CYH博客CTF练习平台:http://ctf.bugku.com
web2
直接F12查看源码
![[未完]记录CTF练习平台的一些WRITEUP WEB(图1)](/uploads/ueditor/20190612/8f6def9abded90a1081b614dc71d6a83.png "[未完]记录CTF练习平台的一些WRITEUP WEB(图1)")
计算器
打开题目输入正确结果发现只能输入一个字符,然后源码改变长度,即可输入
![[未完]记录CTF练习平台的一些WRITEUP WEB(图2)](/uploads/ueditor/20190612/5fdb1beb6115273fc52b645853144a43.png "[未完]记录CTF练习平台的一些WRITEUP WEB(图2)")
web基础$_GET
打开题目发现是一段php代码,大概意思是如果参数what值等于flag并且以get请求提交,就显示flag
![[未完]记录CTF练习平台的一些WRITEUP WEB(图3)](/uploads/ueditor/20190612/14bd65060643d6d99cd782e186263eea.png "[未完]记录CTF练习平台的一些WRITEUP WEB(图3)")
![[未完]记录CTF练习平台的一些WRITEUP WEB(图4)](http://www.caiyuhuan.com/uploads/ueditor/20190612/75c0b2e1f13ec346edfe51a6d85ec548.png "[未完]记录CTF练习平台的一些WRITEUP WEB(图4)")
web基础$_POST
同理web基础$_GET,只是将GET请求改为了POST
![[未完]记录CTF练习平台的一些WRITEUP WEB(图5)](/uploads/ueditor/20190612/e6277b8fe857f7963295f60d7066d538.png "[未完]记录CTF练习平台的一些WRITEUP WEB(图5)")
矛盾
这道题猜测是考察php函数中的intval函数还是其他函数,只要是以整数1开头的字符串,都可以出来Flag,这道题对于一点不会php的我,做了将近半个小时,难受。
![[未完]记录CTF练习平台的一些WRITEUP WEB(图6)](/uploads/ueditor/20190612/ea724178101704ff6801b1cb862d0ae2.png "[未完]记录CTF练习平台的一些WRITEUP WEB(图6)")
web3
直接查看源码,然后解码源码中注释的部分即可。。。
![[未完]记录CTF练习平台的一些WRITEUP WEB(图7)](/uploads/ueditor/20190612/7f16b979fe203a525b77371bbc50076b.png "[未完]记录CTF练习平台的一些WRITEUP WEB(图7)")
域名解析
在本地hosts文件中将flag.bugku.com 解析到120.24.86.145 访问即可拿到flag
这道题我最开始以为真的是在域名解析去解析,我用A记录和CNNAME解析都试了发现不行,最后百度才发现只需要在本地解析就行。。。。。。。。
![[未完]记录CTF练习平台的一些WRITEUP WEB(图8)](/uploads/ueditor/20190612/dd2ec90b179f6b00716019459c376560.png "[未完]记录CTF练习平台的一些WRITEUP WEB(图8)")
![[未完]记录CTF练习平台的一些WRITEUP WEB(图9)](/uploads/ueditor/20190612/f00b987812505787253ebe8b53824799.png "[未完]记录CTF练习平台的一些WRITEUP WEB(图9)")
![[未完]记录CTF练习平台的一些WRITEUP WEB(图10)](/uploads/ueditor/20190612/133df848e123e526d4965aad850f4228.png "[未完]记录CTF练习平台的一些WRITEUP WEB(图10)")
你必须让他停下
这道题进去发现在循环刷新页面,并且图片也在变,直接代理Burp然后查看历史流量返回的数据包,最后在一个数据返回包中找到了Flag,当然也可以用Repter重复发包,最后得到Flag
![[未完]记录CTF练习平台的一些WRITEUP WEB(图11)](/uploads/ueditor/20190612/bd27e9b0f4c1debdb09738f3440f5d97.png "[未完]记录CTF练习平台的一些WRITEUP WEB(图11)")
