2. 程式人生 > >bugkuctf web部分(前8題)解題報告

bugkuctf web部分(前8題)解題報告

阿新 發佈:2019-01-30
lag 計算 challenge 結果 inux 分享圖片 簡單的 得到 瀏覽器

寫點東西記錄一下,方便以後查看。

http://ctf.bugku.com/challenges

web2:

技術分享圖片

簽到題,花裏胡哨的果斷去看源碼。。。。。

技術分享圖片

計算器:

技術分享圖片

發現只能輸入一個數字,肯定是對提交的內容做了長度限制,打開開發者工具把長度改一下(如果好運的話如圖就直接出結果)

技術分享圖片

web基礎$_GET:

發現是很簡單的代碼 提交的數據(get方式)只要what=flag就行

技術分享圖片

web基礎$_POST:

用一下火狐的插件hackbug,得到flag:flag{bugku_get_ssseint67se}

技術分享圖片

矛盾:
讀一下代碼 判斷輸入的num 如果不是數字的話且為1的話輸出flag 應了題目的話 自相矛盾, 但是我們有很多方法讓num為1但是不是數字 比如num= 1e0.1,但不能1e1.

技術分享圖片

你必須讓他停下來:

技術分享圖片

打開網頁之後發現一直彈出這個框 是不是特別煩 直接個禁止了,然後就是一片空白 一片茫然啊 f12看一下

技術分享圖片

然後把中間的一串字符弄好

技術分享圖片

flag就出來了

域名解析:


技術分享圖片

這要了解一下host

沿該路徑找到hosts文件

技術分享圖片

拖出來改,要權限,加上

技術分享圖片

保存之後,再在瀏覽器裏打開flag.bugku.com就能看到flag。(windows和linux都行)

技術分享圖片

bugkuctf web部分(前8題)解題報告

相關推薦

bugkuctf web部分8解題報告

lag 計算 challenge 結果 inux 分享圖片 簡單的 得到 瀏覽器 寫點東西記錄一下,方便以後查看。 http://ctf.bugku.com/challenges web2: 簽到題,花裏胡哨的果斷去看源碼。。。。。 計算器: 發

【LeetCode】佇列 queue8

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px Helvetica } 【346】Moving Average from Data Stream  【353】Design Snake Game  【363】Max Sum of

My SQL Case_3: 根據旅遊局資料練習My SQL語句6

練習1. 從dw_complain_total這個表中列出201509的投訴總量及男女分別投訴多少? # 練習1. 從dw_complain_total這個表中列出201509的投訴總量及男女分別投訴多少? # 注意:as用法,時間函式用法, 還有求的是總量 select sum(

南郵ctf-密碼學

寫writeup之前先來介紹一下Base編碼系列:base16,base32與base64。 1. Base16編碼使用16個ASCII可列印字元(數字0-9和字母A-F)對任意位元組資料進行編碼。Base16先獲取輸入字串每個位元組的二進位制值(不足8位元在高位補0),

UVA 156STL_G解題報告

etl show ret return problem open main span 輸出 題目鏈接:https://uva.onlinejudge.org/index.php?option=com_onlinejudge&Itemid=8&page=sho

POJ 1328模擬&貪心_A解題報告

不能 pen sca 出現 情況下 stream 產生 code 減少 題目鏈接:http://poj.org/problem?id=1328 -------------------------------------------------------- 題意:在平面直角

POJ 2260模擬&貪心_B解題報告

oid bre lose pla name spa 模擬 nbsp include 題目鏈接:http://poj.org/problem?id=2260 -------------------------------------------------------- 題意

HDU 2141二分&三分 _B解題報告

opened span print -c name tac str 報告 nlog 題目鏈接:http://acm.hdu.edu.cn/showproblem.php?pid=2141 -------------------------------------------

HDU 2044遞推&遞歸_A解題報告

多少 size 思路 pri pan -c mat lis log 題目鏈接:http://acm.hdu.edu.cn/showproblem.php?pid=2044 ---------------------------------------------------

UVALive 7431遞推&遞歸_C解題報告

body alt 維度 can mat char ref tps sed 題目鏈接:https://icpcarchive.ecs.baylor.edu/index.php?option=com_onlinejudge&Itemid=8&page=show_

UVA 12034遞推&遞歸_I解題報告

txt ron get con void 技術分享 size 一次 -s 題目鏈接:https://uva.onlinejudge.org/index.php?option=com_onlinejudge&Itemid=8&page=show_problem

UVA 12627遞推&遞歸_H解題報告

get tdi 圖片 mat ble log gpo b- lin 題目鏈接:https://uva.onlinejudge.org/index.php?option=com_onlinejudge&Itemid=8&page=show_problem&am

POJ 1905集訓比賽2B_A解題報告

div oid 數學 nbsp log const 部分 hide 二分 題目鏈接:http://poj.org/problem?id=1905 --------------------------------------------------------- 題意:一個線

HDU 1016DFS_B解題報告

兩個 oid spl string tor -s b- 個數 code 題目鏈接:http://acm.hdu.edu.cn/showproblem.php?pid=1016 -------------------------------------------------

HDU 1312DFS_C解題報告

spa close .cn algorithm -s for pla sin bit 題目鏈接:http://acm.hdu.edu.cn/showproblem.php?pid=1312 ------------------------------------------

ZOJ 1709BFS_A解題報告

std int ring ret stack max bit tor print 題目鏈接:http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemCode=1709 -------------------------

CodeForces 915CDFS_E解題報告

dfs play space 最大值 cstring 最大 sta cto 報告 題目鏈接:http://codeforces.com/problemset/problem/915/C --------------------------------------------

CodeForces 689BBFS_B解題報告

play i++ pan 之前 最短路 alt 技術 bsp 可能性 題目鏈接:http://codeforces.com/problemset/problem/689/B --------------------------------------------------

POJ 1915BFS_D解題報告

題目 pan 位置 open con play def sta 鏈接 題目鏈接:http://poj.org/problem?id=1915 -------------------------------------------------------- 題意:Chess中

POJ 1458DP初步_B解題報告

con lap %d org for opened long hid body 題目鏈接:http://poj.org/problem?id=1458 -------------------------------------------------------- 題意:給