BugKu Web篇通关wp

目录

BugKu Web篇通关wp
0x01 WEB2
0x02 计算器
0x03 web基础_GET
0x04 web基础
_POST
0x04 矛盾
0x05 WEB3
0x06 域名解析
0x07 你必须让他停下
0x08 本地包含
0x09 变量1
0x10 WEB5
0x11 头等舱
0x12 网站被黑
0x13 管理员系统
0x14 web4
0x15 flag在index里
0x16 输入密码查看flag
0x17 备份是个好习惯
0x18 成绩单
0x19秋名山老司机
0x20 速度要快
0x21 Cookie欺骗
0x22 never give up
0x23 字符?正则?
0x24 你从哪里来
0x25 md5 collision(NUPT_CTF)
0X26 程序员本地网站
0x27 各种绕过
0x28 txt????
0x29 细心
0x30 getshell
0x31 INSERT INTO 注入
0x32 多次
0x33 PHP_encrypt_1
0x34 flag.php
0x40 sql注入2
0x41 孙XX的博客
0x42 Trim

0x01 WEB2

没啥好说的直接F12打开控制台,找到Flag 过!
在这里插入图片描述
0x02 计算器

在这里插入图片描述
需要计算64+65的结果,F12打开控制台,发现
在这里插入图片描述
修改为10,就可以输入了,得到flag过!

在这里插入图片描述
0x03 web基础_GET

简单的get传参,直接通过url传参即可
在这里插入图片描述
0x04 web基础_POST

类似get的操作,这里使用hackbar实现

在这里插入图片描述

在这里插入图片描述
0x04 矛盾

这里考察PHP中的一个知识点。函数is_numeric() 判断变量是否为数字意思是 num既不是纯数字,又要等于1 所以就构造一个 num=1wahh(开头为1,字母随意) 提交上去

在这里插入图片描述
0x05 WEB3

一进去就是是无需循环的弹窗
在这里插入图片描述
直接检查源码
在源码的最下面有一串union编码,到相关的网站里面即可解码
KEY{J2sa42ahJK-HS11III}
0x06 域名解析

在这里插入图片描述
我们先进入到123.206.87.240中发现:
在这里插入图片描述
400 其含义是你访问的页面域名不存在或者请求错误。主要分为两种。
1、语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。
2、请求参数有误。
400的主要有两种形式:
1、bad request意思是“错误的请求";
2、invalid hostname意思是"不存在的域名”。

题目已经提示我们要进行域名解析,那么就需要修改http请求中的host

在这里插入图片描述
通过插件设计

站内直达链接:堆栈导航——BugKu Web

版权声明:vlifanv 发表于 2021-09-08 20:21:18。
转载请注明:BugKu Web篇通关wp | 堆栈导航

暂无评论

暂无评论...