#bugku

BugkuCTF 你必须让他停下

前言写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTFWEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~打开链接,我们可以看到页面一直在抖动,一定概率会出现图片,这时我们想到用bp去抓下包试试看。打开bp发送到re...
代码星球 ·2020-04-18

BugkuCTF SQL注入1

前言写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTFWEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~我们点开链接,里面有段这样的代码://过滤sql$array=array('table','union','a...
代码星球 ·2020-04-18

BugkuCTF 域名解析

前言写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTFWEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~题目意思是把flag.bugku.com解析到120.24.86.145,这个Windows和Linux下都行...
代码星球 ·2020-04-18

BugkuCTF sql注入

前言写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTFWEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~点开链接一看很明显可以看出查询key表,id=1的string字段我们去构造payload:http://10...
代码星球 ·2020-04-18

BugkuCTF web3

前言写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTFWEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~点开链接以后发现一直弹出下面这两个框 我在Chrome找了半天,尝试着禁止弹窗却毫无办法,于是,我直...
代码星球 ·2020-04-18

BugkuCTF 矛盾

前言写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTFWEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~点开链接,同样是道代码审计的题目,我们可以来一起看看$num=$_GET['num'];if(!is_nume...
代码星球 ·2020-04-18

BugkuCTF web基础$_POST

前言写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTFWEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 打开链接,就知道是道代码审计的题目,不过这题比较简单,我们一起看一下这段代码$what=$_POS...
代码星球 ·2020-04-18

BugkuCTF web基础$_GET

前言写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTFWEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~点开链接一看,就知道是道代码审计的题目,不过这题比较简单,我们一起看一下这段代码$what=$_GET['wh...
代码星球 ·2020-04-18

BugkuCTF 计算器

前言写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTFWEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~点开链接,题目意思叫你计算两个数的和但是呢,有个问题,最多只让你输入一位数字,这是啥情况,那不就没辙了嘛?我们...
代码星球 ·2020-04-18

BugkuCTF 文件上传测试

前言写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTFWEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~点开链接一看,是要上传一个php文件我们构造一个1.php文件上传一下试试看显示非图片文件,那我们构造一个1....
代码星球 ·2020-04-18

BugkuCTF web2

前言写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTFWEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~打开一看,我们可以看到一张滑稽的动图 我们F12查看页面源码,直接就找到了Flag ...
代码星球 ·2020-04-18

Bugku-CTF加密篇之ok(Ook!)

  Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook!Ook?Ook!Ook!Ook.Ook?Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook....

bugku——蹭网先解开密码(EWSA,hashcat破解wifi握手包)

题目地址:http://ctf.bugku.com/files/77decd384a172b9a2294e6c6acfd48cc/wifi.cap 下载是个.cap的文件,破解过wifi的童鞋肯定知道这是wifi握手包,即采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包,通过握手包便可以对密码进...