bugkuWeb小白解法---持续更新!
bugkuWeb!安排
- 本文持续更新
- 1滑稽一脸
- 2验证码
- 3请求get
- 4请求post
- 5矛盾
- 6 Web3
- 7 域名解析X
- 8 你必须让他停下
- F12方法
- burpsuite方法
- 9 本地包含X
- 10 变量1X
- 11 Web5
- 12 头等舱
本文持续更新
这是我第二次使用 Markdown编辑器 。我将用他来写出自己的第二篇CSDN博客!
1滑稽一脸
打开网页之后,按下F12进入开发人员工具
点击调试程序,手慢的我已经让滑稽停不下来了
但是不经意间看见有个播放键,点一下,滑稽停了下来
舒服多了
然后搜索flag找到key复制
2验证码
打开网页
F12进入开发人员
选择资源管理器
找到maxlength修改一下
然后关闭输入验证码就OK了
3请求get
由于是get请求
所以在网址后面跟**?what=flag**
4请求post
直接在后面跟上显然已经不可以了
利用hackbar
实行post请求
5矛盾
这里出现了提示num=1
但是输入之后发现并不能得到flag
想到题目为矛盾,于是将1改为不是1而代表1
?num= 1e0.123
即得flag
6 Web3
点击进去
发现不停的弹窗
试图通过点击让他停下来
但是失败了
只好禁止弹窗
然后按下F12进入开发者
发现一段密文,之前见过
丢进站长之家解密
即得到结果
7 域名解析X
暂时没做
8 你必须让他停下
F12方法
按下F12进入开发者模式
看着他在一遍一遍的刷新,发现下面会出现flag
然后发现上面有个暂停键,点他
接着再回到Web12那个部分
运气好了一次就能发现flag
burpsuite方法
使用burpsuite一步一步的进行
挂载之后,点击Proxy–HTTP history–在列表中找到刚才的网址,右键–send to Repeater
点击Send,观察右边,直到出现flag
9 本地包含X
还没搞懂
10 变量1X
还没搞懂
11 Web5
老规矩,按下F12进入开发者
发现这一堆密文
显然这是JS
打开火狐浏览器,再次按下F12选择控制台,将那一堆密文输入进去
得到flag
根据题意,要将改为大写
12 头等舱
打开burp suite 抓包
点击Proxy–HTTP history–在列表中找到刚才的网址,右键–send to Repeater
和之前的一样
点击Send,观察右边,直到出现flag
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!