BugkuWebCTF实战演练与技巧提升

1.web2

看到这个滑稽的笑脸直接F12查看一下源码&＃xff0c;

就发现了flag

2.计算器

嗯&＃xff0c;直接输入答案&＃xff0c;好像不行&＃xff0c;只能输入一位&＃xff0c;查看源码&＃xff0c;看能不能改输入的长度&＃xff0c;

只需将maxlength的值改为答案的位数就可以。

flag{CTF-bugku-0032}

3.web基础$_GET

$what&＃61;$_GET[&＃39;what&＃39;];
echo $what;
if($what&＃61;&＃61;&＃39;flag&＃39;)
echo &＃39;flag{****}&＃39;;

直接构造&＃xff1a;

http://120.24.86.145:8002/get/?what&＃61;flag

flagflag{bugku_get_su8kej2en}

4.web基础$_POST

直接用火狐的hackBar&＃xff0c;直接构造。

flagflag{bugku_get_ssseint67se}

5.矛盾

$num&＃61;$_GET[&＃39;num&＃39;];
if(!is_numeric($num))
{
echo $num;
if($num&＃61;&＃61;1)
echo &＃39;flag{**********}&＃39;;
}

主要是考了is_numeric($num)函数用于检测变量是否为数字或者字符串。如果是指定的变量数字和数字字符串则返回true&＃xff0c;否则返回false。
所以说传入一个参数 num,is_numeric 会判断参数是否为数字, 如果不是数字就会进入下面的if循环&＃xff0c;但是到了循环里面又要判断但是下面又需要判断num&＃61;&＃61;1, 这里看似有矛盾, 实际上PHP是个若类型的语言&＃xff0c;当传入num&＃61;1a的时候&＃xff0c;对比是否为数字时&＃xff0c;他是字符串&＃xff0c;但是在做if比较时候由于是字符串 1a 会被转换为数字 1 。

6.web3

进到题目中没有什么发现&＃xff0c;就先看看源码&＃xff0c;在最后一行发现了

&＃75;&＃69;&＃89;&＃123;&＃74;&＃50;&＃115;&＃97;&＃52;&＃50;&＃97;&＃104;&＃74;&＃75;&＃45;&＃72;&＃83;&＃49;&＃49;&＃73;&＃73;&＃73;&＃125;

嗯&＃xff0c;进行Unicode的解码

KEY{J2sa42ahJK-HS11III}

7.域名解析

听说把 flag.bugku.com 解析到120.24.86.145 就能拿到flag
在host文件里进行修改

访问flag.bugku.com 就可也出现flag。

KEY{DSAHDSJ82HDS2211}

8.你必须让他停下

打开网站后网页一直都在跳动&＃xff0c;原因在于前端这串js&＃xff0c;

想着flag可能就在网页中&＃xff0c;用bp进行一帧一帧的看&＃xff0c;然后无限重放&＃xff0c;即可获得flag。

flag{dummy_game_1s_s0_popular}