Bugku题目writeup（一）

一些小的体会

在做ctf题目时要选择合适的浏览器，火狐或者是谷歌，一些常用插件搞搞清楚，前期做题靠工具，后期做题靠实力，注意自身知识的积累与总结

一.杂项

1.签到题

关注得到flag

2.这是一张单纯的图片

用winhex打开图片，发现一串数字，ascll码转码，得到flag

Bugku writeup

3.猜

百度有一个智能识图功能，识别一下，刘亦菲的大名就出来了

Bugku writeup

二.WEB

1.web2

打开网站一堆滑稽，F12，得到flag。

Bugku writeup

![在这里插入图片描述](https://img-blog.****img.cn/20190303152156568.png?x-oss-
process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDExOTIwOQ==,size_16,color_FFFFFF,t_70)

2.计算器

发现框内只能输入一位数字，F12打开开发者工具，修改网页html，改成相应的位数，输入答案，得到flag。

Bugku writeup

3.web基础get

读懂代码，还是要好好学习语言，构造？what=flag得到flag

Bugku writeup

4.矛盾

从php代码中可读出矛盾，php判断字符串以1开头即可判断等值，构造num=1，zl表示字符串连接即可

Bugku writeup

5.web3

打开网页对话框一只弹出，阻止，查看一下页面源代码，在最后发现一串编码，解码得到flag

Bugku writeup

6.web5

提交随便一个密码，出现再好好看看，burpsuite直接抓包，出现一些字符，百度后发现为jother编码，谷歌console回车得到flag

Bugku writeup

Bugku writeup

Bugku题目writeup（一）

一些小的体会

在做ctf题目时要选择合适的浏览器，火狐或者是谷歌，一些常用插件搞搞清楚，前期做题靠工具，后期做题靠实力，注意自身知识的积累与总结

一.杂项

1.签到题

关注得到flag

2.这是一张单纯的图片

用winhex打开图片，发现一串数字，ascll码转码，得到flag

3.猜

百度有一个智能识图功能，识别一下，刘亦菲的大名就出来了

二.WEB

1.web2

打开网站一堆滑稽，F12，得到flag。

2.计算器

发现框内只能输入一位数字，F12打开开发者工具，修改网页html，改成相应的位数，输入答案，得到flag。

3.web基础get

读懂代码，还是要好好学习语言，构造？what=flag得到flag

4.矛盾

从php代码中可读出矛盾，php判断字符串以1开头即可判断等值，构造num=1，zl表示字符串连接即可

5.web3

打开网页对话框一只弹出，阻止，查看一下页面源代码，在最后发现一串编码，解码得到flag

6.web5

提交随便一个密码，出现再好好看看，burpsuite直接抓包，出现一些字符，百度后发现为jother编码，谷歌console回车得到flag

相关推荐