ctf.bugku.com

BugKu-Web-矛盾

BugKu-Web-矛盾题目链接:https://ctf.bugku.com/challenges/detail/id/72.html考点：PHP弱类型比较漏洞题目源码分析：$num=$_GET['num

H_u_p·2024-02-15 10:53

bugku-渗透测试1通关 wp

前言题型取自bugku-渗透测试1https://ctf.bugku.com/ctfplus/detail/id/1.html内容包含：查看js源码、上传webshell、pwn、Nday利用、内网代理

XingHe_0·2023-11-29 23:47

3-8 靶场 / php / docker

1、BugkuCTF（经典靶场，难度适中，适合入门刷题，题量大）https://ctf.bugku.com/2、XCTF攻防世界：https://adworld.xctf.org.cn/t

Life And Death War·2023-11-22 15:08

NewStarCTF 2023 公开赛道 Week3

WriteUp.htmlCryptoRabin’sRSA参考博客：RSA攻击之Rabin密码体制_rsarabin-CSDN博客使用轩禹一把梭了Misc阳光开朗大男孩社会主义核心价值观https://ctf.bugku.com

Fab1an·2023-11-16 14:27

RSA从原理到ctf解题（解题篇Ⅰ）

bugkursa一道关于rsa常规的ctf题目（来自bugku）：链接：https://ctf.bugku.com/files/98e8f374f63ee3ef4818621ceafcb78f/rsa.txtrsa2

漫谈·2023-11-01 15:44

Bugku CTF Reverse.7 逆向入门

题目：https://ctf.bugku.com/challenges/detail/id/118.html用wine发现打不开？？

LoseHu·2023-10-21 08:35

【CTF-web】变量1（php全局变量）

题目链接：https://ctf.bugku.com/challenges/detail/id/76.html注意到$$args，那么我们可以通过args输入一个已定义变量的名称来得到它的值，于是查询php

Sankkl1·2023-08-17 05:14

【CTF-web】备份是个好习惯（查找备份文件、双写绕过、md5加密绕过）

题目链接：https://ctf.bugku.com/challenges/detail/id/83.html经过扫描可以找到index.php.bak备份文件，下载下来后打开发现是index.php的原代码

Sankkl1·2023-08-17 05:13

【CTF-web】修改请求头（XFF）

题目链接：https://ctf.bugku.com/challenges/detail/id/79.html随意输入后可以看到需要本地管理员登录，得知这是一道需要修改XFF头的题。

Sankkl1·2023-08-15 01:31

【CTF-MISC】这是一张单纯的图片

题目链接：https://ctf.bugku.com/challenges/detail/id/2.html下载图片，使用010Editor打开：在文件末尾可以看到疑似HTML实体的内容，将其解码即可得到答案

Sankkl1·2023-08-15 01:31

【CTF-MISC】眼见非实（掌握各类文件头）

题目链接：https://ctf.bugku.com/challenges/detail/id/5.html下载是一个.docx文档，用010Editor打开查看文件头发现应该是zip文件，修改后缀后解压

Sankkl1·2023-08-15 01:01

【CTF-MISC】1和0的故事（二维码定位点补全）

题目链接：https://ctf.bugku.com/challenges/detail/id/216.html文件中得到一个01方阵，可以在010Editor中高亮设置将1涂为黑色、0涂为白色，如下图所示

Sankkl1·2023-08-15 01:00

第二届“金盾信安杯”网络安全大赛misc部分wp

下载后得到一个压缩包，打开需要密码，文件名已经提示为四位数字，所以直接上ARCHPR进行爆破爆破拿到密码9156 打开后是两个文件在路飞的烦恼中直接看到社会主义核心价值观直接解密，贴上解密网址https://ctf.bugku.com

没用的阿吉1·2022-12-24 14:06

CTF刷题网站汇总（包括本地可以自己搭建的）（1）

https://ctf.show/攻防世界https://adworld.xctf.org.cn/Bugkuhttps://ctf.bugku.com/论剑场https://new.bugku.com/

qq_51550750·2022-11-15 10:47

bugku 社工-进阶收集 [MISC]

题目链接：https://ctf.bugku.com/challenges/detail/id/188.html?

AYO_YO·2021-02-28 21:35

mysql宽字节注入_宽字节注入解析

练习题目网站地址：http://ctf.bugku.com。

Age5·2021-01-26 03:21

BugKuCTF 杂项签到题

https://ctf.bugku.com/files/a45ef3c87135eabd7d472d5a60d86447/qrcode_for_gh_d10dfd684f1b_258.jpg题解：扫码关注即可

STZG·2020-09-14 08:42

BugkuCTF—红绿灯(Misc)

题目链接:https://ctf.bugku.com/challenges#%E7%BA%A2%E7%BB%BF%E7%81%AF题目给出了一个gif打开后发现是一个闪烁的红绿灯共1168帧一帧一帧查看发现多数是红色和绿色

loadding...·2020-09-14 07:53

BugKuCTF_WEB题解报告

http://ctf.bugku.com/challengesweb2：这个只用简单的按F12就能看到文件上传测试：我们首先随便传入一个PHP文件尝试一下发现提示说非图片文件那么我们再尝试传入一个图片然后我们思考一下题目要求说上传一个

whatacutepanda·2020-08-22 19:30

Bugku流量分析题目总结

0x01flag被盗题目链接：https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng解题思路：这个题目是比较基本的流量分析题

sn1percht·2020-08-17 14:37

隐写

http://ctf.bugku.com/challenges#%E9%9A%90%E5%86%99下附binwalk使用附件下载下来之后，发现图片和缩略图不一样，貌似只有这一个提示。

xyx107·2020-08-17 07:13

使用MP3stego将MP3音频进行提取

题目：https://ctf.bugku.com/challenges#%E6%97%8B%E8%BD%AC%E8%B7%B3%E8%B7%83一看题目，似乎在提示着什么。

KO1€·2020-08-17 07:36

【BugkuCTF】Misc--隐写2

Description:文件：https://ctf.bugku.com/files/af49803469dfdabb80acf562f9381335/Welcome_.jpgSolution:下载图片直接

VZZmieshenquan·2020-08-16 07:09

寒假第一周的CTFwp

题目来源：https://ctf.bugku.com/1.Webf12查看网页源代码得到flag：KEY{Web-2-bugKssNNikls9100}计算很简单，但是只能输入一位数字，F12查看源代码发现输入框的输入长度被限制了

Sylvanas=-=·2020-08-11 06:08

bugku——love

题目链接：https://ctf.bugku.com/challenges#love作为一个逆向小白，这道题我觉得有必要记录下，这道题我自己分析了一半，没有完全分析出来(觉得是自己见的题少，没有做题经验

滴滴肥猫·2020-08-10 07:05

Writeup bugku刷题 pwn2

概述：bugku新出的pwn题，练一练手关键字：栈溢出x64网址：https://ctf.bugku.com/challenges分析一下代码，发现非常明显是x64下的栈溢出。

偏头痛、·2020-08-05 19:25

CTF web题日常积累——代码审计题型（持续更新）

1.变量1题目来源：https://ctf.bugku.com/challenges这是一个入门的代码审计题，难度不大，主要在于看代码逻辑和正则。题目链接直接打开便是一段php源码，直接观察这个代码。

白色爬虫·2020-07-29 12:44

Sqlmap盲注的过程分析

用一道bugku的CTF的题目来作为分析对象https://ctf.bugku.com/challenges里面的分析类里的信息提取初初看数据包。先过滤非HTTP的流量，便于分析。

xiaopan233·2020-07-29 00:52

bugkuCTFWEB部分WP

练手地址:https://ctf.bugku.com矛盾矛盾考察的是PHP弱类型首先is_numeric()函数判断是不是数字或字符串取反则必须要输入字符串而且这个字符串还要==1这里用到PHP弱类型比较如

笑花大王·2020-07-28 22:06

bugku—INSERT INTO注入解答

题目主页：https://ctf.bugku.com/challengeserror_reporting(0);functiongetIp(){$ip='';if(isset($_SERVER['HTTP_X_FORWARDED_FOR

jlu16·2020-07-06 16:20

BugKuCTF-入门逆向-baby

BugKuCTF-入门逆向-baby入门逆向（https://ctf.bugku.com/challenges）下载baby.zip，解压是一个.exe应用程序，打开闪退先直接拖到Exeinfope分析

sr31275720281·2020-06-26 14:51

【BugkuCTF】Reverse--游戏过关

Description:作者：Docupa文件：https://ctf.bugku.com/files/d2935133b45ff7a32b2b9436851959d0/ConsoleApplication4

VZZmieshenquan·2020-06-25 07:49

bugku-pwn2

dockerexec-itmypwn/bin/bashwgethttps://ctf.bugku.com/files/ad67ac41b68c70c40d90bce4a39796e4/pwn2checksecpwn2

ro4lsc·2020-06-23 10:09

【bugku】入门逆向

链接地址](https://ctf.bugku.com/files/46839844a2b6a297615d94a3598df811/baby.zip)入门逆向0x00下载文件，运行界面：0x01导入IDA

_._-·2020-06-22 21:18

Bugku_逆向入门之游戏过关

题目下载地址https://ctf.bugku.com/files/d2935133b45ff7a32b2b9436851959d0/ConsoleApplication4.exe分析题目题目大概的意思就是目的

被遗弃的盒子·2020-06-21 06:00

Bugkuctf--逆向第三题游戏过关题解

题目链接：https://ctf.bugku.com/challenges先让我们来打开文件既然题目都说是游戏过关了，那就玩玩这个游戏呗（雾游戏还是很简单的，但显然这道题应该用逆向的思维来做（废话正式部分

Air_cat·2020-06-20 21:23

Bugku-这么多数据包

这么多数据包这是bugku的一道杂项题，要求找flag，提示找到getshell流，网址如下：http://ctf.bugku.com/files/425d97c3a1a2fa32dcead0ddd90467c0

Ro0t·2020-04-10 21:37

Console application 4

1.先附上这个小游戏的网址http://ctf.bugku.com/files/d2935133b45ff7a32b2b9436851959d0/ConsoleApplication4.exe小游戏游戏规则如下

喝豆腐脑加糖·2020-01-06 03:15

BugKuCTF逆向--love 题解

题目地址：https://ctf.bugku.com/files/0306fd73281571871e48b6e836d507bd/reverse_3.exe跑一下，随便输入一个数字，关闭了。

Air_cat·2019-08-21 11:21

Write up PHP_encrypt_1_Bugku

https://ctf.bugku.com/challenges#PHP_encrypt_1(ISCCCTF)先看题目，给了一段base64密文和一个php文件。

Trut104·2019-07-14 16:15

BugkuCTF逆向EASY_RE题解

题目链接：https://ctf.bugku.com/challenges#Easy_Re港道理，这道题对逆向新人来说有一个比较奇特的点，虽然很简单，但想必开始的时候会难到不少新朋友，我们就来看看这题是怎么回事这种题盲猜是用

Air_cat·2019-06-17 23:55

Bugku_逆向_Love

https://ctf.bugku.com/challenges#love下载文件后运行一下看看随便输入个123看看解题思路：很常见的程序流程，就是输入字符串与程序里的字符串对比，来输出结果，这时候我们有两种选择

Trut104·2019-05-30 19:10

Bugku-CTF题解WEB部分

Bugku地址：https://ctf.bugku.com/challenges0x01web2地址：http://123.206.87.240:8002/web2/,查看源码web20x02计算器地址

DYBOY·2019-04-26 20:42

2019-03-31

Bugku-代码审计https://ctf.bugku.com/challenges1、extract变量覆盖?flag=&shiyan=2、strcmp比较字符串?

glotozz·2019-03-31 10:49

【BugkuCTF】Crypto--zip伪加密

Description:文件：https://ctf.bugku.com/files/761fd9ae5a8abab2f1a78dd02da0e210/flag.zipSolution:不是我看到这道题第一个想法是

VZZmieshenquan·2019-02-13 20:48

【BugkuCTF】Reverse--入门逆向

Description:来源：XJNU文件：https://ctf.bugku.com/files/46839844a2b6a297615d94a3598df811/baby.zipSolution:永远的第一步

VZZmieshenquan·2019-02-11 14:02

BUGKU CTF之misc篇（持续更新）

题库链接：http://ctf.bugku.com/challenges一.签到题下载二维码关注bugku得到flag二.这是一张单纯的图片图片链接：http://120.24.86.145:8002/

山山得久·2018-09-23 14:08

宽字节注入解析