BugkuCTF Web篇

最新推荐文章于 2024-08-05 15:53:55 发布
最新推荐文章于 2024-08-05 15:53:55 发布
阅读量1.6k 收藏 10
点赞数 54
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75891821/article/details/140801307
版权

第一关:Simple_SSTI_1

启动场景

显示 “你需要传入一个名为flag的参数。” ,F12进入页面源代码 发现最下面有一行注释

SSTI模板注入中的secret_key 详情可以看大佬的 这篇文章:https://www.cnblogs.com/bmjoker/p/13508538.html
看过wp之后知道获取方式为config.SECRET_KEY格式

2.根据提示使用get传参方式获取?flag={{config.SECRET_KEY}} 得到flag

第二关:Simple_SSTI_2

题目描述

进入网页场景后显示如下图 翻译过来的意思就是:你需要传入一个名为flag的参数

我们先查看源码 发现没有什么可以用的信息

结合第一题Simple_SSTI_1 进行传参  看看是否存在注入 可以看到他进行了运算就说明存在SSTI漏洞

跟第一题解题方式一样 使用魔术方法查找flag 直接得到flag

?flag={{''.__class__.__base__.__subclasses__()[127].__init__.__globals__['popen']('echo $FLAG').read()}}

第三关:Flask_FileUpload

1.打开网址 发现可以上传 文件 我们先随便上传一个

注释告诉我们会运行python的文件

可以创建一个文档 写一个python代码 改成jpg 或png的格式

然后把我们创建好的1.jpg 上传

上传之后 查看页面源代码 得出本关flag

第四关:留言板

1.我们可以进入他的后台 登陆进去 这里我已经登陆进去了 

得到账号密码的东西没截图 这里直接告诉大家 账号:admin 密码:011be4d65feac1a8

然后在返回留言板输入xss代码

也可以输入这个 打开后台的话 就可以跳出来了

也可以在cookie上得到flag

第五题:滑稽

进入页面 发现一堆滑稽 在飞 

话不多说 我们直接F12打开页面源代码 就可以得到flag了

第六题:计算器

我们打开网页 发现有一个计算题

但是当我们输入的时候 发现只能输入一个数字

我们可以推断是长度受到了限制 F12打开页面源代码 发现果然是  只需要改成10或者100就可以了

当我们发现修改长度限制之后 输入正确的答案 我们的flag就出来了

第七题 Get

进入场景后看到一串PHP代码

根据他给出的代码 我们很容易的就能想到 Get传递what的参数来满足语句 所以我们可以在地址栏里这样写  这样就得出了flag

本关难度不大 提示的已经很明显了 主要用来专门训练Get方法的 只要明白get的url方式 就很容易做出来

第八题:POST

这题跟第七题差不多 但是 第八题 使用POST传参的 

看到了上面原理其实很简单 跟Get一样的方式 用F12打开火狐的 然后找hacker 在下方 输入 what=flag 就得到flag了

每天更新五题 大家敬请期待

苏北辰-
关注
BugkuCTF——最新webwriteup(持续更新)
1匹黑马
11-16 3809
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6635
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku中的web
m0_62619269的博客
05-20 736
Simple_SSTI_1 先来简单看一下什么是SSTI模板注入 {{ … }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这个变量代表的值替换掉。 {% … %}:装载一个控制语句。 {# … #}:装载一个注释,模板渲染的时候会忽视这中间的值 很简单的模板注入,查看页面源代码 很明显,flag在secret_key下。最下面说在flas k里,我们经常建立一个SECRET_KEY,上方模板注入,直接访问URL+?flag={undefined{ config .SECRET_KEY}}得到f
Bugku -----Web-----全题目解析 (一) 超详细步骤
qq_48368964的博客
07-30 621
在 Flask 中,双大括号 {{ }} 用于表示动态内容的占位符,该内容将由模板引擎渲染。当你在 Flask 模板中使用双大括号把变量或表达式括起来时,它告诉模板引擎去计算该表达式并将其值插入到渲染后的 HTML 文档中。例如,你提供的代码 flag={{config.SECRET_KEY}} 将会在 HTML 文档中的该位置渲染 Flask 应用程序的秘密密钥。比如要配置一个项目的SECRET_KEY,可以使用app.config['SECRET_KEY'] = "xxx"来进行设置。
BugKu web题练习一
2401_82760239的博客
03-27 869
lipsum:Flask框架中的一个方法,可用于获取__builtins__,且lipsum.__globals__包含os模块(例如:{{lipsum.__globals__['os'].popen('ls').read()}})。还可以使用{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}来执行操作系统命令。__globals__:通过函数名.__globals__获取函数所在命名空间中可用的模块、方法和所有变量。
BUGKU-WEB 留言板
天泽岁月
02-07 1322
BUGKU-WEB 留言板
Bugku-web-留言板
qq_68457525的博客
06-20 439
ctf中关于xss跨站脚本漏洞的学习
bugku ctf Web POST 解题思路
m0_73734159的博客
10-12 592
bugku ctf post j解题思路
BugKu CTF(杂项MISC)—想要种子吗
老司机的后备箱
08-01 352
本题需要掌握010 editor使用,文件头标识,文件分离,密码破解等基础知识。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Bugku CTF 每日一题 聪明的php
彼岸花苏陌的博客
01-12 430
聪明的php 进入环境 发现出现这个 pass a parameter and maybe the flag file's filename is random :> 百度翻译一下 发现是 传递一个参数,可能标记文件的文件名是随机的: 于是传一下参,在原网页后面加上/?a=1,发现网页出现了变化 因为看不懂 $smarty->display 所以百度了一下 发现是smarty模板引擎的东西,于是想到了SSTI模板引擎注入 学习了一文章后 https://baijiahao.baidu.
BugKu CTF(杂项MISC)—善用工具
发果叁
08-01 456
本题需要掌握各种图片隐写工具,如Free_File_Camouflage、stegpy、Stegsolve、stegdetect0.4、silenteye、jphide等等等等。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking。
bugku-web 详细解题方法(一)(不需要基础, 跟着步骤走)
泣当歌的计算机小白之路
11-28 1575
#bugku-web 详细解题方法(一)(不需要基础, 跟着步骤走) ##写在最前面:本人是一名计算机萌新,在刚入大学时计算机基础薄弱,特别是信息安全方面,更是一窍不通。后来接触ctf,并且通过bugku平台进行信安方面的练习,和你一样,也是通过博客一步步开始的。但是别人的终究是别人的,我也想把我在做题过程中踩过的坑,积累的经验更好的梳理一下,所以才有了这文章,我会尽我可能把过程写的详细,也希望可以帮助到同样身处征途的你。(萌新上路,如有错误,敬请指正!) 好,咱们话不多说,开始正题。 ##第五题 矛盾
bugku题解-web
qq_51775369的博客
10-08 1880
1.滑稽 进去发现很多滑稽脸,直接f12开发者,就能看到flag 2.
整理一下bugku题目(web
DonkeyMoon的博客
05-02 868
1.web2 直接F12,拿到flag。 2.计算器 打开发现是道计算题,easy,但是发现只能输入一位数字,前端的防护都是摆设,直接修改源代码。 3.web基础$_GET 代码审计题,发现是GET传参,构造payload:?what=flag,找到flag。 4.web基础$_POST 还是代码审计,只不过是post传参,用hackbar进行post传参 ...
bugku web题集锦
skysys的研究小屋
06-01 1286
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
<Bugku>web的解题思路与过程
weixin_45664911的博客
11-03 873
Bugku (https://ctf.bugku.com/) 第一题:web2(http://123.206.87.240:8002/web2/) 查看源代码:Ctrl+U 检查: Ctrl+Shift+I 查看源代码只可查看代码,不可修改。检查两者兼可。 查看源代码 绿色字体即为flag 第二题:随机数字验证码(http://123.206.87.240:8002/yanzhengma...
Bugku -----Web-----全题目解析 (二) 超详细步骤
最新发布
qq_48368964的博客
08-05 419
———————————————————分割线————————————————————
Bugku——web
chongya927的博客
03-05 1503
菜鸟学习CTF之路
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值