BUGKU web解题加学习

于 2024-03-27 21:26:49 发布
阅读量248 收藏 4
点赞数 4
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82733038/article/details/137087354
版权

1.Simple_SSTI_1

打开环境 发现一行英文 查看源代码看到 SECRET_KEY 这就是解题关键。SECRET_KEY其实就是一个加密盐,用在django和flask的session、cookies等加密中。 payload为?flag={{config}} 或 /?flag={{config.SECRET_KEY}}

 原理:SSTI 就是服务器端模板注入(Server-Side Template Injection),可以获取前端传入参数的值进行处理,类似于 {{}} 的变量经过引擎解析的时候,进行了执行,然后渲染并填充到web页面。

知识点学习链接:http://t.csdnimg.cn/Civbs

2.Simple_SSTI_2

首先打开环境 看着没有什么特别的地方 打开源代码 页没有发现什么特别的地方 所以直接/?flag={{config}}打开以后发现一堆字母 直接查找flag文件 然后cat得到flag

学习资料: http://t.csdnimg.cn/dgabq

3.Flask_FileUpload

打开环境 然后查看源代码 发现只能上传.jpg.pen的文件 所以新建一个文件内容为import os (换行) os.system('ls /') ,修改文件类型为png,上传,在网页源代码注释中查看目录,发现flag 重新编辑文档 import os (换行) os.system('cat ../flag'),修改上传,显示flag

学习资料: http://t.csdnimg.cn/7CTkD

happy++
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
bugku web方向所有题解
kekefen01的博客
04-18 3095
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行入what=flag 注意最后不能回车,不然会把what的值认为是"flag\n" 可以转换post入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
bugku题解-web
qq_51775369的博客
10-08 1800
1.滑稽 进去发现很多滑稽脸,直接f12开发者,就能看到flag 2.
<Bugku>web解题思路与过程
weixin_45664911的博客
11-03 830
Bugku (https://ctf.bugku.com/) 第一题:web2(http://123.206.87.240:8002/web2/) 查看源代码:Ctrl+U 检查: Ctrl+Shift+I 查看源代码只可查看代码,不可修改。检查两者兼可。 查看源代码 绿色字体即为flag 第二题:随机数字验证码(http://123.206.87.240:8002/yanzhengma...
BugkuWeb题目解析
北观止的博客
07-31 8379
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
bugku web题集锦
skysys的研究小屋
06-01 1257
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
web后端开发-实现web端线上答题程序
05-15
web后端开发中,实现一个web端的线上答题程序是一项常见的任务,它涉及到许多关键技术点和步骤。这里,我们将深入探讨如何构建这样一个系统,主要关注后端的实现。 首先,我们需要一个用户认证系统,允许用户注册...
ctf web解题 找flag夺旗赛
最新发布
05-19
CTF Web解题比赛通常涉及到各种Web安全技术,包括但不限于SQL注入、XSS跨站脚本、文件包含漏洞、命令注入、CSRF跨站请求伪造、逻辑漏洞等。参赛者需要利用这些技术来寻找并提取隐藏的"flag",也就是比赛的关键目标。...
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
### CTF Web解题 找flag夺旗赛概述、原理及应用 #### 一、概述 CTF(Capture The Flag,夺旗赛)是网络安全领域内一种极为流行的竞赛形式,尤其是在Web安全领域。这种竞赛模式旨在模拟真实世界的网络安全挑战,...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
BUGKU--web详解
qq_49422880的博客
05-28 1974
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 5940
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku-web 前35题详解 (当然除去题目失效)
team39的博客
05-10 1821
第二题:计算器 尝试输入96,发现只能输入一位数字,于是输入“9”,点击验证,弹出“输入有误!” F12查看网页源代码,发现输入框的最大长度是1。 于是更改最大长度为100,输入正确答案96,得到flag。 第三题:web基础$_GET 题目分析:根据题面和所给代码,判断出是一道GET传参的题。GET传参时请求的参数是在URL中,所以直接在网址后面上?what=flag。 第四题:web基础$_POST 题目分析:根据题面和所给代码,判断出是一道POST传参的题。
BUGKU-WEB source
天泽岁月
02-17 1163
BUGKU-WEB source,使用kali中的gobuster来扫描目录(git泄露)
bugku - Web
UP's blog
09-03 2122
刚刚入门CTF,如有错误,望大佬指教
BugkuCTF WEB前五题题解 莽就完事了
linchuzhu_的博客
06-18 833
第一次写题解多担待! 目录(一)web2(二)计算器(三)web基础$_GET(四)web基础$_POST方法一方法二(五)矛盾 (一)web2 http://123.206.87.240:8002/web2/. 打开网页后是闪瞎眼的表情包,不过不要紧,直接F12查找flag。 完毕。 (二)计算器 http://123.206.87.240:8002/yanzhengma/ 还是老样子,遇题先按F12,没有发现什么特殊的地方。 尝试在输入框中输入答案,发现只能输入一位数字。 接着在开发者工具中发现 出
Simple_SSTI_1-WEB-bugku-解题步骤
weoptions的博客
12-02 1137
——CTF解题专栏——分享我的解题过程
Bugku-web题wp (持续更新)
Risker
03-14 1423
分享一下本人做题记录,不足之处多多指正。Sql注入1:看代码一个循环把select,from,where都给过滤了…要查肯定要用这些语句啊,对怎么绕过毫无思路,只好去网上查,才知道底下xss不是白给的,在关键词中间html的标记&lt;&gt;,xss的时候再还原回去(知道了一个新套路…)要求查询key表id=1的hash字段,所以提交?id=1 un&lt;br&gt;ion sel&lt;b...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值