CTF BugKu 全网最详解(每日更)

于 2024-07-30 21:03:31 发布
阅读量819 收藏 6
点赞数 18
文章标签: xss 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85783544/article/details/140801279
版权

 Simple_SSTI_1

步骤一:这里使用的是模板注入,F12查看原代码

步骤二:这里是Flask模板,所以在url中写上:?flag={{config.SECRET_KEY}}

Simple_SSTI_2

步骤一:打开题目看一下题目,提示“You need pass in a parameter named flag”(“您需要传入一个名为 flag 的参数”)

步骤二:然后我们先传入一个flag参数试试,发现页面可以显示被传入flag参数的值

我们然后进行报错看看网页使用的模板类型,可以看到用的python的flask模板

步骤三:构造语句进行注入 flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }},     发现目录:app

步骤四:进入app文件,发现flag文件

查看flag文件,我们得到flag

Flask_FileUpload

步骤一:打开题目,查看网页源代码,发现做了过滤,只能上传jpg\png格式的。而且告诉我们上传的文件会以Python运行并返回结果

步骤二:打开记事本输入python语言

因为规定只能上传jpg\png格式,所以我们将后缀改为jpg进行上传,上传之后发现了flag文件

步骤三:我们再去记事本里修改一下代码   import os;
                                                     os.system("cat /flag");

重新上传之后我们发现了flag

留言板

步骤一:使用dirsearch工具进行目录扫描,扫出两个目录一个admin一个db.php

步骤二:访问db.sql得到账号密码

登录xssaq平台

新建项目,查看配置代码

复制这串代码 到初始界面

然后用刚才的账号密码登录就会看到flag弹窗,将flag解码就会得到最后的flag了

滑稽

这个就非常简单了,直接f12查看源代码,就会得到

詹姆诗
关注
  • 18
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFBugku 游戏过关
weixin_41607190的博客
07-12 1630
这道题硬是拖了两天。。 下载下来,丢到ida和ollydbg里面 在ollydbg里面运 我们看到ida里面,shift+f12搜索字符串 马上就看到有个flag 做这种逆向的时候字符串搜索是一个很方便的功能,可以快的找到flag 类似的,ollydbg也有,右键 点智能搜索 窗口的选项可以回到刚刚的界面 我们看到了flag字样接下来就是想怎么样让程序直接执行到这里 这个程序也可以...
CTF BugKu平台——Crypto篇刷题记录(后续新)_抄错的字符 ctf
最新发布
2401_84281748的博客
04-28 974
前言 记录一下密码学的刷题记录 也是为了好的巩固自己 基本有的解码 都附有超链接 希望大家能顺利通关 感谢观看!描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW解码网站:http://www.hiencode.com/railfence.html 解码网站:https://www.splitbrain.org/services/ook解码网站:http://www.hiencode.com
CTF-bugku
leetcode
09-12 322
CTF入门-Bugku-web1.get2.post3.矛盾4.域名解析5.你必须让它停下 1.get 在url中添加?what=flag,出现flag 2.post 法1:hackbar firefox破解版:https://blog.csdn.net/qq_41617034/article/details/90647081#Firefox%E7%9A%84%E8%AF%B7%E7%82%B9%...
bugkuCTF
YenKoc的博客
10-18 199
这题说实话我一脸懵逼,计网还没学的我,瑟瑟发抖,赶紧去百度。 思路分析: 涉及到域名解析,也就是dns服务,看了看writeup,都是修改host文件,百度了下host文件的作用,才明白了 host文件是作用是定义了本机上ip和域名之间的关系,一般当我们上网一时都是输入域名:www.xxx.com,会有dns服务器帮我们解析成ip,但是会先从host文件里面去找是否有映射关系,如果没有才会去拜托...
CTF - bugku-分析
aon8069924165211的博客
09-22 561
1.flag被盗 下载链接是.pcang文件 用wireshark打开 像这种流量分析题目,就要用Wireshark自带的搜索功能找尝试查找一些关键词(比如key、flag、shell、pass等) 右击追踪数据流 拿到flag{This_is_a_f10g} 2.中国菜刀 菜刀是一个连后门木马的工具。 题目链接下载下来是一个.pcang...
CTF学习(入门):Bugku--web篇--矛盾
m0_45157173的博客
11-15 1492
CTF学习(入门):Bugkuweb篇–矛盾 http://123.206.87.240:8002/get/index1.php 涉及操作:PHP黑魔法、特殊情况下的=号判定 进入目标网站: 解读代码: get一个num, 若num不是数字, 出一次num的值,后若num=1 出flag; 若num为数字则不进行任何操作 所以要输出flag,首先要num不是数字,然后又要num=1 这显然是矛盾的。 单纯使num=1或=a结果如下: 这就只能用num的一个特性: 对1加一个字符,如“1a”、“1-”,
CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 649
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF bugku 备份是个好习惯】关于.bak备份文件,md5绕过
zw05011的博客
01-13 2962
知识点 常用的备份文件后缀有 .bak, .swp bak是备份文件的扩展名,现在很多软件都会创建备份文件,bak文件是各类软件产生的备份文件。打开bak文件的方法有简单,只需要知道它的生成软件,然后将后缀名改成生成格式的默认软件就可以了。一般把.bak文件直接重命名替换成该文件的格式就可以恢复此文件并正常打开了,如当cad 文件被误删或无法打开时你只需要把bak文件的后缀名改为dwg就可以恢复了,Office文件也是一样。但如果不知道bak文件什么程序产生的,可以利 用WINHEX按二进制文件打开,
BugkuCTF-MISC题虎符
am_03的博客
09-04 475
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解题: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
CTFBUGKU学习笔记(2)
qq_52696970的博客
02-07 380
部分是自己做的,部分是借鉴大佬做的 https://blog.csdn.net/destiny1507/article/details/82229279 https://blog.csdn.net/qq_41603265/article/details/82704704 https://blog.csdn.net/suwu150/article/details/51363778 一、web 1、BUGKU(Web3): 打开网址得到下列提示 由提示(GET传参时请求的参数是在url中的)在URL中输入?.
ctf.bugku ctf题目详解——pwn2
yeshen4328的专栏
05-26 1167
ctf.bugku ctf题目详解——pwn2 题目 程序分配了一个栈上的变量s,长度为0x30,并一开始置0. 9行开始从外部读取0x100的数据到s中,由此可见此处存在一个栈溢出。 同时使用ida打开程序之后发现还存在一个get_shell的函数: 于是我们需要想方法利用溢出来调用这个get_shell函数。 x64函数调用规则 解题之前我们先学习下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e
CTF BugKu平台—(MISC篇①)
Aluxian_的博客
11-03 1660
签到题: 扫码直接得flag 社工—进阶收集: 既然是社工那肯定不是使用工具去看图片 ,换个思路 百度识图找一下大概是在哪是 — “西安的大雁塔” 在根据聊天记录的线索 去西安地铁路线找到 大雁塔 而且转一战是在小塞 往前走 七站 就是起始站 韦曲南(符合题目所描述得) https://www.xianrail.com/#/index 直接百度地图搜 韦曲南 线索说的是一公里 那就从远的开始猜吧 最后得知小美家住兰乔国际 Flag{lanqiaoguoji} easy_nbt:
Bugku-CTFweb 持续新) ——新手ctf记录
xy7850的博客
09-22 2349
目录 1、滑稽 2、计算器 3、GET 4、POST GET和POST的区别: 5、矛盾 6、alert 7、你必须让他停下 1、滑稽 进入场景,发现一堆滑稽表情在飞 直接F12 2、计算器 进入场景,一道数学题,但是只能输入一个数字 F12,可以看到输入框的标签的maxlenth=1 改成2,就可以输入两个数字了,验证就得到了flag 3、GET 进入场景看到php源码,以get请求传入what=flag get,通过拼接url进行传递参
BUGKU-CTF入门笔记
Emooooor的博客
12-02 720
CTFBUGKU、入门、夺旗赛、网络安全web安全
CTF BugKu平台———(Web篇②)
Aluxian_的博客
05-10 978
源代码: unescape编码:https://tool.chinaz.com/Tools/Escape.aspx PS:p1+’%35%34%61%61%32’ + p2 然后提交即可 67d709b2b54aa2aa648cf6e87a7114f1 文件包含: file=php://filter/read=convert.base64-encode/resource=index.php #构造pyload 好像需要密码: bp爆破密码:12468 备份是个好习惯: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值