目录
11.source
进来看到题目是source感觉是个源代码的题,但是进来发现和其他差不多,开始也是查看网页源码,发现一个flag!看上去像是base64加密后的,但是解不出来。
于是我开启dirmap扫描,扫出一堆东西,怪我经验太少,根本没看到有git源码泄露意味着什么,然后我就去bp了,也是啥也没弄出来,没办法,学识浅薄,只有看writeup了。
看了之后我仿佛是个无知的少年,居然还有这种解法,需要kali里面去下载源码,然后用git reflog去读出有哪些文件,然后用git show去查看里面的内容,一个一个读就可以读出flag。
这里有款python工具(Git_Extract),可以不用到kali中也可以提取git源码泄露。我已经下载试用了,要python2版本的才能用。
12.源代码
拿到题目就提示查看网页源码,发现里面有两行加密的密文,根据经验一眼就看出是url编码。
然后解码后得到一串代码。前面一切都很顺利,到了这个代码这里,基础差的我就有点不会,把这个想复杂了,我以为是要传入一个值和67d709b2b54aa2aa648cf6e87a7114f1相等,并且接收的参数是password?(就很懵)
看到是俩等号,以为是弱类型比较,直接输入一个67a,发现结果不对,然后启用bp抓包,发现传入的参数是flag?然后修改flag为password,又修改成a,然后就陷入沉思。。。。。就题解发现是把67d709b2b54aa2aa648cf6e87a7114f1输入到输入框就可以出来flag。。好吧。
13.文件包含
页面进去提示了一个index.php,题目是文件包含,直接想到利用伪协议去读取文件。
拿出我的payload小本本,一记/flag直接读出flag。其实还有其他方法,用php://filter/read=convert.base64-encode/resource=index.php也可以读出一个编码后的内容。还有一种用php://filter/convert.iconv.UTF8.UTF16/resource=index.php也可以读出来,这个不需要解码,还更方便。另外,我试过用data去执行一个php命令来查看,直接被禁止了,hhhh。
我看到writeup里有大佬先试了一下/etc/passwd,发现能读出来,然后再用的/flag,hhh,先学到。
最后科普一下php://filter的原理:
php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。
14.好像需要密码
这题目真麻了,拿到题目要求输入五位数密码,第一手老规矩,看网页源码,没东西,然后目录扫描,没东西,bp抓包,没东西。
转手来一手暴力破解,当时采用这个方法没看到是要五位数,跑了一会儿发现不对,看清题目要求后,果断停止了,由于自己没有生成五位数和的字典,其他也没想到什么办法,于是看writeup,发现还真是需要跑出来。密码是12468,麻了。输入就有flag。
15.备份是个好习惯
题目一开始是一串加密的字符串,本能的拿去md5解密,但是解不出来,题目提示是备份文件。
不过自己还是按照步骤来,先看网页源码没东西,再放到bp查看返回包也没东西,然后开启目录扫描,发现有个bak文件,访问即可下载出源码。
进行代码审计,意思是key1和key2的md5加密要相等,而且key1和key2不相等,其中有一个key关键字过滤了,用双写即可绕过。这里我的基础比较差,不知道如何传参,其实就是,/?key1=xxx&key2=xxx,没有仔细思考吧,也收录了一些绕过的字符,payload:/?kekeyy1=s878926199a&kekeyy2=s155964671a。即可出现flag。
我看writeup上面的师傅们有的也用了数组绕过,我前面也有收录,不知道放哪里了,这里也给补上吧。
/?kkeyey1[]=ss&kkeyey2[]=bb。
注:本文涉及的所有地址均来源于bugku靶场,仅用于个人笔记保存,请勿转载,如有错误请指教。
扫一扫
2868
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
