BugkuCTF_Web001

最新推荐文章于 2024-07-24 14:41:23 发布
最新推荐文章于 2024-07-24 14:41:23 发布
阅读量161 收藏
点赞数
分类专栏: BugkuCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FAFUxiaosong/article/details/109404945
版权

BugkuCTF_Web

web2

直接在URL前加“view-source:”,查看源代码,发现flag

计算器

(1)打开网址,是计算两个数的和,但结果只能输入一位数字。
在这里插入图片描述(2)查看源代码
在这里插入图片描述(3)指出了字符串的最大长度为1,直接修改这个最大长度,只要改为比结果的位数大就行
在这里插入图片描述(4)然后计算出正确的结果就能得到flag
在这里插入图片描述

web基础$_GET

用get方法输入一个参数,参数名为“what”,值为“flag”
?用来间隔URL和请求参数,若要输入多个参数,用&间隔。
在这里插入图片描述

web基础$_POST

用post方法输入一个参数,借助hackbar工具,传一个what参数,值为flag
在这里插入图片描述

矛盾

(1)一串php代码
在这里插入图片描述(2)用get方法传入一个num参数,其不能为数字,但又要等于1。这里涉及php代码弱类型比较,数字和字符混合的字符串转换为整数后只保留数字部分。所以num可以构造为1xiaosong,字符部分随便。
在这里插入图片描述#在这里插入图片描述

web3

(1)打开网址,一直是重复的页面
在这里插入图片描述(2)用view-source:查看源代码,在最下面发现一串unicode编码
在这里插入图片描述(3)用在线工具转为ASCII码得到flag ( http://tool.chinaz.com/tools/unicode.aspx)
在这里插入图片描述

域名解析

在这里插入图片描述(1)根据题目的意思,将域名flag.baidu.com指向到IP地址123.206.87.240
windows平台在C:\Windows\System32\drivers\etc\host中最后一行加入120.24.86.145 flag.bugku.com (这里用notepad++打开host文件,修改后保存)
在这里插入图片描述(2)修改完后,打开浏览器访问flag.baidu.com,得到flag
在这里插入图片描述#如果是linux平台,则在/etc/host中加入123.206.87.240 flag.baidu.com

你必须让他停下

(1)打开网址,页面一直刷新,用burp抓包
在这里插入图片描述(2)发送到Repeater,点击发送,每发送一次,图片都会来一次变化,这是随机的,不断地发送,在出现10.jpg的时候发现了flag
在这里插入图片描述

变量1

(1)打开网址,发现一段php代码
在这里插入图片描述(2)对代码的解释:

<?php  

error_reporting(0);                            //关闭php错误显示
include "flag1.php";                           //引入flag1.php文件代码
highlight_file(__file__);
if(isset($_GET['args'])){                     //通过get方式传递 args变量才能执行if里面的代码
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){    //正则表达式的意思是匹配任意[A-Z,a-z,0-9,_]的字符,就是任意大小写字母和0-9以及下划线组成
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

(3)可变变量(https://www.php.net/manual/zh/language.variables.variable.php)
#一个变量的变量名可以动态的设置和使用。一个普通的变量通过声明来设置,例如:

<?php
$a = 'hello';
?>

#一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。例如:

<?php
$$a = 'world';
?>

#这时,两个变量都被定义了:$a 的内容是“hello”并且 $hello 的内容是“world”。因此,以下语句:

<?php
echo "$a ${$a}";
?>

与以下语句输出完全相同的结果,都会输出hello world:

<?php
echo "$a $hello";
?>

#要将可变变量用于数组,必须解决一个模棱两可的问题。这就是当写下$$a[1] 时,解析器需要知道是想要 $a[1] 作为一个变量呢,还是想要 $$a 作为一个变量并取出该变量中索引为 [1] 的值。解决此问题的语法是,对第一种情况用 ${$a[1]},对第二种情况用 ${$a}[1]。

#在 PHP 的函数和类的方法中,超全局变量不能用作可变变量。$this 变量也是一个特殊变量,不能被动态引用。

(4)超全局变量是在全部作用域中始终可用的内置变量
这些超全局变量是:

    $GLOBALS
    $_SERVER
    $_GET
    $_POST
    $_FILES
    $_COOKIE
    $_SESSION
    $_REQUEST
    $_ENV

(5)所以只需给变量传入一个全局变量就可以了,将其变量名传入。构造参数:?args=GLOBALS,就能得到flag。
在这里插入图片描述

web5

在这里插入图片描述(1)查看网页源代码,发现一串特殊的字符
在这里插入图片描述(2)根据题目的提示,JSFuck是用6个字符 [ ] ( ) ! +来编写JavaScript程序。将源代码中的特殊字符放到浏览器的console控制台上进行解密。粘贴到控制台后按回车即可。
在这里插入图片描述(3)注意提交格式,要求大写。CTF{WHATFK}

#Jother是一种运用于javascript语言中利用少量字符构造精简的匿名函数方法对于字符串进行的编码方式。其中8个少量字符包括:[ ] ( ) ! + { } 只用这些字符就能完成对任意字符串的编码。(可以在浏览器的console控制台上直接解密)

FAFU小宋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php反序列化漏洞
Joker_York的博客
10-29 577
php的序列化 序列化函数:serialize,反序列化函数:unserialize,例: <?php class Test{ public $a = 'ThisA'; protected $b = 'ThisB'; private $c = 'ThisC'; public function test1(){ return "this is test1" ; } } $test = new Test(); var_dump(serializ
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
封神台——高校靶场ctf——第一期Web web_001
m0_52738557的博客
06-21 332
难度:⭐ 首先点击传送门打开相应的题目可以看到 这样一个画面,一个链接不到的反应,但题目以及告诉,F12就完事。 显然答案没有在这直接显示,再看看网络监视器查看传输中有没有什么线索可以看到flag出现了,但这是错误的答案,再通过源码看看数据包中有没有其他线索 可疑目标出现,有一个js文件我们点开得到一串提示, fromCharCode() 通过指定 Unicode 值,得到一个字符串 我们可以通过html的代码进行解析,在 菜鸟教程在线编辑器-fromCharCode() 中进行解析 将要转换的数据输入
BugkuCTF-Web-变量1
烟雨天青色
12-19 2309
打开解题链接发现是一段PHP代码,虽然还没正儿八经学PHP,但是,一顿乱分析之后还是能发现一点问题的,哈哈哈哈哈哈哈哈 接下来我们来分析一下源码: flag In the variable ! &lt;?php   error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php...
攻防世界 web 进阶题 001-012
Sk1y的博客
11-28 1371
01 baby_web 题目: 方法一: 访问index.php,同时burp抓包,发给repeater分析,go,查看响应头,会得到flag。方法二: 火狐浏览器,访问index.php,按F12,在网络部分中,响应头里有flag。收获:项目入口文件index.php.index.php文件是一个php网站首页文件,index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx。(取材于某度) 02 Training-WWW-Robots 题目:打开会.
BugkuCTF_WEB
m0_46263419的博客
06-14 291
BugkuCTF_WEB习题(持续更新) 1.web2 这题查看源代码即可,在url前加上 view-source: 。或者按F12也行 2.计算器 按F12, 用选区器选取文本框,在maxlength那个把1改大就可以正常输入了 3.web基础$_GET 在get请求时,传入参数形式是在url后面加?参数=值。多个参数用& http://123.206.87.240:8002/get/?what=flag 4.web基础$_POST POST请求没办法写在url里,这里用到hackba
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-8.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
BUUCTF-2020寒假刷题记录
qq_33624424的博客
06-26 3269
BUUCTF-2020寒假刷题记录 Web [RoarCTF 2019]Easy Calc 打开源码,看到calc.php,打开看到源码。 在 num 前面加个空格即可绕过 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47))) 列出目录 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1JiYRIUE-1593173106930)(https://i.loli.net/2020/01/19/8HzGU3tFQPIVa
php 发送与接收流文件
热门推荐
傲雪星枫
10-15 6万+
php 发送与接收流文件 sendStreamFile.php
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 356
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1300
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1544
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1382
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
深入探讨:如何在Shopee平台上安全运营多个店铺?
最新发布
Ssm2022的博客
07-24 668
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值