bugku web35

最新推荐文章于 2021-05-13 12:59:50 发布
最新推荐文章于 2021-05-13 12:59:50 发布
阅读量177 收藏
点赞数 2
文章标签: ctf bugku web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PRCORANGE/article/details/116062242
版权

题目:
在这里插入图片描述
在css中发现提示
在这里插入图片描述

<?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];
if(isset($_GET['14858'])){
    show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{   
    echo "$flag";
}
else {
?>

根据代码,让cookie值等于$KEY的序列化的值就能显示flag
在这里插入图片描述
用火狐的hackbar上传cookie值
在这里插入图片描述

PRCORANGE
关注
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku-web35题详解 (当然除去题目失效)
team39的博客
05-10 1957
第二题:计算器 尝试输入96,发现只能输入一位数字,于是输入“9”,点击验证,弹出“输入有误!” F12查看网页源代码,发现输入框的最大长度是1。 于是更改最大长度为100,输入正确答案96,得到flag。 第三题:web基础$_GET 题目分析:根据题面和所给代码,判断出是一道GET传参的题。GET传参时请求的参数是在URL中,所以直接在网址后面加上?what=flag。 第四题:web基础$_POST 题目分析:根据题面和所给代码,判断出是一道POST传参的题。
Bugkuweb35
qq_46230755的博客
01-31 263
拿到网页习惯性看源代码,发现存在一个admin.css 然后进去后发现存在提示 进入?28630,发现存在一段源码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['28630'])){ show_source(__FILE__); } elseif (unserialize($cookie) === "
Bugku-WEB-web35
fallingskies
01-06 617
一个普通的登陆界面,和提示写的一样,点击Login没有反应 F12查看源代码 在head中发现一个链接admin.css 访问http://114.67.246.176:19005/admin.css 下载下来admin.css文件 打开文件发现提示 用GET方法上传6419参数 根据代码,让cookie值等于$KEY的序列化的值就能显示flag 编写php代码,在线运行https://c.runoob.com/compile/1 用火狐的hackbar上传cookie值..
Bugku CTF web35(Web
ChaoYue_miku的博客
03-18 338
0、打开网页,查看源代码 在CSS文件中发现提示信息:/* try ?19492 */ 1、访问?19492,查看PHP源代码 2、代码审计 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['19492'])){ show_source(__FILE__); } elseif (unserial
Bugku Web35
JJT
05-13 190
Bugku Web35 点了login咋没反应 打开环境,是一个登陆页面,果然点了login没反应,打开控制台,本来想是不是要改一下login那个按钮,结果发现没什么改的,又看到了一个名字叫admin.css的文件 打开admin.css,看到了更加可疑的东西,try ?1189,应该是get传递的参数,尝试一下 然后就看到了网页的源码,然后分析源码可以知道,当unserialize($cookie) === "$KEY"时会得到flag,而$cookie = $_COOKIE['BUGKU'],也
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
Bugku web(1—35)
weixin_30376163的博客
11-15 538
1.web2 打开网页: 哈哈,其实按下F12你就会发现flag。 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入结果就拿到flag了。 3.web基础$_GET 30 打开网页,审计一下大概是要让其得到一个what=flag,于是在URL后面加上?what=fl...
汇编语言详细介绍.txt
09-24
汇编语言详细介绍.txt
adb安装工具包及指导
09-24
linux/嵌入式软件开发工具—adb
python1Python脚本 模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机PGL.zip
09-24
[python1]Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机【PGL】.zip [python1]Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机【PGL】.zip [python1]Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机【PGL】.zip
为自动脚本量身定做的状态机!像多线程那样去轮询多个状态,不同的状态满足后去执行不同的定时任务。.zip
最新发布
09-24
为自动脚本量身定做的状态机!像多线程那样去轮询多个状态,不同的状态满足后去执行不同的定时任务。
Bulk Rename Utility(批量改名) v4.0.0 一款功能强大的批量文件重命名工具.rar
09-24
Bulk Rename utility(文件重命名软件)是一款简便实用的批量文件重命名工具。怎么快速多个文件改名?Bulk Rename utility(文件重命名软件)轻松帮助用户批量修改文件名。该软件具有灵活规则的自动编号文件,而且还能够根据多个灵活的标准快速重命名多个文件。 激活信息(大飞哥软件自习室)在压缩包文档内 软件特色 1、快速重命名多个文件,根据许多灵活的标准。 2、多功能的重命名方式:添加,替换文件名中插入文本。转换的情况下,添加号码。删除或更改文件扩展名。 3、在文件重命名前可以即时预览。 4、重命名的照片EXIF元数据(即“拍摄日期”,“分辨率”等信息嵌入在所有JPG图片文件)重命名你的照片文件名从一个毫无意义的dsc1790.jpg到一个新的文件名。 5、重命名MP3文件的ID3标签(又名MP3 ID3标签重命名)。 6、更改文件的创建日期和修改时间等。
14.STM32F103C8T6+CUBEMX+循迹模块(定时器计数、测速)
09-24
14.STM32F103C8T6+CUBEMX+循迹模块(定时器计数、测速)
基于java的电影订票及评论网站的开题报告.docx
09-24
基于java的电影订票及评论网站的开题报告.docx
基于JavaScript和Vue的绩效考核系统设计源码
09-24
该项目是基于JavaScript和Vue框架的绩效考核系统设计源码,包含168个文件,主要语言为JavaScript。项目文件类型包括41个JavaScript文件、34个map文件、33个CSS样式表、27个Vue组件文件、6个图标文件(ico)、6张图片文件(jpg)、3个HTML模板文件、3张图片文件(png)、2个JSON配置文件、2个Web字体文件(woff2)。此系统适用于需要进行员工绩效考核管理的场景。
bugku sodirty
09-03
- *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值