bugku web35

最新推荐文章于 2024-02-17 23:55:58 发布

PRCORANGE

最新推荐文章于 2024-02-17 23:55:58 发布

阅读量178

点赞数 2

文章标签： ctf bugku web

本文链接：https://blog.csdn.net/PRCORANGE/article/details/116062242

版权

题目：
在这里插入图片描述
在css中发现提示

<?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];
if(isset($_GET['14858'])){
    show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{   
    echo "$flag";
}
else {
?>

根据代码，让cookie值等于$KEY的序列化的值就能显示flag
在这里插入图片描述
用火狐的hackbar上传cookie值

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

PRCORANGE

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Bugku-WEB-web35

fallingskies

01-06

619

一个普通的登陆界面，和提示写的一样，点击Login没有反应 F12查看源代码在head中发现一个链接admin.css 访问http://114.67.246.176:19005/admin.css 下载下来admin.css文件打开文件发现提示用GET方法上传6419参数根据代码，让cookie值等于$KEY的序列化的值就能显示flag 编写php代码，在线运行https://c.runoob.com/compile/1 用火狐的hackbar上传cookie值..

BugKu Web（26-35）

kid的博客

09-11

1001

BugKu Web（26-35）前言发现以前做了几道题，然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。但对于我这样的菜鸟拿来练习打打基础还是可以的题目过狗一句话可以看到提示，给了一个一句话马，简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...

参与评论您还未登录，请先登录后发表或查看评论

Bugku web(1—35)

weixin_30376163的博客

11-15

540

1.web2 打开网页：哈哈，其实按下F12你就会发现flag。 2.计算器打开网页，只是让你输入计算结果，但是发现只能输入一个数字，这时按下F12，修改一下参数，使之可以输入多个数字，修改后输入结果就拿到flag了。 3.web基础$_GET 30 打开网页，审计一下大概是要让其得到一个what=flag，于是在URL后面加上?what=fl...

Bugku：web35

qq_46230755的博客

01-31

265

拿到网页习惯性看源代码，发现存在一个admin.css 然后进去后发现存在提示进入?28630,发现存在一段源码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['28630'])){ show_source(__FILE__); } elseif (unserialize($cookie) === "

Bugku Web35

JJT

05-13

191

Bugku Web35 点了login咋没反应打开环境，是一个登陆页面，果然点了login没反应，打开控制台，本来想是不是要改一下login那个按钮，结果发现没什么改的，又看到了一个名字叫admin.css的文件打开admin.css，看到了更加可疑的东西，try ?1189,应该是get传递的参数，尝试一下然后就看到了网页的源码,然后分析源码可以知道，当unserialize($cookie) === "$KEY"时会得到flag，而$cookie = $_COOKIE['BUGKU'],也

Bugku CTF web35（Web）

ChaoYue_miku的博客

03-18

338

0、打开网页，查看源代码在CSS文件中发现提示信息：/* try ?19492 */ 1、访问?19492，查看PHP源代码 2、代码审计 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['19492'])){ show_source(__FILE__); } elseif (unserial

bugku - Web

UP's blog

09-03

2362

刚刚入门CTF，如有错误，望大佬指教

BUGKU-WEB source

天泽岁月

02-17

1257

BUGKU-WEB source，使用kali中的gobuster来扫描目录（git泄露）

bugkuctf解题-WEB

05-04

本文主要针对"bugkuctf解题-WEB"这一主题，结合描述中的CTF菜鸟的解题经验分享，深入探讨Web解题的关键知识点。首先，我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的，其安全性主要取决于服务器端...

bugku web题INSERT INTO注入.docx

05-16

### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标在CTF（Capture The Flag）比赛中，Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...

BugKu_WEB_(1)

young的博客

07-21

1033

BugKu平台练习wp

bugku web方向所有题解

kekefen01的博客

04-18

3140

第一题F12，第二题打开js文件,第三题 get参数第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车，不然会把what的值认为是"flag\n" 可以转换post加入参数，再转成get再转换成post 第五题php弱类型 num=1df 随便什么，反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...

面向多场景应用的光网络通感一体化架构和关键技术方案研究.pdf

09-28

面向多场景应用的光网络通感一体化架构和关键技术方案研究

基于Vue框架的Digital Twin开发设计源码

09-28

该项目是基于Vue框架的Digital Twin开发设计源码，由38个文件组成，涉及TypeScript、JavaScript、Vue、CSS、HTML等多种编程语言，包括9个TypeScript文件、6个JavaScript文件、5个JSON文件、5个Vue文件、3个SVG文件、2个Markdown文件、2个WebAssembly文件、1个Git忽略文件、1个HTML文件和1个CSS文件。该源码旨在提供大学生在线学术交流的平台，助力学术创新与协作。

基于Java和C++技术的易涂鸦设计源码

09-28

该项目是一款基于Java和C++技术的易涂鸦设计平台源码，包含487个文件，其中Java源文件226个，PNG图片文件135个，XML配置文件88个，其他类型文件包括brush文件7个，gradle文件4个，jpg文件4个，gitignore文件3个，properties文件3个，md文件2个，txt文件2个。该平台专注于涂鸦功能，为用户提供便捷的设计与绘图体验。

基于HTML/CSS/JavaScript的多人在线知识交流平台博客项目设计源码

09-28

该项目是一款基于HTML、CSS和JavaScript的多人在线知识交流平台博客，设计源码包含451个文件，其中包括149个Java文件、89个JavaScript文件、60个CSS文件、42个Class文件、23个PNG图片文件、20个XML文件、17个HTML文件、12个JPG文件、6个JSON文件、5个Map文件，旨在为用户提供一个互动的知识分享与交流空间。

开关电源工作原理及电路图技术资料开发设计用的重要资料.zip

09-28

开关电源工作原理及电路图技术资料开发设计用的重要资料.zip

基于Plpgsql与Java的学生管理系统设计源码