http://123.206.31.85/ 上的几道Web题1-9

最新推荐文章于 2019-07-08 09:16:16 发布
最新推荐文章于 2019-07-08 09:16:16 发布
阅读量2.1k 收藏
点赞数
分类专栏: 从菜鸡到咸鱼
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WhiteLamp/article/details/79145952
版权

1、这里写图片描述

2、答案就在网页源码中:
这里写图片描述

3、题目在我搞明白怎么做以后进不去了,这个一会补上,总之是一道抓包后,00%截断的题:
这里写图片描述
抓包后把1.jpg改为1.jpg%001.php再发送即可得到返回的flag。

4、这道题有两种姿势:
第一种:从网站的js源代码中就可以直接看到flag:
这里写图片描述

第二种:既然是输入字符长度限制,那改一下就可以输入了。
这里写图片描述
将红圈中的99原来是1.

5、是get的传递方式:
在url中输入:http://120.24.86.145:8002/get/?what=flag
即可得到:
这里写图片描述

6、post的传递方式:
使用firefox的插件hackbar:
在post data中输入:what=flag即可

7、利用的是is_numeric()函数的漏洞:
在url中输入:http://120.24.86.145:8002/get/index1.php?num=1 or 1 使得条件恒成立即可得到flag。
这里写图片描述

8、会不停弹窗,直接查看源码:
这里写图片描述
发现一串字符,前三个75,69,89正好是key的ASCⅡ码,将这一串字符中的数字全部转化为对应的字符即为flag。

9、这道题,额就是试各种注入语句,本身也就会几种,正好前段时间学习了宽字节注入,就试了一下,果然是:
注入语句:/index.php?id=%df%27 union select 1,string from ‘key’ where id =1%23
得到flag:这里写图片描述

Monodyyy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku http://123.206.31.85:10012 rua233333
飞花的世界
12-27 675
<html> <h1>Please don't stop rua 233333</h1><br> <!-- class Time{ public $flag = ******************; public $truepassword = ******************; public $time; publ...
http://123.206.31.85/ 上的几道Web 23-26
WhiteLamp的博客
01-26 960
23、是一个SQL注入,尝试许久未果,我再学学SQL去。。。 24、抓包看了下 会在本地cookie保存一个id,并返回一串flag,base64解码后发现是: 但是这个并不是flag呀 重复后发现,这个flag每次都不一样,再结合速度要快? 难道又像老司机车速那个。 请出脚本(CTF学python系列): import requests,base64 import re
Bugku web 管理员系统 write up
酉酉的博客
09-07 1万+
打开解网址 很像sql注入的,随便输入个账号先试试 看到这个就想到X-Forwarded-For 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP 伪造一个XFF头,伪装成本地登录 X-Forwarded_For: 127.0.0.1 在来看看源码 这个我一直没发现里面的玄机,怪我太s了,后来才看到在源码的最后面有一个base64的编码 解密为t...
bugku 管理员系统与 X-Forwarded-For
孤的博客
09-12 2886
管理员系统60   http://123.206.31.85:1003/ 答案: The flag is: 85ff2ee4171396724bae20c0bd851f6b 查看网页源代码 在网页源代码中除最后一行注释代码外,没有什么其它值得特别注意的代码 dGVzdDEyMw== 很明显是Base64编码格式,解码: test123 登录 根据返回提示可以看出 肯定...
Bugku-Web-Wp
热门推荐
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
EIP-with-Camel-and-Spring-Integration:如何使用 Camel 和 Spring 集成实现企业集成模式
06-27
使用 Apache Camel 和 Spring 集成的企业集成模式。 用于使用框架演示 EIP 的域是自行车商店...31.85;6弹簧集成Spring Integration 不支持 CSV 文件,因此我们为此使用 Spring Batch。 一次读取一个交货单记录,将其转
机械设计基础课程设计汇本一级圆柱齿轮减速器设计说明文书、零件图和装配图.doc
09-30
根据传动装置的总功率和工作条件,计算了总传动比i总=31.85,并分配了各级的传动比,包括齿轮传动比i齿轮=3和带传动比i带=10.61。 四、运动参数及动力参数计算 在设计中,计算运动参数和动力参数是非常重要的。...
全国地级市及省市区县经纬度
04-28
河北省 石家庄市 38.041652 114.508846 38°2′29.95″ 114°30′31.85″ 311 130100 河北省 唐山市 39.629158 118.174115 39°37′44.97″ 118°10′26.81″ 315 130200 河北省 秦皇岛市 39.934271 119.59472 39°...
羧酸盐型Gemini表面活性剂的合成及表征
05-11
以脂肪胺、三聚氯氰、二乙醇胺、丁二酸酐为原料,三步法合成了2种表面活性剂,用1 HNMR、ESI-MS、IR对产物进行了表征,并用吊片法考察了目标产物水溶液的表面活性。实验结果表明,目标产物具有较好的表面活性,25℃时DXC...
Visual Modflow在煤矿开采地下水数值模拟中的应用
07-14
为了预测襄垣煤矿3号煤层开采对上覆含水层的影响,在分析襄垣煤矿所在区域水文地质情况的基础上,应用Visual Modflow软件,通过对计算域进行剖分,确定二类流量边界,采用迭代逼近法模拟预测了襄垣煤矿3号煤层开采对上覆...
管理员系统
xyx107的博客
10-11 2936
1.管理员系统 http://123.206.31.85:1003/ 首先,没有提示信息为“管理员”“登录” 此外,web通常要查看源代码,在源代码中找提示 绿色字符串后有两个等号,是base64编码,解码后的得到test23(用火狐浏览器在提交过一次后还可以直接看到这串字符,而谷歌浏览器要往下拉才能看到) 管理员登录,可以尝试用户名为admin,password考虑输入b...
BugkuCTF---管理员系统
qq_43592364的博客
04-14 2942
目链接:链接 打开目链接,看到的是一个登陆界面,还是先随便试一下用户名和登陆密码吧 提示是:IP禁止访问,请联系本地管理员登陆,IP已被记录 那就看一下页面元素,发现了一堆Base64的密文,那就用Hackbar来解密一下试试 得到了一个test123的字符串,那就试一试会不会是用户名和密码 结果还是一样没有任何变化,提示依旧是联系本地管理员,那不如试一下伪造成本地登录 用burps...
bugkuCTF平台逆向第七道Take the maze
iqiqiya的博客
12-28 3166
目链接: http://123.206.31.85/files/b9e9044c42256306ac9605fffe7aad9b/ConsoleApplication1.exe tips: 运行截图 查壳无壳  OD载入 发现程序运行后会生成一个flag.png 那我们就想办法让程序执行这个操作  让程序走到下边这个段  012A3AE0
BugKuCTF WEB 管理员系统
无限迭代中......
07-08 1273
http://123.206.31.85:1003/ 解: 工具: Burp Suite 开发者工具 尝试 版本一 开发者工具 base64编码 dGVzdDEyMw== base64解码 test123 可能是密码 抓包 send to Intrduer start attack send to Repeater...
BugKuCTF(CTF-练习平台)——WEB-矛盾
Ifish的博客
02-25 1万+
打开网址 查找is_numeric函数 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload num=1*e*0.1 可以得到flag ...
bugku 管理员系统
Superpig的博客
11-08 317
查看源代码 发现注释<-- dGVzdDEyMw== --> ,base64解码得到test123 , 猜这个是密码 尝试输入 结果得到“IP禁止访问,请联系本地管理员登陆,IP已被记录. ”。根据这个提示,利用X-Forwarded-For来伪造成本地IP。 方法: 1、打开burpsuite,截取登录信息,添加伪造的请求头,此时再随意输入用户名、密码时,提示Invalid cred...
Bugku 杂项 隐写2 Welcome_.jpg
xingyyn78的博客
02-18 1万+
从网站上下载下来就是一张图片,同过binwalk分析其中包含一个zip压缩包。 通过binwalk进行提取,会提取出三个文件,其中flag.rar与提示.jpg是CD24.zip压缩包的内容。 通过提示.jpg可以猜出压缩包密码与KQJ有关,但是有时数字,范围肯定是3位数,通过ARCHRP软件进行暴力破解获得密码为871. 解压获得3.jpg 通过写字板打开获得f1@g{e
Bugku-管理员系统(伪造IP
ChenZIDu的博客
04-05 965
需要伪造本地IP: X-Forwarded-For: 127.0.0.1 伪造本地IP,获得flag 目地址:http://123.206.31.85:1003/ 注意输入得账号密码必须正确! 按F12 查看网页源码 查过解,绿色那一串是base64编码 解码之后获得:test64 管理员一般默认 账号是:admin、 输入账号密码; 弹出IP禁止访问;! 然后我们伪造本地IP; 先利用抓...
R将度转化为米之后,计算半变异函数
最新发布
06-12
lat = c(31.89, 31.85, 31.79, 31.72)) data <- data.frame(value = c(5.2, 6.1, 7.3, 8.6)) sp_data <- SpatialPointsDataFrame(coords, data) ``` 3. 将SpatialPoints数据框转换为UTM投影坐标系。 ```R sp...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值