2021-06-07

2021/6/7
BUGKU WEB
web19
和之前秋名山车神相同要写python脚本，是从网上找到的一个，不过不一样的在于这个需要base64解码
https://blog.csdn.net/m0_49762339/article/details/111654185

import base64
import bs4,requests

url='http://114.67.246.176:19535/'#指定url
req2=requests.Session()#开启一个会话
ht = req2.get(url)
temp = base64.b64decode(ht.headers['flag']).decode()#base64解码请求头中的flag参数
flag=temp.replace("跑的还不错，给你flag吧: ","")#把修饰语删除
flag=base64.b64decode(flag).decode()#竟然还要解码一次！！！不看wp真没想到ε=(´ο｀*)))唉
d={"margin":flag}#构造post数据
r = req2.post(url, data=d)#data属性提交post参数
print(r.text)#打印

web20
cookies欺骗
打开就是一串乱码没有头绪看下面评论提示看url，于是发现了一串像是base64的编码，拿去解码是key.txt,拿去访问没有回显，去看提示，要将filename后key.txt的base64编码改为index.php的base64编码，然后通过控制line的参数输出index.php的源码
借鉴网上的python脚本

拿到源码要访问keys.php,并且cookie的值改成margin=margin用hackbar即可得。

2021/6/8
web23
正则
/key.*key.{4,7}key:/./(.key)[a-z][[:punct:]]/i
‘key’+任意单个字符+零个或多个+‘key’+任意单个字符+长度4-7+‘key:/’+任意单个字符+ / +（任意单个字符+零个或多个+‘key’)+英文小写字母一个+匹配‘!"#$%&’()+,-./:;<=>?@[]^_`{|}~.’中一个字符

==============
http://114.67.246.176:16917/id=keyzkeyzlllllkey:/z/zkeyz?

web24
打开之后是一段话，查看源码，发现链接，找到

<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){
        if(!strcmp($v3, $flag)){
            echo $flag;
        }
    }
}
?>

大概意思是V1不等于V2但是V1,2的md5值要相等
再者trcmp()在比较字符串和数组的时候直接返回0，这样通过把目标变量设置成数组就可以绕过该函数的限制。

攻防世界
backup
备份文件
常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

weak_auth
弱口令猜测123456

simple_php

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

1.$a0 and $a ：要求a等于0,并且a是TRUE，php是弱语言，在执行关系运算“”时要求运算符两边的数据类型必须一致，如果等号右边是字符串abc,会被强制转换为了整型0，但字符串是TRUE。

2.is_numeric() 函数用于检测变量是否为数字或数字字符串
所以还要b不为数字且>1234
payload ?a=abc&b=1245b

php弱类型比较
https://www.cnblogs.com/linfangnan/p/13411103.html)

2021/6/9
xff_referer
火狐插件可
伪造ip和referer

webshell
菜刀链接一句话木马

command_execution
命令执行
挖坑先