bugku never give up

最新推荐文章于 2021-07-02 10:04:00 发布
最新推荐文章于 2021-07-02 10:04:00 发布
阅读量7.4k 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anjiaowangmenghan/article/details/77601009
版权

never give up

100

http://120.24.86.145:8006/test/hello.php

作者:御结冰城

进入后我们查看源代码 发现了<!--1p.html-->

于是我们访问view-source:http://120.24.86.145:8006/test/1p.html

发现了一串url编码 解密后得到

<script>window.location.href='http://www.bugku.com';</script> 
<!--JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGxvLnBocCUzRmlkJTNEMSUyNyUyOSUzQiUwQSUwOWV4aXQlMjglMjklM0IlMEElN0QlMEElMjRpZCUzRCUyNF9HRVQlNUIlMjdpZCUyNyU1RCUzQiUwQSUyNGElM0QlMjRfR0VUJTVCJTI3YSUyNyU1RCUzQiUwQSUyNGIlM0QlMjRfR0VUJTVCJTI3YiUyNyU1RCUzQiUwQWlmJTI4c3RyaXBvcyUyOCUyNGElMkMlMjcuJTI3JTI5JTI5JTBBJTdCJTBBJTA5ZWNobyUyMCUyN25vJTIwbm8lMjBubyUyMG5vJTIwbm8lMjBubyUyMG5vJTI3JTNCJTBBJTA5cmV0dXJuJTIwJTNCJTBBJTdEJTBBJTI0ZGF0YSUyMCUzRCUyMEBmaWxlX2dldF9jb250ZW50cyUyOCUyNGElMkMlMjdyJTI3JTI5JTNCJTBBaWYlMjglMjRkYXRhJTNEJTNEJTIyYnVna3UlMjBpcyUyMGElMjBuaWNlJTIwcGxhdGVmb3JtJTIxJTIyJTIwYW5kJTIwJTI0aWQlM0QlM0QwJTIwYW5kJTIwc3RybGVuJTI4JTI0YiUyOSUzRTUlMjBhbmQlMjBlcmVnaSUyOCUyMjExMSUyMi5zdWJzdHIlMjglMjRiJTJDMCUyQzElMjklMkMlMjIxMTE0JTIyJTI5JTIwYW5kJTIwc3Vic3RyJTI4JTI0YiUyQzAlMkMxJTI5JTIxJTNENCUyOSUwQSU3QiUwQSUwOXJlcXVpcmUlMjglMjJmNGwyYTNnLnR4dCUyMiUyOSUzQiUwQSU3RCUwQWVsc2UlMEElN0IlMEElMDlwcmludCUyMCUyMm5ldmVyJTIwbmV2ZXIlMjBuZXZlciUyMGdpdmUlMjB1cCUyMCUyMSUyMSUyMSUyMiUzQiUwQSU3RCUwQSUwQSUwQSUzRiUzRQ==-->

通过base64解码后得到

%22%3Bif%28%21%24_GET%5B%27id%27%5D%29%0A%7B%0A%09header%28%27Location%3A%20hello.php%3Fid%3D1%27%29%3B%0A%09exit%28%29%3B%0A%7D%0A%24id%3D%24_GET%5B%27id%27%5D%3B%0A%24a%3D%24_GET%5B%27a%27%5D%3B%0A%24b%3D%24_GET%5B%27b%27%5D%3B%0Aif%28stripos%28%24a%2C%27.%27%29%29%0A%7B%0A%09echo%20%27no%20no%20no%20no%20no%20no%20no%27%3B%0A%09return%20%3B%0A%7D%0A%24data%20%3D%20@file_get_contents%28%24a%2C%27r%27%29%3B%0Aif%28%24data%3D%3D%22bugku%20is%20a%20nice%20plateform%21%22%20and%20%24id%3D%3D0%20and%20strlen%28%24b%29%3E5%20and%20eregi%28%22111%22.substr%28%24b%2C0%2C1%29%2C%221114%22%29%20and%20substr%28%24b%2C0%2C1%29%21%3D4%29%0A%7B%0A%09require%28%22f4l2a3g.txt%22%29%3B%0A%7D%0Aelse%0A%7B%0A%09print%20%22never%20never%20never%20give%20up%20%21%21%21%22%3B%0A%7D%0A%0A%0A%3F%3E

然后我们再通过url解码得到

";if(!$_GET['id'])
{
header('Location: hello.php?id=1');
exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
echo 'no no no no no no no';
return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
require("f4l2a3g.txt");
}
else
{
print "never never never give up !!!";
}




?>

最后我们访问view-source:http://120.24.86.145:8006/test/f4l2a3g.txt

即可得到flag

俺叫王梦涵
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku never_give_up
qq_51796436的博客
12-13 2304
打开题目f12有提示,打开后跳转到bugku首页,直接view-source查看源码 view-source:http://114.67.175.224:11378/1p.html php源码在-- --之间,前面可以看到一个javascript的bugku.com的跳转。 源码被base64+urlencode过,先base64在urldecode 得到源码如下: if(!$_GET['id']) { header('Location: hello.php?id=1');//id为空则重定向至hell
BUGKU-WEB never_give_up
最新发布
天泽岁月
03-13 1121
BUGKU-WEB never_give_up,eregi函数漏洞,%00截断
Bugku web21 never give up
weixin_44522540的博客
02-23 287
十七、web21 never give up view-source:http://114.67.246.176:15306/1p.html <script>window.location.href='http://www.bugku.com';</script> <!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQSUwOWhlYWRlcignTG9jYXRpb24lM0ElMjBoZWxsby5waHAlM0ZpZCU
BugkuCTF】Web--never give up
VZZmieshenquan的博客
02-11 3383
Description: http://123.206.87.240:8006/test/hello.php 作者:御结冰城 Solution: 打开页面,查看源代码发现有个1p.html,将网址改成123.206.87.240:8006/test/1p.html发现跳转到了www.bugku.com,猜测应该是有重定向的代码,那直接看源代码就行,输入view-source:123.206...
never give up - bugku
sinat_41380394的博客
08-21 453
http://120.24.86.145:8006/test/hello.php?id=1 看源码知道存在一个1p.html的网页。 查看1p.html源码 var Words ="%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--JTIyJTNCaWYlMj...
never-give-up:永不放弃的PyTorch实现
05-26
永不放弃 永不放弃的PyTorch实施:学习定向探索策略[] 仅实施了具有嵌入网络的偶然性好奇心。 安装 使用Python 3.7.9测试 pip install -r requirements.txt 火车 python train.py 结果 ...R2D2基地是从通过
rick_never_gonna_GIVE_UP_zip_
09-30
标题 "rick_never_give_up_zip_" 暗示了我们正在处理一个与"Rick Astley"的知名歌曲《Never Gonna Give You Up》相关的压缩文件。这首歌在互联网上广泛用于“Rickrolling”恶作剧,即通过链接将用户引导至该音乐视频...
【模板1】Never Give up 快闪PPT模板.pptx
09-25
刚入社会,毕业生,学生会 ,快闪,介绍
never-give-up:不要减肥的github
05-15
标题“never-give-up:不要减肥的github”看似与减肥有关,实际上更可能是一个寓意深远的项目名称,暗示着开发者在编程领域的坚持与毅力。项目名称中的"never-give-up"表达了开发者对技术的热情和不屈不挠的精神,这...
udp.rar_Never Never
09-24
标题“udp.rar_Never Never”暗示了我们正在讨论与UDP(User Datagram Protocol)相关的主题,而描述中的“Never send partially complete segments”强调了一个关键概念,即在使用UDP时,应该避免发送不完整的数据...
bugku web题1~8 write up
h0ryit的博客
04-24 328
第一次写博 web2 打开网页是一个不断加快的动画,没有特别的线索。 右键查看元素,结果flag就在body注释里,如图: ps:感觉这题收获不大,也许可以理解一下这题的js代码,就当是学js了 p:考察右键查看源码 文件上传测试 测试:需要上传php文件才能得到flag,但是只允许上传图片文件 思路:使用%00截断上传文件 流程:构造文件名为1.php.jpg的...
CTF-练习平台 writeup web
热门推荐
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
bugku Web write up 二
0verWatch的博客
02-20 7281
XSS 先来最简单的弹窗 ?id=&lt;srcipt&gt;altert(/xss/)&lt;/script&gt; 查看源码 发现&lt;&gt;被过滤掉了 这里学到一个技巧,就是用Unicode编码绕过 payload:?id=\u003cimg src=1 onerror=alert(_key_)\u003e 速度要快 这种题就是编程题 上脚本,注意这题是用m...
Bugku WEB never give up
qq_41696858的博客
07-02 225
1.打开环境,neer never never give up 审计源码,发现1p.html 2.尝试访问1p.html,跳转到bugku首页,抓包分析,发现js代码 3.利用burpsuite解码模块得到源码,应该是PHP代码 ———————————————————————————— <script>window.location.href='http://www.bugku.com';</script> <!--";if(!$_GET['id']) //id为0或空,进入
bugku之never give up
Seaern的博客
08-20 804
题目链接 页面源码提示 <!--1p.html--> never never never give up !!! 打开1p.html跳转到bugku论坛 用view-source查看源码 关于view-source 得到url编码 "%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script...
微笑一下就能过关了 writeup
小水池
09-07 2273
8.微笑一下就能过关了  尼玛,碰到这样的题我能笑得出来嘛… 通关地址 看源码 &lt;a href="?view-source"&gt;源代码&lt;/a&gt;&lt;/label&gt; 打开连接可以看到 &lt;?php header("Content-type: text/html; charset=utf-8"); if (isset($_GET['v...
BUGKU writeup
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解题有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
Bugku:杂项 多种方法解决
qq_26961571的博客
04-23 467
这道题目叫做多种方法解决,到底有哪些方法呢? 提示在解题过程中会得到一个二维码图片。 下载是一个压缩包,打开之后, key.exe是一个看起来像可执行文件的文件,解压缩看看,发现无法打开。所以只能用十六进制编码器查看一下有没有什么线索了。 用010editor打开~ 看到了他的真实面目,是jpg图片文件啊,尝试修改了一下文件后缀名,发现不能用!! 看来不能直接修改,因为后面还跟了一个base64的类型。 需要用到base64图片解码了。 ...
有2个字符串s1和s2, 统计2个字符串中包含的单词总数。 s1 = 'never give up never lose hope' s2 = 'I hope you are as happy with me as I am with you'
05-18
可以使用 Python 中的 split() 方法将字符串切分成单词,并使用 set() 方法去除重复单词,最后求两个字符串中单词的并集即可。 示例代码: ```python s1 = 'never give up never lose hope' s2 = 'I hope you are as happy with me as I am with you' # 将字符串切分成单词 words1 = set(s1.split()) words2 = set(s2.split()) # 求两个字符串中单词的并集 total_words = len(words1 | words2) print(total_words) # 输出结果为 11 ``` 解释: - `s1.split()` 将字符串 s1 切分成单词列表:`['never', 'give', 'up', 'never', 'lose', 'hope']` - `set(s1.split())` 将单词列表转换成集合,并去除重复单词:`{'never', 'give', 'up', 'lose', 'hope'}` - 同理,`words2` 也是一个集合:`{'I', 'hope', 'you', 'are', 'as', 'happy', 'with', 'me', 'as', 'I', 'am', 'with', 'you'}` - `words1 | words2` 求两个集合的并集,即两个字符串中所有单词的集合:`{'I', 'give', 'hope', 'never', 'you', 'am', 'are', 'with', 'as', 'happy', 'me', 'up', 'lose'}`,其中单词的数量为 13 - 由于要求的是两个字符串中包含的单词总数,因此需要将重复单词去除,即求集合的大小,得到结果为 11

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值