bugku{web writeup笔记}

最新推荐文章于 2024-05-11 02:14:15 发布
最新推荐文章于 2024-05-11 02:14:15 发布
阅读量221 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39504221/article/details/104326281
版权

文章目录

web2

F12看一下
在这里插入图片描述

计算器

在这里插入图片描述
发现这里只能写一位
按F12把下图的maxlength改一下再输入
在这里插入图片描述

web基础$_GET

依照题意提交一个get请求
在这里插入图片描述

web基础$_POST

这里则是提交一个post
可以用火狐的插件hackbar,也可以用在线工具
没有hackbar我就用在线工具了
在这里插入图片描述
在这里插入图片描述
第二种方法是用BP抓包
在这里插入图片描述

矛盾

依照题意需要提交一个get参数num,需要num不是数字才能进入第一个if语句,有需要num==1才能输出flag
在这里插入图片描述
利用了php的一个特性

web3

弹窗都过完后 F12 发现一串神秘代码
在这里插入图片描述
放到burpsuite里用HTML解码就行了
在这里插入图片描述

域名解析

这题我用的是本地解析
在这里插入图片描述
这个文件夹里有个host文件,用EditPlus打开,如下编辑
在这里插入图片描述
在这里插入图片描述

你必须让他停下

打开后网页一直在跳,我选择用burpsuite抓包试下
在这里插入图片描述
抓到后发到重发器
在这里插入图片描述
如果没有flag就forward之后重复上述步骤
多抓几次就有了

本地包含

在这里插入图片描述
emmmmmm…恶魔妈妈摸猫猫

web5

查看源代码,题目提示是JSPFUCK,百度了一下
在这里插入图片描述
发现这段代码是可以放到控制台执行的
在这里插入图片描述
兴高采烈去提交
在这里插入图片描述
把ctf改成大写再试一下
在这里插入图片描述
全部改成大写再试一下
在这里插入图片描述
flag是CTF{WHATFK}

头等舱

点进去
在这里插入图片描述
看了源码也没什么发现
抓包搞一下
在这里插入图片描述
诶,藏在响应头里

网站被黑

在这里插入图片描述
右键菜单被禁了,但F12还有用,但是没什么提示
因为是网站被黑且URL提示webshell
所以我用御剑扫了一下
在这里插入图片描述
噢,白给的shell
在这里插入图片描述
需要密码,用burpsuite抓包爆破一下
在这里插入图片描述
给几个网上搜集的字典
链接:https://pan.baidu.com/s/1M1YFwLKtURFpw84NeT08sQ
提取码:7xft

管理员系统

进去是一个登陆表单,遇事不决看看源码
拉到最下面发现有一行注释
在这里插入图片描述
base64解码后是test123
以admin为用户名,test123为密码登陆
在这里插入图片描述
这个本地让我想到了XFF头,试一波
在这里插入图片描述
单车变摩托

web4

让我们看源码,看呗
JavaScript代码有东西
有两个参数需要解密,解密网站
在这里插入图片描述
这行代码告诉我中间还要加上一串%35%34%61%61%32
也就是解下面这串

%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%36%37%64%37%30%39%62%32%62%35%34%61%61%32%61%61%36%34%38%63%66%36%65%38%37%61%37%31%31%34%66%31%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b

解密出来其中有一行代码是这样的
在这里插入图片描述
将 67d709b2b54aa2aa648cf6e87a7114f1 直接提交就行了
在这里插入图片描述

flag在index里

点开链接
在这里插入图片描述
再点进去
在这里插入图片描述
发现这里有文件包含的嫌疑
根据题目 flag在index里 把show改成index试了一下
一点hint都没用 百度看了看大佬的文章
https://blog.csdn.net/zpy1998zpy/article/details/80585443
发现是用了 php://filter/ 协议,受教了

输入密码查看flag

在这里插入图片描述
很自然想到爆破
写了个c把五位数都读出来

#include<stdio.h>
int  main()
{
    int a;
    for( a = 10000 ; a < 100000 ;a++)
    {
        printf("%d\n",a);
    }
    return 0;
}

然后任意输入任意数字用burpsuite抓包
在这里插入图片描述
加载字典,start attack
在这里插入图片描述

点击一百万次

404了额、

备份是个好习惯

给了一串密文

d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e

以为是md5,抓去解密
在这里插入图片描述
后来观察了一下发现
在这里插入图片描述
是由两串一样的密文组成(后来发现这两串密文没一点用)
根据题目,我们是要找备份文件做突破口,百度了一下
在这里插入图片描述
也就是要找某个bak文件
试了一下在URL后加个 flag.php.bak 404了(我之前用御剑扫出flag.php)
那加个 index.php.bak 下载了一个文件噢 放到vscode
在这里插入图片描述
代码提示要提交key1和key2,以上替换规则可以重写绕过
也就是写成kkeyey1和kkeyey2
在这里插入图片描述
这一段绕过要用md5碰撞
在这里插入图片描述

L1s4
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3306
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
bugku杂项题writeup
11-22
bugku杂项题writeup
BugKu CTF Web WriteUp学习笔记
XQin9T1an的博客
08-06 1046
目录BugKu0x01 web20x02 计算器0x03 web基础$_GET0x04 web基础$_POST0x05 矛盾0x06 web30x07 域名解析0x08 你必须让他停下0x09 本地包含(×)0x0a 变量1 BugKu https://ctf.bugku.com/challenges 0x01 web2 听说聪明的人都能找到答案 题目链接:http://123.206.87.2...
2024年最全CTF BugKu平台——Crypto篇刷题记录(后续更新)_抄错的字符 ctf,2024年最新写得太好了
最新发布
2401_84281703的博客
05-11 825
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说
BUGKU-CTF入门笔记
Emooooor的博客
12-02 697
CTF、BUGKU、入门、夺旗赛、网络安全、web安全
php没有登录的话打开其他页面提示,2019-03-13 BugkuCTF Writeup之WebWeb4——这是一个神奇的登录框)...
weixin_42101237的博客
03-18 189
Web4考察查看网页源代码和escape编码的解码提示“看看源代码吧”,所以看了一下源代码,发现一段JavaScript脚本。不过这段脚本好像是错的,所以直接运行的话运行不了。把它稍微改一改就可以运行了,运行后得到一段JavaScript代码,当然也可以选择不运行,直接解码那些内容,也可以得到这些代码。这段代码如下:function checkSubmit(){var a=document.get...
bugku几题writeup
Daniel的博客
04-09 450
自己的笔记,dalao勿喷。。。。。
Bugku新平台论剑场writeup
热门推荐
a370793934的专栏
11-28 1万+
头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{8ba484e0a0e0a5ee4ffcb791385ddf25} 签到 签个到吧 flag{abcdABCD1234} 0和1的故事 解压后有flag{}.txt文件,用1...
bugku-ctf SKCTF管理系统 writeup 心得笔记
sx234com的博客
01-16 1334
最近一直着迷CTF,记录一下WEB中的一个题目解题心得。 这道题已经提示了 使用sql约束攻击。 于是准备试试, 先注册一个用户  注册成功!有点爽了感觉,然后登陆这个用户 登陆提示    冷静下来想了想 提示是利用SQL约束攻击,那么办法来了,既然上面显示只有管理员才能看见flag 那么我们先要尝试一下管理员是哪个账号,在注册界面 使用账户名admin走一发 看看账...
Bugku——Simple_SSTI_1——web
2301_77163106的博客
08-20 181
flag={{ config.SECRET_KEY}}得到flag。好了回到题目里,首先打开是要求我们传一个参数flag进去。我们打开源代码看一下(F12或ctrl+u)不要看我的flag哦,每个人的都不一样哦。
bugku WEB文件上传2(湖湘杯)
WaitZHP的博客
12-06 1355
今天开始小丰的第一篇CSDN博客,一来是觉得新鲜,玩玩,二来是想把自己在网络安全方面接触的各类东西给记下来,做个笔记,方便日后查看。 小丰技术比较菜,如果有想和小丰一起来飘的话,我也很开心,有一起学习的小伙伴那也是很好的助力。 这段时间想把bugkuweb部分慢慢啃完,一步步的记录下来 今天玩的题目是 点击之后进入这个页面 刚开始的时候按着它的步骤来,上传图片,但是显而易见...
ADS Writeup_ads_
10-03
"Advanced Data Structure Writeup" 提供了一个深入探讨这一领域的详细分析,涵盖了各种复杂的数据结构及其在实际问题解决中的应用。 **一、数组** 数组是最基础的数据结构,它提供了固定大小且连续的内存空间来...
web渗透writeup
09-11
总结,这个案例涵盖了Web安全中的关键知识点,包括SQL注入的防范、PHP函数的运用以及会话管理的安全性。对于开发者来说,了解这些攻击手段并采取相应的防护措施至关重要,如使用预编译的SQL语句、防止URL编码攻击...
[2021东华杯]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
网络安全实验室注入关(邂逅wp)
baidu_39504221的博客
12-08 844
习惯性查看源码,看到 以为用id注入,试了get和post,一点反应都没有(= =) 打开百度,大佬都说是图片宽字节注入 奇怪的是我怎么抓包都抓不到图片那个包,后来发现 这里勾上了,我去 好了,进入正题 这里加一个单引号是不会报错的,加了个%df才报错,宽字节无疑了 走个流程 orederby加查看回显位置 %df%27order by 5%23 一直到5才报错,说明有4个字段 %df%...
writeup wyu-ctf
baidu_39504221的博客
09-25 822
题目地址: http://134.175.33.164:4000/challenges Crypto还不会…就先不写了 Misc ①这不是hex 由题意得 这是md5 e10adc3949ba59abbe56e057f20f883e md5解密网址:https://www.somd5.com/ flag{123456} ②so easy! &#102;&#108;&#97;...
[强网杯]easy_sqli
baidu_39504221的博客
12-13 802
环境:攻防世界 order by 3报错说明有两个字段 尝试union select 有很多关键字被ban了,那只能堆叠注入了 暴库 http://220.249.52.134:33346/?inject=-1';show databases;--+ ctftraining information_schema mysql performance_schema supersqli test 暴ctftraining的表 http://220.249.52.134:33346/?inject=-1
"2021东华杯Web Writeup1:EzGadget反序列化漏洞分析
在2021年东华杯Web Writeup1比赛中,EzGadget提供了源码并打开了IDEA进行分析。在源码中发现了一个反序列化的漏洞点:在ToStringBean这个类的unser方法中,通过"/readobject"接口接收data参数并进行反序列化操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值