BugkuCTF:flag在index里;输入密码查看flag

最新推荐文章于 2024-03-14 17:44:37 发布
最新推荐文章于 2024-03-14 17:44:37 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changer_WE/article/details/86670145
版权

flag在index里

题目是这样:

                                        

点击之后是这样:

                                            

url变成了:

http://123.206.87.240:8005/post/index.php?file=show.php

看到大佬的解答,因为有file字样,联想到文件包含:

利用xxe漏洞,直接获得源码:

可以用如下一行代码将POST内容转换成base64编码并输出:

readfile("php://filter/read=convert.base64-encode/resource=php://input");

放到这个题: 

http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

拿到base64加密的index.php源码:

解码之后得到flag:

意思就是:

把index.php的内容进行了base64编码,而无法执行,通过include()函数提示错误的地方,然后直接显示了出来(index.php还是那个index相当于自己包含自己了)

 

输入密码查看flag

题目内容是这样的:

                                              

其url是这样的:

                                       

明显的baopo(爆破),打开burpsuite,选择Sniper爆破方式,然后pwd后面的是爆破内容(5位数字):

选择Number类型,从00000到99999:

                                  

选择线程数120个:                

                                   

开始爆破,安装length排序,最终得到密码,从而得到flag:

     

 

知识点:

1 php://filter

   4个参数:

名称描述备注
resource=<要过滤的数据流>指定了你要筛选过滤的数据流。必选
read=<读链的筛选列表>可以设定一个或多个过滤器名称,以管道符(|)分隔。可选
write=<写链的筛选列表>可以设定一个或多个过滤器名称,以管道符(|)分隔。可选
<;两个链的筛选列表>任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。 

例如:

readfile("php://filter/read=string.toupper|string.rot13/resource=http://www.123.com")
会以大写字母并以rot13加密查看www.123.com的内容

有个大佬的博客:

https://www.leavesongs.com/PENETRATION/php-filter-magic.html

 

s0i1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker:flag provided but not defined:–network
01-07
在使用docker run创建容器时,我指定的命令是: docker run –rm –name “complie-test” –network=host -v /home/test:/build reg.docker.xxx.xxx:1.0 bash -c “cd /build/docker && sh build.sh” 结果报错为:...
bugku题:web4、输入密码查看flag、点击一百万次
qq_43624349的博客
06-26 1139
web4 进入这道题发现有“看看源代码?”这个提示,然后我们就看看源代码 我们发现了一些URL编码和一些语句,虽然没有学过这些语句,但还是可以看出什么的,这很明显是p1后面的编码加上它下面第二行的那一小串编码,再加上p2后面的编码进行URL解码,解出来是这样的 这依旧没学过,不过中间出来了一串字符,我们用这串字符输入到题目下面的方框中,惊奇的发现flag出来了。 输入密码查看flag ...
ctfshow
charon145的博客
01-15 1125
第三题 抓包,获得flag
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
最新发布
fly_enum的博客
03-14 872
如何学习CTF:1、分析赛题情况(属于哪一类涉及哪些知识点等)2、分析自身能力,自己最适合哪个方向?(方向很重要,建议3、兴趣所致,有时也需为团队牺牲!!!)4、选择更适合的入手(从低到高、由易入难)5、研究历年经典的wp(writeup)
Bugku / CTF / WEB 输入密码查看flag
weixin_43851558的博客
07-28 3439
根据URL提示可知本题用爆破 本题要求的密码是5位数 修改google的代理服务器,再用burpsuite抓包,步骤如下: 1.将burpsuite打开后 点proxy >> intercept >>intercept is on >> 再浏览器页面输入密码 eg:1 并点击查看 2.抓包成功,页面如下: 如图可见最后一行显示我们输入...
BugkuCTF】Web--输入密码查看flag
热门推荐
VZZmieshenquan的博客
02-08 2万+
Description: http://123.206.87.240:8002/baopo/ 作者:Se7en Solution: 进入网页 先用Burp Suite抓包选择Sniper,点击Clear清除Burp Suite认为需要猜测的密码,再点击Add添加需要猜测的地方 然后选择Numbers,根据提示是五位数 设置从10000到99999,次数1次,再进行攻击得到密码得到flag ...
CTF攻防世界web新手区答题
xxhjtc的博客
06-19 4991
1.view-source 查看源代码:ctrl+u 或者按f12键,即可从源代码中找到flag。 2.
CTF:来自 Capture The Flag 事件的文章和源代码
07-11
BalalaikaCr3w 团队的 CTF 报道此存储库仅用于源代码存储。 有关我们的文章和详细解决方案的完整信息,请访问我们的。
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
CTF,全称Capture The Flag,是一种网络安全竞赛,参赛者需在虚拟环境中寻找并夺取对方的旗帜。而Web解题,则是CTF比赛中的一种重要类型。 在CTF Web解题中,我们的目标是找到隐藏在网站中的Flag。这些Flag就像宝藏...
ctf:p4团队的ctf解决方案
02-05
P4小组的CTF撰写 2020年 2019年 2018年 2017年 2017.10.01 DefCamp D-CTF 2017 Quals (第5名/ 471队) 2017.03.25 InsomniHack 2017 (第七名/ 68组)现场 2016年 2016.01.23 2016年突破(第二名/ 152个...
Cardinal:CTF:triangular_flag: AWD (Attack with Defense) 线下赛平台 AWD platform - 欢迎 Star~ :sparkles:
05-06
Flag、发布公告支持上传参赛队伍 Logo题目可设置状态开放、下线,队伍分数同步更新批量生成 Flag 并导出,方便 Check bot每轮结束后自动结算分数,并更新排行榜自动对分数计算正确性进行检查分数计算异常日志提醒...
BugkuCTF–flagindex(附加文件包含漏洞整理)
qq_39585393的博客
10-17 1023
题目描述 解题思路 flagindex面,查看一下源码,发现没有什么有用的东西。然后点击了click me 那个链接 只蹦出来一个test5 也是没有什么东西。 一度陷入僵局,后来查阅才知道,题目的解题点在url后缀的file面。是ctf套路,典型的文件包含漏洞。 文件包含漏原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 919
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
CTF_Web长征路细刷题笔记
Mark的博客
01-06 4269
文件包含一、2018 XCTF FINALS —— babyphp二、 一、2018 XCTF FINALS —— babyphp 0x01信息收集 打开环境可以看到几个关键点,首先便是看到有两个可控变量 1: $_GET[‘function’] 执行函数 2: $_POST[‘name’] 可控制session值内容 其次又看到include($file);存在文件包含,ini_set限定了文件包含目录 最后可见call_user_func($func,$_GET)这个函
CTF杂项解题思路Check
qq_46217803的博客
09-07 1317
就会发现最顶部是一串HTML编码,我们利用编写一个python代码就可以转换。本题目使用LSB隐写方式将flag的HTML编码形式嵌入了PNG图片中。在Analyse中有一个data extract点击。这道题目主要考察选手对于数字水印的提取能力。下载附件是一个名为check的png图片。打开StegSolve工具
CTF习题解答--查找正确的密码 [JS题型]
凡森
04-29 4658
首先发题 小黑客们,坐好了,老司机要开车了! 这是密码错误的提示 当我们输入正确的密码,会提示 首页的代码 &lt;html&gt; &lt;head&gt; &lt;title&gt;Flag in your Hand&lt;/title&gt; &lt;style type="text/css"&gt; ...
CTF【解密】字符串flag被加密成已知新字符串,请解密出flag,可以使用Python解码出WriteUp
星如雨落
03-06 9147
CTF-解密: 找出flag task.py # -*- coding: utf-8 -*- assert flag[0:5] == 'flag{' strAlphabet = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' def encode(strOld, x, y, n): strNew = '' for i in strOld: if i in strAlphabet:
python在逆向中的应用——解码得到flag
Godchar的博客
08-19 2492
条条大路通罗马:python实现解码。
ctf实验-rot13-加密解密(附flag
m0_62630794的博客
01-22 2248
【代码】ctf实验-rot13-加密解密(附flag
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值