BugkuCTF-WEB部分题解(一)

最新推荐文章于 2023-05-23 00:41:26 发布
最新推荐文章于 2023-05-23 00:41:26 发布
阅读量2.2k 收藏 3
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flying_bird2019/article/details/104595139
版权

域名解析

访问 flag.baidu.com 提示:找不到网站 无法进行DNS解析
直接访问123.206.87.240 返回400 Bad Request
查询400错误 详情

两种方法解析域名

1.修改hosts文件:

直接在hosts文件中添加flag.baidu.com 120.24.86.145

2.修改头信息:

用burpsuit抓包修改host头信息为flag.baidu.com

得到flag

变量1

审计代码发现需要get一个变量


$$ args为一个可变变量(args的值将作为一个变量名)
var_dump()函数用于输出变量的相关信息,由此可以想到flag可能在全局变量数组中,args=GLOBALS 得到flag

Web5

题目提示 JSPFUCK(jother编码)
将一长串代码复制到浏览器控制台运行,得到Flag后字母转化为大写

网站被黑

御剑扫描网站后台发现shell.php
访问需要登录密码
burp字典爆破得密码:hack
登录得到flag

管理员系统

随便提交一个账号密码提示:IP禁止访问,请联系本地管理员登陆,IP已被记录
在这里插入图片描述
抓包伪造XFF头改为本地IP:127.0.0.1
查看网页源代码将注释中的字符串base64解密得test123
猜测为管理员密码 账号为admin
抓包提交返回得Flag

web4

根据提示查看源代码,将P1+‘%35%34%61%61%32’+P2 enscape解密
分析代码
在这里插入图片描述
将代码中的字符串提交得到Flag

flag在index里

该题用到php://filter
搬运大佬的博客
构造语句php://filter/read/convert.base64-encode/resource=index.php
得到base64代码,解码得源代码
从注释中得到Flag

flying_bird2019
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF|BugkuCTF-WEB思路
这里是一处长期不更新的博客
06-15 1947
截止至练习【login4】,仅提供解思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
CTF-web-禁止访问
最新发布
Ye的博客
04-07 309
目描述 打开目发现提示可以使用client-ip头,并在192.168范围内。 打开BurpSuite进行抓包,添加client-ip头,在返回包内容里就 有flag了
bugkuctf-WEB
05-04
bugku writeup,webwriteup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf web部分(前8)解报告
KEN781215的博客
01-30 250
写点东西记录一下,方便以后查看。 http://ctf.bugku.com/challenges web2: 签到,花里胡哨的果断去看源码。。。。。 计算器: 发现只能输入一个数字,肯定是对提交的内容做了长度限制,打开开发者工具把长度改一下(如果好运的话如图就直接出结果) web基础$_GET: 发现是很简单的代...
BugkuCTF web基础$_GET
weixin_34194379的博客
05-03 140
前言 写了这么久的web,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分题解,为了不影响阅读,所以每道题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 点开链接一看,就知道是道代码审计的目,不过这比较简单,我们一起看一下这段代码 $what=$_GET['what']; echo $what; if($what=...
bugku ctf Web SSTI两道练习
yonren54159的博客
09-01 488
第一 服务端模块注入 payload {{'a'.__class__.__base__.__subclasses__()[177].__init__.__globals__['sys'].modules['os'].popen("ls").read()}} 针对flask,简单的payload,url_for函数中直接导入了os,直接利用 {{url_for.globals.os.popen(“ls”).read()}} 查看后发现有个app.py,使用cat命令查看源码,整理发现只需要执行echo
西普WEB部分题解
12-09
【标】"西普WEB部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
web-ctf-writeups
05-10
web-ctf-writeups web狗爬坑中的学习的writeup整合。 如果有师傅认为侵权,请联系我删除。另欢迎各位师傅投递链接。该repo会不断更新,最近更新日期为:2018/6/26。 N1CTF部分题解 777&&777 2&&babysqli Easy&&...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
python-leetcode面试题解之第31下一个排列-python题解.zip
03-12
"python-leetcode面试题解之第31下一个排列-python题解.zip" 这个标表明这是一个关于Python编程语言的资源包,专门针对LeetCode平台上的第31“下一个排列”的解决方案。LeetCode是一个知名的在线编程挑战平台...
Bugku CTF Web报告(一)
qq_51090016的博客
01-24 991
Web11-20 刚接触ctf的菜鸡,突发奇想写博客,想记录一下自己的写过程。至于前面十。。。我舍不得bugku的金币再启动一次场景,只好从11开始。 Web 11 网站被黑了 我擦,网站被黑了??我一菜鸡哪会解这么高大上的。打开目一开,还搞得挺炫酷 这咋办?鼠标右键点不了,F12一看也没啥。我这也太菜了,只好看看大佬怎么做,原来是要用御剑,只好照葫芦画瓢 果然有了,访问下面这个看看 盲猜123456。。果然不对。只好想到用bp爆破。可我还不会爆破啊。。只好搜一下教程现学现用。 跟着大佬.
Bugku web基础(get 、post)
wssmiss的博客
03-01 1536
web基础get: web基础post: burp抓包,改包,报头改为POST,结尾加上参数what=flag 矛盾: 不是数字则输出,进入下一个if判断,是1才输出flag。利用php的特点,输入1a,1b,1c 。。。 再判断是否为数字时,不是数字,与1比较时 是 1 域名解析: 首先在终端需要管理员权限 进入/etc/hosts 修改映射 打开浏览器拿flag 你必须让他停下: 查...
BugkuCTF---管理员系统
qq_43592364的博客
04-14 2973
目链接:链接 打开目链接,看到的是一个登陆界面,还是先随便试一下用户名和登陆密码吧 提示是:IP禁止访问,请联系本地管理员登陆,IP已被记录 那就看一下页面元素,发现了一堆Base64的密文,那就用Hackbar来解密一下试试 得到了一个test123的字符串,那就试一试会不会是用户名和密码 结果还是一样没有任何变化,提示依旧是联系本地管理员,那不如试一下伪造成本地登录 用burps...
ctf-攻防世界-web:robots
一只菜鸟的博客
11-01 1424
提示robots协议,那么直接在靶机地址后加/robots.txt,访问看看 出现disallow,即不允许全体爬虫访问f1ag_1s_h3re.php,按照ctf“不让干啥偏干啥”的传统,那就去访问f1ag_1s_h3re.php看看,果然flag出现 另:关于robots.txt robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的...
CTF各平台“扫”第一周
m0re's blog
03-22 694
前言:这周就开始有任务了,比起自己盲目的找东西学好了很多很多。 (一)CTF型练习 web 域名解析: 域名解析听起来好像跟服务器有关的域名解析(前几天刚get一个十年的域名。嘿嘿)。 我分别打开这两个都看了一下 事实证明白日做梦是不可取的。???????????? 400 Bad Request是什么意思,见过502,之类的没还么见过400呢,查一下了解到应该是请求参数错误,百度百科关于400,解析域名,...
BUGKU 渗透测试3
biejianghua的博客
05-23 758
bugku 渗透测试三
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 5965
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战目供参赛者解答。sqli-0x1是其中一个SQL注入目,下面是该目的解思路: 1. 目描述:sqli-0x1是一个简单的SQL注入目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值