BugkuCTF-WEB部分题解(三)

最新推荐文章于 2024-05-06 20:13:52 发布
最新推荐文章于 2024-05-06 20:13:52 发布
阅读量800 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flying_bird2019/article/details/104842501
版权

cookies欺骗

url中有两个参数linefilename
对filename中参数base64解码得keys.txt
所以原网站根据两个参数按行返回指定文件源代码
将filename中参数换为aW5kZXgucGhw(index.php)
写一个python脚本获得index.php源代码
在这里插入图片描述
分析源代码:
在这里插入图片描述
get请求时构造cookie: margin=margin查询keys.php(a2V5cy5waHA=)
在这里插入图片描述

never give up

查看源代码
在这里插入图片描述
访问/1p.html 查看源代码
根据代码
将Words中的字符串escape解码之后再base64解码
在这里插入图片描述
访问/f4l2a3g.txt得到flag

过狗一句话

分析给出的代码
在这里插入图片描述
assert()
scandir()
get传递参数?s=print_r(scandir(’./’))
该目录下有个txt文档,访问得flag

该题目出现问题
在这里插入图片描述

你从哪里来

根据提示
在这里插入图片描述
修改请求的request头
加入Referer:https://www.google.com
Referer

各种绕过

分析代码
在这里插入图片描述
1.get两个参数id(需要url编码)和uname
2.绕过sha1(),与md5类似,sha1()无法传入数组,若传入的值为数组,则返回false,即可绕过
解决方法:
margin的url编码依旧为本身
构造?id=margin&uname[]=1
post:passwd[]=aa(只需uname[]和passwd[]的值不相等)
提交即可得flag
另外:
学习到burpsuite的get和post方法
同时进行get和post需将数据包转换为POST方法,url依然为/?..
在这里插入图片描述

Web8

审计代码
在这里插入图片描述
1.extract()
2.file_get_contents()
3.trim()
分析:
get三个参数满足:ac不为空,fn为文件名,f是处理后fn中的内容
根据提示txt,访问/flag.txt 内容为flags
所以,构造/?ac=flags&fn=flag.txt
得到flag

求getshell

写一个一句话木马,上传时抓包
常见的文件上传绕过
参考2
本题需要三个绕过:
1.文件头Content-Type大小写绕过:mULtipart/form-data其中的若干个字母改为大写
2.文件后缀绕过,将.php改为其他扩展后缀名,经尝试后缀改为.php5可绕过
3.将文件数据Content-type改为image/jpeg
在这里插入图片描述

flying_bird2019
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku web方向所有题解
kekefen01的博客
04-18 3065
第一F12,第二打开js文件,第 get参数 第四转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
bugkuctf-WEB
05-04
bugku writeup,webwriteup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugkuCTF Web部分的几道
Sandra_93的博客
10-22 465
url解码:url编码,由%和数字构成 将代码用url进行解码, var p1 = ‘function checkSubmit(){ var a=document.getElementById(“password”); if(“undefined”!=typeof a){ if("67d709b2b’; var p2 = ‘aa648cf6e87a7114f1"==a.value) return!...
2024年网络安全最全CTF BugKu平台—(Web篇①)_ctf bugku web(1),专题解
最新发布
2401_82645688的博客
05-06 840
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。
BugKuCTF WEB web3
无限迭代中......
07-07 832
http://123.206.87.240:8002/web3/ 题解: 似乎弹框死循环 查看源代码 <html> <head> <title>BKCTF-WEB3</title> <script language="javascript"> alert("flag就在这里"); alert("来找找...
Bugkuctf_web3题解wp
weixin_52653109的博客
12-10 319
目考察知识点:①代码审计 ②**”get“请求指令** 话不多说,进入场景。 很明显what要等于flag才能得到真正得flag(别一来就想着F12,抓包,截包啥的了的。想太复杂了的????) 然后在网址那栏加上 /?what=flag (get请求,不懂就度娘) 得到flag flag{8fae28b041a31fa3d365fc623f68d3b8} 写wp不易,看官大人们,点个赞吧( •̀ ω •́ )✧ ...
CTF Web入门目——Bugku Web 题解——发送HTTP请求篇(3道基础目)
日熙的博客
07-14 5516
1)Bugku web基础$_GET: http://123.206.87.240:8002/get/ 目: 思路: 关键是分析PHP代码: $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才 得到flag。 所以我们就直接在地址栏中加上?what=flag。 其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。 答案为:flag{bug
BugkuCTF web题解
qq_37078651的博客
03-12 2726
1、简单 查看源码F12: 2、计算器 输入发现只能输入一个字符,遂查看源码修改maxlength值或者删掉。 3、web基础$_GET GET请求参数what==flag即可. 4、web基础$_POST 使用工具(我用的是hackbar)发送post请求 参数what=flag。 5、矛盾 $num=$_GET['num']; if(!is_nu...
BugkuCTF训练 WEB
Georgeid的博客
02-11 604
WEB2 很简单的一道签到,右键检查即可看到flag 计算器 看到目的第一步就是想把正确的计算结果输入进去,但是始终只能输入一个数字,点击验证的话会显示答案错误 后来想到使用抓包的方法来改变数据,但是其实这只是一个前端认证抓包也不会将请求数据发送出去。 查看网页源代码 将代码中最大输入长度改成3,再重新输入正确答案即可获得flag web基础$_GET 这道也很简单,通过页面里的代...
Bugku CTF web3(Web
ChaoYue_miku的博客
02-14 258
0、打开网页,查看PHP源码 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用GET方法上传参数what=flag即可 1、得到flag:flag{b201fba34aa17859887d45dc5b248bae}
bugku-web-留言板
m0_57954651的博客
10-31 4670
获取cookie的js代码 (alert(document.cookie))
Bugku-WEB-web37
fallingskies
01-07 1736
没有回显的地方,显然是盲注 先抓包,再用SQLMAP跑一下 python sqlmap.py -r web37.txt --level 5 --batch 成功,存在基于时间的盲注 第二步,跑数据库名 python sqlmap.py -r web37.txt --dbs 根据提示 python sqlmap.py -r web37.txt --dbs --hex 猜测在bugkuctf中 第步,跑出表名 python sqlmap.py -r web37.txt -D..
CTFWeb——Bugku秋名山老司机 详细题解
日熙的博客
08-19 3259
1
【愚公系列】2023年06月 Bugku-Web(留言板)
时光隧道
06-23 6981
使用dirsearch进行目录爆破的步骤如下:下载dirsearch工具:可以从Github上下载dirsearch,或者使用命令行工具进行安装。打开dirsearch工具:在命令行中输入python3 dirsearch.py命令,即可打开dirsearch工具。设置目标URL:在命令行中输入目标URL,例如:python3 dirsearch.py -u http://example.com。
BugkuCTF WEB前五题解 莽就完事了
linchuzhu_的博客
06-18 822
第一次写题解多担待! 目录(一)web2(二)计算器(web基础$_GET(四)web基础$_POST方法一方法二(五)矛盾 (一)web2 http://123.206.87.240:8002/web2/. 打开网页后是闪瞎眼的表情包,不过不要紧,直接F12查找flag。 完毕。 (二)计算器 http://123.206.87.240:8002/yanzhengma/ 还是老样子,遇先按F12,没有发现什么特殊的地方。 尝试在输入框中输入答案,发现只能输入一位数字。 接着在开发者工具中发现 出
bugkuCTF
Vincent0sen的博客
10-26 463
有时间再说,持续更新。
Bugku Web记录(会持续更新)
s1054436218的博客
03-28 6013
之前web做的不太多,现在多刷一点,写一下writeup记录一下,也方便以后复习。sql注入宽字符注入,目说找key表的string字段了,so payload如下:http://103.238.227.13:10083/?id=1%df%27unionselect string,1 from sql5.key%23域名解析这道写wp的时候打不开了,不过当时做的时候只要把host改成这个ip...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 5898
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuWeb目解析
北观止的博客
07-31 7516
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战目供参赛者解答。sqli-0x1是其中一个SQL注入目,下面是该目的解思路: 1. 目描述:sqli-0x1是一个简单的SQL注入目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值