新BugKu-web篇-web14

于 2021-05-29 22:32:06 发布
阅读量88 收藏
点赞数
分类专栏: 新BugKu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/117392188
版权

web14

这道题利用了php伪协议,先看题目,查看源码也啥东西,就让点击,点击完成后,出来了如下
在这里插入图片描述

再次查看源码,还是没啥东西,就是提示了一个index.php,在file参数后输入index.php
在这里插入图片描述
发现没啥乱用,这时我想到了php伪协议,可以读取到数据流,所以构造payload

php://filter/read=convert.base64-encode/resource=index.php

得到了一个base64编码的一串数据
在这里插入图片描述
解码后得到flag
在这里插入图片描述






注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku web——各种绕过
qq_40481505的博客
09-24 599
打开题目连接,获得源码: <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['unam...
bugku web 系列题目思路总结(一)
yukinorong的博客
07-31 2296
bugku web 系列题目,仅作为自身答题积累,包含题目关键步骤,并没有包含答案,只包含前三分之一。 希望自己能坚持刷下去。加油。 bugku post 可利用脚本为链接传输post数据 import requests s = requests.Session() r = s.get("http://123.206.87.240:8002/post/") values = {'what':'f...
BugkuCTF web14_flag在index里 writeup
Mitchell_Donovan的博客
12-21 586
web14.flag在index里 原题链接 key:本地文件包含漏洞+php伪协议 ①打开网页看到如下: ②那就点一点试试吧,点击后如下: 此时注意到URL栏中出现了一个file=show.php,看到file可以想到这是一个典型的文件包含漏洞 ③令file=php://filter/read=convert.base64-encode/resource=index.php 得到了一串base64编码,通过base64解码即可获得flag 知识补充: ①php封装..
BugKu Web WriteUp
AlexYoung28的博客
08-24 2200
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
BugKu Web(前20)
kid的博客
05-25 6604
BugKu Web(前20) 前言 练习ctf,bugku web前20道,文件上传打不开网页没做 题目 web2 一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
BugKuCTF WEB web4
无限迭代中......
07-09 609
http://123.206.87.240:8002/web4/ 题解: 审查元素 拼凑 eval(%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e...
Bugku-Web-Wp
热门推荐
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
Bugku CTF web14Web
ChaoYue_miku的博客
02-25 1342
0、打开网页,点击click me? no链接 URL栏中显示:http://114.67.246.176:15077/index.php?file=show.php,可能存在文件包含漏洞 这里介绍一下:php://协议 条件: allow_url_fopen:off/on allow_url_include:仅php://input php://stdin php://memory php://temp需要on 作用:php://访问各个输入/输出流(I/O str...
bugku web14
plant1234的博客
03-17 175
web14: 首先根据题目要求打开环境得到: 点击链接得到: 根据提示可以知道包含了一个index.php的文件,查询资料可以知道简单的文件漏洞: 我们利用php://filter用法: ?php://filter/convert.base64-encode/resource=xxx.php 在进行base64解码得到: 得到flag: flag{9283d2700acda2d0dc68699ff674b5d3} ...
bugku web基础$_POST
qq_40390383的博客
06-23 2754
打开题目 意思是用post类型 提交 what=flag 使用火狐中的插件Hackbar 提交post类型(也可以使用编程语言 编辑脚本提交)
BugKu论剑场——Web26、Web14Web15
veinard_F的博客
04-26 608
Web26 打开题目后出现代码,可知是代码审计的题目。 仔细看发现首先要绕过一个正则表达式,否则输出的是 vagetable hhhh通过学习正则表达式,知道preg_match 指在字符串里搜索符合要模式的搜索模式的字符,并返回所给参数; 这句代码的意思是如果匹配的是数字字符串就执行下面的语句,所以要想绕过必须使str为字母字符串 ...
bugkuCTF Writeup (Web)10-14
Troublor的博客
01-24 4125
SQL注入1 代码审计 先过滤sql关键字,再过滤xss(实际上就是删除一些html标签),这个顺序就很好办了,把HTML标签插到sql关键字里面,就绕过了第一个过滤,第二个过滤之后就还原了sql关键字 之后就是基本的判断字段数、爆数据库名、爆flag payload:http://103.238.227.13:10087/?id=1 union select id,hash fr
Bugku web 管理员系统 write up
酉酉的博客
09-07 1万+
打开解题网址 很像sql注入的题,随便输入个账号先试试 看到这个就想到X-Forwarded-For 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP 伪造一个XFF头,伪装成本地登录 X-Forwarded_For: 127.0.0.1 在来看看源码 这个我一直没发现里面的玄机,怪我太s了,后来才看到在源码的最后面有一个base64的编码 解密为t...
Bugku CTF-web14
weixin_44023403的博客
04-28 135
Bugku CTF-web14前言解题 前言 php://filter: 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字filter可以很容易想到这个协议可以用来过滤一些东西。 解题 点开之后; 从以上链接可以看出,index.php的代码中存在文件包含,也就是说index.php可以读取其他文件。 尝试直接访问index.php,失败。这时,我们需要一个文件包含漏洞。 构造php://filter/read=convert.base64-encod
bugku s1 awd排位赛-12
最新发布
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值