bugku web方向所有题解

最新推荐文章于 2024-05-11 02:12:51 发布
最新推荐文章于 2024-05-11 02:12:51 发布
阅读量3k 收藏 13
点赞数 2
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kekefen01/article/details/89381348
版权
第一题F12,第二题打开js文件,第三题 get参数第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n"可以转换post加入参数,再转成get再转换成post第五题php弱类型 num=1df 随便什么,反正$num==1都能通过$num=$_GET['num'];if(!is_numeric($num)){ech...
摘要由CSDN通过智能技术生成

第一题F12,第二题打开js文件,第三题 get参数
第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n"
可以转换post加入参数,再转成get再转换成post
第五题php弱类型 num=1df 随便什么,反正$num==1都能通过

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

第六题:decode as HTML
第七题:修改本地host文件,访问flag.baidu.com
应该在服务器里配置了禁止直接通过IP访问,通过header中Host的值可以分辨是否直接通过ip访问。
这题是这样的,直接访问域名的话DNS服务器无法解析域名,直接访问ip又会被查出来。
第八题:1.用burp repeater重放。2.禁用js,手动刷新界面
第九题 这题坏了。本地包含。eval的命令执行
var_dump() 函数用于输出变量的相关信息。
var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。

<?php
    include "flag.php";  //flag存储在flag.php这个脚本里,但是被注释掉了,我们需要把flag.php的源码整个显示出来
    $a = @$_REQUEST['hello'];  //无论是以POST还是GET方式,都可以给$a赋值
    eval("var_dump($a);")  //var_dump可以输出变量的类型和值,详见手册
    show_source(__FILE__);
?>

?hello=);show_source(%27flag.php%27);//
相当于
eval("var_dump();show_source(%27flag.php%27);//);")

第十题

eval("var_dump($$args);");  args=GLOBALS
var_dump函数用于打印显示一个变量的内容与结构,以及类型的信息。
$args="GLOBALS" 一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。
$$args="$GLOBALS"
eval("var_dump($$args);");

第十一题:提交之后F12,jother编码。代码混淆加密。看上去有点像brainfuck
jother编码是在javascript语言中,利用少量特定字符构造精简的匿名函数对与字符串的编码方式。我理解是,javascript中使用少量特定字符对匿名函数进行编码加密。其中少量的特定字符包括:“+”、“!”、“(”、“)”、“[”、“]”、“{”、“}"。由此可见,1、递归在编码过程中是必须的。2、编码压缩率大于100%或者更高,也就是说编码后的长度比原长度长很多。
粘贴到console直接执行。字母大写

第十二题:HTTP header里面
第十三题:扫后台 shell.php 弱密码hack 网站特效还挺酷炫的
第十四题:注释有个base64编码test123。
IP禁止访问,请联系本地管理员登陆,IP已被记录.
http头里面要加X-Forwarded-For: 127.0.0.1,伪装成本地登录。X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址

第十五题:js代码混淆 unescape URL解码 F12,console执行,js格式化

function checkSubmit() {
    var a = document.getElementById("password");
    if ("undefined" != typeof a) {
        if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.value) return ! 0;
        alert("Error");
        a.focus();
        return ! 1
    }
}
document.getElementById("levelQuest").onsubmit = checkSubmit;

输入67d709b2b54aa2aa648cf6e87a7114f1,提交。 levelQuest是个不存在的id

第十六题:文件包含漏洞。?file=php://filter/read=convert.base64-encode/resource=index.php
第十七题:爆破 13579
第十八题:js,repeater
第十九题:
源码泄露工具,
https://coding.net/u/yihangwang/p/SourceLeakHacker/git?public=true
可以自动访问常见的CTF线索文件,如果返回正常说明文件存在。
index.php.bak

$str = str_replace('key','',$str);
md5($key1) == md5($key2) && $key1 !== $key2

第一步用kekeyy1 绕过str_replace
1.md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
2.利用==比较漏洞
如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。QNKCDZO 或者 240610708
d41d8cd98f00b204e9800998ecf8427e是什么意思,拿到MD5解密试一下,结果为NULL,也就是说这是NULL的MD5值,因为默认是没有传入key1和key2的,这两个值也就是null.

下列的字符串的MD5值都是0e开头的:
QNKCDZO
240610708
s878926199a
s155964671a

最低0.47元/天 解锁文章
kekefen01
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 5890
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
CTF之WEBBUGku Ctf 1-7 题解
RBMan的博客
12-18 1380
这几天做的一些CTF之WEB方向的题,才入门所以会写一些心得。1~7题的心得,不喜勿喷。我会坚持下去的。 一.post和get请求方式的不同 1.get:较为简单,如果叫你输入数值的话,直接在URL后面加就行了。格式如下: www.123123123.com/?abc=ABC(所需要提交的参数) 2.post:需要使用火狐上的插件HackBar,先打开该插件,再打开网页,然后URL就会出现在上面的大框中。图片如下: 然后,在下面的框中输入需要的提交的参数,就可以了。 二.关于get请求方式中遇到问题:
bugku-web 详细解题方法(一)(不需要基础, 跟着步骤走)
泣当歌的计算机小白之路
11-28 1455
#bugku-web 详细解题方法(一)(不需要基础, 跟着步骤走) ##写在最前面:本人是一名计算机萌新,在刚入大学时计算机基础薄弱,特别是信息安全方面,更是一窍不通。后来接触ctf,并且通过bugku平台进行信安方面的练习,和你一样,也是通过博客一步步开始的。但是别人的终究是别人的,我也想把我在做题过程中踩过的坑,积累的经验更好的梳理一下,所以才有了这篇文章,我会尽我可能把过程写的详细,也希望可以帮助到同样身处征途的你。(萌新上路,如有错误,敬请指正!) 好,咱们话不多说,开始正题。 ##第五题 矛盾
2024年最全CTF BugKu平台—(Web篇①)_ctf bugku web,2024年最新学生会面试题选择题
最新发布
2401_84281698的博客
05-11 688
看了美女的空间,男朋友叫小bug?找不到 ,很烦 大概的意思只要是男朋友小bug 就会给flag(别说了我就是小美男朋友,滑稽=w=)白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。F12看源代码 看到个 flag 是假的 挺像base64的 但是解码不出来,给的提示的linux。是一个弹窗 F12 找到一些线索,估计是编码,看了一下下面的评论知道是Unicode编码。
BugkuWeb题目解析
北观止的博客
07-31 7205
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
bugku ctf web篇(一)
weixin_51387754的博客
08-26 402
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 ...
BUGKU web解题加学习
2401_82733038的博客
03-27 221
打开环境 然后查看源代码 发现只能上传.jpg.pen的文件 所以新建一个文件内容为import os (换行) os.system('ls /') ,修改文件类型为png,上传,在网页源代码注释中查看目录,发现flag 重新编辑文档 import os (换行) os.system('cat ../flag'),修改上传,显示flag。flag={{config.SECRET_KEY}}flag={{config}}打开以后发现一堆字母 直接查找flag文件 然后cat得到flag。
西普WEB大部分题解
12-09
【压缩包子文件的文件名称列表】"WEB"表明这个压缩包内包含了与Web安全相关的所有文件。这可能包括了各种类型的文档,如Markdown格式的题解文本,详细解释了每个问题的背景、解题思路、利用方法和防范措施;可能还...
PAT甲级所有题解代码
02-03
这里包含了179道PAT甲级的代码AC题解,供有需要通过PAT考试的同学下载学习使用。
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019 Web 题解一大堆字,直接查看final.html的源码,没什么发现然后把final.html删掉,发现index
洛谷CF1458B题解
02-05
有关CF1458B的题解
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
Codeforces 1925D Good Trip 题解
02-03
Codeforces 1925D Good Trip 题解
BUGKU-WEB source
天泽岁月
02-17 1130
BUGKU-WEB source,使用kali中的gobuster来扫描目录(git泄露)
bugkuCTF
Vincent0sen的博客
10-26 458
有时间再说,持续更新。
BugkuCTF训练题 WEB
Georgeid的博客
02-11 601
WEB2 很简单的一道签到题,右键检查即可看到flag 计算器 看到题目的第一步就是想把正确的计算结果输入进去,但是始终只能输入一个数字,点击验证的话会显示答案错误 后来想到使用抓包的方法来改变数据,但是其实这只是一个前端认证抓包也不会将请求数据发送出去。 查看网页源代码 将代码中最大输入长度改成3,再重新输入正确答案即可获得flag web基础$_GET 这道题也很简单,通过页面里的代...
bugku web题解
陶的博客
09-22 223
1、Simple_SSTI_1: 打开场景 查看一下网页源代码 flag在secret_key下 以get方式传递参数flag={{config.SECRET_KEY}}即得到flag。 也就是114.67.246.176:18677/?flag={{config.SECRET_KEY}} SECRET_KEY是config配置里面的一个值 ...
newbugku部分web题解
qq_41642815的博客
04-28 2578
web1 题目代码 看到extract函数,联想到常见的变量覆盖漏洞 根据我以前写的文章 点击链接 可以构造$b为任意值,后面判断了a和c是否相等,可以使用伪协议来做 web11 打开题目显示如下 标题为robots,尝试访问robots.txt,访问后提示我们shell.php 访问shell.php 这块校验和西湖论剑的留言板题目很像,爆破脚本 import hashlib def ...
BugKuCTF_WEB题解报告
whatacutepanda的博客
03-19 5700
在学习CTF中,写点东西记录自己的学习,也算是一个反思吧。http://ctf.bugku.com/challenges                                                   web2:这个只用简单的按F12就能看到文件上传测试:我们首先随便传入一个PHP文件尝试一下发现提示说非图片文件那么我们再尝试传入一个图片然后我们思考一下题目要求说上传一个PHP...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值