![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf_bugku_writeup
kzaaa
菜鸡网安狗
展开
-
【bugku_writeup】web35 点了login咋没反应
随便输入一个账号密码,点击login没有反应当时想一下,是不是后台设置了button不能点击,所以post提交不了,所以想构造一个post?还是想太多了,并没有什么作用,而且这是不切实际的没有思路。。。。。。仔细看一下源码或者请求接收到的内容吧关键在于unserialize($cookie)==="$KEY" 两边序列化既有$cookie =serialize("$KEY")在burpsuite上repeater一下...原创 2021-01-06 16:43:42 · 854 阅读 · 2 评论 -
【bugku_writeup】web33 Flag{xxx} ##PHP 含秘钥的可逆加密解密算法
提示是一段base64编码的?似乎没什么作用题目附件下载下来,打开是php文档md5加密ISCC,md5(str, raw) raw=False 默认32位$key =729623334f0aa2784a1599fd374c120d$klen = 32$data是啥来的?难道是之前提示所给的,但这个函数名字叫encrypt 加密,是不是这个所谓的base64就是这个加密算法得出来的呢?那再捋一下这个算法ord() 函数返回字符串的首个字符的 ASCI...原创 2021-01-06 09:31:02 · 318 阅读 · 4 评论 -
【bugku_writeup】web32 文件上传
点进去,有一个文件上传功能,且经试验,只能上传jpg文件由于有文件地址显现,所以这应该是一个文件上传漏洞上传php一句话木马,然后抓包修改后缀,无效,应该是后端验证接着修改请求包,文件类型等上传成功接下来就可以自由发挥了,打开蚁剑成功然后找到根目录,发现有flagget it...原创 2021-01-02 00:07:06 · 349 阅读 · 0 评论 -
【bugku_writeup】web31 好像需要管理员
初识题目啥也没有,点击try again也一样解题思路没什么思路,有burpsuite的spider扫一下有robots.txt,打开看看发现一个php文件,打开看看有点东西,其次还发现一个问题溢出是啥来的?当然,只在火狐上有溢出提示,先不管,其实也没什么作用由于有if判断语句,目前没有设GET参数id,这个页面应该是不符合if正确的,由于有个x和password对比,猜测一下可能是判断是不是管理员,传参id=admin就这???(虽然..原创 2021-01-01 16:48:47 · 369 阅读 · 0 评论 -
【bugku_writeup】web30 txt????
点进去,又是一段php代码extract的使用:$a = "Original";$my_array = array("a" => "Cat", "b" => "Dog", "c" => "Horse");extract($my_array, EXTR_PREFIX_SAME, "dup");echo "\$a = $a; \$b = $b; \$c = $c; \$dup_a = $dup_a";输出:$a = Original; $b = Dog; $c = Ho原创 2021-01-01 16:26:36 · 101 阅读 · 0 评论 -
【bugku_writeup】web29 各种绕过
进去后发现一段代码sha和md5都是哈希函数,md5数组返回NULL,尝试一下sha可不可以这样操作flag有点奇怪,看看能不能通过结果不行上面我是用flag.php执行的,尝试用index.php或者不加任何php得出flag...原创 2021-01-01 15:57:39 · 280 阅读 · 0 评论 -
【bugku_writeup】web28 请从本地访问
看到提示,要求从本地访问抓包,添加X-Forwarded-For头,值为127.0.0.1注意:X-Forwarded-For与Referer的区别X-Forwarded-For:即请求方的主机Referer:即这个请求是从哪个网页跳转而来的,如在百度搜索后点击某一搜索结果后会显示Referer为www.baidu.com....原创 2021-01-01 15:42:48 · 1279 阅读 · 0 评论 -
【bugku_writeup】 web27 md5 collision
初识题目看一下提交的是get还是posta是用get方式提交的题目提示md5 collision,即md5碰撞知识拓展:md5碰撞md5简介 HASH(哈希)函数,又称杂凑/散列函数,是在信息安全领域有广泛和重要应用的密码算法,它有一种类似于指纹的应用。在网络安全协议中,杂凑函数用来处理电子签名,将冗长的签名文件压缩为一段独特的数字信息,像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。SHA-1和MD5都是目前最常用的杂凑函数。 安全的杂...原创 2020-12-31 17:36:00 · 228 阅读 · 0 评论 -
【bugku_writeup】web26 google
进来就提示你来自Google吗请求头header中说明来源的是referer此时构造referer:www.google.com 注意要加www,不用加协议原创 2020-12-31 17:13:43 · 134 阅读 · 0 评论 -
【bugku_writeup】web25 SQL约束攻击
基础知识:基于约束的SQL注入1.数据库字符串比较:在数据库对字符串进行比较时,如果两个字符的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致.比如这两条语句select * from admin where username='vampire'select *from admin where username='vampire '他们的查询结果是一致的.2.INSERT截断: 这是数据库的另一个特性,当设计一字段时,我们都必须对其设定一个最大长度,比如CHAR(2原创 2020-12-31 17:06:37 · 220 阅读 · 0 评论 -
【bugku_writeup】web24 前女友 来源:山科大ctf
点击进去就是一段很无聊的文字,而且一点也不好笑抓包感觉没啥特别的,突然文字里的链接还真的可以点进去php弱类型知识数组md5后都是NULL注意strcmp函数,这需要v3和flag的值相同才返回flag的值strcmp函数如果出错,那么它的返回值也会是0,和字符串相等时返回值一致。那么如何出错呢,猜测不可比较时出错,那么传入一个数组试试v1[]=1&v2[]=2&v3[]=f...原创 2020-12-31 16:37:03 · 395 阅读 · 0 评论 -
【bugku_writeup】web23 字符?正则?
进入靶机环境关于preg_match回到题目/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i. 匹配除 "\n" 之外的任何单个字符* 匹配它前面的表达式0次或多次,等价于{0,}{4,7} 最少匹配 4次且最多匹配 7次...原创 2020-12-31 16:07:56 · 100 阅读 · 0 评论 -
【bugku_writeup】web22 过狗一句话
根据提示,这是一个一句话木马构造payload用蚁剑操作一下,发现没有用,会报错,这个时候考虑手动爆破先了解几个函数print_r() 把数组的键和值均打印出来scandir() 扫描目录下的目录和文件,并返回数组__FILE__ :当前目录得到当前路径直接访问txt文件get it!...原创 2020-12-31 10:43:43 · 203 阅读 · 1 评论