Bugku CTF 合集

最新推荐文章于 2024-08-07 16:28:06 发布
最新推荐文章于 2024-08-07 16:28:06 发布
阅读量573 收藏 3
点赞数 16
文章标签: flask python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_OMl_l/article/details/140804639
版权

1.Simple_SSTI_1

1.打开靶场,翻译得知需要输入一个flag作为参数,检查源代码,发现可以设置 secret key 作为变量

经了解,

SSTL 是一个模板注入,

SECRET KEY:是flask 一个重要得配置值 需要用以下代码来加密

/?flag={{config.SECRET KEY}}(注意大小写),或直接 /?flag={{config}}

2.Simple_SSTI_2

1.打开靶场,发现这关依旧需要以 flag 作为参数,源码中没有提示

2.使用 {{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }} 查看文件

3.依次查看目录,运气不错, flag 在第一个目录

4.将 ls 换为 cat 添加 flag 路径,查看 flag 的内容,获取 flag

3.Flask_FileUpload

1.打开靶场,发现是文件上传,查看源码,发现本关会将上传的 jpg,png 后缀的文件以 python 运行后返回结果

2.创建一个文本文档,写入 python 代码来查看根目录

import os;		引用 os 模块
os.system("ls /");		调用 os 模块中的 system 函数执行查看根目录

3.修改代码获取 flag 内容

import os;	
os.system("cat /flag");

4.滑稽

本关打开靶场后发现没有任何可利用数据,所以直接查看源代码,使用 ctrl+f 查询 flag 直接获取flag

5.计算器

1.本关提示只要输入正确答案就可以获取flag,题目很简单,但发现输入框只能输入一位数

2. f12 打开源代码,选中输入框获取其代码,将其中的长度限制改大

3.输入正确答案,获取flag

LTJOMO
关注
  • 16
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugkuCTF file
weixin_43225801的博客
12-09 898
bugkuCTF file 先进ida,看check函数 for ( k = 0; k < n; ++k ) { if ( *flllag != (k ^ input[k] ^ v13[k]) ) { printf(“Your file is wrong!! try again”, v5); return 0; } 好的,是个两次异或操作,异或可逆,看v13是什么东西。 这边有对v13的操作...
BUGKU CTF (reverse篇)
weixin_51387754的博客
08-16 563
CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。 平台有题库、赛事预告、工具库、Writeup库等模块。
Bugku CTF
zjl12344的博客
07-11 2141
一、Simple_SSTI_1 在URL使用get函数,然后提交flag{{}},{{}}括号中包括config.SECRET_KEY 二、头等舱 Bp发送到repeater然后send看返回包 三、Source Dirsearch 扫目录 wget -r http://114.67.246.176:10491/.git 递归下载该网站目录下的文件及文件夹 git reflog 查看执行的命令日志 git show e0b8e8e 使用git show commit_id 命令
bugkuctf
Vinson的博客
10-16 321
目录 web3 域名解析 你必须让他停下 变量1 网站被黑 web3 不断跳出弹框,用firefox可阻止,chrome没找到,查看源代码 百度查出是Html特殊字符,在Html页面里可输出 域名解析 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag C:\Windows\System32\drivers\etc找到hos...
bugku ctf .!?
qq_42777804的博客
06-03 609
..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!........ ..... !.?.. ..... !?!!. ?!!!! !!?.? !.?!! !!!.. ..... ..... .!.?...... ...!? !!.?. ..... ..?.? !.?.. ..... .!.?. ..... .......
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Bugku CTF梳理
lin的博客
04-10 1288
大佬的刷题记录:https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6537
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
BugkuCTF-Reverse题入门逆向多解法
am_03的博客
08-28 530
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Timer--bugkuCTF
有人_295的博客
04-14 670
这是一道关于安卓的反编译题,题目为时间,可能是一个提示,我这次用到了jadx、jeb、apktool软件。 首先用手机下载下来打开,发现有个数值在跳动,200000,难道是要等200000秒就会得到flag,但是时间不允许。 网上找了很多反编译软件,但是最后实用型还是jadx比较简单,直接拉入就可以得到反编译的Java伪代码,发现代码就是要200000时才得到flag,判断值为K,于是我就想改变k...
CTF靶场-BugKu__隐写(MISC)
最新发布
qq_44336568的博客
08-07 677
ctf练习--bugku靶场misc杂项部分关于图片隐写的步骤解析;
BUGKU-CTF入门笔记
Emooooor的博客
12-02 720
CTFBUGKU、入门、夺旗赛、网络安全、web安全
Bugku-CTF (web 持续更新) ——新手ctf记录
xy7850的博客
09-22 2349
目录 1、滑稽 2、计算器 3、GET 4、POST GET和POST的区别: 5、矛盾 6、alert 7、你必须让他停下 1、滑稽 进入场景,发现一堆滑稽表情在飞 直接F12 2、计算器 进入场景,一道数学题,但是只能输入一个数字 F12,可以看到输入框的标签的maxlenth=1 改成2,就可以输入两个数字了,验证就得到了flag 3、GET 进入场景看到php源码,以get请求传入what=flag get,通过拼接url进行传递参
CTF BugKu平台——Crypto篇刷题记录(后续更新)
Aluxian_的博客
05-31 3419
CTF BugKu平台——Crypto篇抄错的字符 抄错的字符 描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW QW1h base64解码为 Ama BL92 base64解码为 _v ZXJ5 base64解码为 ery X2Nv base64解码为 _co b2w= base64解码为 ol flag{Aman_very_cool} 这题出的确实好u1s1 出题人完胜! ...
CTF BugKu平台———(Web篇②)
Aluxian_的博客
05-10 978
源代码: unescape编码:https://tool.chinaz.com/Tools/Escape.aspx PS:p1+’%35%34%61%61%32’ + p2 然后提交即可 67d709b2b54aa2aa648cf6e87a7114f1 文件包含: file=php://filter/read=convert.base64-encode/resource=index.php #构造pyload 好像需要密码: bp爆破密码:12468 备份是个好习惯: ...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值