CTF-bugku

最新推荐文章于 2024-05-11 02:11:37 发布
最新推荐文章于 2024-05-11 02:11:37 发布
阅读量310 收藏
点赞数
分类专栏: CTF 文章标签: CTF入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38134842/article/details/100567663
版权

CTF入门-Bugku-web

1.get

在url中添加?what=flag,出现flag

2.post

法1:hackbar firefox破解版:https://blog.csdn.net/qq_41617034/article/details/90647081#Firefox%E7%9A%84%E8%AF%B7%E7%82%B9%E5%87%BB%E8%BF%99%E9%87%8C
法2:写脚本 http://www.mamicode.com/info-detail-2282754.html

3.矛盾

php是一个弱类型的语言:==表示的是等于 ,只要数值等于就可以了,类型无所谓的。因此构造一个1开头的字符串即可。

4.域名解析

在C:\Windows\System32\drivers\etc\hosts的最后一行添加IP以及域名

5.你必须让它停下

页面中js自动刷新,根据题目意思是,要让界面停止刷新,所以我们可以使用burf 1.6工具进行抓页面

6.网站被黑

1.打开链接是一个黑页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,则开御剑扫描后台。
2.开burp进行爆破,这里选择Simple list,字典选择burp自带的Passwords(报文长度排序)

备份是个好习惯

备份文件的扩展名一般为*.swp,.bak
1.输入http://120.24.86.145:8002/web16/index.php.bak,下载备份文件;
2.用notepad读代码
$str = strstr($_SERVER[‘REQUEST_URI’], ‘?’); strstr获得URI从’?‘往后(包括’?’)的字符串
$str = substr($str,1); 去掉’?’
$str = str_replace(‘key’,’’,$str); 把字符串中的’key’替换为空,可以使用类似这样的语句:kkeyey 处理
parse_str($str); parse_str把字符串解析到变量中
3.绕过
可利用两种漏洞:
(1)md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。
(2)利用==比较漏洞
如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是010的xxxx次方,还是零,都是相等的。

m0_38134842
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKuCTF_WEB题解报告
whatacutepanda的博客
03-19 5722
在学习CTF中,写点东西记录自己的学习,也算是一个反思吧。http://ctf.bugku.com/challenges                                                   web2:这个只用简单的按F12就能看到文件上传测试:我们首先随便传入一个PHP文件尝试一下发现提示说非图片文件那么我们再尝试传入一个图片然后我们思考一下题目要求说上传一个PHP...
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入和sqlmap的入门操作,...
CTF - bugku-分析
aon8069924165211的博客
09-22 552
1.flag被盗 下载链接是.pcang文件 用wireshark打开 像这种流量分析题目,就要用Wireshark自带的搜索功能找尝试查找一些关键词(比如key、flag、shell、pass等) 右击追踪数据流 拿到flag{This_is_a_f10g} 2.中国菜刀 菜刀是一个连后门木马的工具。 题目链接下载下来是一个.pcang...
2024年最全CTF BugKu平台—(Web篇①)_ctf bugku web(1),金三银四我带你去BAT面试现场
2401_84281698的博客
05-11 688
白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!即num既不能是数字字符,但是要等于1,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1因此。这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。弱密码top1000?是一个弹窗 F12 找到一些线索,估计是编码,看了一下下面的评论知道是Unicode编码。通过url传入what的值,让其等于flag,直接构造url就得到flag。
CTF学习(入门):Bugku--web篇--矛盾
m0_45157173的博客
11-15 1448
CTF学习(入门):Bugku–web篇–矛盾 http://123.206.87.240:8002/get/index1.php 涉及操作:PHP黑魔法、特殊情况下的=号判定 进入目标网站: 解读代码: get一个num, 若num不是数字, 出一次num的值,后若num=1 出flag; 若num为数字则不进行任何操作 所以要输出flag,首先要num不是数字,然后又要num=1 这显然是矛盾的。 单纯使num=1或=a结果如下: 这就只能用num的一个特性: 对1加一个字符,如“1a”、“1-”,
CTFBugku 游戏过关
weixin_41607190的博客
07-12 1585
这道题硬是拖了两天。。 下载下来,丢到ida和ollydbg里面 在ollydbg里面运 我们看到ida里面,shift+f12搜索字符串 马上就看到有个flag 做这种逆向的时候字符串搜索是一个很方便的功能,可以更快的找到flag 类似的,ollydbg也有,右键 点智能搜索 窗口的选项可以回到刚刚的界面 我们看到了flag字样接下来就是想怎么样让程序直接执行到这里 这个程序也可以...
CTFBUGKU学习笔记(2)
qq_52696970的博客
02-07 353
部分是自己做的,部分是借鉴大佬做的 https://blog.csdn.net/destiny1507/article/details/82229279 https://blog.csdn.net/qq_41603265/article/details/82704704 https://blog.csdn.net/suwu150/article/details/51363778 一、web 1、BUGKU(Web3): 打开网址得到下列提示 由提示(GET传参时请求的参数是在url中的)在URL中输入?.
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
leetcode和ctf-skr_learn_list:skr_learn_list
06-30
leetcode和ctf 这是什么? 这是一份skr_university的学习清单,因为太菜被抓,努力学习的一份记录 skr_learn_list 前面因为年代久远,就以周为单位,后面再以日为单位 第一周(2020.5.18-2020.5.23):Prime c++和stl源码剖析(视频+代码) Prime c++:第一章到第六章 前面和prime c没什么太大的区别,就暂且不进行记录 stl源码剖析 STL是C++标准库的一部分,占据了大部分的比例。STL借助模板把常用的数据结构及其算法都实现了一遍,且做到了数据结构和算法的分离。 六大组件: 容器: 序列容器 + 关联式容器 算法: sort,search,copy,erase,for_each,unique 迭代器: 广义指针,使得算法能独立于容器 仿函数: 泛化算法 配置器 为容器提供空间配置和释放,对象构造和析构的服务 配接器 将一种容器修饰为功能不同的另一种容器。例如deque,在此基础上禁用一些deque的功能实现队列和栈,这就是一种配接器。 第二周(2020.5.23-2020.5.29):STL源码抄写和相应漏洞查找
ctf.bugku ctf题目详解——pwn2
yeshen4328的专栏
05-26 1142
ctf.bugku ctf题目详解——pwn2 题目 程序分配了一个栈上的变量s,长度为0x30,并一开始置0. 9行开始从外部读取0x100的数据到s中,由此可见此处存在一个栈溢出。 同时使用ida打开程序之后发现还存在一个get_shell的函数: 于是我们需要想方法利用溢出来调用这个get_shell函数。 x64函数调用规则 解题之前我们先学习下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e
CTF BugKu平台—(MISC篇①)
Aluxian_的博客
11-03 1630
签到题: 扫码直接得flag 社工—进阶收集: 既然是社工那肯定不是使用工具去看图片 ,换个思路 百度识图找一下大概是在哪是 — “西安的大雁塔” 在根据聊天记录的线索 去西安地铁路线找到 大雁塔 而且转一战是在小塞 往前走 七站 就是起始站 韦曲南(符合题目所描述得) https://www.xianrail.com/#/index 直接百度地图搜 韦曲南 线索说的是一公里 那就从远的开始猜吧 最后得知小美家住兰乔国际 Flag{lanqiaoguoji} easy_nbt:
ctfbugku 之web
OUDzhh的博客
03-30 445
5:矛盾原题链接:http://120.24.86.145:8002/get/index1.php题目要求我们GET一个is_numeric()不是数字而又==1所以我们可以将1用科学计数法改为1*e*0.1构造一个简单的 payload.即得到flag(这一题做的时候我查了一下is_numeric函数和了解了一下科学计数法)6:WEB3原题链接:http://120.24.86.145:8002...
CTF BugKu平台———(Web篇②)
Aluxian_的博客
05-10 959
源代码: unescape编码:https://tool.chinaz.com/Tools/Escape.aspx PS:p1+’%35%34%61%61%32’ + p2 然后提交即可 67d709b2b54aa2aa648cf6e87a7114f1 文件包含: file=php://filter/read=convert.base64-encode/resource=index.php #构造pyload 好像需要密码: bp爆破密码:12468 备份是个好习惯: ...
CTF web方向 bugku web5
04-01 153
$num=$_GET['num']; if(!is_numeric($num)) // is_numeric判断num是否为数字 { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric 函数的返回值为Ture和False ,其中数字和数字字符串(浮点型字符不包含在内)返回Ture,其他的返回False。审计代码发现如果要获得flag,需要满足的条件是is_numeric($num)为假,($num==1)为真;php是弱类型语言,数字和
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
2401_84301948的博客
04-27 275
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
CTFbugku之web基础
OUDzhh的博客
03-30 523
3:WEB基础$_GET原题链接:http://120.24.86.145:8002/打开题目链接,查看源码发现只要把flag赋值给what就可以获得flag(firefox hackbar插件)4:WEB基础$_POST原题链接:http://120.24.86.145:8002/post/一道很简单的post题 直接用firefox的hackbar插件得到flag...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值