点login咋没反应 - Bugku CTF

最新推荐文章于 2024-04-22 21:10:48 发布
最新推荐文章于 2024-04-22 21:10:48 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 笔记 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47470899/article/details/119247561
版权
本文探讨了一种Web安全漏洞,当cookie的BUGKU参数与GET请求值匹配特定序列化条件时,可以触发输出flag。通过抓包工具修改HTTP请求,调整GET参数和cookie值,成功获取到flag。这是一个关于Web安全和漏洞利用的实际案例。
摘要由CSDN通过智能技术生成

点击login没反应,查看源代码发现admin.css文件
在这里插入图片描述
查看文件
在这里插入图片描述
作为参数传入,发现关键代码
在这里插入图片描述
只要cookie的BUGKU参数为KEY的序列化,即可实现输出flag;注意这里是elseif,既需要抓包更改GET传入值和cookie
在这里插入图片描述
抓包,改GET和cookie
在这里插入图片描述
得到flag
在这里插入图片描述

陌兮_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugKu_login反应
Kobalos的博客
09-10 534
直接访问目标地址 看到一个登录框,但是不管输入什么点击登录都反应,f12查看一下源码 看到了一个admin.css,是一个超链接,点击看看 看到了一个/* try ?11268 */,看起来像是要传参的,试一下,果然发现了php代码 分析一下代码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['112.
Bugku CTF 每日一题 login反应
彼岸花苏陌的博客
01-08 1230
login反应 1.首先出现一个登录界面 了几下反应,f12看一下 发现有一个 href="admin.css" 于是加到url后面看一下,发现有反馈 /* try ?21834 */ body { background-color: #C1DEE8; } 页面显示中其他的算正常,但是这个try有迷,不过这个?倒是提醒了我可以在URL后面加一下试试,加上去果然有反应 得到如下显示 <?php error_reporting(0); $KEY='ctf.bugku.com'; i
Bugku,Web:login反应
Pai_Space
12-11 1982
1.解题过程: 先进入场景,一个登录界面,随便输入账号密码登录都反应 查看源代码,发现存有网页元素的超链接 css 点击进入查看 进入看到了 html 网页的元素构成 可以看到最上方被注释掉的提示,尝试 ?31351,构造 get 请求 得到一页代码 分析可知如果 cookie 变量的值经过反序列化后得到的值与 KEY 中强比较一模一样就会输出 flag 将内容主要部分截取使用 php 代码写出程序得到 cookie 的值 可以从上面的代码知道调用的 co...
bugku#login反应-writeup
qq_46202048的博客
12-16 2752
login反应 今天简单给友友们分享一下修改数据包上传的一个题型,请食用。 打开靶场 查看源码有admin.css 查看/?hint 发现admin.css 访问 发现/* try ?15057 */ 访问 分析代码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['15
bugku-web-login反应-个人笔记
sunquan705的博客
11-10 908
bugku-web-login反应-个人笔记
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugku_writeup】web35 login反应
kkza的博客
01-06 863
随便输入一个账号密码,点击login反应 当时想一下,是不是后台设置了button不能点击,所以post提交不了,所以想构造一个post?还是想太多了,并有什么作用,而且这是不切实际的 有思路 。。。 。。。 仔细看一下源码或者请求接收到的内容吧 关键在于unserialize($cookie)==="$KEY" 两边序列化既有$cookie =serialize("$KEY") 在burpsuite上repeater一下 ...
Bugku WEB login反应
qq_41696858的博客
07-24 350
这题什么,日常打开页面,看源码,有一个超链接,那就进去,有提示,尝试传参13512 那就传吧,直接得到php源码,接下来就是源码分析 也啥就是一个简单的if判断 cookie要有BUGKU字段,内容要是一个序列化的ctf.bugku.com 在线PHP序列化网址 https://www.toolnb.com/dev/runCode/243e11a40a13ca67d0f13d10dadfdd48.html burp抓包 repeater,再改一下cookie就能得到flag了 参考视频链接:https
Bugku web35 login反应
weixin_44522540的博客
02-24 295
三十二、web35 login反应 查看源码,发现一个admin.css,访问 提示传参?6529,访问: 得到如下代码: <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['6529'])){ show_source(__FILE__); } elseif (unserialize($cookie
bugku-web-login反应
qq_75121443的博客
04-15 370
请求114.67.175.224:13051这个地址,而不是114.67.175.224:13051?,先得到字符串ctf.bugku.com的序列号参数s:13:"ctf.bugku.com";这里让在cookie中添加参数BUGKU,并使参数为字符串类型ctf.bugku.com。这里在cookie中添加参数BUGKU,并将字符串的序列号参数填入为值。访问后看到一个注释,叫尝试?在页面源码中看到一个css文件。并看到构建的表是post请求。
bugku ctf flag.php (login反应)
qq_42777804的博客
08-03 817
打开之后 提示 hint那么访问他 是源码 <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_source(__FILE__); } elseif (unserialize($...
Bugku-CTF之flag.php(login反应)
weixin_33874713的博客
04-19 575
Day2 flag.php(login反应) 地址:http://123.206.87.240:8002/flagphp/ 本题要:代码审计、反序列化、cookie 打开链接发现: 查看源码什么也有 注意,题目说明中 提示是hint...
bugku-login反应 writeup
Peithon的博客
04-28 2346
题目 flag.php bugku这道login反应的题,当时做的时候也是一路艰辛,写下writeup记录解题过程 1.访问http://120.24.86.145:8002/flagphp/ 2.提示是hint,试试get一个hint参数,得到源码 3.代码审计 $cookie = $_COOKIE['ISecer']; 若unserialize($...
jquery触发click点击事件不生效
AinUser的博客
09-20 4113
代码逻辑 if (data &gt; 0) { layer.msg("密码修改成功") setTimeout(function(){ $("#loginout")[0].click(); },1500) }else{ layer.msg("原密码填写错误,请重新填写") } 密码修改成功后1.5秒后,触发登出点击事件 刚开始按照这样写是不行的 ...
解决在linux中执行tailscale up却不弹出验证网址【Tailscale】【Linux】
cold的博客
04-22 1035
说明已经安装成功,并且启动成功了。最近有远程办公需求,需要连接内网服务器,又不太想用todesk,于是找到一个安全免费可用的。你就看到每一个论坛里提到的这个验证网址了,只需要在你的目前设备上进去就可以帮助。并有弹出任何登录url的提示,甚至一度想去机房看看究竟。服务器这边做验证,哈哈,不用去机房了。不过期,我这里设置过了,所以再点击就是。记得在web设备管理这里,设置。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陌兮_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值