[BugKu]刷题记录

最新推荐文章于 2022-07-16 09:34:10 发布
最新推荐文章于 2022-07-16 09:34:10 发布
阅读量226 收藏 1
点赞数
分类专栏: 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/114285301
版权
本文记录了BugKu平台上的Web安全题目,涉及正则绕过、base64编码与解码、PHP特性利用等技巧。在web 16中,通过双写绕过与md5碰撞找到payload;web 20中,通过base64解码获取源码并利用特定cookie值访问隐藏页面;web 21则需要理解PHP解析规则及php://input的用法来构造有效payload。
摘要由CSDN通过智能技术生成

web 16

使用dirmap扫描到index.php.bak

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
   
    echo $flag."取得flag";
}

这里有一个$_SERVER['REQUEST_URI'],作用是获取url后面的东西
在这里插入图片描述
还有一个parse_str()函数
在这里插入图片描述
有一个过滤,但是这种可以双写绕过$str = str_replace('key','',$str);
然后就是一个md5碰撞
payload:

?kekeyy1=QLTHNDT&kekeyy2=QNKCDZO

No one knows regex better than me


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  huamanggg
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
ctf学习笔记1——bugku刷题

				
			

			

				

					Xlider的博客
				

				

					01-24
					
					356
					
				

			

		

		

			
				
ctf新手入门,开始刷bugku的题目,记录一下学到的知识

2021-1-22

使用chrome按F12即可进入开发者模式,可以看到前端源码,并且可以修改

浏览器地址栏后直接加?aaa=bbb,可以使用get方法发送参数,参数名为aaa,值为bbb

如果要用post方法发送数据,可以使用以前做测试的时候用过的postman,postman功能还是挺强大的

php中==符号不能判断类型,在数字与字符串比较时会将字符串转化为数字进行比较,因此如果输入1b,则会将其直接转为1来进行比较

$GLOBAL

			
		

	



                

              
                



	

		

			

				
					
【ctf】文件备份和md5函数数组绕过

				
			

			

				

					chualam的博客
				

				

					11-04
					
					662
					
				

			

		

		

			
				
<?

include_once “flag.php”;
ini_set(“display_errors”, 0);
$str = strstr($_SERVER[‘REQUEST_URI’], ‘?’);
$str = substr($str,1);
$str = str_replace(‘key’,”,$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $

			
		

	



                


  
              

                


	

		

			

				
					
ctf up怎么写 write_CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!...

				
			

			

				

					weixin_39785165的博客
				

				

					01-14
					
					445
					
				

			

		

		

			
				
CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!本文原创作者:Passerby2,本文属i春秋原创奖励计划,未经许可禁止转载!前言之前刷过的bugku,这次把之前的解题思路过程都总结到一起了,差不多有40道吧应该算比较全了。题目说:访问参数为:?id=x不允许包含“--”,空格,单引号,双引号,“union”关键字,查询文件中包含“”(双引号)里面的内容,需要查询的...

			
		

	





	

		

			

				
					
BugKu No one knows regex better than me

				
			

			

				

					m_de_g的博客
				

				

					09-05
					
					1424
					
				

			

		

		

			
				
BugKu——No one knows regex better than me
一、解题思路
1.绕过第一层循环匹配
将源代码挡下来,在本地测试
<?php
$second =$_REQUEST['second'];
if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){
    echo '匹配成功!';}
    else
    	echo '匹配失败!';
?>


本地搭建的方式也是,使用reques

			
		

	



		

			
		



	

		

			

				
					
Bugku CTF 每日一题 No one knows regex better than me

				
			

			

				

					彼岸花苏陌的博客
				

				

					01-18
					
					665
					
				

			

		

		

			
				
No one knows regex better than me
翻译一下是正则
点进环境发现如下代码
 <?php 
error_reporting(0);
$zero=$_REQUEST['zero'];
$first=$_REQUEST['first'];
$second=$zero.$first;
if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){
    $key=$second;
    if(pre

			
		

	





	

		

			

				
					
bugku杂项题writeup

				
			

			

				

					11-22
				

			

		

		

			
				
bugku杂项题writeup

			
		

	





	

		

			

				
					
bugku pwn libc

				
			

			

				

					09-03
				

			

		

		

			
				
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本

			
		

	





	

		

			

				
					
bugku pwn题libc

				
			

			

				

					11-06
				

			

		

		

			
				
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等

			
		

	





	

		

			

				
					
bugkuctf解题-杂项

				
			

			

				

					05-04
				

			

		

		

			
				
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。

			
		

	





	

		

			

				
					
bugkuctf解题-WEB

				
			

			

				

					05-04
				

			

		

		

			
				
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。  首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...

			
		

	





	

		

			

				
					
[WP-Bugku积累-正则bypasss] No one knows regex better than me

				
			

			

				

					車鈊的博客
				

				

					03-04
					
					1708
					
				

			

		

		

			
				
No one knows regex better than me
记Bugku一道关于PHP正则的新加题目
题目源码:
<?php 
error_reporting(0);
$zero=$_REQUEST['zero'];
$first=$_REQUEST['first'];
$second=$zero.$first;
if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){
    $key=$second;
   

			
		

	





	

		

			

				
					
bugku No one knows regex better than me writeup

				
			

			

				

					qq_51283187的博客
				

				

					07-23
					
					185
					
				

			

		

		

			
				
bugku No one knows regex better than me writeup
这个题目是真的很折磨了
分享一手思路





			
		

	





	

		

			

				
					
bugku----正则匹配,cookies

				
			

			

				

					qq_44418229的博客
				

				

					07-16
					
					434
					
				

			

		

		

			
				
bugku---正则匹配的练习
bugku---cookies欺骗


			
		

	





	

		

			

				
					
bugku No one knows regex better than me

				
			

			

				

					m0_63253040的博客
				

				

					04-06
					
					3389
					
				

			

		

		

			
				
进入环境是一串php代码,代码审计,考的是正则


 <?php 
error_reporting(0);
$zero=$_REQUEST['zero'];
$first=$_REQUEST['first']; //传两个变量,zero和first变量
$second=$zero.$first;
if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){
    $key=$second;
    if(preg_matc

			
		

	





	

		

			

				
					
常见php函数绕过

				
			

			

				

					huangyongkang666的博客
				

				

					03-31
					
					4159
					
				

			

		

		

			
				
PHP常见函数介绍
1. is_numeric() 函数
作用:检测变量是否为数字或数字字符串。
PHP 版本要求:PHP 4, PHP 5, PHP 7
is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后
绕过:
?what=1'
?what=1,
?what=1%00

2.isset函数
**作用:**检测变量是否设置
格式:bool isset ( mixed var [, mixed var [, …]] )
返回值:
若变量不存在则返

			
		

	





	

		

			

				
					
ctf-web-No one knows regex better than me

				
			

			

				

					god_001的博客
				

				

					04-11
					
					2392
					
				

			

		

		

			
				
题目



打开题目所给链接直接看到一串php代码,将其复制下来分析:





可以看出,flag似乎隐藏在flag.php的文档里,需要调用highlight_file()函数来显示

这串代码种考察了php正则表达式的应用,preg_match('ppp',string)和preg_match_all('ppppp',string)都是正则表达式的匹配函数

正则表达式表现形式:类似‘/php/’,即字符串前后加上两条斜杠即可

其中'|'表示左边或者右边匹配任一字符串即可

...

			
		

	





	

		

			

				
					
bugku~No one knows regex better than me

				
			

			

				

					o3Ev的博客
				

				

					04-03
					
					1926
					
				

			

		

		

			
				
bugku~No one knows regex better than me
题目描述:
正则好像没有想象中的那么简单
打开环境得到一串代码:
<?php 
error_reporting(0);
$zero=$_REQUEST['zero'];
$first=$_REQUEST['first'];
$second=$zero.$first;
if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){
    $key=

			
		

	





	

		

			

				
					
Bugku解题 web (三)

				
			

			

				

					weixin_46703850的博客
				

				

					03-28
					
					871
					
				

			

		

		

			
				
Bugku解题 web18.web1319.web1420.web1521.web1622.No one knows regex better than me23.web20
介绍:记录解题过程
18.web13

描述: 看看源代码?


<html>
<title>BUGKUCTF-WEB13</title>
<body>
<div style="display:none;"></div>
<form action="inde

			
		

	





	

		

			

				
					
BugKu_No one knows regex better than me

				
			

			

				

					羽的博客
				

				

					06-29
					
					361
					
				

			

		

		

			
				
进入第一个if

绕过第二个if,进入else

主要记录一下第三个正则表达式。


if(preg_match("/\\|\056\160\150\x70/i",$third))

这里有个优先级的问题,当匹配字符串中有字符串转义时,先进行字符串转义,然后进行正则匹配的相关转义。

\x是16进制数,

\nnn是8进制数。



056-46-.

160-112-p

150-104-h

70--112-p


字符串转义后结果是


if(preg_match("/\\|\056\160\1...

			
		

	





	

		

			

				
					
解密Bugku CTFMisc挑战:社工与二维码解析

				
			

			

				

					
				

			

		

		

			
				
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。"  在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
huamanggg

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值