BUUCTF web wp (五)

已于 2022-07-14 11:29:45 修改
阅读量439 收藏
点赞数 1
分类专栏: CTF 文章标签: 前端
于 2021-07-29 18:30:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/119187501
版权

文章目录

[ACTF2020 新生赛]BackupFile——备份文件

由题目可提示,这道题的考点是备份文件

在这里插入图片描述

常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history。

逐一尝试常见的备份文件后缀名,发现为.bak,页面随即跳转到网页源码。

/index.php.bak

在这里插入图片描述

PHP中的弱类型比较
== 仅比较两个变量的值
===比较两个变量的值和类型

源码中要求get传参传入变量key,传入的key与$str作弱比较,且要求传入的变量均为数字,于是令key=123即可得到flag

在这里插入图片描述

[HCTF 2018]admin

在这里插入图片描述
点击HCTF在这里插入图片描述
点击404:Not Found,页面没有任何跳转。
页面有右上角有两个按钮,登录和注册
在这里插入图片描述

访问登录的页面

在这里插入图片描述
再访问注册的页面

在这里插入图片描述
注册时随便输入一个账号和密码,我输入的账号和密码均为123(第一次注册时使用admin提示已经被注过),使用注册成功的账号密码进行登录。在这里插入图片描述
这种方法不可以,我们再次查看题目源码在这里插入图片描述

<!-- you are not admin -->猜测如果以admin登录成功,则可能的到flag。我们在使用注册的账号登录成功后,发现右上角有三个按钮在这里插入图片描述
我们三个操作均尝试并查看网页源码,寻找可用的信息。在这里插入图片描述

index页面和之前的index页面查看源代码是一样的。
posts页面进入只会显示404,就算再后面新增了文章也是一样。
edit页面是一个类似博客编写页面,有两个文本框,但试了一下XSS都被过滤了。
change页面是一个修改密码的页面。可能存在逻辑漏洞,尝试一下发现不需要输入之前的密码直接输入新密码就行,这样就不存在多步骤校验可能存在的逻辑绕过。而且查看报文发现报文中没有写用户名,里面只有一个新密码。证明用户名是通过session来获取的,所以也不存在中间截获修改的漏洞。

Session
在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在Session对象中。

session的工作原理
(1)当一个session第一次被启用时,一个独一的标识被存储于本地的cookie中。
(2)首先使用session_start()函数,PHPsession仓库中加载已经存储的session变量。
(3)当执行PHP脚本时,通过使用session_register()函数注册session变量。
(4)当PHP脚本执行结束时,未被销毁的session变量会被自动保存在本地一定路径下的session库中,这个路径可以通过php.ini文件中的session.save_path指定,下次浏览网页时可以加载使用。

我们在change password选项的网页源码中发现了一个有关github的网址,尝试访问。在这里插入图片描述
下载该网站的flask文档【Flask 是一个用 Python 编写的Web应用程序框架】,并解压在这里插入图片描述
解压后打开文件夹的index.html文件,在这里插入图片描述

{% if current_user.is_authenticated and session['name'] == 'admin' %}
<h1 class="nav">hctf{xxxxxxxxx}</h1>

只要从session中得到的值nameadmin就会显示flag,即能够使用admin登录即可拿到flag

方法1

继续审代码,在routes.py文件中,发现了strlower小写函数,猜测如果使用ADMIN进行注册,即可登录成功获得flag在这里插入图片描述

方法2

直接抓包使用burp来爆破字典获得密码123

[极客大挑战 2019]BuyFlag——PHP函漏洞

打开链接为三叶草安全技术小组的招新信息。
查看网页源码,发现了index.phppay.php

在这里插入图片描述
访问index.php,与之前的网页没什么不一样。访问pay.php,发现了提示得到flag的条件在这里插入图片描述
查看网页源代码,发现了一段注释在这里插入图片描述
在控制台发现user值只有一个值为0在这里插入图片描述
修改user的值为1时,页面发生了变化在这里插入图片描述
由于上面源码中注释的内容为POST传参,则使用post方式传入money=100000000&password=404,提示password不能为数字。在这里插入图片描述
再次传入money=100000000&password=404mach,则提示密码太长在这里插入图片描述

这里对字符进行了判断,对字符处理的函数在PHP漏洞中比较常见,使用数组进行传参来绕过判断即可得到flag

money[]=1&password=404mach

在这里插入图片描述

poggioxay
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
BUUCTF---[ACTF2020 新生赛]BackupFile1
2201_75556700的博客
03-04 886
5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。
练习 2 Web [ACTF2020 新生赛]BackupFile 1
离暑假还有41天的博客
02-28 509
当两个操作对象都是 数字字符串, 或一个是数字另一个是 数字字符串, 就会自动按照数值进行比较。==, 则不会进行类型转换——因为不仅要对比数值,还要对比类型。这句 if($key == $str) 中,== 在PHP中是弱类型比较,自动进行数值比较。is_numeric()的存在,直接输入key=123,尝试。intval() 转换字符串类型时,会判断字符串是否以数字开头。首先尝试查找常见的前端页面index.php之类的,没找到。如果以数字开头,就返回1个或多个连续的数字。如果以字母开头,就返回0。
BUUCTF--Web篇详细wp_buuctfweb
最新发布
2401_84247617的博客
05-16 1012
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 4442
BUUCTF--Web篇详细wp
BUUCTF [ACTF2020 新生赛]BackupFile
CrotZZ的博客
07-12 587
从题目看出是到备份文件题,第一次入手 备份文件可以进行后台扫描,起初使用御剑扫描,试了几次没成功返回想要的文件,看了其他人用的都是dirsearch,于是就去下了个进行扫描,后面参数一定要严格规定,不然扫出来东西会非常多。一般备份文件后缀有.rar.zip.7z.tar.gz.bak.swp.txt.html Index.php.bak就是想要的目标文件,加到url后面后下载这个文件 可以看到输出flag的条件是 key==str ,而这里是“==”,用到了php弱类型比较 加上?key=123,s
BUUCTF题目Web部分wp(持续更新)
苦行僧的妖孽日常
08-10 1156
BUUCTF题目Web部分的writeup(持续更新)
web-wp-API
02-21
Adonis API应用程序 这是在AdonisJs中创建API服务器的样板,它已预先配置。 人体分析仪 验证 CORS 清醒的ORM 迁移与种子 设置 使用adonis命令安装蓝图 adonis new yardstick --api-only 或手动克隆存储库,然后...
web-product-dark_WordPress_wp_
10-03
【标题】"web-product-dark_WordPress_wp_" 指的是一款专门为RevoSlider设计的WordPress主题,名为"web-product-dark"。RevoSlider是一个流行的WordPress滑块插件,用于创建吸引人的动态内容展示,如产品滑块、图像...
Wp.rar_wp
09-14
标题中的"Wp.rar_wp"可能是指一个名为"Wp"的RAR压缩文件,后缀"_wp"可能是用户为了标记或区分该文件而添加的自定义标识。这个压缩包内容与但丁滤波器设计有关,是一种在信号处理领域广泛应用的技术。 在描述中提到...
题解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 2148
BUUCTF Web
[LitCTF2023] web方向全题解wp
Leaf_initial的博客
05-14 2484
签到题,f12获取flag这里注意看一下源代码,有彩蛋先留着。
BUUCTF web部分WP
Fab1an的博客
06-08 217
首先,你需要找到两个不同的字符串,它们的 MD5 哈希值相同,这可以通过哈希碰撞来实现。F12审查元素,或者ctrl + shift + c 审查元素,发现一段关于php的注释,内容为GET传参,如果cat等于dog的话,就echo打印什么东西。我们根据Linux的特性,用 ../../../../../很多个../去到根目录,然后打开ffffllllaaaagggg,就可以获得flag。数组的md5都是Null,所以它们满足MD5相等的条件。然后id的数组是1,gg的数组是2,满足值不相等的条件。
BUUCTF之[ACTF2020 新生赛]BackupFile 解题过程
weixin_44632787的博客
06-18 5125
在PHP中: ==为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行==比较时。则b会只截取前面的整数部分。即b=123。 所以,这里的a==b是返回True。
buuctf [ACTF2020 新生赛]BackupFile
stantic的博客
03-17 412
常见的备份文件后缀名 “.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf” 因为题目名叫备份文件,而且他让我找出源文件,所以用dirsearch扫一下, 发现一个bak文件 key不为空,key要是数字,并且取整,key与str弱比较相等,所以key=123 flag{12428c09-74be-4255-9a01-2022156165c3} ...
BUUCTF-Web-题目详解(持续更新……)
AkangBoy的博客
12-11 4497
本文介绍BUUCTF平台上,web题目的详解过程,持续更新
buuctfweb刷题wp详解及知识整理----【网鼎杯】随便注(sql注入)
weixin_45784586的博客
02-09 956
最近一直在学sql注入 尝试练练ctf题中的sql注入,因为自己自动化工具还是不太会玩,所以选择一些纯手工注入的题在这里插入代码片 自己走过的路加wp指导的心路历程 0x01 注入检测 1' 报错 1'# 正常 1' or 1=1#正常,表中所有数据显露 1' and 1=2#报错 1' and 1=1#正常 可以得知存在注入 0x02 尝试获得该表中的列数 1' order by 1# 通...
BUUCTF题目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 1191
BUUCTF题目Rverse & Pwn部分的writeup(持续更新)
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: ...根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值