【bugku CTF】POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp

已于 2023-03-02 17:27:00 修改
阅读量1.2k 收藏 4
点赞数 2
文章标签: 安全
于 2023-02-01 21:36:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63563528/article/details/128836914
版权

目录

1.POST

2.头等舱

3.网站被黑

4.alert

5.你必须让他停下

6.本地管理员

​编辑

7.bp

关于burtsuite、hackbar的使用

1.POST

阅读上面我们知道,要获得flag需要传入一个指令,首先用bp抓包,

传入what==flag,就获得了flag。

2.头等舱

看到这里,直接bp抓包:

抓包之后send,就得到了flag。

3.网站被黑

网页被挂上了黑页,用御剑进行一下后台扫描。

发现了一个后台(shell.php),点进去:

这里需要密码,用bp爆破:

爆破出来密码是hack,输入密码,获得flag。

4.alert

alert() 方法用于显示带有一条指定消息和一个 OK 按钮的警告框。

可以看到这么两个弹窗, 用调试器查看一下:

划到最下面发现一串Unicode编码,将他解码成ASCII:

成功得到flag。

5.你必须让他停下

不停刷新,我们要让他停下以获得flag,当然这里要借助bp来获取:

bp抓包,看到如下提示,

 多点几次send:

直到刷新到10.jpg的时候,出现flag。

6.本地管理员

 翻看源代码,

猜测可能是base64编码,进行转码 :

转码出来这个可能是账号或者密码 ,一般,管理员账号会被设置为admin,密码是一些弱口令,

输入账号密码:

提示ip被禁了,需要管理员权限,这里就要用到http协议的xff伪造管理员的ip进行访问,

bp抓包,在中间加上:X-Forwarded-For: 127.0.0.1

这里点击bp里面的forward:

成功得到flag 。

7.bp

提示了弱密码top1000,那就先下载一个,

附下载链接:https://gitee.com/XiuMulty/PasswordDic/blob/master/top1000.txt

随便输入一个密码,bp抓包

只需要爆破密码这个位置。

这里我在做的时候发现,返回结果长度都一致,点开响应包发现存在一个JavaScript代码,可以用来告知密码错误,于是在intruder--options--Grep-Match里面加入{code: 'bugku10000'} 

 爆破之后我们在{code: 'bugku10000'} 里面找到一个异常的项:

 这个 zxc123 就是我们要找的密码

填入密码就可以获得flag啦

7ig3r
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku-头等舱&eval&矛盾&变量
Mjj567的博客
11-07 336
打开Burp Suite此处打开终端,运行以下命令(需要java环境)浏览器-》设置-》-》系统-》打开代理服务-》开启在这里记得点一下保存,使用后记得退出代理右键Send to Repeater一下 go。
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4166
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
bugkuPOST头等舱网站alert、你必须让他停下、本地管理员bp
lulu001128的博客
03-01 1449
解题过程
Bugku-CTF (web 持续更新) ——新手ctf记录
xy7850的博客
09-22 2322
目录 1、滑稽 2、计算器 3、GET 4、POST GET和POST的区别: 5、矛盾 6、alert 7、你必须让他停下 1、滑稽 进入场景,发现一堆滑稽表情在飞 直接F12 2、计算器 进入场景,一道数学题,但是只能输入一个数字 F12,可以看到输入框的标签的maxlenth=1 改成2,就可以输入两个数字了,验证就得到了flag 3、GET 进入场景看到php源码,以get请求传入what=flag get,通过拼接url进行传递参
BugKu CTF Web
qq_51110485的博客
06-28 1623
BugKu CTF Web滑稽计算器GETPOSTSimple_SSTI_1矛盾Simple_SSTI_2 滑稽 启动场景,打开链接,页面是一堆滑稽图片,查看网页源代码,flag在注释里面,去掉注释,提交即可。 计算器 打开链接,发现左边是一个加法运算,得到结果是119,但是输入框内只能输入1位数字,fn+f12(win10)打开审查代码,将输入框的maxlength改为3,输入结果,弹出flag。 GET 打开链接,访问页面,发现是一个简单赋值判断,意思是提交get类型 what=flag 会输出fl
CTF BugKu平台—(Web篇①)
Aluxian_的博客
12-22 1390
记录一下做题记录 web
BugkuCTF-Web-Writeup
Gard3nia的博客
02-03 783
前言 萌新就要多刷题… 正文 web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; }...
bugkuCTF-练习平台
qq_36676979的博客
03-08 5349
web 1.web2 这题查看源代码即可,火狐浏览器f12,查看器。 2.计算器 f12查看器,找到下面这行: <input type="text" class="input" maxlength="1"> 将maxlength改成位数比结果的的数,就可以输入了。 3.web基础$_GET 这个确实是基础,在get请求时,传入参数形式是在url后面加 ?参数=值。多个参数用 ?参...
BugkuCTF笔记——web
weixin_41889503的博客
12-30 660
1.web2 按F12 2. 发现框里面只能输一个数字,按F12,把maxlength改成3,再在框里输入计算后的正确结果 3.web基础$_GET ?后面是传递的参数。 格式为:网页?参数名=参数值  4。web基础$_POST 和上题类似 5.矛盾 题目 查一下is_numeric函数 则num既不能是数字字符,但是又要等于1 想到用科学计数法表示数字...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入和sqlmap的入门操作,...
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1301
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1545
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1391
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
网站被浏览器提示“不安全”,如何解决
最新发布
ABCDEFK1234的博客
07-24 582
网站被浏览器提示“不安全”,如何解决
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值