Bugku CTF Web 头等舱 && 变量1 && 本地管理员

已于 2022-12-08 11:51:07 修改
阅读量363 收藏
点赞数
分类专栏: Bugku CTF Web 文章标签: 安全
于 2022-10-29 10:48:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/127583650
版权

目录

头等舱

变量1

本地管理员

头等舱

启动靶机

提示什么都没有,查看一下源码

 没什么思路,上御剑扫一下目录

什么也没扫出来。。。

用burp抓个返回包看看

 flag果然放在返回包的http头

拿到flag            flag{849dc533ce139bbc68478736f9827417}

变量1

启动靶机

 代码审计

flag In the variable ! <?php  

error_reporting(0);
include "flag1.php";                    //包含了flag1.php
highlight_file(__file__);
if(isset($_GET['args'])){               //GET获得args参数
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){   //正则匹配,也就是黑名单
        die("args error!");
    }
    eval("var_dump($$args);");          //绕过黑名单即可将参数执行
}
?>

/^\w+$/       此正则匹配限制了任意的大小写字母,数字,下划线。

思路:我们传入任意的字符或者数字都会与黑名单匹配,所以可以构造变量,比如全局变量

构造payload : /?args=GLOBALS

拿到flag            flag{ae9cee09b4dac3772f65493031f720d8}

本地管理员

启动靶机

开局一个登录框,首先尝试万能密码

username  :  admin' or 1=1#
password  :  123456

看来是不行, 但在返回包最后发现了一段base64编码内容

复制,解密

猜测这可能是密码    用admin/test123 尝试登录

还是不行,忽然注意到提示ip禁止访问(太粗心了),尝试构造本地ip登录

X-Forwarded-For:127.0.0.1

登录成功,拿到flag          flag{bd0b0e86176746ed6ff457c2bda663e8} 

WmVicmE=
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bugku-头等舱&eval&矛盾&变量
Mjj567的博客
11-07 335
打开Burp Suite此处打开终端,运行以下命令(需要java环境)浏览器-》设置-》-》系统-》打开代理服务-》开启在这里记得点一下保存,使用后记得退出代理右键Send to Repeater一下 go。
bugku CTF】POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
m0_63563528的博客
02-01 1258
burpsuite抓包、爆破等模块的使用,hackbar的使用
【愚公系列】2023年06月 Bugku-Web头等舱
时光隧道
06-27 2695
Burp Suite是一款用于Web应用程序渗透测试的集成工具,它由PortSwigger Ltd.开发。Burp Suite包含了多个模块,可以进行代理、扫描、目录爆破、爬虫等操作。以下是Burp Suite的主要功能:代理:Burp Suite充当代理服务器,使用户可以拦截和修改在浏览器和Web服务器之间传输的数据。扫描:Burp Suite可以扫描Web应用程序中存在的各种漏洞情况(如SQL注入、XSS等)。目录爆破:Burp Suite可以自动化地枚举Web应用程序中隐藏的文件和目录。
CTF之本地管理员
最新发布
qq_74263993的博客
04-25 209
盲猜一波账号admin,使用密码test123得到flag{3da7e7d140f5c345b2a314e9e82cb2c9}这里我们在提交的数据请求包里加一个x-forwarded-for: 127.0.0.1,伪造IP进行访问,发现提示变了。拿到题目随便登录一下发现提示IP禁止访问,请联系本地管理员登陆,IP已被记录.我们再看网页源码,发现了base64编码,解码得到test123。所以我们使用伪造数据包来源 IP。
CTF——web安全(四)
qq_45215609的博客
04-22 1430
CTF——web安全(四) 1、题目一:本地管理员 2、题目二:Simple_SSTI_1 3、题目三:Simple_SSTI_2
BugkuCTFWeb--头等舱
VZZmieshenquan的博客
02-08 378
Description: http://123.206.87.240:9009/hd.php Solution: 打开网页,查看源代码发现的确没东西,猜想是在响应头里,抓包 Flag: flag{Bugku_k8_23s_istra}
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF Attack & Defense线下攻防赛比赛技巧.pdf
01-15
不错的资源哦!
ctf web本地管理员
god_001的博客
03-05 1440
启动场景,发现是一个登陆网页: 查看网页源代码, 发现最下一行疑似使用了base64加密 解密后果然,得到一串字符:test123 测试管理员账户为admin,密码为test123,得到 再联系题目,可知需要使用本地IP登录, 使用bp抓包,send to repeater,头部添加 X-Forwarded-For:127.0.0.1 发送请求得到结果: X-Forwarded-For X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端的真.
Bugku CTF-web10 头等舱
weixin_44023403的博客
04-24 340
Bugku CTF-web10 头等舱解题 解题 打开网站,发现提示是什么都没有,在想想题目是头等舱,直接想到可是指响应头。查看源码,看网络中的响应头,就会发现flag就在里面。
BugkuCTF-WEB-管理员系统
Jaychouzzk
11-16 2280
      打开题目随便输入了一下,发现IP禁止访问了,所以打算F12看看有啥猫腻 - -   这么长的滚动条,肯定有猫腻拖下去瞅瞅有啥提示点,发现一处提示的地方,得到一串base64加密 解密得到test123,尝试一下user:admin,pass:text123,结果还是不行,仍然提示 “IP禁止访问,请联系本地管理员登陆,IP已被记录.”         ...
BugkuCTF管理员系统(IP禁止访问)
Sandra_93的博客
10-22 3601
IP禁止访问问题: 之前做一道题时,进入robots.txt,发现要访问/console,然后F12 在网络处编辑和重发消息头,发送后响应有flag, 在头部里加一个字段:X-forwarded-for 伪造一个源ip, X-forwarded-for :127.0.0.1 上面这部分是一次比赛的记录,找不到题目,随便看看算了 管理员系统: 又是IP禁止访问的问题,想到了在伪造源IP: 首先查看...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
bugku-web-头等舱
a3uRa的一个窝
08-28 1001
f12响应头发现flag
bugku 头等舱
Seaern的博客
06-27 3158
题目链接 题目提示: 源码: <html> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <pre><br><br><br><br>什么也没有。<br><br> </html> 用...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值