Bugku CTF Web bp & 社工-伪造

已于 2022-11-18 14:10:22 修改
阅读量1.2k 收藏 7
点赞数
分类专栏: Bugku CTF Web 文章标签: 安全
于 2022-11-16 12:26:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/127606397
版权

bp

启动靶机

 开局一个登录框,账号已经写好了,先尝试万能密码

admin' or 1=1#

万能密码进不去,题干中提示intruder,top100FUZZ一下:

点击登录,burp抓包,添加密码爆破点

 导入top1000

开始爆破

 爆破完成,点击length排序,发现都是908,一开始怀疑我的字典是不是有问题,回去看了一下题干用top1000确实没问题,估计这个题目设计的是登陆成功和登录失败返回包长度相同

查看某一个爆破包的返回包

 可以发现他们返回包中使用js,r值来判断是否登录成功,错误时r值为bugku10000,那我们可以加一条规则判断

找到option中的Grep-Match选项,添加一条规则 : {code:'bugku10000'}

 返回results,点击code栏排序

 得到密码

 回到页面登录

得到flag       flag{506bb1b19d98f9d1ab059fdaaf4756b1} 

社工-伪造

启动靶机

 开局一个登录框(不需要密码),看到这个url,习惯性的把index换成了admin

虽然报错了,但是提示了是thinkphp 6.0.6版本的直接百度一下这个版本的漏洞,复现漏洞,但没什么收获,估计题目设计本意并不是用nday打。

回到登录框,输入123456 (随便输入一个qq号即可)

成功登录,和小美聊了几句

 根据反馈的话,小美只告诉她男朋友flag,可以看到他列出了男朋友的qq号,复制下来登录

登录失败,,,,,回到原先账号,再收集一点男朋友信息

打开小美的qq空间

在自己qq上搜索小bug并没有搜到,猜测可能改名了,那搜索之前的qq号试试

 看这个头像确实一样,猜测把头像和id改成她男朋友一样的是不是就可以了?

大致思路:

保存头像-》将自己的qq头像改成此头像-》将自己qq昵称改成小bug-》用自己的qq登录与小美聊天

 

拿到flag        flag{30cfb6d76ab0cdc65b186aad831bc79f}

WmVicmE=
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugkuWeb社工-伪造
Pai_Space
01-12 310
随机登录,发现左上角会自动获取qq号的名字与头像 可以看到个性签名上有一段qq号,qq查询 加了没响应 翻找提示 提及 flag 再回头往空间找找,有一张图,结合之前和qq的联系,把qq名字和头像换为她男朋友的 再次提及 flag ,得到 输入大小写不正确不能获得 名称一致,头像不一致也能获得 ...
bugku CTF】POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
m0_63563528的博客
02-01 1254
burpsuite抓包、爆破等模块的使用,hackbar的使用
2024年网络安全最新CTF BugKu平台———(Web篇②)_buktu攻防平台(2),小码农也有大梦想
最新发布
2401_84302761的博客
05-12 898
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
bugkuCTF
Vincent0sen的博客
10-26 463
有时间再说,持续更新。
bugku ctf刷题1
weixin_63231007的博客
03-23 464
game1 前端java游戏类题目,我们前端玩游戏的数据,总是要传给后端的,可以拦截数据包,修改数据。 先玩一局游戏,之后打开F12的network可以看见游戏数据。 score.php传输了我们的score得分,ip和sign。 查看源码可知,sign是score经过base64加密的一种形式。但是我们的得分175经过base64 加密后发现是MTc1 ,而现在的sign是ZMMTc1==,所以得知 sign = "zM" + base64(score) + "=="。 之后我们get一
BUGKU-CTF入门笔记
Emooooor的博客
12-02 680
CTFBUGKU、入门、夺旗赛、网络安全web安全
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
资源ctf工具 &&游戏&&-附件资源
03-05
资源ctf工具 &&游戏&&-附件资源
bugkuctf——社工-伪造
小衎的博客
08-11 869
bugkuctf中的“社工伪造”题目,需要修改图像,找不到这张图片,所以截图……感觉像素还可以,所以分享大家共用。
BugKu CTF Web
qq_51110485的博客
06-28 1602
BugKu CTF Web滑稽计算器GETPOSTSimple_SSTI_1矛盾Simple_SSTI_2 滑稽 启动场景,打开链接,页面是一堆滑稽图片,查看网页源代码,flag在注释里面,去掉注释,提交即可。 计算器 打开链接,发现左边是一个加法运算,得到结果是119,但是输入框内只能输入1位数字,fn+f12(win10)打开审查代码,将输入框的maxlength改为3,输入结果,弹出flag。 GET 打开链接,访问页面,发现是一个简单赋值判断,意思是提交get类型 what=flag 会输出fl
社工菜狗的学习日志之bugku社工-伪造
tanyurong18的博客
02-22 2866
最近在研究社工,然后在bugku上翻到了一道很有意思的题社工-伪造 启动环境后,进入了一个名叫骷髅聊天室的网页 在方框内输入了自己的qq号,进入了聊天页面 试着给目标发了一条消息 这个时候,发现可以进入目标空间查找关键信息 看到了这里,我意识到必须要伪装成目标的男朋友,在聊天页面摸索了半天,找不到哪里可以修改头像和名字后,我这个小机灵鬼看到了目标个签上的QQ号3375881738,抱着万一呢的想法,我回到了登录界面,把这个QQ号输入进了登录框,结果—— 收起了小心思,我决定去QQ搜索这个账号,没想到,还
BUUCTF-Web-题目详解(持续更新……)
AkangBoy的博客
12-11 4482
本文介绍BUUCTF平台上,web题目的详解过程,持续更新
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2436
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
每日一题 [GKCTF 2021]babycat-revenge
Sapphire037的博客
11-06 779
前言 一道java web,边学边做吧。 1 开局一个登录框,我最讨厌的东西, 要登陆,那就先注册,SIGN UP,发现不允许,点进去后空白,看源码得到 就算是我这种不懂的也知道这是一个接口,bp抓登陆的包,把login改成register POST /register HTTP/1.1 Host: 94ace70a-9adf-4241-86d6-811f67d27ab0.node4.buuoj.cn:81 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x
bugku-web-bp-wp
qq_37659794的博客
11-09 3113
ctf-bp 题目分析: 本题页面如下,需要填写密码登录成功可能会有flag 题目给的提示是top1000???z???? 因此不难看出密码是top1000字典里的弱密码 且开头可能为z 可抓包试着看看。用火狐浏览器设置代理服务器127.0.0.1:8080,在页面中随便输入字符提交抓包: 点击该页面的action选项,选择send to intruder即暴力破解模块。选择position即暴力破解的位置,这里选择密码模块。 爆破之前我们要找到top1000的字典。以下为下载地址 https://g
bugku-writeup-web-社工-伪造
dark的博客
06-16 469
题目:社工-伪造 01—找线索 点击链接进入骷髅聊天室,输入一个qq号,进入,跟小美聊天。 聊天无果,但得到一条信息:小美男朋友QQ号为:3375881738。 使用QQ添加好友功能查到该QQ ID以及其头像。 从面板上发现可以进入空间,发现小美男朋友QQ昵称为 小bug 。 02—套皮肤 考虑可以伪装成小美男朋友来骗过小美,将自己的QQ ID改为小bug,并换上QQ号为3375881738的头像,皮肤已穿好,就可以去跟小美愉快的聊天啦! ...
CTF(bugku)——社工进阶收集
ashuang6的博客
08-23 1211
Ctfbugku)—社工进阶收集 下载打开图片不知道怎么下手。 并且地理也不好,也不认识什么塔,就去百度搜了一波中国各个古塔相关的夜景照片。谁能想到一下子就遇到了我想要的。 知道了它是西安的著名景点—大雁塔,确定了城市。然后图片也没啥用了,接着看她发的图片动态说明和下面的评论。有用的信息 (坐了7站到的大雁塔、始发站距离她家800米、下一站距离她家1公里、中途换了一站。) 接下来我打开地图搜索西安的地铁航线图,找到大雁塔地铁站,然后寻找符始发站到大雁塔为7站的地铁站就有两站,一站是鱼化寨,一站是
bugku 社工.伪造
weixin_46578840的博客
06-27 254
打开是一个类似于QQ的聊天框 查看小美的空间发现重要信息 他男朋友的账号信息,小bug,3375881738, 我们直接返回登录,用3375这个登录,发现 不行。那么我们在QQ上搜索一下,真的存在, 结合题目,我们将自己的QQ头像和id换成跟他男朋友的一样即可登录 ...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值