第一次尝试CTF_bugku-江湖魔头

最新推荐文章于 2024-05-29 10:31:44 发布
最新推荐文章于 2024-05-29 10:31:44 发布
阅读量2.9w 收藏 4
点赞数
分类专栏: CTF_WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/92759985
版权

有喜欢打CTF的朋友可以带我一个qq 885330217  .
  这里分享一个比较有意思的CTF题目。
  这里附上链接:http://123.206.31.85:1616/
  “进入游戏”后看到了一张个人感觉画风很不错的江湖英雄人物,随手还搜索了一下:
在这里插入图片描述
在右侧我看到了我当前游戏人物的属性值列表:
在这里插入图片描述
习惯性的view-source,确定,view-source
在这里插入图片描述
在这里插入图片描述
  没有发现什么可疑的地方,内容很简单,挨个点了一下发现我还没有能力“讨伐”魔头,根据提示我知道有一招如来神掌可以制服魔头,但这个时候问题来了。
  作为一个有梦想的穷逼侠客,兜里却没有一分钱,不得不面对的事实。买不起秘籍只好去打工赚钱,我天!这个“赚钱”速度太慢了,100金币/5s钟的速度赚钱,还有一个途径就是“苦修”,也非常的耗费时间。
  于是乎,作为一个有“想法”的侠客打算去别的地方找一找线索,例如“悬崖”和比较有特点的”老头“什么的,哈哈…
  去掉whulin.php后面的参数
在这里插入图片描述
  这个地方就比较可疑了,整个HTML代码表面上看并没有给我什么灵感,我决定到里边看一看,可以看到还有三个js的外部链接文件,script.js/md5.js/base64.js,
我首先选择了这里看起来没有任何意义的script.js文件:
在这里插入图片描述
  你个糟老头子坏得很,这让本大侠怎么看!但直觉以及那个明显的"flag"告诉我这里有阴谋.
  我的直觉可能是对的,整理格式化这段js代码后果然有了发现:
在这里插入图片描述
一瞬间的感觉这里就是突破点
尝试在浏览器控制台执行此函数,弹出经过md5加密的字符串,尝试提交并未成功。
从代码中可以看到这里使用了cookie中的user的值,之后继续到控制台测试这个cookie:
在这里插入图片描述
  最后解出来的cookie值中包含了我想看到的内容,那么就…大致流程:解cookie–>修改"money"–>封装–>设置cookie值–>有钱人–>去商店–>学技能–>打怪…
  想法很美好,但现实是残酷的,当我满心欢喜的把我自己”签的支票“交给浏览器管理之后来到商店,…等等,我的钱哪去了,有人偷走了我的钱…
  回头看一看,问题一定出在了中间某个环节
  偷我钱的贼被我发现了:
在这里插入图片描述
  修改之后的数据经过几轮加密之后已经跟最开始的样子很不一样了,这是不太正常的。问题就出在了中间的encode_create函数中的base64加解码上。
  查看另外一个外部链接js文件base64.js
在这里插入图片描述
解码中有一行被注释掉了,这个时候我们只要想办法让加密过程中对应的
input = _utf8_encode(input);这一行不生效或不执行。问题一下子明了了,开心
通过document.cookie进行设置,然后去商店学技能,最后去找老魔决战:
在这里插入图片描述

Mandorr
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Bugku Web CTF-江湖魔头1
No Title
01-20 662
1
江湖魔头-BugkuCTF平台
~airrudder~
03-23 4438
江湖魔头-BugkuCTF平台(详细) 网上的教程感觉都只教一半,来个详细的。 尝试了很多不知道怎么做,Burp抓到的Cookie的内容Base64也解不出,只知道要购买如来神掌去讨伐老魔,但银两来的太慢了。后来百度才有了解题思路。 脑洞,网址删掉后面的?action内容,只保留wulin.php,查看源代码得到几个js文件。 script.js的部分内容如下。需要先js解密,推荐网址 [ht...
bugku windows 2008应急加固
最新发布
qq274575499的博客
05-29 1126
windows2008应急加固
bugku 江湖魔头
小白渣的博客
09-16 404
http://123.206.31.85:1616/ 学会如来神掌应该就能打败他了吧 本题要点:读js代码的能力! 赚钱太慢…然后在URL里去掉wulin.php后面的试试,得到 试试打开js的代码,然后格式化整理一波,网上在线格式化js代码。 得到 然后把函数放入控制台跑一下, 然后解码… 最后解出来的cookie值中,大致流程:解cookie–>修改"money"–>封装–&g...
江湖魔头WriteUp
、moddemod
09-01 1097
写在前面的话 打怪需要装备,装备需要钱,如果这句话没能帮到你,那么就继续看吧 这是一道来自Bugku上的一道题,题目地址:http://123.206.31.85:1616/ 随便观察了一下没有发现什么特殊的地方,看参数的地方加了’出现如下: 打开源码只发现三个js文件 接下来就是代码审计的时间了,这里主要是Javascript. 在script.js中发现flag,随便打开一个编辑器格式化...
记录一次校园CTF--wp
qq_30528603的博客
11-08 236
那么利用就简单了,我们只需要想办法让金币大于9999999就能造成栈溢出并成功构造一次ret2text,现在关键问题是如何让金币达到9999999呢,在题目游戏中选项3捡垃圾一次是10块钱,不得不说出题人很会玩。这个v6参数就是我们输入想要输入的选项,而Vipfun这一后门函数的参数v8就是我们的金币数,一开始我懵了好久。1.做了一题很简单元神启动,题目中描述1+1等于几,我直接F12查看网页源代码得到出题人的1+1等于10,即可得到flags.四,是一个UAF堆,打本地的时候想岔了没做出来,晚点在复盘。
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
KWA_Write-UP-CTF_Muhammad-Irsyad-Ali_05311840000041
03-18
Dokumentasi CTF-穆罕默德·伊尔萨德·阿里(Muhammad Irsyad Ali) 问题清单 UTCTF 2021 初学者 完整性检查1.说明您可以在#announcements频道的说明中找到该标志! 2.标志utflag {welcome_to_utctf}![替代文字]...
CTF_Hacker-Tools-master.zip
12-26
CTF工具包
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
bugku杂项题writeup
11-22
bugku杂项题writeup
c语言海盗分1000个金币,海盗分金币问题及代码实现
weixin_39638304的博客
05-20 1552
看到一个非常有趣的问题:5个海盗A、B、C、D、E抢得100枚金币,他们按顺序依次提方案:首先由A提出分配方案,然后5人表决,超过半数同意方案才被通过,否则他将被扔入大海喂鲨鱼,依此类推,假设这5人都非常聪明并且绝对的理性,严格遵守规则,并且足够残忍,在自己收益相同的情况下会选择杀更多人。最后他们的分配方案是怎样的?我的推理过程:这个问题如果顺着推,从5个人直接开始,会陷入“海盗都足够聪明,收益最...
[watevrCTF-2019]Pickle Store pickle序列化漏洞~~
a3320315的博客
02-12 1773
题目介绍 要有1000美元买flag,然后我们查看header,扫目录之类的操作,最后在cookie中发现问题~~ gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTYzYjdmOGViNjJxBXUu 先试试b...
bugku记录&&buu记录
qq_51954912的博客
06-03 331
bugku web5 web6
bugku-web-滑稽
weixin_46168073的博客
11-11 1483
Bugku-web-滑稽解析过程。 一、启动场景 首先,我们启动场景。(点击启动)。 选择OK,注册bugku会送金币,不用担心。 百度bugku就行 二、进入环境 然后我们进入环境。 点击超链接进入环境。 三、做题思路 可以看到是一堆滑稽,而且会越来越快的出现。做为一个新手,我们直接按F12,检查HTML代码。 可以看到flag就藏在其中。 复制flag,<!--flag{73a8b9807007d4d0cbead418e02add9...
某单位2021年CTF初赛Writeup(部分)
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
11-08 4606
Web Web1 当时没截图,找了别人拍的照贴一下。。。 是一道简单题,不过考的知识点蛮多的。 Referer绕过、User-Agent绕过、XFF绕过之后,进行代码审计 这里的知识点: 使用科学计数法绕过取值大于1 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1 使用数组绕过类型判断 <?php echo intval(42); // 42 echo intval(4.2);
CTF刷题平台合集防丢
Ethereal的博客
10-24 1134
之后传题解
BUGKU-CTF入门笔记
Emooooor的博客
12-02 688
CTFBUGKU、入门、夺旗赛、网络安全、web安全
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值