BugKu Web(21-25)

最新推荐文章于 2024-05-11 02:11:37 发布
最新推荐文章于 2024-05-11 02:11:37 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: CTF 文章标签: ctf bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/91040652
版权

BugKu Web(21-25)


前言

bugku刷题,本来想每10道写一篇的,但水平有限,发现到这里题目难度已经有点大了,所以每5道题整合一篇吧…

题目

  1. 秋名山老司机 1
    登陆可以看到如上提示,然后快速刷新可以看到要求是post提交,键名为value
    2
    这肯定是人工没法完成的,必须写脚本

    py脚本写起来的时候,没有用过eval函数,是真的痛苦,不断字符串处理,条件判断…

    最后还不对,最后看了别人的博客后发现代码即为简短…主要就是eval函数

    import requests
import re
url = 'http://123.206.87.240:8002/qiumingshan/'
s = requests.Session()
source = s.get(url)
expression = re.search(r'(\d+[+\-*])+(\d+)', source.text).group()
result = eval(expression)
post = {
     'value': result}
print(s.post(url, data = post).text)

    这道题主要考查的就是脚本的编写,很多时候其实都会遇到要编写脚本

    urllib,requests,re…这些模块都很常用到需要好好熟悉

  2. 速度要快
    3
    题目没给什么信息,查看源码有个提示,但也不懂它在说什么
    4
    这时候抓包看下,神奇的发现了flag…
    5
    这时候base64解码看下
    6
    把得到的值拿去提交发现不对…

    这时候用repeater多go几次发现flag在变…

    现在在根据它前面源码的提示来看,应该是要我们在短时间把得到的flag已post形式传过去

    这时候写个脚本就好了

    最开始用urllib死活不行,后面想了想应该是cookie的问题,然后查了下怎么使用返回的cookie…还是requests方便…

    然后要base64解两遍这个也是坑不参考别人的做法就基本卡死在这里了,毕竟加解密这一块不是特别理解
    7

    import base64
import http.cookiejar
from urllib import request,parse

url = 'http://123.206.87.240:8002/web6/'

cjar=http.cookiejar.CookieJar()
cookie=request.HTTPCookieProcessor(cjar)
opener=request.build_opener(cookie)
request.install_opener(opener)

res = request.urlopen(url)

flag = res.headers.get('flag')
value = (base64.b64decode((base64.b64decode(flag.encode('utf
最低0.47元/天 解锁文章
恋物语战场原
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu Web(前20)
kid的博客
05-25 6602
BugKu Web(前20) 前言 练习ctfbugku web前20道,文件上传打不开网页没做 题目 web2 一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
bugku ctf web4 (看看源代码吧)
qq_42777804的博客
08-13 1万+
  打开打开,刚刚有个sb问我借lol号玩,浪费时间 继续干正事   随便输入后,提示     再好好看看。。。 出题人语文肯定不好 ,,,应该是这个 ‘再’ 吧   那我们查看源码     将那么明显的两行   进行 unescape解密 <script> var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%...
BUGKU--web详解
qq_49422880的博客
05-28 1952
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
bugku - Web
UP's blog
09-03 2076
刚刚入门CTF,如有错误,望大佬指教
2024年最全CTF BugKu平台—(Web篇①)_ctf bugku web(1),金三银四我带你去BAT面试现场
最新发布
2401_84281698的博客
05-11 681
白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!即num既不能是数字字符,但是要等于1,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1因此。这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。弱密码top1000?是一个弹窗 F12 找到一些线索,估计是编码,看了一下下面的评论知道是Unicode编码。通过url传入what的值,让其等于flag,直接构造url就得到flag。
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu Web WriteUp
AlexYoung28的博客
08-24 2200
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
bugku Web4
rommel的博客
08-01 3830
首先进入题面就是常见的提交框,老规矩直接查看源代码 在这里我们发现了有个js它定义了两个变量并采用eval函数算一些什么东西 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2
Bugku web进阶 实战2-注入
qq_33567663的博客
11-13 713
访问网址一一查看所链接,发现About-news存在可能注入的点,http://www.kabelindo.co.id/readnews.php?id=25 burp抓包另存为txt文件,sqlmap爆破 获取flag    ...
CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
热门推荐
Sp4rkW的博客
09-01 3万+
原题内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($...
ctf论剑场web25
西部壮仔的博客
03-25 486
题目地址: http://123.206.31.85:10025/ 要我们输入一些东西,随便输入一点,没有什么思路,点进入下面的链接,点进去发现有一个下载链接发现点击下载不了,查看源代码 把/2去掉试试,发现可以有几行字符串 暂时没有什么思路了,用dirsearch扫一下目录 有一个shell.php 我们进入发现有一个输入框,想起来之前得到的那个文本,一个一个输进入发现最后一个是正确的能得到f...
Bugku web 管理员系统 write up
酉酉的博客
09-07 1万+
打开解题网址 很像sql注入的题,随便输入个账号先试试 看到这个就想到X-Forwarded-For 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP 伪造一个XFF头,伪装成本地登录 X-Forwarded_For: 127.0.0.1 在来看看源码 这个我一直没发现里面的玄机,怪我太s了,后来才看到在源码的最后面有一个base64的编码 解密为t...
bugkuctf——web5
weixin_40980428的博客
04-07 4786
打开链接后题目显示JSPFUCK,于是输入任意字符试试让我在好好看看,那就好好看看吧!之后打开源代码发现了jother编码放到console中回车一下就可得到flag...
Bugku CTF web25Web
ChaoYue_miku的博客
03-08 291
0、打开网页,查看题目描述 hint:SQL约束攻击 关于SQL约束攻击 ,这里有一个网址:基于约束的SQL攻击 1、分析进攻方法: 约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是abcdefghijklmno,那么别人用abcdefghijklmno注册一个用户名,就可以登陆。 还有一个可以利用的地方就是SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的,也就是说"abc"=="a
newbugku部分web题解
qq_41642815的博客
04-28 2581
web1 题目代码 看到extract函数,联想到常见的变量覆盖漏洞 根据我以前写的文章 点击链接 可以构造$b为任意值,后面判断了a和c是否相等,可以使用伪协议来做 web11 打开题目显示如下 标题为robots,尝试访问robots.txt,访问后提示我们shell.php 访问shell.php 这块校验和西湖论剑的留言板题目很像,爆破脚本 import hashlib def ...
2020.3.23 bugku(21-25)
DSR446的博客
03-24 614
21. 我们看到响应头中flag字段对应字符串“6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogT0RVME16ZzA=”,字符串以“=”结尾,很自然联想到可能是base64编码。base64解码为:“跑的还不错,给你flag吧: ODU0Mzg0” 3,我们看到base64解码后的中的字符串“ODU0Mzg0”是8位,不仅8位还看着怪怪的,再次base64...
Bugku web21 never give up
weixin_44522540的博客
02-23 288
十七、web21 never give up view-source:http://114.67.246.176:15306/1p.html <script>window.location.href='http://www.bugku.com';</script> <!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQSUwOWhlYWRlcignTG9jYXRpb24lM0ElMjBoZWxsby5waHAlM0ZpZCU
bugku的题目
weixin_44237647的博客
04-19 1652
矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目要求输入的 不是一个数字或者数字字符串,但是值为1 可以采用 %00截断 知识点是 弱类型比较 当数字与字符串比较或者运算时,会把字符串转换为数字。 https://www.cnblogs.com/Mr...
bugku s1 awd排位赛-12
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值