Bugku:web 细心

最新推荐文章于 2024-04-27 18:19:09 发布
最新推荐文章于 2024-04-27 18:19:09 发布
阅读量217 收藏
点赞数
分类专栏: web CTF Bugku 文章标签: 安全 安全漏洞 数据安全 信息安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26961571/article/details/108473099
版权
CTF 同时被 3 个专栏收录
95 篇文章 4 订阅
订阅专栏
Bugku
94 篇文章 2 订阅
订阅专栏
web
32 篇文章 2 订阅
订阅专栏

这道题打开之后

 

首先这个题目,细心???有点不太懂,不过里面的提示想办法变成admin感觉还比较有用。

 

打开之后,

 

虽然这个网页很有迷惑性,但是不难发现和平时的404 NOT FOUND的显示是不一样的,说明它就是做成的这个网页。

 

打开源代码先查看一下。

 

 

并没有任何有帮助的东西。

 

这时候用到了一个新工具【也不是】:御剑后台扫描。

 

当当当当~他是后台扫描的鼻祖【?】,可以轻松的扫描有哪些文件在后台,避免手动一个一个试,因为很多。

 

 

扫描了一下下就扫出来了robots文件,好像在哪里见过,又想不起来了...

 

我记得robots是有关爬虫的文件,

robots.txt是一个纯文本文件,在这个文件中网站管理者可以声明该网站中不想被robots访问的部分,或者指定搜索引擎只收录指定的内容。

当一个搜索机器人(有的叫搜索蜘蛛)访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,那么搜索机器人就沿着链接抓取。

 

打开这个robots文件看看呢

 

 

disallow这个resusl.php,看来有猫腻。Let me see see

 

 

直接在网页后面加上/resusl.php就进去了,出现以上东西,我看到了自己的ip地址,

 

最下面那行代码就解释了我们需要做的东西,再结合一开始的提示admin。构造payload如下:

 

http://123.206.87.240:8002/web13/resusl.php?x=admin

 

 

打开之后惊呆,不过顺利得到了flag。

 

flag懒得复制了,我懒

来吧,关注我一下,大家一起学习网络安全,共同进步~~

更新频率挺高哦!!实打实原创!!

 

酥酥糖学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bugku做题要细心
m0_61011147的博客
01-05 492
1.010中发现异常二进制 转字符得到 分析gif文件头尾 GIF (gif), 文件头:47494638 文件尾:1008003B 发现第二个gif没头,补全另存,得到新gif。分解得到图片发现代码 exiftool分析图片 e0F4X1M=Base64解码得到{Ax_S 第二张图片一样有异常2进制 解码得到_buG} bugku{Ax_S_buG} bugku{Ax_S_BuG} ...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku细心
Seaern的博客
09-09 199
题目链接 try again木有用 咱就换个方法 试试御剑 试试http://123.206.87.240:8002/web13/resusl.php 题目给的提示就是 想办法变成admin 所以 ...
BugkuCTF之web题之细心
A_dmin的博客
12-09 7163
BugkuCTF之web题之细心 一进网页发现: 这是啥????(黑人问号)一脸的懵逼,查看源代码?发现几个链接欸,点了几下发现,然并卵。。。发现提示找不到文件,那好吧,就一个一个来试试,试到robot.txt的时候发现: 既然如此,那就进resusl.php看看吧: 靠!!这是啥,发现有个x的参数。。再结合题目的 就试试x=admin吧 flag就这样出来了!! ...
bugku 细心
西部壮仔的博客
11-09 164
细心(130) 题目提示:想办法变成admin 1.查看源码,好像没有什么线索 2.我们用御剑扫描一下看能否发现一些线索 发现有robots.txt文件 在robots.txt下发现如下内容: 打开resusl.php 根据题目的提示 构造 payload:http://123.206.87.240:8002/web13/resusl.php?x=admin ...
细心的大象——Bugku
weixin_33775582的博客
06-23 248
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Challenge 250 Solves 细心的大象 100 https://share.weiyun.com/9...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
bugku细心
rommel的博客
08-26 3256
Something error: 404 Not Found No such file or directory. Please check or try again later. Generated by kangle/3.5.5. 进来后发现是这样了 我瞎点了下也没发现什么东西 之后就尝试下寻找txt http://120.24.86.145:8002/web13/r
Bugkuctf套路满满的题--------细心
qq_42133828的博客
01-25 816
这道题目,说白了,也就是使用一下工具。。。 讲一下大概思路: 先查看源码无果  ---> 御剑扫描后台一波 ---> robots.txt ---> 有/resusl.php文件 ---> 访问/resusl.php ---> 传参x=admin ---> flag!! 好了,思路很清楚了,那就不截图了。。。  ...
BugkuCTF-Misc:细心的大象
_Co1a
10-30 354
1、下载解压得到1.jpg,查看属性 2、发现一串base64编码,解码 判断是不是base64编码 可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点: 字符串只可能包含A-Z,a-z,0-9,+,/,=字符 字符串长度是4的倍数 =只会出现在字符串最后,可能没有或者一个等号或者两个等号 MSDS456ASD123zz 3、把图片放到十六进制编辑器中查看 4、用Exif打开无发现,用binwalk查看,分离出rar,解压出2.png .
BUGKU做题总结(一)
qwzf
07-16 1312
BUGKU做题总结(一) 最近抽出一点时间练了一些BUGKU练习平台的MISC题,又学到了一些知识,感觉很好。现在总结一下当时没有立刻做出的、并有的借鉴大佬的题,加深加深自己的做题印象。 MISC1(啊哒) 本题主要是数据隐藏 先看题目 额,没什么有用信息。那下载题目文件,发现是压缩包。用winrar打开,发现了一张jpg图片。 图片。。。一般遇到图片,先查看属性看是否有隐藏信息。然后用wi...
web——细心(130)——Bugku
Zichel77的博客
08-11 148
0×00 靶场链接 http://123.206.87.240:8002/web13/ 0×01 题目描述 0×02 解题过程 靠我以为这个环境也挂掉了 搜了一下题目是这样的 拿御剑扫一扫就看到了不得了的东西 不说了,开冲 卧槽。所以又是修改IP吗XFF啥的 不是 又是代码审计 If($_GET[x]==$password),就是要赋值给x,值是什么呢,一圈下提示就是admin 所以构造payload, ?x=admin 注意注意!构造的时候?前...
bugku caidao writeup
Daniel的博客
03-30 1634
菜鸟的第一次writeup,将就着看一下吧。。。。
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
最新发布
2401_84301948的博客
04-27 286
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
BUGKU - 渗透测试1
m0_64180167的博客
10-24 241
源代码。
CTF解题-Bugku_Web_WriteUp (上)
道阻且长,行则将至。
08-16 8805
BugkuCTF平台是免费的CTF训练平台,题目数量多网上解析全面对新手入门友好。 为了划水“强网杯”练习一下,先从Web部分下手…… N0.1 Web2 1、访问靶场链接,花里胡哨: 2、入门题,直接查看搜索源码: 3、解决: No.2 计算器 额,这题……没啥好所说的,原先限制前端字段输入长度为1,修改前端字段长度的限制即可: No.3 Web$_GET 1、看看解题链接: 2、看到这没啥好说的……该提示的都提示了,直接获取 flag: No.4 Web$_POST 1、看看解题链接:
BugkuCTF - 练习平台 - WEB——Writeup
今天吃什么
02-14 1417
1.web2 F12直接查看 2.计算器 发现可输入字符的最大长度为1,可以根据情况改长 3.web基础GET∗∗![在这里插入图片描述](https://img−blog.csdnimg.cn/20190214190622763.png)直接在地址栏传参‘what=flag‘即可![在这里插入图片描述](https://img−blog.csdnimg.cn/201902141907414...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酥酥糖学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值