bugkuCTF web进阶+web最后两题

最新推荐文章于 2022-04-21 08:26:18 发布
最新推荐文章于 2022-04-21 08:26:18 发布
阅读量392 收藏
点赞数
分类专栏: CTF技术 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/109131637
版权

bugkuCTF一些题目

江湖魔头

①js文件类–>js文件被压缩
在这里插入图片描述
解压缩方法–>在该网站解压缩即可

https://tool.lu/js/

②伪造cookie
1.解密与获取cookie类
获取cookie

var test=getCookie(‘user’);

解密cookie类

test=decodeURIComponent(test)//-->解密url编码
test=decode_create(test)//-->按base64进行解密类

进行更改cookie

test='O:5:"human":10:{s:8:"xueliang";i:852;s:5:"neili";i:571;s:5:"lidao";i:92;s:6:"dingli";i:73;s:7:"waigong";i:0;s:7:"neigong";i:0;s:7:"jingyan";i:0;s:6:"yelian";i:0;s:5:"money";i:100000;s:4:"flag";s:1:"0";}'

2.进行编码回去
自带函数代码

function decode_create(temp) {
	var base = new Base64();
	var result = base.decode(temp);
	var result3 = "";
	for (i = 0; i < result.length; i++) {
		var num = result[i].charCodeAt();
		num = num ^ i;
		num = num - ((i % 10) + 2);
		result3 += String.fromCharCode(num)
	}
	return result3
}

解码代码

var result3 = "";
	for (i = 0; i < test.length; i++) {
		var num =test[i].charCodeAt();
		num = num + ((i % 10) + 2);
		num = num ^ i;
		result3 += String.fromCharCode(num)
	}

编写的代码

var base = new Base64();
var output = "";
		var chr1, chr2, chr3, enc1, enc2, enc3, enc4;
		var i = 0;
		input = _utf8_encode(result3);
		while (i <result3.length) {
			chr1 = result3.charCodeAt(i++);
			chr2 =result3.charCodeAt(i++);
			chr3 = result3.charCodeAt(i++);
			enc1 = chr1 >> 2;
			enc2 = ((chr1 & 3) << 4) | (chr2 >> 4);
			enc3 = ((chr2 & 15) << 2) | (chr3 >> 6);
			enc4 = chr3 & 63;
			if (isNaN(chr2)) {
				enc3 = enc4 = 64;
			} else if (isNaN(chr3)) {
				enc4 = 64;
			}
			output = output +
			_keyStr.charAt(enc1) + _keyStr.charAt(enc2) +
			_keyStr.charAt(enc3) + _keyStr.charAt(enc4);
		}

进行编码

output=encodeURIComponent(output);

注意
1.修改的值只能是money,因为其他值未知上限更改后–>导致会爆作弊行为状况特点
在这里插入图片描述
2.修改完钱后进行购买5本书籍即可

最后获取flag

flag{a13d82fe0daf4730eac8f8e0d4c17e72}

web进阶

1.phpcmsV9
在这里插入图片描述
这题我有点迷
扫描出robots.txt文件后 然后就得到了flag
在这里插入图片描述
2.海洋cms+小明的博客(都进不去)
http://120.24.86.145:8008/
http://123.206.87.240:9003/
在这里插入图片描述
应该是平台崩了
3.Bugku-cms1
进去后是这个样子
在这里插入图片描述
因为题目提示后台中
就反手一个admin–>结果发觉并没有这个东西
然后用御剑扫了半天,啥重要的都无

在这里插入图片描述
然后找重定向,cookie类思路
发觉啥都无
就去查了下别人的wp
发觉–>是源文件被前面玩的人给删了

我也是醉了
4.后面干脆点了一遍看那些靶场能玩
发觉只有这三个靶场可玩了
maccms-苹果cms可玩

bugku导航

思路①==
这是什么鬼题目?
这么垃圾的吗?
进入网站后页面
在这里插入图片描述
直接御剑走起–>
在这里插入图片描述
扫描到这些文件和1.zip资源
发觉所有文件的路径
本来最开始以为还要绕的
但是还是在url中访问了下这个文件
?????–>flag出来了?????
在这里插入图片描述
思路②
翻了下别人的wp
发觉可利用代码审计思路进行
(因为自己代码审计能力薄弱的原因)
所以这里直接放大佬的链接文档
审计思路

实战2-注入

进入网站,然后疯狂找注入点
http://www.kabelindo.co.id/readnews.php?id=21
在这里插入图片描述
然后后面就是基于正常的注入模式即可
flag

flag{tbnomax}
goddemon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于CTF压缩包的那些事
qq_42551635的博客
05-14 5814
关于CTF压缩包的那些事 前言 CTF比赛中经常会给你各种各样奇怪加密方式的压缩包,这里基于合天相关课程学习小小的总结一下,可能不全,持续更新 利用进制转换隐藏信息 给你一大串十六进制字符串 你发现是50 4B 03 04 开头的,他其实是个压缩包,放入winhex改后缀保存即可得到zip文件,zip文件里有flag 作为冗余信息藏在其他文件中 winhex打开,搜索该文件文件尾,看后面是否还有压缩包文件头 解决方式,直接将后缀名改为zip解压 利用隐写隐藏在其他文件中 LSB为常规隐写算法,使用steg
ctf web5 练习_CTF web题型总结 第六课 CTF WEB实战练习(二)
weixin_39636176的博客
12-20 1392
继上一篇总结:CTF web题型总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------------------------------------------------------...
CTFHUB web进阶学习
Je3Z的博客
09-12 1252
CTFHub之web进阶学习 Linux 动态加载器 ctfhub 动态加载器 linux–>ldd命令的介绍 就是没有x执行程序的权限,然后我们要执行/readflag来拿到flag,这里就用到了linux动态库链接器/加载器ld-linux.so.2 这里我们直接ldd /readflag 列出所需要得动态链接库 然后再/lib64/ld-linux-x86-64.so.2 /readflag 即可获取flag php Bypass disable_function LD_PRELOAD Linu
CTF RCE漏洞
nobugnomoney的博客
09-17 4343
RCE知识点: rce分为远程执行ping,和远程代码执行evel。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通,可以很好的帮助我们分析和判定网络故障。 PHP 执行系统外部命令 system() exec() passthru() PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时
BugkuCTF-WEB进阶
Alita_lxz的博客
11-10 340
BugkuCTF-WEB进阶-第1题到第11题
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
源码获取+ctf+web安全
最新发布
10-08
源码获取,源码泄露+ctf+web安全
ctf-攻防世界-web:cookie
一只菜鸟的博客
11-01 4099
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
BugkuCTF-WEB部分题解(五)
flying_bird2019的博客
12-16 474
flag.php 查看源码和扫目录得不到任何东西,发现提示:hint,最后发现是get参数hint(净整这些脑洞有意思吗…) hint=1得到源码 <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_source(__FILE__); } elseif (unserialize($cookie) === "$KEY")
php://filter 的使用
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
CTF-Web15(涉及PHP代码审计-简单)
→_→
09-07 641
15.Once More 随便输入一个密码,check,显示:Invalid password 点击“View the source code” 查看到如下源码 <?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>';.
Bugku Web CTF-江湖魔头2
No Title
01-20 256
Bugku Web CTF-江湖魔头2 然而在最初的尝试中却发现,当我填入修改好的cookie时,刷新页面属性值都为空(是为空而不是显示0),于是考虑是否因为逆运算哪里出现了问题。 仔细查看代码,发现: var base = new Base64(); var result = base.decode(temp); 我想当然的以为这就是普通的base64解码而已,所以逆运算也是直接base64 ...
WEB 渗透题(二)
0xac001d09
12-09 1625
[ACTF2020 新生赛]Upload–上传 验证了后缀名,要求上传 jpg、png、gif 结尾的图片,写一句话木马上传,一开始只能是图片的后缀,抓包改后缀为 phtml,文件内容如下 GFI89a <script language="php">eval($_POST['hello']) </script> 上传成功,显示 Upload Success! Look here~ ./uplo4d/fc7cad21c9c68a7847837cf3c194f78d.phtml 直接
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
CTF学习-web解题思路
菜鸟-传奇
08-27 8576
CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Accept-Language:语言 Cookie的修改 3.查看HTTP请求头或响应头...
BUUCTF [第三章 web进阶]逻辑漏洞
m0_49025459的博客
04-21 1257
这个就很离谱,我们直接购买FLAG我们发现钱不够 但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
buu ctf web进阶]ssti
08-23
在buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值