Bugku-web题wp (持续更新)

最新推荐文章于 2024-05-06 20:15:00 发布
最新推荐文章于 2024-05-06 20:15:00 发布
阅读量1.1k 收藏 1
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38412357/article/details/79556877
版权

分享一下本人做题记录,不足之处多多指正。

Never give up:

打开链接发现自动提交了一个id=1,猜想是个注入,但是试了半天id=’1 and 1=1#之类的没什么用,应该不是注入。

看源代码有个1p.html,去访问发现直接跳到了论坛主页,用burp抓一下包,发现burp的Proxy只能看到跳转到论坛主页的包,没什么用,要去Target看,抓包go一下得到一串:

用escape和base64解码得到以下代码:

<script>window.location.href='http://www.bugku.com';</script>

<!--";if(!$_GET['id'])

{

       header('Location:hello.php?id=1');

       exit();

}

$id=$_GET['id'];

$a=$_GET['a'];

$b=$_GET['b'];

if(stripos($a,'.'))

{

       echo'no no no no no no no';

       return;

}

$data = @file_get_contents($a,'r');

if($data=="bugku is a niceplateform!" and $id==0 and strlen($b)>5 anderegi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)

{

       require("f4l2a3g.txt");

}

else

{

       print"never never never give up !!!";

}

 

 

?>-->

需要绕过重重险阻最后require("f4l2a3g.txt") 我直接访问这个文件,就得到了flag….:

 

welcome to bugkuctf:

打开链接,看源代码,要求txt传入的文件内容是welcome to the bugkuctf,利用php://input和post提交内容可解决,提交:?txt=php://input&file=hint.php,发现没什么用,显示hello,利用php://filter打出hint.php的内容:

<?php 

 

class Flag{//flag.php 

   public $file; 

    publicfunction __tostring(){ 

       if(isset($this->file)){ 

           echo file_get_contents($this->file);

                     echo"<br>";

              return("good");

       } 

   } 

?> 

定义了一个类,有__tostring方法,不过没什么联系,把index.php内容也打出来:

<?php 

$txt = $_GET["txt"];  

$file = $_GET["file"]; 

$password =$_GET["password"]; 

 

if(isset($txt)&&(file_get_contents($txt,'r')==="welcometo the bugkuctf")){ 

   echo "hello friend!<br>"; 

   if(preg_match("/flag/",$file)){

       echo "ä¸èƒ½çŽ°åœ¨å°±ç»™ä½ flag哦";

       exit(); 

   }else{ 

       include($file);  

       $password = unserialize($password); 

       echo $password; 

   } 

}else{ 

   echo "you are not the number of bugku ! "; 

 

?> 

这时发现还提交一个password呢,不可能什么用都没有,看代码有这样一行:

$password= unserialize($password);

百度了一下用法,unserialize是反序列化的,需要password传入一个Flag类型的对象(并且file=flag.php),password到底赋值多少写个php脚本来看一下:

打开phpstudy,启动,浏览器localhost运行xulie.php文件,结果:

这行就是password的值,再提交,payload:

?txt=php://input&file=hint.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

查看源代码得到flag:

 

过狗一句话:

题目提示就是通过传入的s来用alert()执行代码,但是不知道执行什么… 这又是一个套路,看wp是读出文件列表,用print_r(glob("*")),提交s=print_r(glob("*")),得到:

看到flag.txt,再读取flag.txt的内容,用show_source():

 

各种绕过呦:

打开发现就是php绕过,百度了一下shal绕过,发现不同值的数组可以,所以uname与passwd分别为[]=1和[]=2,id=margin,用hackbar插件提交得到flag:

 

Web8:

利用之前用过的php://input来绕过file_get_content():


字符?正则?

就是提交一个能够匹配该正则表达式的id,根据规则提交一个就可以了:

考细心:

打开发现什么都没有,用dirsearch扫描,发现两个文件:

查看robots.txt,发现又有一个resusl.php,查看这个PHP文件:

结合提示(成为admin),提交x=admin,得到flag:

 

求getshell:

打开链接让上传一个图片而不是php文件,肯定是改包的操作,上传一个图片,抓包看下:

把.png改成.php没什么用,试php1,2,3,4,5也没用,百度了一下,要把哪个multipart改成Multipart,再php5,就得到了flag:

 

Flag.php:

提示hint,提交?hint=1,出现了php代码,阅读代码,要求提交一个cookie,ISecer值反序列化后等于变量key,所以看变量key,$KEY='ISecer:www.isecer.com';  给他序列化提交,发现没什么用,很费解,最后阅读代码才发现这个赋值语句是在最后执行的…也就是KEY应该为空,对空字符串进行序列化提交:





 



Risker_GML
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKu Web(前20)
kid的博客
05-25 6602
BugKu Web(前20) 前言 练习ctf,bugku web前20道,文件上传打不开网页没做 目 web2 一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
bugku web部分 wp
qq_49354488的博客
10-24 894
文章目录MD5解密输入长度限制绕过第一个if判断正则匹配数组绕过堆叠注入暴力破解暴力破解验证码绕过绕过前端验证暴力破解BugkuCTFWEB 2计算器web基础$_GETweb基础$_POST矛盾WEB 3域名解析你必须让他停下本地包含变量1web 5头等舱网站被黑管理员系统WEB 4flag在index里输入密码查看flag点击一百万次备份是个好习惯成绩单秋名山老司机速度要快Cookie欺骗never give upwelcome to bugkuctf过狗一句话字符?正则?前女友(SKCTF)login
bugkuctf解-WEB
05-04
bugku writeup,web解writeup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
2024年网络安全最全CTF BugKu平台———(Web篇②)_buktu攻防平台(1),互联网寒冬公司倒闭后
最新发布
2401_84267585的博客
05-06 847
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。大概的意思就是v1不等于v2,v1和v2的md5相等,strcmp是比较字符串(区分大小写),v3不等于flag。方法2 :根据if($ac === $f),构造?fn=flag.txt,&ac=bugku,最后得到flag。大概就是使uname的sha1和值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等。(考的MD5碰撞,网上有很多随便找一个即可。
Bugku-web-web基础$_POST writeup
weixin_43826194的博客
06-07 2644
目网址 http://123.206.87.240:8002/post/ 解 方法 由POST请求方法可知只要传递相应参数即可获得相应内容 图解 方式一:HackBar 方式二:Burpsuite抓包 方法三:python的requests模块 import requests s = requests.Session() values={'what':'flag'}...
newbugku 画图 wp
qq_33260514的博客
01-27 556
**newbugku 画图 wp** 图片尾部包含数据,010提取出来,然后输出到flshuchu.txt,制作如下脚本: #coding:utf-8 from PIL import Image x = 173 #x坐标 y = 173 #y坐标 im = Image.new(“RGB”,(x,y))#创建图片 file = open(‘...
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
all-in-one-wp-migration-file-extension.zip
04-07
《全面解析WordPress迁移插件:All-in-One WP Migration File Extension》 在WordPress的世界里,数据迁移是一项常见的任务,无论是为了网站备份、迁移至新的主机,还是进行开发测试,都需要高效且可靠的工具。All-...
Gil-Web-Cache-Deception-Attack-wp.zip
10-25
"Gil-Web-Cache-Deception-Attack-wp.zip" 暗示了这是一个关于Web缓存欺骗攻击的研究报告,由Gil Tene撰写。这种攻击类型主要针对Web缓存系统,利用其工作原理来实施恶意活动。Web缓存是为了提高网站加载速度和...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
Server-Side Template Injection (SSTI) 是一种严重的网络安全漏洞,尤其在现代Web应用程序中,它可能导致远程代码执行(RCE)。2015年,James Kettle在黑帽大会上详细阐述了这种攻击方式,强调了它如何被误认为是跨...
BugKu Web篇通关wp
python_LC_nohtyp的博客
09-08 560
BugKu Web篇通关wp 文章目录BugKu Web篇通关wp0x01 WEB20x02 计算器0x03 web基础$_GET0x04 web基础$_POST0x04 矛盾0x05 WEB3 0x01 WEB2 没啥好说的直接F12打开控制台,找到Flag 过! 0x02 计算器 需要计算64+65的结果,F12打开控制台,发现 修改为10,就可以输入了,得到flag过! 0x03 web基础$_GET 简单的get传参,直接通过url传参即可 0x04 web基础$_POST 类似get的操
BugKu Web WriteUp
AlexYoung28的博客
08-24 2200
Web 8 这道的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
BugkuWeb目解析
北观止的博客
07-31 7695
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
bugku库 web
weixin_40658927的博客
03-22 686
1.web 3:刚开始打开页面时为空白,此时我们应想到查看此页面的源代码之后我们可以在源代码的最后面看到一串背被编译过的密码,我们复制这一段密码并用编码转换把密码转换回来我们的flag便出现了。2.你必须让他停下来打开页面你会发现这个页面一直在刷新,但大多数时候都是不显示图片的,即便你看到了图片,你也看不到flag此时我们应该首先想到查看源代码,之后我们会发现该页面使用了js的setTimeout...
Bugku-webWriteup(持续更新
qq_45628145的博客
02-18 650
Bugku-webWriteup 这里会持续更新bugku练习平台上面web的writeup,我也是个新手,如果有什么不对的地方,欢迎大家指出,如果大家觉得写的不错的话,别忘了点个赞哦! 1.Web2 打开之后,一堆滑稽脸在动,按照惯例,f12,发现flag就在源码中。 于是得到flag。 计算器 打开之后,发现是一个加法。 准备输入答案121的时候,发现只可以按1个数字,于是f12,发现...
关于BugkuCTF中web目的总结
weixin_44149478的博客
02-25 1271
web2 很简单的一道,进去直接f12查看源码,发现flag。 flag KEY{Web-2-bugKssNNikls9100} 计算器 进去发现是一个计算,算出答案后输入,发现只能输入一位,查看源码,发现有一条“maxlength=1”,将1改为2或直接删掉,输入计算答案,得到flag。 flag{CTF-bugku-0032} web基础$_GET f12,发现源码是一个条件输出的代码,...
N1CTF 2018 lipstick WriteUp (bugku——多彩)
热门推荐
灬彬的博客
09-21 2万+
一开始是在bugku网站上看到这的。。后来了解到是N1CTF2018国际赛的。。   将图片下载下来之后放入Stegsolve。。。 看到了这个。。。(杨树林???)再加上目是lipstick。。。心想着肯定与YSL的口红有关。。。 先分析下。。点击Analyse——&gt;Data Extract 看到有个PK头。。心里有数。。直接save bin 存为zip...
bugku----这是一个神奇的登陆框
weixin_43803070的博客
07-07 500
是sqlmap+burp结合完成的,打开一看是一个登陆框架,url显示sql,想必是post型的sql注入。 查看注入点: 首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码): root@kali:~# sqlmap -r '/root/桌面/2.txt' -p admin_name --dbs// -r是读文件 后面是刚才保存的绝对路径,-p是参数,也就是注入点(选了a...
虹润牌19--HR-WP-HZ单屏工频周波表技术手册
"19--HR-WP-HZ单屏系列工频周波表,虹润技术资料" 19--HR-WP-HZ单屏系列工频周波表是由虹润公司推出的智能仪表,专用于交流电工显示和控制。这款仪表具有全面的功能和高效的省配线解决方案,适用于各种工业环境中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值