Bugku-web题wp (持续更新)

最新推荐文章于 2024-05-06 20:15:00 发布
最新推荐文章于 2024-05-06 20:15:00 发布
阅读量1.1k 收藏 1
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38412357/article/details/79556877
版权

分享一下本人做题记录,不足之处多多指正。

Never give up:

打开链接发现自动提交了一个id=1,猜想是个注入,但是试了半天id=’1 and 1=1#之类的没什么用,应该不是注入。

看源代码有个1p.html,去访问发现直接跳到了论坛主页,用burp抓一下包,发现burp的Proxy只能看到跳转到论坛主页的包,没什么用,要去Target看,抓包go一下得到一串:

用escape和base64解码得到以下代码:

<script>window.location.href='http://www.bugku.com';</script>

<!--";if(!$_GET['id'])

{

       header('Location:hello.php?id=1');

       exit();

}

$id=$_GET['id'];

$a=$_GET['a'];

$b=$_GET['b'];

if(stripos($a,'.'))

{

       echo'no no no no no no no';

       return;

}

$data = @file_get_contents($a,'r');

if($data=="bugku is a niceplateform!" and $id==0 and strlen($b)>5 anderegi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)

{

       require("f4l2a3g.txt");

}

else

{

       print"never never never give up !!!";

}

 

 

?>-->

需要绕过重重险阻最后require("f4l2a3g.txt") 我直接访问这个文件,就得到了flag….:

 

welcome to bugkuctf:

打开链接,看源代码,要求txt传入的文件内容是welcome to the bugkuctf,利用php://input和post提交内容可解决,提交:?txt=php://input&file=hint.php,发现没什么用,显示hello,利用php://filter打出hint.php的内容:

<?php 

 

class Flag{//flag.php 

   public $file; 

    publicfunction __tostring(){ 

       if(isset($this->file)){ 

           echo file_get_contents($this->file);

                     echo"<br>";

              return("good");

       } 

   } 

?> 

定义了一个类,有__tostring方法,不过没什么联系,把index.php内容也打出来:

<?php 

$txt = $_GET["txt"];  

$file = $_GET["file"]; 

$password =$_GET["password"]; 

 

if(isset($txt)&&(file_get_contents($txt,'r')==="welcometo the bugkuctf")){ 

   echo "hello friend!<br>"; 

   if(preg_match("/flag/",$file)){

       echo "ä¸èƒ½çŽ°åœ¨å°±ç»™ä½ flag哦";

       exit(); 

   }else{ 

       include($file);  

       $password = unserialize($password); 

       echo $password; 

   } 

}else{ 

   echo "you are not the number of bugku ! "; 

 

?> 

这时发现还提交一个password呢,不可能什么用都没有,看代码有这样一行:

$password= unserialize($password);

百度了一下用法,unserialize是反序列化的,需要password传入一个Flag类型的对象(并且file=flag.php),password到底赋值多少写个php脚本来看一下:

打开phpstudy,启动,浏览器localhost运行xulie.php文件,结果:

这行就是password的值,再提交,payload:

?txt=php://input&file=hint.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

查看源代码得到flag:

 

过狗一句话:

题目提示就是通过传入的s来用alert()执行代码,但是不知道执行什么… 这又是一个套路,看wp是读出文件列表,用print_r(glob("*")),提交s=print_r(glob("*")),得到:

看到flag.txt,再读取flag.txt的内容,用show_source():

 

各种绕过呦:

打开发现就是php绕过,百度了一下shal绕过,发现不同值的数组可以,所以uname与passwd分别为[]=1和[]=2,id=margin,用hackbar插件提交得到flag:

 

Web8:

利用之前用过的php://input来绕过file_get_content():


字符?正则?

就是提交一个能够匹配该正则表达式的id,根据规则提交一个就可以了:

考细心:

打开发现什么都没有,用dirsearch扫描,发现两个文件:

查看robots.txt,发现又有一个resusl.php,查看这个PHP文件:

结合提示(成为admin),提交x=admin,得到flag:

 

求getshell:

打开链接让上传一个图片而不是php文件,肯定是改包的操作,上传一个图片,抓包看下:

把.png改成.php没什么用,试php1,2,3,4,5也没用,百度了一下,要把哪个multipart改成Multipart,再php5,就得到了flag:

 

Flag.php:

提示hint,提交?hint=1,出现了php代码,阅读代码,要求提交一个cookie,ISecer值反序列化后等于变量key,所以看变量key,$KEY='ISecer:www.isecer.com';  给他序列化提交,发现没什么用,很费解,最后阅读代码才发现这个赋值语句是在最后执行的…也就是KEY应该为空,对空字符串进行序列化提交:





 



Risker_GML
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
CTF-练习平台 writeup web
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的目,有些新的目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些目的理解还不深刻…) 签到 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 目说是...
bugku web部分 wp
qq_49354488的博客
10-24 897
文章目录MD5解密输入长度限制绕过第一个if判断正则匹配数组绕过堆叠注入暴力破解暴力破解验证码绕过绕过前端验证暴力破解BugkuCTFWEB 2计算器web基础$_GETweb基础$_POST矛盾WEB 3域名解析你必须让他停下本地包含变量1web 5头等舱网站被黑管理员系统WEB 4flag在index里输入密码查看flag点击一百万次备份是个好习惯成绩单秋名山老司机速度要快Cookie欺骗never give upwelcome to bugkuctf过狗一句话字符?正则?前女友(SKCTF)login
2024年网络安全最全CTF BugKu平台———(Web篇②)_buktu攻防平台(1),互联网寒冬公司倒闭后
最新发布
2401_84267585的博客
05-06 852
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。大概的意思就是v1不等于v2,v1和v2的md5相等,strcmp是比较字符串(区分大小写),v3不等于flag。方法2 :根据if($ac === $f),构造?fn=flag.txt,&ac=bugku,最后得到flag。大概就是使uname的sha1和值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等。(考的MD5碰撞,网上有很多随便找一个即可。
BugKu Web篇通关wp
python_LC_nohtyp的博客
09-08 560
BugKu Web篇通关wp 文章目录BugKu Web篇通关wp0x01 WEB20x02 计算器0x03 web基础$_GET0x04 web基础$_POST0x04 矛盾0x05 WEB3 0x01 WEB2 没啥好说的直接F12打开控制台,找到Flag 过! 0x02 计算器 需要计算64+65的结果,F12打开控制台,发现 修改为10,就可以输入了,得到flag过! 0x03 web基础$_GET 简单的get传参,直接通过url传参即可 0x04 web基础$_POST 类似get的操
Bugku-Web-Wp
热门推荐
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
php高效文件缓存类,常见php数据文件缓存类汇总
weixin_31085635的博客
04-04 197
常见php数据文件缓存类汇总发布于 2015-10-26 19:27:13 | 110 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。这...
all-in-one-wp-migration-file-extension.zip
04-07
《全面解析WordPress迁移插件:All-in-One WP Migration File Extension》 在WordPress的世界里,数据迁移是一项常见的任务,无论是为了网站备份、迁移至新的主机,还是进行开发测试,都需要高效且可靠的工具。All-...
Gil-Web-Cache-Deception-Attack-wp.zip
10-25
"Gil-Web-Cache-Deception-Attack-wp.zip" 暗示了这是一个关于Web缓存欺骗攻击的研究报告,由Gil Tene撰写。这种攻击类型主要针对Web缓存系统,利用其工作原理来实施恶意活动。Web缓存是为了提高网站加载速度和...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
Server-Side Template Injection (SSTI) 是一种严重的网络安全漏洞,尤其在现代Web应用程序中,它可能导致远程代码执行(RCE)。2015年,James Kettle在黑帽大会上详细阐述了这种攻击方式,强调了它如何被误认为是跨...
bugkuctf-WEB
05-04
bugku writeup,webwriteup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku-Webwp (前九
Risker
03-14 1041
分享一下本人做记录,不足之处多多指正。这里先贴一波之前的做记录,还在更新中(补之前的wp)签到:直接加入qq群,公告里就有key: Web2:打开发现都是滑稽,查看源代码就可以找到key了: 文件上传:上传php文件,显示不是图片,上传图片,又必须是php,显然普通上传不能同时满足这两个条件,所以上传个图片用burp抓包,发送到repeater:观察到有个filename=”****.png...
bugku web 系列目思路总结(一)
yukinorong的博客
07-31 2296
bugku web 系列目,仅作为自身答积累,包含目关键步骤,并没有包含答案,只包含前三分之一。 希望自己能坚持刷下去。加油。 bugku post 可利用脚本为链接传输post数据 import requests s = requests.Session() r = s.get("http://123.206.87.240:8002/post/") values = {'what':'f...
bugku web wp
Wei_xino的博客
10-12 407
写在前面: 简单步骤不再复现,只是再复习一下知识点,可以挖深一点。 web2 F12 计算器 F12改html $get $post ? & hackbar 矛盾 很多解法 1加一个符号就行了 web3 F12,发现一串密文,Unicode解码 域名解析 我们百度这个是什么意思 是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 互联网中的地址是数字的IP地址,...
bugku web 33-40 wp
h0ryit的博客
06-03 1685
md5 collision 要求input a,目提示很清楚了。 利用php的特性: PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 0e开头的MD5汇总 payload:?a=s878926199a ...
BugKu Web WP
AlexYoung28的博客
08-23 540
变量1 这道要好好说一下,因为以前不太知道这个套路。 我们来看看源码: 这个代码最重要的两部分:一是 正则匹配,对我们输入的进行检查。  二是  var_dump($$args)  这句代码。 我们可以想到 如果我们的 $args 的值 刚好是 这个php代码中的一个变量名称,那么我们 是不是就可以通过 $$args  将这个变量打印出来了。例如: 那么接下来,我们就该想到,我...
BugKu Web WriteUp
AlexYoung28的博客
08-24 2200
Web 8 这道的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
虹润牌19--HR-WP-HZ单屏工频周波表技术手册
"19--HR-WP-HZ单屏系列工频周波表,虹润技术资料" 19--HR-WP-HZ单屏系列工频周波表是由虹润公司推出的智能仪表,专用于交流电工显示和控制。这款仪表具有全面的功能和高效的省配线解决方案,适用于各种工业环境中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值