bugku never give up

最新推荐文章于 2022-09-29 15:54:42 发布
最新推荐文章于 2022-09-29 15:54:42 发布
阅读量259 收藏
点赞数
分类专栏: ctf 文章标签: web bugku never give up never give up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39448455/article/details/101691319
版权

题目链接
http://123.206.87.240:8006/test/hello.php
这道题目涉及的知识点较多:
url编码,base64编码,php代码审计,php函数,php伪协议
访问题目链接

未获取有效数据,随查看源代码,发现
在这里插入图片描述

故访问http://123.206.87.240:8006/test/1p.html
发现存在页面跳转,使用bp进行拦截

发现此处服务器有响应信息,判断存在源代码泄露,源代码如下:

判断存在url编码和base64编码,解码后如下:

function OutWord()
{
var NewWords;
NewWords = unescape(Words);
document.write(NewWords);
}
OutWord();
// -->
综上我们的payload为:
http://123.206.87.240:8006/test/hello.php?id=‘0e’&b=%0012345$&a=php://input
在这里插入图片描述

得到flag
当然也有取巧的方式直接访问
http://123.206.87.240:8006/test/f4l2a3g.txt
获得flag

在这里插入图片描述

qq_39448455
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
never-give-up:永不放弃的PyTorch实现
05-26
永不放弃 永不放弃的PyTorch实施:学习定向探索策略[] 仅实施了具有嵌入网络的偶然性好奇心。 安装 使用Python 3.7.9测试 pip install -r requirements.txt 火车 python train.py 结果 ...R2D2基地是从通过
BugkuCTF】Web--never give up
VZZmieshenquan的博客
02-11 3378
Description: http://123.206.87.240:8006/test/hello.php 作者:御结冰城 Solution: 打开页面,查看源代码发现有个1p.html,将网址改成123.206.87.240:8006/test/1p.html发现跳转到了www.bugku.com,猜测应该是有重定向的代码,那直接看源代码就行,输入view-source:123.206...
never give up! (bugku-web)
小白的劝退之路
05-09 211
1. 打开页面 ,源码中有提示 1p.html 直接访问,页面会跳转,所以直接查看源码 2. url解码,base64解码 得到php源码如下: var Words ="<script>window.location.href='http://www.bugku.com';</script> <!--";if(!$_GET['id']) { header('L...
网页unescape码加密与解密
山炮之家
05-16 1449
 
Bugku — never give up (PHP 黑魔法函数绕过)— writeup
xuchen16的博客
09-20 4183
转载自:https://ciphersaw.me/2017/12/26/%E3%80%90Bugku%20CTF%E3%80%91%20Web%20%E2%80%94%E2%80%94%20never%20give%20up/ 0x00 前言 此题为 Web 基础题,难度中低,需要的基础知识有:HTML、PHP、HTTP 协议。 首先考查发现源码的能力,其次重点考查 PHP 黑魔法的使用,相...
bugku---never give up
LuckySec
11-17 593
题目 http://123.206.87.240:8006/test/hello.php 查看源码发现有个1p.html 尝试访问 得到一串url编码 %3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21–JTIyJTNCaWYlMjglMjElMjRfR0VUJ...
【转】bugku never give up 详解
qq_41333578的博客
06-18 3402
0x00 前言 此题为 Web 基础题,难度中低,需要的基础知识有:HTML、PHP、HTTP 协议。 首先考查发现源码的能力,其次重点考查 PHP 黑魔法的使用,相关链接如下: 题目链接:http://123.206.31.85/challenges#never give up 解题链接:http://120.24.86.145:8006/test/hello.php 0x01 拦截跳转 点开...
bugku never_give_up
weixin_63810302的博客
09-29 261
bugku never_give_up
rick_never_gonna_GIVE_UP_zip_
09-30
never gonna give you up.
【模板1】Never Give up 快闪PPT模板.pptx
09-25
刚入社会,毕业生,学生会 ,快闪,介绍
never-give-up:不要减肥的github
05-15
never-give-up 不要减肥的github
udp.rar_Never Never
09-24
Never send partially complete segments.
keil5安装程序(包含keygen)
05-21
keil5安装程序(包含keygen)适用于单片机学习
grpcio-1.14.1-cp37-cp37m-manylinux1_i686.whl
最新发布
05-21
Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
grpcio-1.14.0-cp36-cp36m-linux_armv7l.whl
05-21
Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
CoreNLP一套Java核心自然语言处理工具,用于标记化、句子分词、NER分析、相互引用、情感分析等.zip
05-21
CoreNLP一套Java核心自然语言处理工具,用于标记化、句子分词、NER分析、相互引用、情感分析等
java+springboot图片处理Utils类文件
05-21
包含方法: 1、从图片的MultipartFile获取InputStream。 2、转换图片格式为jpg,保持原尺寸不变,并获取新的InputStream。 3、压缩图片文件大小,图片尺寸不变。 4、按照指定比例进行缩小和放大。 5、裁剪图片。 6、给某张图片绘制标记框,并输出至指定位置。 7、MultipartFile 转 File。
vscode-1.52.0.tar源码文件
05-21
vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件 vscode-1.52.0.tar源码文件vscode-1.52.0.tar源码文件
有2个字符串s1和s2, 统计2个字符串中包含的单词总数。 s1 = 'never give up never lose hope' s2 = 'I hope you are as happy with me as I am with you'
05-18
s1 = 'never give up never lose hope' s2 = 'I hope you are as happy with me as I am with you' # 将字符串切分成单词 words1 = set(s1.split()) words2 = set(s2.split()) # 求两个字符串中单词的并集 total_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值