Bugku web——never give up

最新推荐文章于 2021-07-02 10:04:00 发布
最新推荐文章于 2021-07-02 10:04:00 发布
阅读量272 收藏
点赞数
分类专栏: ctf总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40481505/article/details/100869152
版权

打开题目链接,发现什么也没有,抓个包
在这里插入图片描述
提示查看1p.html,查看后发现发现页面跳转,变成了https://www.bugku.com/

抓包看源码

<HTML>
<HEAD>
<SCRIPT LANGUAGE="Javascript">
<!--


var Words ="%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGxvLnBocCUzRmlkJTNEMSUyNyUyOSUzQiUwQSUwOWV4aXQlMjglMjklM0IlMEElN0QlMEElMjRpZCUzRCUyNF9HRVQlNUIlMjdpZCUyNyU1RCUzQiUwQSUyNGElM0QlMjRfR0VUJTVCJTI3YSUyNyU1RCUzQiUwQSUyNGIlM0QlMjRfR0VUJTVCJTI3YiUyNyU1RCUzQiUwQWlmJTI4c3RyaXBvcyUyOCUyNGElMkMlMjcuJTI3JTI5JTI5JTBBJTdCJTBBJTA5ZWNobyUyMCUyN25vJTIwbm8lMjBubyUyMG5vJTIwbm8lMjBubyUyMG5vJTI3JTNCJTBBJTA5cmV0dXJuJTIwJTNCJTBBJTdEJTBBJTI0ZGF0YSUyMCUzRCUyMEBmaWxlX2dldF9jb250ZW50cyUyOCUyNGElMkMlMjdyJTI3JTI5JTNCJTBBaWYlMjglMjRkYXRhJTNEJTNEJTIyYnVna3UlMjBpcyUyMGElMjBuaWNlJTIwcGxhdGVmb3JtJTIxJTIyJTIwYW5kJTIwJTI0aWQlM0QlM0QwJTIwYW5kJTIwc3RybGVuJTI4JTI0YiUyOSUzRTUlMjBhbmQlMjBlcmVnaSUyOCUyMjExMSUyMi5zdWJzdHIlMjglMjRiJTJDMCUyQzElMjklMkMlMjIxMTE0JTIyJTI5JTIwYW5kJTIwc3Vic3RyJTI4JTI0YiUyQzAlMkMxJTI5JTIxJTNENCUyOSUwQSU3QiUwQSUwOXJlcXVpcmUlMjglMjJmNGwyYTNnLnR4dCUyMiUyOSUzQiUwQSU3RCUwQWVsc2UlMEElN0IlMEElMDlwcmludCUyMCUyMm5ldmVyJTIwbmV2ZXIlMjBuZXZlciUyMGdpdmUlMjB1cCUyMCUyMSUyMSUyMSUyMiUzQiUwQSU3RCUwQSUwQSUwQSUzRiUzRQ%3D%3D--%3E" 
function OutWord()
{
var NewWords;
NewWords = unescape(Words);
document.write(NewWords);
} 
OutWord();
// -->
</SCRIPT>
</HEAD>
<BODY>
</BODY>
</HTML>

发现Words 是经过escape编码,控制台解码一下

在这里插入图片描述
是一串base64编码,解码一下
在这里插入图片描述
发现是url编码,解码获得php代码

";if(!$_GET['id'])
{
	header('Location: hello.php?id=1');
	exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
	echo 'no no no no no no no';
	return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
	require("f4l2a3g.txt");
}
else
{
	print "never never never give up !!!";
}

?>

分析代码

  • if(!$_GET['id'])限制id的值不能为0,否则会跳转页面
  • if(stripos($a,'.'))限制a的第一位不能为“.”
  • $data = @file_get_contents($a,'r');调用了函数file_get_contents(),此函数有特殊的利用方法,当a的值为“php://input”,此函数能够接受post值,并赋给data
  • $data=="bugku is a nice plateform!"限制data值为"bugku is a nice plateform!"
  • $id==0需要使此等式成立,由于使弱类型比较,id可取0以外其他值,如空字符
  • strlen($b)>5要求b中字符串长度大于5
  • substr($b,0,1)!=4要求b中字符串的第一个字符不为4
  • eregi("111".substr($b,0,1),"1114")函数eregi()有字符串搜索匹配功能,注意点为其匹配的内容可以为字符串,也可为正则表达式,因此可以使b的第一个字符为"?",使构成正则表达式“111?”,意为匹配“111”一次或多次

根据上面分析,给变量下面的赋值
在这里插入图片描述
得到flag
在这里插入图片描述

彬彬逊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-web之never_give_up
weixin_42939822的博客
03-13 2214
Bugku-web之never_give_up
bugku web21 never never never give up
彼岸花苏陌的博客
02-25 247
Bugku CTF web菜鸡刷题web22 web22 http://114.67.246.176:19678/hello.php?id=1 id=1 尝试注入,无果 F12提示1p.html 输入试试 ???直接跳到bugku主界面 用burpsuite看看 Host: www.bugku.com Referer: http://114.67.246.176:19678/1p.html 感觉是重定向 再提交一次 结果在F12-网络-响应载荷发现了异样 <HTML> <HEAD&gt
bugku never give up
rommel的博客
08-26 7418
never give up 100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 进入后我们查看源代码 发现了 于是我们访问view-source:http://120.24.86.145:8006/test/1p.html 发现了一串url编码 解密后得到 window.location.href='htt
Bugkuweb never give up
qq_26961571的博客
09-08 198
这道题的位置处于web部分的中部,也就是说已经进行了大约一半的题目了。这个标题非常的激励我,让我看看里面是什么。 打开之后是什么都木有啊,只有这句话。 打开源代码查看。 在注释里面就提供了方向,看来是要查看1p这个html。 顺势而为,直接在此文件夹里面打开此文件。发现果然有提示,一堆码。 首先进行URL解密: var Words ="<script>window.location.href='http://www.b...
Bugku WEB never give up
qq_41696858的博客
07-02 227
1.打开环境,neer never never give up 审计源码,发现1p.html 2.尝试访问1p.html,跳转到bugku首页,抓包分析,发现js代码 3.利用burpsuite解码模块得到源码,应该是PHP代码 ———————————————————————————— <script>window.location.href='http://www.bugku.com';</script> <!--";if(!$_GET['id']) //id为0或空,进入
never-give-up:永不放弃的PyTorch实现
05-26
永不放弃 永不放弃的PyTorch实施:学习定向探索策略[] 仅实施了具有嵌入网络的偶然性好奇心。 安装 使用Python 3.7.9测试 pip install -r requirements.txt 火车 python train.py 结果 ...R2D2基地是从通过
rick_never_gonna_GIVE_UP_zip_
09-30
标题 "rick_never_give_up_zip_" 暗示了我们正在处理一个与"Rick Astley"的知名歌曲《Never Gonna Give You Up》相关的压缩文件。这首歌在互联网上广泛用于“Rickrolling”恶作剧,即通过链接将用户引导至该音乐视频...
英文读后感《The Olympics——Never Gave up》.doc
03-04
《The Olympics——Never Gave up》的英文读后感揭示了奥运会超越竞技体育的深层意义。这本书不仅介绍了奥林匹克运动会的历史,还探讨了它如何成为和平、团结与坚韧精神的象征。 奥运会起源于古希腊,每四年一次,...
【模板1】Never Give up 快闪PPT模板.pptx
最新发布
09-25
【模板1】"Never Give up" 快闪PPT模板是一种设计独特的演示文稿,适合初入社会的毕业生、学生会成员以及任何需要快速、引人注目地展示信息的场合。这种模板以其动态和激励人心的主题“Never Give up”为特点,鼓励...
never-give-up:不要减肥的github
05-15
标题“never-give-up:不要减肥的github”看似与减肥有关,实际上更可能是一个寓意深远的项目名称,暗示着开发者在编程领域的坚持与毅力。项目名称中的"never-give-up"表达了开发者对技术的热情和不屈不挠的精神,这...
Bugku-web-never give up
Pz1o的博客
06-24 199
never give up 看源码之后发现有一个 1p.html 访问一下,总是会跳转,于是抓包 将里面的字符串先url解码一下 <script>window.location.href='http://www.bugku.com';</script> <!--JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGx
BugkuCTF】Web--never give up
VZZmieshenquan的博客
02-11 3386
Description: http://123.206.87.240:8006/test/hello.php 作者:御结冰城 Solution: 打开页面,查看源代码发现有个1p.html,将网址改成123.206.87.240:8006/test/1p.html发现跳转到了www.bugku.com,猜测应该是有重定向的代码,那直接看源代码就行,输入view-source:123.206...
Bugku CTF-web21 never give up
weixin_44023403的博客
05-26 444
Bugku CTF-web21 never give up解题遇到的问题 解题 打开网址,查看源码,发现提示1p.html; 试着打开url+1p.html,发现有跳转,用burp抓包查看源码,得到一串字符; 开头推测是被url编码了,用在线工具( UrlEncode编码/UrlDecode解码 - 站长工具 (chinaz.com))解码; 忽略注释内容,根据下面字符串特征,试着用base64解码; JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQ
BugKu Web21 never never never give up
m0_49762339的博客
12-26 170
never never never give up ①打开F12:发现1p.html 发现访问后一片空白。 ②通过BP抓包该页面发现一大串编码,经过一次base64和一次url解码后得到如下php代码 <?PHP if(!$_GET['id'])//GET方法获得id的值 { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')
BUGKU_WEB_never give up
308宿舍的鶸
08-12 1119
进去以后发现只有一行字符串’never never never give up !!!‘ 查看源码发现有一行&lt;--1p.html--&gt; 于是乎访问120.24.86.145:8006/test/1p.html,结果跳转到了www.bugku.com 百度了解到可以使用view-source:url的方式查看网页源码,遂访问view-source:120.24.86.145:800...
Bugku — never give up (PHP 黑魔法函数绕过)— writeup
xuchen16的博客
09-20 4222
转载自:https://ciphersaw.me/2017/12/26/%E3%80%90Bugku%20CTF%E3%80%91%20Web%20%E2%80%94%E2%80%94%20never%20give%20up/ 0x00 前言 此题为 Web 基础题,难度中低,需要的基础知识有:HTML、PHP、HTTP 协议。 首先考查发现源码的能力,其次重点考查 PHP 黑魔法的使用,相...
BugKu -- never give up
热门推荐
小水池
08-11 3万+
never give up         100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 打开链接显示一串字符,右键查看源码,发现1p.html   访问 1p.html ,发现页面自动跳转到  http://www.bugku.com/ 应该是有 window.location.href 之类的重定向,那就直接查看1p...
攻防世界misc新手之give_you_flag
qq_40481505的博客
04-20 1万+
攻防世界misc新手之give_you_flag 下载附件后查看,发现是gif格式图片,并且有一张二维码一闪而过,猜测是图片的某一帧中插入了二维码 使用PS或者GIF制作器打开,发现如下结果 然而直接使用识别器却无法识别,仔细观察发现这张二维码好像少了点什么 找一张对比一下 果然是缺少三个小方块,而这些小方块被称为定位图案,用于标记二维码矩形的大小,用三个定位图案可以标识并确定一个二维码矩形的...
攻防世界web新手之simple_js
qq_40481505的博客
05-07 9370
攻防世界web新手之simple_js 打开题目地址,查看源码,发现head里藏了一段js代码,于是考下来研究研究 function dechiffre(pass_enc) { var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; //0-17 var tab = pass_en...
有2个字符串s1和s2, 统计2个字符串中包含的单词总数。 s1 = 'never give up never lose hope' s2 = 'I hope you are as happy with me as I am with you'
05-18
可以使用 Python 中的 split() 方法将字符串切分成单词,并使用 set() 方法去除重复单词,最后求两个字符串中单词的并集即可。 示例代码: ```python s1 = 'never give up never lose hope' s2 = 'I hope you are as happy with me as I am with you' # 将字符串切分成单词 words1 = set(s1.split()) words2 = set(s2.split()) # 求两个字符串中单词的并集 total_words = len(words1 | words2) print(total_words) # 输出结果为 11 ``` 解释: - `s1.split()` 将字符串 s1 切分成单词列表:`['never', 'give', 'up', 'never', 'lose', 'hope']` - `set(s1.split())` 将单词列表转换成集合,并去除重复单词:`{'never', 'give', 'up', 'lose', 'hope'}` - 同理,`words2` 也是一个集合:`{'I', 'hope', 'you', 'are', 'as', 'happy', 'with', 'me', 'as', 'I', 'am', 'with', 'you'}` - `words1 | words2` 求两个集合的并集,即两个字符串中所有单词的集合:`{'I', 'give', 'hope', 'never', 'you', 'am', 'are', 'with', 'as', 'happy', 'me', 'up', 'lose'}`,其中单词的数量为 13 - 由于要求的是两个字符串中包含的单词总数,因此需要将重复单词去除,即求集合的大小,得到结果为 11
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值