BugKu _web35

最新推荐文章于 2024-07-14 22:23:19 发布
最新推荐文章于 2024-07-14 22:23:19 发布
阅读量86 收藏
点赞数
分类专栏: CTF刷题记录 文章标签: php CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/117752457
版权

假的输入框,点login是没有用的,就和他提示的一样。

查看源码

 一眼看到admin.css。所以我们就访问去看看。

给了源码,就是代码审计了。

很明显看出是个反序列化。

在PHP在线工具中找到序列化的ctf.bugku.com。然后提交payload。

 这里值得一提的是我在提交的时候直接忽视了这一句,

$cookie = $_COOKIE['BUGKU'];

就一直在提交  s:13:"ctf.bugku.com"

就很烦。以后提醒做题还是把题目看清楚。眼瞎石锤了

 

 

最后提一句:现在hackerbar不能用了,这个插件据说要花钱了,白嫖怪很不开心。问问有人知道怎么弄吗?现在做题老是要用BP

~羽~.
关注
专栏目录
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
BugKu_web11
羽的博客
04-17 141
黑客留下后门,就想着会不会存在shell.php这个文件,输入还真有!!! 当然也网上查了下,正规解法是用御剑扫描,这样可以找到shell.php.然后才是这个页面 接下来就用BP爆破就好了 我这里用社区版,之前专业版被我弄坏了,一气之下就卸载随便安装了个社区版。不过也可以做,自己网上找个字典跑一下就好了,耐心点!!!! 这里看到hack这个密码的长度明显不一样,打开它的响应包看一看,果然找到flag. 如果不会爆破密码就请百度了 ...
CTF_BUGKU_WEB_game1
weixin_42724859的博客
06-15 8561
CTF学习过程中,一道BUGKU上WEB题《game1》
Bugku_web(一)
weixin_44087538的博客
03-26 473
根据您之前提到的代码片段,当$num被赋值为'1abc'时,is_numeric($num)会返回true,因为'1abc'包含一个有效的数字开头。需要注意的是,POST请求没有长度限制,因此可以传输大量数据,但也需要注意数据的编码和格式,以确保服务器能够正确解析和处理。在解题过程中,保持冷静和专注,不断尝试和学习,你会逐渐提高自己的解题能力。,最终都是index.php,如果文件夹下没有index页,就会列出当前目录下所有文件,这个就比较危险了,当然,可以通过服务器设置权限,避免被人看到你的网站结构。
BugKu_web30
羽的博客
05-30 114
dai
BugKu_WEB_(1)
young的博客
07-21 930
BugKu平台练习wp
BUGKU_WEB_newphp
weixin_50076644的博客
07-29 187
bugku的题目wp
BugKu_web_source
羽的博客
06-29 592
源代码这个是假的 在kali扫描 dirb http://114.67.246.176:17328/ 看到有git相关的文件 把它下载下来: wget -r http://114.67.246.176:17328/.git, 下载完毕后 进入文件位置: 使用命令:git reflog 在使用git show 命令查看flag。 一个一个试 ...
BugKu_web13
羽的博客
04-18 117
打开看到这个,那我就看看源代码咯! 这里script标签中有URL编码,解码一下,注意看解码顺序。 这里解码后中间有个分号去掉它 然后提交。得到flag
Bugku_web_各种绕过呦
最新发布
qq_68457525的博客
07-14 208
ctf练习之哈希绕后和简单代码审计
BWVS.rar_BWVS bugku_vulnerability
09-23
Bugku Web Vulnerability System
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
BUUCTF:[GXYCTF2019]BabyUpload1
羽的博客
07-07 3076
文件上传漏洞。 不过这里我要吐槽一下,这个题首先他不允许传.png文件, 再者.jpg文件不能大,打了也报错,传不上去。 可想而知,我当时在做这个题的时候跟见了鬼一样难受,什么文件都传不了。 接着做题吧: 试着传一个PHP文件,告诉我不能传ph开头的文件后缀名,所以这里表示后端把所有phpphp的别名都封死了。 根据之前upload-labs积累的绕过姿势,还可以上传.htaccess文件。 再次上传一句话木马时,又被拦截了,这里应该是后端检测了文件内容。盲猜检测<...
XCTF:unfinish(2018网鼎杯)(SQL二次注入)
羽的博客
09-14 1101
见到这题,我就和上面的图片是一样的(很形象) 扫出个注册页面 简单fuzz,可以知道他过滤了逗号和information,没有逗号,就防止了报错注入,因为注册界面一般是insert语句。又把information这个SQL注入中重要的数据库过滤了。然后就很难。 正确思路应该是二次注入 当注册时用户名使用:1' and '0 当注册时用户名为:1' and '1 所以这里是存在二次注入的。 在mysql中,+只能当做运算符。 ...
BUUCTF-web:[ACTF2020 新生赛]Upload1
羽的博客
07-07 634
文件上传漏洞:有个前端检查,有个后端黑名单,过滤了php后缀。 绕过方法:
Xctf:CAT
羽的博客
07-23 479
尝试了很多命令执行的,发现并不是命令执行 而在URL中具备URL解析功能 可以在URL中输入%79 尝试。 然后就是一个Djiano的特性和PHP的特性。 在报错信息中可以找到 不看看dalao的wp我怎么做啊 ...
bugku flask_fileupload
06-06
Bugku Flask FileUpload是一个用于在Flask Web应用程序中处理文件上传的库。它支持多种文件上传解决方案,包括本地文件系统、Amazon S3、Google Cloud Storage等。非常感谢您的提问。如果我理解正确的话,您想知道...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值