bugku-web-入门

最新推荐文章于 2024-04-27 18:19:09 发布
最新推荐文章于 2024-04-27 18:19:09 发布
阅读量856 收藏 2
点赞数 1
分类专栏: web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43986365/article/details/106328445
版权

前言:

两个月前做完bugku的web入门题,一直没有什么时间总结,最近又在做buuctf的pwn题,抽出一点时间总结一下web。

1.web2

在这里插入图片描述
出来一张图片,我没直接F12,就能看到注释了的flag。

2.计算器

在这里插入图片描述
原本框中只能输入一位,我们F12后,改写js代码,输入正确结果即可得到flag。

3.web基础$_GET

在这里插入图片描述
题目给了php源代码,我们发现只要what为flag就可以得到flag了,所以我们就让what=flag。

4.web基础$_POST

与上题一样是给what传值,不过这次用的是POST传值,我们用burp即可。
在这里插入图片描述

5.矛盾

如题目所言,需要我们传值的是数字,题目检测的值又不能是数字,这样该怎么办呢?
php是一种弱类型语言,我们可以在数字后面加上一个字母,就可以使得类型改变,同时字母不会计入数字之中。
在这里插入图片描述
我们在1后面加入一个a,我们就可以绕过题目的检测了。

6.web3

打开此题发现有提示:
在这里插入图片描述
既然在这里,我们就想到页面源代码:
在这里插入图片描述
果然,源代码里有一段加密的字符串,分析一下,是HTML编码,解码就行。
在这里插入图片描述

7.域名解析

题目提示说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,我们就直接照做就行:
首先访问123.206.87.240,
然后用burp抓包,将host那一行改为flag.baidu.com即可。
在这里插入图片描述

8.你必须让他停下

题目已经说的很清楚了,必须停下来,那我们就让他停下即可:
在这里插入图片描述
怎么停下呢?这里我们可以用burp抓包,发到repeater里边,然后,多go几次,就会出现flag了:
在这里插入图片描述

9.变量1

打开题目看到一段PHP代码:
在这里插入图片描述
我们发现这里出现可变变量,可变变量是PHP中的一种特殊变量,可以联想成c语言中的双重指针,就是可以让一串字符串变成变量名。知道了这些,我们就可以让args=GLOBALS,这样就可以打印出全部内容了:
在这里插入图片描述

10.web5

打开题目,发现一个输入框:
在这里插入图片描述
先随便输入一点东西:
在这里插入图片描述
在好好看看?(错别字? 通假字?)我们查看源代码:
在这里插入图片描述
发现一堆奇怪的符号,这些是什么呢?有经验的web狗肯定知道,这么多括号啥的,肯定是js编码啥的,我们用js编一下,就知道了。
不用专门找js编译器,浏览器中就有:
按下F12,点开console,把这段括号复制进去就行:
在这里插入图片描述
出来了,但是根据题目提示,格式不对,我们把他放到输入框中看看:
在这里插入图片描述
这是什么意思?再看提示,貌似是大写的。。。
在这里插入图片描述
果然全部换成大写就行了。

11.头等舱

打开页面:
在这里插入图片描述
查看源代码也什么都没。。。
在这里插入图片描述
我们抓包看看:
在这里插入图片描述

12.网站被黑

在这里插入图片描述
打开题目看到灰客联盟,在查看源代码,burp抓包无果后,我们直接御剑扫描端口:
在这里插入图片描述
扫描出shell.php,我们点进去看看:
在这里插入图片描述
要输入密码,我们直接burp弱口令爆破就行。
爆破出密码为hack:
在这里插入图片描述

13.管理员系统

在这里插入图片描述
进去就看到要输入账号密码,我们查看页面源代码看看:
在这里插入图片描述
一直往下拖就会看到一串加密的字符串,一眼看出是base64加密,解密为:
在这里插入图片描述
test123,试着输入进去:
在这里插入图片描述
发现IP禁止访问,要本地登录,我们就联想到x-forwarded-for了。
burp抓包,加入x-forwarded-for:127.0.0.1:
在这里插入图片描述

14.web4

题目提示:看看源代码
在这里插入图片描述
我们就看看页面源代码:
在这里插入图片描述
发现一些加密字符串,一眼看出URL编码,burp中decord:
在这里插入图片描述
解码后出现一段代码,大致意思,把67d709b2b54aa2aa648cf6e87a7114f1输入框中即可出flag:
在这里插入图片描述

15.flag在index里

题目提示:flag在index里
在这里插入图片描述
打开index.php没有,查看源代码也没有,隐藏了,点击click:
在这里插入图片描述
非常明显的文件包含漏洞:改为index.php试试:
在这里插入图片描述
啥也没有,估计是代码,显示不了,我们加密输出:
我们在等于号后面加上php://filter/read=convert.base64-encode/resource=index.php,这样就会输出base64编码后的代码,再解码就行:
在这里插入图片描述
解码后:
在这里插入图片描述

16.输入密码查看flag

打开页面,发现要输入密码
在这里插入图片描述
要求输入五位数字密码查看,我们直接使用burp的暴力破解intruder选项即可:
在这里插入图片描述
在这里插入图片描述
接着点击start sttack即可,等待几分钟,获得答案:
在这里插入图片描述
在这里插入图片描述

17.备份是个好习惯

题目提示:备份
既然是备份,那么我们就在index.php后面加一个.bak,这样我们就可以下载备份文件了
在这里插入图片描述
下载好后直接删除bak后缀就可以查看了:
在这里插入图片描述
我们看到源码,大致意思是:输入key会置换为空,输入的key1和key2加密前的值不同,加密后的值相同就可输出flag。
输入key置换为空:我们可以用双写绕过,输入kekeyy1和kekeyy2绕过。
对于md5来说,我们知道md5不能处理数组,会返回NULL,这样就可以绕过检查了。
在这里插入图片描述

18.成绩单

打开页面:
在这里插入图片描述
发现sql注入漏洞:
接下来就是经典的数据泄露了
泄露表名
代码:
id=-1’ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#
在这里插入图片描述
泄露列名
代码:
id=-1’ union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=‘fl4g’#
在这里插入图片描述
泄露内容
代码:
id=-1’ union select 1,2,3,group_concat(skctf_flag) from fl4g#
在这里插入图片描述

未完待续。。。

PLpa、
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
CTF学习(入门):Bugku--web篇--web基础$_POST
m0_45157173的博客
11-15 432
CTF学习(入门):Bugkuweb篇–web基础$_POST 题目位置:http://123.206.87.240:8002/post/ 涉及操作:POST方法上传参数 打开目标网页,发现和上一题相似 把get换成了post 这里用post方法上传 可以用火狐浏览器并在其下安装hackbar插件 用这个插件实现post (插件安装方法百度“hackbar安装”) 按f12,然后转到hackbar: 然后按load URL放入目标网站, 勾选Post data打开Post窗口, 在下方窗口输入“what
bugku linux基础,bugkuwebweb基础$_GET和web基础$_POST 以及Linux操作系统学习(一)操作系统概述...
weixin_29374899的博客
05-13 207
这篇博客由于基本是手打的,所以可能会有一些错误,还请在评论处指正。web基础$_GET1.本题为GET传参,直接在url后面加参数,读php代码,如果what=flag,则打印出flag。 2. 在url中添加?what=flag,出现flag。 web基础$_POST1.查看代码,通过post传入一个参数what,如果what的值等于flag,则打印出flag。 2.打开HackBar插件,勾选...
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 409
buuctf-pwn 001-016题wp
Bugku——web
chongya927的博客
03-05 1409
菜鸟学习CTF之路
BUGKU--web详解
qq_49422880的博客
05-28 1981
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行,使得参赛者能够...
爬虫笔记-Bugku秋名山老司机(入门
12-21
题目:bugku-秋名山老司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests 库和 re 库 并且创建...
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
BugKu-web】inspect-me
weixin_73625393的博客
10-23 180
1.启动场景2.按F12查看源代码,找flag值3.flag为:shellmates{CLA$SI1111C_ch4l1enGE}
bugku web题集锦
skysys的研究小屋
06-01 1261
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
bugku - Web
UP's blog
09-03 2147
刚刚入门CTF,如有错误,望大佬指教
Bugku-web】计算器
weixin_73625393的博客
01-21 522
2.按"F12"查看页面源代码,根据箭头指向可以看到这个空白框内的长度为1,也就是输完一个字就不能往后输了,根据这样就直接更改数据1改3,3.改后:多写几个字不碍事,然后计算正确值是多少,填写正确后提交出现flag值。
【愚公系列】2023年06月 Bugku-Web(头等舱)
时光隧道
06-27 2698
Burp Suite是一款用于Web应用程序渗透测试的集成工具,它由PortSwigger Ltd.开发。Burp Suite包含了多个模块,可以进行代理、扫描、目录爆破、爬虫等操作。以下是Burp Suite的主要功能:代理:Burp Suite充当代理服务器,使用户可以拦截和修改在浏览器和Web服务器之间传输的数据。扫描:Burp Suite可以扫描Web应用程序中存在的各种漏洞情况(如SQL注入、XSS等)。目录爆破:Burp Suite可以自动化地枚举Web应用程序中隐藏的文件和目录。
CTF学习(入门):Bugku--web篇--web3
m0_45157173的博客
11-15 398
CTF学习(入门):Bugkuweb篇–web3 题目位置:http://123.206.87.240:8002/web3/ 涉及操作:读网页源码、unicode翻译 进入目标站,发现啥也没有,它还在勾引我们找flag!: 果断f12,发现神秘代码: 解题入口显然就在这里: 猜这应该是个Unicode码,打开百度找个地方解码: 解开正好是flag形式的一串字符,应该是猜对了 之后把这段字符复制到答题处,发现是正确答案,结束 ...
bugku web
Is_Linmouren的博客
10-31 1016
自己做题整理的解题思路
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
最新发布
2401_84301948的博客
04-27 286
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
BugKu Web(前20)
kid的博客
05-25 6613
BugKu Web(前20) 前言 练习ctf,bugku web前20道,文件上传打不开网页没做 题目 web2 一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然语言处理(NLP)任务,如对话生成、问答系统、文本生成等。 如果你想使用ChatGPT,你可以用它来构建对话机器人,回答问题,生成文本等。它的应用非常广泛,可以用于各种场景,如客服、帮助提供者、教育机构等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值