bugku题解

已于 2022-07-20 21:35:15 修改
阅读量862 收藏
点赞数 1
分类专栏: ctf相关 文章标签: ctf
于 2022-07-13 08:50:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44418229/article/details/125756029
版权

一.本地管理员

知识点:伪造ip地址,解码

1.伪造ip地址 :通过bp抓包,并且添加一条 X-Forwarded-For 数据

2.判断编码

(1条消息) 【Crypto】判断密文的加密方式_兔兔包点吃机的博客-CSDN博客_加密方式判断

30余种加密编码类型的密文特征分析(建议收藏) - 腾讯云开发者社区-腾讯云 (tencent.com)

如何判断一个编码是base64的

* 字符串只可能包含A-Z,a-z,0-9,+,/,=字符
* 字符串长度是4的倍数
* =只会出现在字符串最后,可能没有或者一个等号或者两个等号 

在看题目的源码中,看到这一条,由于他的结尾有两个等号,并且长度为12位,只有 A-Z,a-z,=

所以猜测是 base64编码,拿到在线网站解密,发现

这个应该是密码,结合弱口令,猜测账号是 admin

结合上面两个知识点

 成功拿到flag

二.eval远程代码执行

如图,知识点1: request方式传递参数

(1条消息) PHP $_REQUEST_小小的香辛料的博客-CSDN博客_$_request php

可以理解为 结合了post和get的请求方式,直接 /? 发送或者 构造一个post包发送

知识点2: eval函数

PHP eval() 函数 (w3school.com.cn)

知识点3: var_dump()函数

PHP var_dump() 函数 | 菜鸟教程 (runoob.com)

知识点4:include

PHP Include 文件 (w3school.com.cn)

知识点5 system函数

PHP: system - Manual

代码的意思是:头部引用了flag.php文件(也就是flag所在地),  参数a接受一个 由request方式传递的参数,参数名为 hello, 通过 var_dump 输出a的值(也就是参数具体的值),然后这个值会被当作php命令执行(eval的作用)

由于传递request的参数和get差不多因此我们直接 在url栏 /?hello= 传递即可

 题目转化为远程代码执行,直接用system函数即可

system('find / -name flag')先找一下flag,然后再cat

system(' cat /flag')

 三.变量1

题目提示了flag在变量里,

那一个正则说明了变量要以 字母数字下划线开头和结尾 

$GLOBALS!!!这种全局变量用于在 PHP 脚本中的任意位置访问全局变量

因此我们直接访问GLOBALS即可

(1条消息) Bugku web 变量1_酥酥糖学习的博客-CSDN博客

(1条消息) 正则匹配详解_识醉沉香的博客-CSDN博客_正则匹配

四.什么也没有

1.考虑目录扫描

2.考虑bp抓包

五.source

(1条消息) bugku-source-wp详解_forever4024的博客-CSDN博客_bugku wp

直接f12看

拿去base64解码,发现flag是假的,

目录扫描一下 

确定是git的信息泄露

git泄露知识点 

(1条消息) CTFHUB中的git泄露_kllwlick的博客-CSDN博客_ctfhub git

Git 基本操作 | 菜鸟教程 (runoob.com)

(1条消息) ctfhub技能树—信息泄露—git泄露—Stash_山巅自相逢的博客-CSDN博客_ctfhub stash

Log | CTFHub

1.下载.git文件

kali: wget -r http://114.67.175.224:18055/.git
GitHack python2 GitHack.py http://challenge-27567e8a0c3c2b2b.sandbox.ctfhub.com:10800/

2.log

通过日志发现flag

 解法1 通过 git diff比较现版本和之前版本的区别

git diff 版本号

 解法2 通过git reset切换到之前的版本

git reset --hard 版本号

 3.stash

git-stash用法小结 - Tocy - 博客园 (cnblogs.com)

以ctfhub的git泄露中的stash为例,题目的背景是工作人员将flag提交到了stash中,我们需要从stash中提取出flag

解法1

git stash list 查看现有的储藏
git stash show 查看
git stash pop 来重新应用储藏,同时立刻将其从堆栈中移走。

先通过 git stash list 查看stash中的缓存,可以发现,缓存只有一个

所以直接用 git stash pop 移除缓存得到 包含flag的txt文件

解法2

先通过 .git/refs/stash 文件拿到stash中的hash值然后用 diff直接比较两个文件的区别,拿到flag 

注意:如果使用过方法1,方法2就会失败,因为当前版本已经恢复到存有flag的版本了。使用diff就相当于和自己作比较,结果为空。

4.index

jjj34
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bugku解题思路
tainqiuer123的博客
08-17 855
神奇的代码世界,和漏洞。。。
【愚公系列】2023年06月 Bugku-Web(本地管理员)
时光隧道
06-26 5816
是一个HTTP请求头,用于标识客户端(例如浏览器)的IP地址。在某些环境下,因为客户端通过了多个代理服务器来访问服务器,所以服务器不能直接获得客户端的真实IP地址,而只能获取到代理服务器的IP地址。此时,代理服务器会在HTTP请求头中添加一个字段,将客户端的真实IP地址添加到这个字段中。这样,服务器就可以通过解析字段中的IP地址,知道客户端的真实IP地址。例如,如果客户端使用IP1地址访问了一个代理服务器,代理服务器再使用IP2地址访问另一个代理服务器,最终访问了服务器,则HTTP 请求头中的。
2024年最全CTF BugKu平台——Crypto篇刷题记录(后续更新)_抄错的字符 ctf,2024年最新写得太好了
2401_84281703的博客
05-11 749
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说
贝斯手-MISC-bugku-解题步骤
weoptions的博客
12-01 1090
——CTF解题专栏——分享我的解题过程
BUGKU-CTF入门笔记
Emooooor的博客
12-05 616
CTF、BUGKU、入门、夺旗赛、网络安全、web安全
bugku - Web
UP's blog
09-03 2020
刚刚入门CTF,如有错误,望大佬指教
snail codewar题解
02-19
snail codewar题解
PAT甲级所有题解代码
02-03
这里包含了179道PAT甲级的代码AC题解,供有需要通过PAT考试的同学下载学习使用。
洛谷CF1458B题解
02-05
有关CF1458B的题解
蓝桥杯 蓝桥杯竞赛练习题的题解
最新发布
05-23
**内容概要**:本资源提供了蓝桥杯竞赛练习题的详细题解,涵盖了不同难度和类型的题目,包括基础算法、数据结构、数学建模、动态规划、图论、字符串处理等。每道题解都包括题目描述、思路解析、代码实现和运行结果。...
js-leetcode题解之种花问题-题解.zip
05-09
这个名为“js-leetcode题解之种花问题-题解.zip”的压缩包文件,显然是针对LeetCode中的一道具体题目——“种花问题”提供了JavaScript的解决方案。下面,我们将详细探讨这道题目及其解题策略。 “种花问题”通常是...
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
bugku CTF】POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
m0_63563528的博客
02-01 1243
burpsuite抓包、爆破等模块的使用,hackbar的使用
Bugku-头等舱&eval&矛盾&变量
Mjj567的博客
11-07 333
打开Burp Suite此处打开终端,运行以下命令(需要java环境)浏览器-》设置-》-》系统-》打开代理服务-》开启在这里记得点一下保存,使用后记得退出代理右键Send to Repeater一下 go。
CTFHub-web(RCE)
qq_49502930的博客
12-08 955
文章目录eval执行文件包含php://input eval执行 打开关卡 意思是判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。 我们先在url后输入 ?cmd=system("ls"); 查看根目录 然后输入 ?cmd=system("ls /"); 返回上一级 flag很显眼然后输入 ?cmd=system("cat /文件名"); 得到flag 文件包含 我们打开关卡 有个shell按钮,我们点击 这里使用火狐Hacker插件发现里面有个ctfhub变量,我
Bugku pwn4
BengDouLove的博客
02-16 359
bugku pwn4 先ida打开elf文件,发现是64位,之前知道64位和32位有所不同但是还没有接触到过 程序里没什么,然后打开字符串子视图 有这么一句话,引起怀疑,然后双击点开,右键点开外部引用图表到 发现0x400751这个函数在调用这一段字符串,打开400751并且反汇编,发现是system函数,里面的参数正是这一段字符串,想到如果里面是系统指令就好了。 打开虚拟机,调试过程中也没有...
bugku——加密题目整理
吃肉唐僧的博客
09-02 1000
一、滴答~滴 打开题目,-... -.- -.-. - ..-. -- .. ... -.-.类似于报文的摩尔斯密码 解密地址:http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx 二、聪明的小羊 根据题目提示,看到栅栏联想到栅栏密码、 而且小羊跨个2个栅栏...
Bugku练习题---MISC---easy_nbt
liu914589417的博客
01-04 5005
Bugku练习题—MISC—easy_nbt flag:flag{Do_u_kN0w_nbt?} 解题步骤: 1、观察题目,下载附件 2、通过观察题目描述和压缩包中的文件,发现这个好像是MC的一个游戏数据 3、随意看了看这些文件,感觉没什么有价值的信息,通过查看分析发现level.dat文件可能有点意思,打开看看(下面还有很多,忽略掉) 4、分析开头的Data,这是游戏数据,这里面可能会隐藏东西,搜索flag看看,发现类似答案 5、尝试提交flag,答案正确,解答完成 博客园地址:https://
CTFshow—爆破、命令执行
D.MIND 的博客
02-04 826
Web入门: 爆破: web24伪随机数 通过mt_srand()分发种子(播种),有了种子后随机数也就确定了(随机就那一组了,因此说伪随机) mt_scrand() //播种 Mersenne Twister 随机数生成器。 mt_rand() //生成随机数 详细请参考:php伪随机数 解题脚本: <?php mt_srand(372619038); echo(mt_rand()); ?> web28 要求扫描目录 扫描这两个目录,各从0到100 但扫描时注意 不能加上
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jjj34

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值