BugKu_xxx二手交易市场

最新推荐文章于 2021-12-15 15:33:00 发布
最新推荐文章于 2021-12-15 15:33:00 发布
阅读量157 收藏
点赞数 1
分类专栏: CTF 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44959263/article/details/119735078
版权

在这里插入图片描述
访问目标地址,发现是一个二手交易网站

在这里插入图片描述

看到一些功能需要登录才能使用,选择注册一个账号

登录好之后,随便翻看一些功能点,可以看到id参数

在这里插入图片描述
理所应当的想到了注入,但是尝试未果,选择换个思路

在个人资料处看到了更换头像的功能,这是一个上传点!

在这里插入图片描述
抓包看看!

在这里插入图片描述
可以看到他是把image后面的内容base64加密了,试着模仿他的格式把木马加密试试

在这里插入图片描述

在这里插入图片描述
可以看到上传成功,并且返回了路径,尝试连接这个木马

在这里插入图片描述
在这里插入图片描述
成功得到flag!

Kobalos Baku
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku xxx二手交易市场
qq_33522311的博客
06-13 128
一、打开靶场,注册一个账号 二、
CTF-BUGKU-WEB(初级题)答题记录
CSDNJxxxx的博客
07-28 372
BUGKU-WEB 1.秋名山车神 import requests import re s = requests.Session() r = s.get("http://123.206.87.240:8002/qiumingshan/") searchObj = re.search(r'(\d+[+\-*])+(\d+)', r.text) d = { "value": eval(searchObj.group(0)) } r = s.post("http://123.206.87.240:
Bugku旧平台web writeup
a370793934的专栏
11-27 2372
Web基础 Web2 查看网页源代码,搜索flag KEY{Web-2-bugKssNNikls9100} 计算器 审查元素修改输入字符串长度为2 flag{CTF-bugku-0032} web基础$_GET http://123.206.87.240:8002/get/?what=flag flag{bugku_get_su8kej2en} web基础$_...
bugku web-xx二手交易市场
weixin_46578840的博客
08-14 529
打开得到一个网站,这个页面没什么利用的点,点击登录那里,试了一波弱口令,无果,试一波注入,无果。那就注册一个账号进去看一下吧 注册好后登录,发现可以上传头像,试一下文件上传 抓到这个包,发现是经过bas64编码的 然后把一句话也进行base64编码,然后替换掉内容,发现不行, 这时候看到评论 base64后面加一个空格。也就是前面的应该也不能删除,试了一下,还是不行,这时候注意到 这里有个图片的格式,或许跟这个有关,我们把它换成php,发现,成了, 链接蚁剑,寻找flag,最终在var/www/html
bugku 管理员系统 后台代码_仿 elm 外卖商城系统
weixin_39537397的博客
11-02 103
介绍仿 elm 外卖商城系统,Vue+Vant+Typescript 实现手机端外卖商城,React+Antd+Typescripts 实现后台管理,Node+Koa2+mongoose+Typescript 实现后台功能使用腾讯地图 api 实现定位和地址搜索软件架构client 为 h5 客户端admin-client 为后台管理server 为 service 服务器docs 所需文件 tt...
2021-BUGKU-做题记录-WEB
weixin_38131137的博客
07-04 910
1、Simple_SSTI_1 进行判断 {{2*'7'}}=77 那么就是jinjia2的注入模板 先进行第一步尝试 {{[].__class__.__base__.__subclasses__()}} 查找 判断其位于177为 但是往下走不通了,需要另辟道路 想了半天,就直接config吧 好吧,直接出来了 ps:自己想复杂了 2、Simple_SSTI_2 一样,{{[].__class__.__base__.__subclasses__()[177].__init__.func_globa
XXX.rar_XXX Add_xxxadd
09-14
例如,假设我们需要在A列的数据前添加“XXX_”,则可以在B列输入公式 `="XXX_" & A1`,然后将公式向下拖动填充至所有行,即可完成添加前缀的操作。 2. **查找替换功能**:如果前缀是固定且不包含特殊字符,也可以...
xxx.zip_www,xxx_xxx 的新引擎_xxx搜索引擎_xxx网站搜索_搜索 xxx
09-20
在这个特定的案例中,"xxx.zip_www,xxx_xxx 的新引擎_xxx搜索引擎_xxx网站搜索_搜索 xxx",我们可以推断出这可能是一款新的搜索引擎产品或者服务的更新版本,其核心亮点在于"新引擎"。这个新引擎可能是为了提升搜索...
xxx.rar_asm 程序_xxx
09-21
【标题】"xxx.rar_asm 程序_xxx" 提供的信息表明,这是一份与ASM(汇编语言)编程相关的程序,可能是一个用于教学、实践或者特定功能实现的代码集合。ASM是低级编程语言,它直接对应于计算机硬件的指令集,允许...
xxx.rar_comxxx_xxx网_俄罗斯 XXX_俄罗斯XXX视频_俄罗斯免费xxx
09-23
【标题】:“xxx.rar_comxxx_xxx网_俄罗斯 XXX_俄罗斯XXX视频_俄罗斯免费xxx”这个标题中的关键词主要涉及到一个rar压缩文件,其中可能包含了与“俄罗斯”相关的某个项目或资源,尤其是与“俄罗斯XXX视频”和...
xxx.rar_xxx video_xxx.CBp.VDO_xxx.video._视频 解压缩
09-22
在本案例中,"xxx.rar_xxx video_xxx.CBp.VDO_xxx.video._视频 解压缩" 的标题暗示我们关注的焦点是一个包含了视频编解码过程的压缩文件。描述中提到,原始图像被压缩成MPEG4格式,这是一种广泛使用的视频编码标准,...
bugku-web-xxx二手交易市场
weixin_46079186的博客
10-08 2378
打开题目先注册账号登录 头像那里文件上传抓包 我们先上传一个普通的图片,抓包 可以看见返回了目录 然后上传一只base64 加密的马 我们把base64, 后面替换成 php 的一句话木马base64 加密 这边发现个小细节,一句话木马;后面 不能有空格,否则马会报错,应该是最后面要是 = 号(我也不太懂) 上传马 浏览器访问木马 蚁剑连接 小结:一句话木马;有空格base64 加密后最后一位就是+ 号,这样的马连接不上,这里挺有意思的学到了学到了 ...
file_include-data
Kobalos的博客
12-02 3029
<?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match("/php|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=|\./i", $file)){ //如果file参数中存在这么多元素就显示errer die("error"); } include($file); }else{ highlight_file(_
ctf.show_web4
Kobalos的博客
12-15 2698
查看题目 发现题目要求get请求传输一个url参数,并且看到了include,估计需要使用伪协议进行包含,进行尝试 http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=php://input 发现报错error,继续尝试其他协议发现都显示error 尝试直接在后面加文件 http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=/etc/pa
BugKu_getshell
Kobalos的博客
09-07 2368
访问目标地址 看到是php的代码,格式应该是经过混淆加密的 推荐一个节省时间的网站: https://www.zhaoyuanma.com/phpjm.html 解出来发现是一个木马,试着用蚁剑连接一下,成功! 但是执行命令的时候显示red=127,猜测应该是有disable_functions对执行命令的函数进行限制,查看phpinfo确认一下 果然禁止的差不多了,试着用蚁剑插件市场下载的绕过工具进行绕过! 看到插件中显示的绕过需要的条件都满足了,直接点击开始,他会在当前目录下传文件 使用蚁.
BugKu_eval
Kobalos的博客
08-03 1606
访问目标地址,发现一段php代码 首先做一个简单的分析 <?php include "flag.php"; ///include是将flag.php文件包含进页面代码,顺便提示了flag位置 $a = @$_REQUEST['hello']; ///$_REQUEST可以用于接受get和post传递的参数 eval( "var_dump($a);"); ///eval函数可以把字符串当作php命令执行 show_source(__FILE__); ?&g.
BugKu_闪电十六鞭
Kobalos的博客
08-17 1025
访问目标地址 发现了一段php代码,又是代码审计的问题 分析代码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } .
BugKu_shell
Kobalos的博客
08-12 1021
访问目标地址,可以发现是一个空白页 根据描述中说的马,最后是($_GET[‘s’]),所以应该是传入一个s参数 发现whoami执行成功了,接下来看下都有什么文件找找flag在哪里 查看这个flag什么什么的文件 成功得到flag! ...
使用sql sever 1)对"sdb_XXX"数据库进行一次完整备份,以覆盖的方式备份到XXX_backup2上;(5分) 2)删除performance_XXX表;(3分) 3)对"sdb_XXX"数据库进行一次差异备份,以追加的方式备份到XXX_backup2上;(5分) 4)删除"sdb_XXX"数据库;(4分) 5)利用XXX_backup2设备对"sdb_XXX"数据库进行的全部备份恢复"sdb_XXX"数据库,恢复完成之后,查看"sdb_XXX"数据库中是否有performance_XXX表?为什么?(10分) 6)再次删除"sdb_XXX"数据库;(3分) 7)利用XXX_backup2设备对"sdb_XXX"数据库进行的完整备份恢复"sdb_XXX"数据库,恢复完成之后,查看"sdb_XXX"数据库中是否有performance_XXX表?为什么?(10分)
最新发布
06-01
1. 对"sdb_XXX"数据库进行一次完整备份,以覆盖的方式备份到XXX_backup2上: 使用以下命令: BACKUP DATABASE sdb_XXX TO DISK = 'XXX_backup2' WITH INIT 2. 删除performance_XXX表: 使用以下命令: DROP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值