BUGKU-WEB

最新推荐文章于 2023-03-02 16:26:18 发布
最新推荐文章于 2023-03-02 16:26:18 发布
阅读量329 收藏
点赞数
分类专栏: 信息安全漏洞 文章标签: BUGKU CTF WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49422880/article/details/117636669
版权

WEB16

  备份是一个好习惯。题目既然给出了这样的提示,也就是说网站的源代码被管理员放在了网页服务器之上,我们这里直接在KALI中使用disreach扫描网站,发现有一个index.php.bak格式的文件,这个就是存放网站代码的备份代码。
1.用记事本打开这个代码,看看有什么发现。
在这里插入图片描述

<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";		//包含一次这个文件
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);//空格绕过,这个函数
//就是一个字符串代替的函数,在str中检测'key'这个字符串然后使用空格代替,所以我们需要过滤这个函数。
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){//考PHP特性,就是一个简单的MD5碰撞绕过,直接用数组绕过快一点。
    echo $flag."取得flag";
}
?>


  所以,我们需要考虑空格绕过和碰撞绕过就好了,空格绕过,因为我们需要在参数中传递key这个变量,但是会被函数过滤换成空格,所以我们需要双写绕过即key1—>kekeyy1,key2—>kekeyy2,然后数组绕过,给变量赋值为数组达到字符串不相同,但是他们的MD5返回值都为NULL,即相等,实现绕过。

在这里插入图片描述

WEB18

  让我们用POST请求返回计算的结果显然是不太可能的,这里就需要我们写一个PY脚本来跑,获取flag。
在这里插入图片描述

本人没学过相关库的使用,这里借用别人的的脚本来测试。

import requests
import re

url  = "http://114.67.246.176:14873/"
s = requests.session()                       #用session会话保持表达式

response = s.get(url)

equation = re.search(r'(\d+[+\-*])+(\d+)',response.text).group()

result = eval(equation)	                     #eval()函数用来执行一个字符串表达式,并返回表达式的值。

key = {'value':result}                       #创建一个字典类型用于传参
flag = s.post(url,data=key)                  #用post方法传上去
 
print(flag.text)                             #打印flag文件

print(response.content.decode('utf-8'))      #将源码转化格式打印出来
print(response.status_code)                  #打印状态码


拿到flag。
在这里插入图片描述
这个时候就该喊出我们的口号:”python 永远的神!!!“。

小蓝同学`
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
BUGKU-杂项
wojiushilsy的博客
02-09 2112
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
Bugku之Crypto(前十部分WP)
金 帛的博客
04-26 1060
Bugku密码题WP
Bugku的密码学的入门题/.-
沐一 · 林 的博客
08-01 436
继续开启全栈梦想之逆向之旅~ 这题是bugku的密码学的入门题/.- 摩斯密码是以.-或01组成的,分隔符有空格或斜杠/,所以直接扔去摩斯密码在线解密即可。 网址: https://www.bejson.com/enc/morse/ 答案差不多了,却被%u7b和%u7d卡住了,猜想是{ }的url编码,{的url编码是%7B,}的url编码是%7D 所以去掉u符号(这里u符号应该是什么十六进制之类的,我也不知道) 直接得到flag: FLAG{D3FCBF17F9399504} 结果全部要小写: fla
bugku /.-
PRCORANGE的博客
04-11 432
题目: …-./.-…/.-/–./----.–/-…/…–/…-./-.-./-…/…-./.----/–…/…-./----./…–/----./----./…/-----/…-/-----.- 摩斯密码 最后大写变成小写,加上括号
BUGKU-多种方法解决
m0_65766842的博客
03-02 178
1
Bugku-Web-Wp
热门推荐
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku之备份是个好习惯
Seaern的博客
07-24 2382
题目地址 页面提示 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 是由d41d8cd98f00b204e9800998ecf8427e重复组成,解密后得出的值是null 题目提示是备份 扫后台发现: 大佬的工具链接 下载备份文件: include_once "flag.php"; 使用include_...
Bugku web(1—35)
weixin_30376163的博客
11-15 527
1.web2 打开网页: 哈哈,其实按下F12你就会发现flag。 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入结果就拿到flag了。 3.web基础$_GET 30 打开网页,审计一下大概是要让其得到一个what=flag,于是在URL后面加上?what=fl...
CTF经典题型 md5()函数数组绕过
weixin_30710457的博客
07-08 2366
下面是php源码 <? include_once “flag.php”;ini_set(“display_errors”, 0);$str = strstr($_SERVER[‘REQUEST_URI’], ‘?’);$str = substr($str,1);$str = str_replace(‘key’,”,$str);parse_str($str);echo md5($key1)...
BugkuCTF-WEB-管理员系统
烟雨天青色
08-27 2147
打开题目是如上图界面,网页给了一个登陆的页面,刚看起来还有点像SQL注入的样子,打开源代码看一下: 源代码里确实有点东西,有一个经过base64编码的字符串,先解码看一下: 解码之后结果为test123,猜想一下,这既然是一个后台的管理员系统,用户名指定为admin,那么这个执行就是密码没错了,填上测试一下: 出事了,输入username和password之后,网页提示“IP...
BUGKU /.-
m0_52920608的博客
01-31 650
1.题目描述: …-./.-…/.-/–./----.–/-…/…–/…-./-.-./-…/…-./.----/–…/…-./----./…–/----./----./…/-----/…-/-----.- 2.联想到摩斯密码,于是复制粘贴到https://www.atool99.com/morse.php进行解密得到: 将大写全部改为小写,,%u7d改为{和}得到正确flag ...
BugKu-多次
苟有恒,必有三更眠,五更起。
08-06 653
多次 原题链接 http://120.24.86.145:9004 分析 单引号出错 加上%23,发现不出错了 加上' and 1=1%23 又出错了,应该是过滤了 这里学习到一个新知识,如何判断过滤了哪些字符? 采用异或注入。 在id=1后面输入 '(0)' 发现不出错,那就将0换成1=1 如果出错,那就是成功了 如果括号里面的判断是假的,那么...
反序列化(Unserialize)漏洞详解
qq_49422880的博客
09-28 1万+
序列化和反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
bugku s1 awd排位赛-12
最新发布
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值