bugku记录&&buu记录

最新推荐文章于 2022-11-05 20:03:17 发布
最新推荐文章于 2022-11-05 20:03:17 发布
阅读量301 收藏 1
点赞数
分类专栏: flag 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51954912/article/details/117404308
版权

文章目录

bugku

web5

在这里插入图片描述
在这里插入图片描述

web8

在这里插入图片描述
得到这一段源码后,代码审计。由于底子不牢,审了个寂寞。去查后才知道。_REQUEST是超全局变量,可以往里面存一些乱七八糟的东西。eval是输出的意思。
整段代码的意思是包含了一个flag.php文件,我们需要得到一个hello赋值为a,然后再输出a的内含的各种东西。
所以只需要给hello赋值为flag.php即可
在这里插入图片描述
在这里插入图片描述
出flag

web9

在这里插入图片描述
首先得知,flag在变量里
代码审计
包含了一个flag1.php文件,然后get到一个变量arg,然后搜索==/^\w+$/==这些符号。如果有直接报错。这个时候就需要我们使用什么东西代替这些东西
看了wp后发现是这样的
在这里插入图片描述
我不知道为啥,然后百度一手
在这里插入图片描述
意思就是,这个变量中包含了所有的变量。刚好开头就提示了变量,着直接打印出来所有变量应该就会有flag了
在这里插入图片描述

web11

这一关需要应御剑扫描·
在这里插入图片描述
第一次写需要御剑的题,就记录一下。
然后登录shell页面
在这里插入图片描述
用burp爆破即可
密码是hack,这取决于你字典的长度。

web12

这道题费了我老鼻子劲了,因为我burp没有伪造ip的插件,我又去各种下
插件名字叫fackip,自行下载安装。也可以用X-Forwarded-For方法
在查看源码的时候,发现了base64
在这里插入图片描述
解密后是
在这里插入图片描述
不是密码就是用户名。虽然我知道这个,但是还是不出所料地卡在了这里。问题就在于这道题的IP伪造
在这里插入图片描述
本地管理员,试试127.0.0.1,出flag

web 13

在这里插入图片描述
查看源码在这里插入图片描述
一看就是url编码
经过它提示的方式解码·得到下图
在这里插入图片描述
可以看到,一个返回1,一个返回0,一个是levelQuest,全都试试,得到flag

web14

这是一道文件包含和php伪协议的题
在这里插入图片描述
在这里插入图片描述
可以看到?file=show.php,典型的文件包含
这个时候就需要利用伪协议来看根目录的一些文件
用filetr为协议

构造payload
http://114.67.246.176:11192/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

得到一串base64解码
在这里插入图片描述
得到flag。
吐个槽,bugku解个题需要四个金币,解完题得到俩金币,wnm,抢呢?

buu

极客大挑战 2019]Secret File

又是一个文件包含和伪协议的题
首先是个这个页面
在这里插入图片描述
看了源码,扫了后台,啥都没有
然后用·burp抓包
我以为问题会出在这里,结果没有。
在这里插入图片描述然后我就卡这里了
看了wp才知道,在F12在这里插入图片描述
这警告我们要细心
然后有后缀了
在这里插入图片描述点击
在这里插入图片描述
emmm,抓包
在这里插入图片描述
发现了这个

得到一点源码,过滤了一些input data等伪协议
但是没有过滤fileter
刚好使用fileter转换base64

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

构造payload


secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

然后base64解码

在这里插入图片描述

[GXYCTF2019]Ping Ping Ping

这是一道关于RCE的题,有关的知识,我会再出一篇内容的。
在这里插入图片描述
最开始的页面入上图
没有地方更改输入的地方,就盲猜是不是get或者是post,
在这里插入图片描述
是post个屁
get型
在这里插入图片描述
先查看根目录所含的文件。
在这里插入图片描述
把空格给过滤了。

< 
<>
%20(space)
%09(tab)
$IFS$9
 ${IFS}
 $IFS
 $IFS$1
 这些都能替换空格

在这里插入图片描述
查看flag.php
报错
在这里插入图片描述
猜测要么过滤了cat 要么过滤了flag
在这里插入图片描述没本事绕过去了,我没思路了,看了wp
说是先看index.php的
我不明白,明明$IFS没有报错,但是为什么查看index.php的时候,只能用 $IFS$1
在这里插入图片描述查看代码
可以知道过滤了空格,bash,flag,等东西
然后大佬就变量覆盖a了
(变量覆盖又是一个小知识点)
我觉得是因为有print_r
在这里插入图片描述
构建payload
说实话,我没理解
回头再问问

?ip=1;a=g;cat$IFS$1fla$a.php;

在这里插入图片描述
在这里插入图片描述
这一题还有更多的解法
带佬博客内敛绕过和base64编码绕过,我觉得都应该学一下。还有变量覆盖。

内敛绕过

payload

?ip=127.0.0.1;cat$IFS$1`ls`

在这里插入图片描述
内敛执行绕过
``将反引号内命令的输出作为输入执行 ls将ls出来的文件作为输入 cat ls

总结

文件包含和php伪协议和RCE漏洞,我也只学了点皮毛,真的是,应该系统的学习一下,但是文件包含的时候报错是真的烦
努力吧!!
冲冲冲!!!

卡面来打01
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku-web-滑稽
weixin_46168073的博客
11-11 1423
Bugku-web-滑稽解析过程。 一、启动场景 首先,我们启动场景。(点击启动)。 选择OK,注册bugku会送金币,不用担心。 百度bugku就行 二、进入环境 然后我们进入环境。 点击超链接进入环境。 三、做题思路 可以看到是一堆滑稽,而且会越来越快的出现。做为一个新手,我们直接按F12,检查HTML代码。 可以看到flag就藏在其中。 复制flag,<!--flag{73a8b9807007d4d0cbead418e02add9...
Bugku CTF Web 解题报告(一)
qq_51090016的博客
01-24 951
Web11-20题 刚接触ctf的菜鸡,突发奇想写博客,想记录一下自己的写题过程。至于前面十题。。。我舍不得bugku金币再启动一次场景,只好从11题开始。 Web 11 网站被黑了 我擦,网站被黑了??我一菜鸡哪会解这么高大上的题。打开题目一开,还搞得挺炫酷 这咋办?鼠标右键点不了,F12一看也没啥。我这也太菜了,只好看看大佬怎么做,原来是要用御剑,只好照葫芦画瓢 果然有了,访问下面这个看看 盲猜123456。。果然不对。只好想到用bp爆破。可我还不会爆破啊。。只好搜一下教程现学现用。 跟着大佬.
一次惨痛的经历——BUGKU 瑞士军刀
weixin_51868030的博客
07-22 559
太惨了,不要相信你身边的人。 不要买答案,答案就长这样,一点用都没有,还骗你两金币; 详细方法: kali里面直接输入题目描述的命令即可,ls查看下当前目录,发现有flag,直接cat flag查看, 但有可能存在kali不能连接的情况。 如果连接不上,重新开始吧,5个金币(作者亲测) ...
第一次尝试CTF_bugku-江湖魔头
热门推荐
qq_25899635的博客
06-22 2万+
.   作为一个野路子出身,有时候真的不是知道怎么学习。听安全圈的朋友说挑战CTF试题是个不错的选择,于是乎就尝试了一下,感觉还是很精彩的,这里分享一个比较有意思的题目。   这里附上链接:http://123.206.31.85:1616/   “进入游戏”后看到了一张个人感觉画风很不错的江湖英雄人物,随手还搜索了一下: 在右侧我看到了我当前游戏人物的属性值列表: 习惯性的view-sour...
Bugku--信息提取--分析
hanniba_chen的博客
06-26 1488
题目提示这是一道sqlmap注入过程分析题, 所以我们直接过滤出http流量. 直接 文件->导出分组解析结果->为CSV 过滤出http流量 经过观察, 可以发现这是一次sqlmap注入过程. 导出分组解析结果为csv文件, 接下来的操作就是先将url编码转换过来, 找到注入flag的地方. 发现是从编号806的数据包开始: "806","11.987578"...
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
Bugku上的web1-5入门级题目(小白上路,慢慢学习)
m0_51313985的博客
03-30 445
Web1 启动环境,进入查看。 发现网页里是一堆动态的笑脸,密集恐惧症患者表示麻了! 看着这些笑脸一无所获,索性就F12看看… 没想到的是进入源码之后直接找到了flag! Web2 进入环境查看。 算小学算术题呗,本以为输入正确答案验证就能拿到flag…但事实也确实如此,只不过验证框只能输入一个数字,想想应该是允许js的! 点击这个可以在页面中选择元素进行查看 直接审查输入框。 源码位置就跳到了这里,发现应该是maxlength控制了输入的长度,我们可以选择把它删了不设置限度,也可以改限度允
初次接触的bugku 既束手无策又好玩
m0_61364659的博客
10-04 361
开始接触的时候吧,可以说我是小白中的小白,打开bugku的页面,以为和之前学习c语言时,做的练习题一样,直接在里面敲代码好了,可这个却与我平时见到的不一样,许是我见识太狭窄,初次的时候,怎么也找不到打开题目的方式,怎么也找不到题目的地址,通过各种网络的搜索,才发现自己憨憨的,哈哈哈哈,直接拿金币启动场景就好了。可以说没有动手就不会与任何的发现,这次我以一道题来讲述我初次接触时的感受。 下面的这道题,我初次做的时候很懵,通过搜索知道,原来要打开页面的源代码来找出flag,当...
Bugku之社工-进阶收集(通俗)
qq_51096893的博客
12-19 1915
这个题目我感觉还是很有意思的,相比于SSTI感觉自己又行了。下面的讲解有点话“多”,因为有趣,更喜欢码字。 社工类型全称是社会工程学。很多时候通过一个用户名、一串数字、一串英文代码,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。社会工程学一定程度上是网络安全的一门学问,一定程度上也是在提醒每一位爱好者在网络中注重个人安全。 一. 题目 二.题目分析 有用信息...
最详细bugku加密小白解法---持续更新!
qq_42906381的博客
03-30 1944
bugku加密!安排本文持续更新1 摩斯密码2 栅栏密码3 Ook密码4 brain密码5 easycrypto密码6 base647 散乱的密文8 凯撒密码 本文持续更新 这是我第三次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1 摩斯密码 -… -.- -.-. - …-. – … … -.-. 一顿操作猛如虎 放进工具直接解 BKCTFMISC 2 栅栏密码 ...
CTF解题-Bugku_Web_WriteUp (下)
道阻且长,行则将至。
08-16 2874
BugkuCTF 练习平台的 Web 题目往后越做越难……单独起新的博文记录该难度级别的题目。 No.1 Python脚本算数 题目“秋名山老司机”,查看解题链接: 百度知道这道题是快速反弹 POST请求,HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag,否则继续提示“请再加快速度!!!”。所以你别想手动传值了,必须使用python脚本了,python中有eval() 函数可以快速计算
bugku-多种方法解决_心路历程
INGg__的博客
11-28 382
解压一看一个exe,打开看看 但是没用 放进linux用file看看 那就改个名 像base64,但是字符好多 用linux的base64指令中的 -i能忽略非字母字符, 居然是png?那再来一遍,直接输出为png 扫码得到
BUGKU 网站被黑
zbbjya的博客
01-04 304
首先打开链接 我的金币要不够了我就先不打开了 然后打开之后我吗会发现用F12检查了之后也没有什么有用的信息 用bp抓包也没有 然后使用御剑去扫描一下使用第二个批量扫描后台 然后再这张图的添加上点添加将网址输在里面再点击选择PHP.txt 然后点击开始扫描就可以得出几个网址然后将其打开 就会发现一个界面需要输入密码 然后直接用burp suite爆破密码就可以了 ...
bugku 文件上传
hintll的博客
06-16 5017
bugku 文件上传 今天将一道很无语的题: 首先是这道题要花五个金币,但是做出来了也才有四个金币,那么这道题做了还亏1个金币 打开场景以后: 就是一个普通的文件上传的页面 先传一个php试一下 回显的也是大概就是文件的格式不合法 那就试一下php4、php5、php6和phtml 还是一样的回显 看一下前端的源码: 检查了一下发现前端没有过滤 那应该就是后端过滤了 这题最无语的地方就是这里了 后端的源码只有传木马后才能看到 但是没有后端的源码又不知道怎么改包传木马 那就先看后端的源码吧: 看了源码后直接传
bugku 简单加密
weixin_63631879的博客
11-05 248
又学到了
buu cipher
最新发布
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值