Bugku,Web:点login咋没反应

最新推荐文章于 2024-04-22 21:10:48 发布
最新推荐文章于 2024-04-22 21:10:48 发布
阅读量1.9k 收藏 6
点赞数 2
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62260856/article/details/121865430
版权

1.解题过程:

先进入场景,一个登录界面,随便输入账号密码登录都没有反应

查看源代码,发现存有网页元素的超链接 css 点击进入查看

 进入看到了 html 网页的元素构成

可以看到最上方被注释掉的提示,尝试 ?31351,构造 get 请求

 得到一页代码

分析可知如果 cookie 变量的值经过反序列化后得到的值与 KEY 中强比较一模一样就会输出 flag

将内容主要部分截取使用 php 代码写出程序得到 cookie 的值

 

 可以从上面的代码知道调用的 cookie 名称为 BUGKU 

所以构造 cookie 之间请求上传得到 flag

 

2.知识点:

(1)涉及到的 PHP 函数:

         unserialize()

                 作用:将括号内的值进行反序列化处理

         error_reporting(0);    

                 作用:关闭错误报告

(2)include_once () 语句:

                 作用:是指在脚本执行期间包含并运行指定文件

(3)$_COOKIE [ ] 数组:

                 作用:可以读取Cookie变量的值

Part 03
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BugKu_login反应
Kobalos的博客
09-10 528
直接访问目标地址 看到一个登录框,但是不管输入什么击登录都反应,f12查看一下源码 看到了一个admin.css,是一个超链接,击看看 看到了一个/* try ?11268 */,看起来像是要传参的,试一下,果然发现了php代码 分析一下代码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['112.
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku CTF 每日一题 login反应
彼岸花苏陌的博客
01-08 1205
login反应 1.首先出现一个登录界面 了几下反应,f12看一下 发现有一个 href="admin.css" 于是加到url后面看一下,发现有反馈 /* try ?21834 */ body { background-color: #C1DEE8; } 页面显示中其他的算正常,但是这个try有迷,不过这个?倒是提醒了我可以在URL后面加一下试试,加上去果然有反应 得到如下显示 <?php error_reporting(0); $KEY='ctf.bugku.com'; i
bugku-web-login反应
qq_75121443的博客
04-15 353
请求114.67.175.224:13051这个地址,而不是114.67.175.224:13051?,先得到字符串ctf.bugku.com的序列号参数s:13:"ctf.bugku.com";这里让在cookie中添加参数BUGKU,并使参数为字符串类型ctf.bugku.com。这里在cookie中添加参数BUGKU,并将字符串的序列号参数填入为值。访问后看到一个注释,叫尝试?在页面源码中看到一个css文件。并看到构建的表是post请求。
login反应 - Bugku CTF
m0_47470899的博客
07-30 1496
login反应,查看源代码发现admin.css文件 查看文件 作为参数传入,发现关键代码 只要cookie的BUGKU参数为KEY的序列化,即可实现输出flag;注意这里是elseif,既需要抓包更改GET传入值和cookie 抓包,改GET和cookie 得到flag ...
bugku#login反应-writeup
qq_46202048的博客
12-16 2746
login反应 今天简单给友友们分享一下修改数据包上传的一个题型,请食用。 打开靶场 查看源码有admin.css 查看/?hint 发现admin.css 访问 发现/* try ?15057 */ 访问 分析代码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['15
bugku-web-login反应-个人笔记
sunquan705的博客
11-10 903
bugku-web-login反应-个人笔记
odoo_web_login.rar
08-28
《Odoo 12 Web Login 模块:动态登录界面详解》 Odoo,作为一款全球领先的开源企业级管理软件,其丰富的模块化设计深受广大用户的喜爱。在Odoo 12版本中,一个引人注目的特性是其登录界面可以根据时间动态切换,为...
odoo_web_login:Odoo Web登录屏幕
05-25
Odoo Web登录屏幕 该项目旨在为您提供新的Odoo Web登录屏幕 可用插件 添加在 版本 概括 14.0.1.0 Odoo Web登录屏幕
应用:SimpleLogin后端
02-05
SimpleLogin允许您为每个网站创建一个不同的电子邮件地址(别名)。 SimpleLogin的核心是email alias :别名是电子邮件地址,但是所有发送给别名的电子邮件都将转发到您的邮箱。 您还可以使用别名发送电子邮件:...
web-login:烧瓶+MongoDB
07-24
总结,这个项目展示了如何结合Bottle和MongoDB构建一个基本的Web登录系统,涵盖了从后端数据处理到前端交互的多个关键。通过学习和实践这个项目,开发者可以深化对Web开发和数据库管理的理解。
Bugku WEB login反应
qq_41696858的博客
07-24 337
这题什么,日常打开页面,看源码,有一个超链接,那就进去,有提示,尝试传参13512 那就传吧,直接得到php源码,接下来就是源码分析 也啥就是一个简单的if判断 cookie要有BUGKU字段,内容要是一个序列化的ctf.bugku.com 在线PHP序列化网址 https://www.toolnb.com/dev/runCode/243e11a40a13ca67d0f13d10dadfdd48.html burp抓包 repeater,再改一下cookie就能得到flag了 参考视频链接:https
Bugku web35 login反应
weixin_44522540的博客
02-24 284
三十二、web35 login反应 查看源码,发现一个admin.css,访问 提示传参?6529,访问: 得到如下代码: <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['6529'])){ show_source(__FILE__); } elseif (unserialize($cookie
bugku_writeup】web35 login反应
kkza的博客
01-06 854
随便输入一个账号密码,login反应 当时想一下,是不是后台设置了button不能击,所以post提交不了,所以想构造一个post?还是想太多了,并有什么作用,而且这是不切实际的 有思路 。。。 。。。 仔细看一下源码或者请求接收到的内容吧 关键在于unserialize($cookie)==="$KEY" 两边序列化既有$cookie =serialize("$KEY") 在burpsuite上repeater一下 ...
bugku-login反应 writeup
Peithon的博客
04-28 2340
题目 flag.php bugku这道login反应的题,当时做的时候也是一路艰辛,写下writeup记录解题过程 1.访问http://120.24.86.145:8002/flagphp/ 2.提示是hint,试试get一个hint参数,得到源码 3.代码审计 $cookie = $_COOKIE['ISecer']; 若unserialize($...
解决在linux中执行tailscale up却不弹出验证网址【Tailscale】【Linux】
最新发布
cold的博客
04-22 775
说明已经安装成功,并且启动成功了。最近有远程办公需求,需要连接内网服务器,又不太想用todesk,于是找到一个安全免费可用的。你就看到每一个论坛里提到的这个验证网址了,只需要在你的目前设备上进去就可以帮助。并有弹出任何登录url的提示,甚至一度想去机房看看究竟。服务器这边做验证,哈哈,不用去机房了。不过期,我这里设置过了,所以再击就是。记得在web设备管理这里,设置。
Tailscale: Please Restart the Tailscale Windows Service
BeiErGeLaiDe的博客
04-25 6891
之前用的好好的,最近重新升级了一下Tailscale后发现一直连不上。设置--网络和Internet--更改适配器设置,打开网络连接窗口,把里面的Tailscale网络连接禁用掉即可。禁用后就会消失,变成下面这样,但是功能都变正常了。我查看了一下服务,发现Tailscale是自动的,这里的启动类型有设置为自动的同学可以将其设置为自动试试。2.将C:\Users\你的账户\AppData\Local\Tailscale下的所有文件删除;猜测是之前的Tailscale卸载干净,导致有冲突。
ui(new Ui::login)
05-28
这个语句是用于在一个类的构造函数中初始化其对应的 UI 类的。通常,Qt Designer 中设计的 UI 界面是由一个单独的类来表示的,这个类一般被称为 UI 类。在程序运行时,我们需要将这个 UI 类与我们的主窗口类或对话框类等进行关联,以便能够显示出来。 在这个过程中,我们需要将 UI 类的实例化过程放在主窗口类或对话框类的构造函数中进行。这样就可以在主窗口类或对话框类创建的同时,完成 UI 类的初始化工作,从而实现界面的显示。 具体来说,`ui(new Ui::login)` 这个语句是在 `login` 类的构造函数中创建了一个 `Ui::login` 类的实例,并将其存储在 `ui` 成员变量中。这样,在 `login` 类的其他成员函数中,就可以通过 `ui` 成员变量来访问 UI 界面中的各个控件,从而实现对界面的操作。 需要注意的是,在 `login` 类的析构函数中,需要手动释放 `ui` 成员变量所占用的内存,避免内存泄漏。通常,可以使用如下语句来完成释放操作: ``` delete ui; ``` 这样就可以正确释放 `ui` 成员变量所占用的内存了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Part 03

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值