bugkuCTF Writeup (Web)1-9

最新推荐文章于 2024-07-30 20:29:32 发布
最新推荐文章于 2024-07-30 20:29:32 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: CTF bugku web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/troublor/article/details/79144444
版权

签到题

第一题
加群就行了,没卖什么关子:)

Web2

第二题
花里胡哨的果断去看源码。。。
KEY
flag就在这了

文件上传测试

第三题
就按照上面说的,传一个php试试
上传
提交后说:非图片文件
那就是既要是图片又要是php了
暂时不知道它是怎么判断是图片是php文件的,先试试再说
用Fiddler抓包
先改一改文件扩展名试一试吧
抓包
后缀改成jpg之后,仍然提示是非图片文件,那反过来呢?
先上传一个图片,然后改成php后缀
后缀改成php
然后就有flag了
flag
大概判断是否是php文件的时候只看的是文件扩展名,判断是否是图片只看的是文件的二进制内容吧

计算题

第四题
第一感觉,这是?验证码?
第四题
然后下意识就去点有颜色的那块,还真会变,真是验证码
心里盘算着这玩意儿要是个图片。。。还得识别图片中的数字不成
然而。。。。假的
这根本就是用CSS和JS给文字加的底色,还真像。。。。以假乱真
然后我就很好奇了,想去看看这以假乱真的“验证码的源码”。。。结果
点开js/code.js这个文件看源码,结果就看到了Flag?
flag
感觉有些强。。。好歹用ajax去服务器获取flag吧。。。放到静态文件里也太草率了

web基础$_GET

第五题
php代码审计
代码审计
这好像都算不上审计,发送一个get请求带上参数就可以了

http://120.24.86.145:8002/get/?what=flag

Flag在此
Flag

web基础$_POST

第六题
还是代码审计
代码审计
这次是要发post请求,用postman发一个就好了,得到flag
flag

矛盾

第七题
这回是php代码审计了
代码审计
既不能是数字,又要和1相等
双等号===弱类型
就这个了,只要get的参数是数字1开头后面都是字母比如“1aaaa”这样,双等号判断的时候要类型转换,1aaa就转换成1了,而它也很明显不是数字(!is_numeric)
payload:http://120.24.86.145:8002/get/index1.php?num=1abc
flag

Web3

第八题
一打开啥也没有,就让我找flag,果断看源码
源代码
最后那一堆Unicode编码的注释很可疑啊,一转换就发现是flag了
flag

SQL注入

第九题
打开网页,满屏幕找注入点输入框。。。觉着不是我网卡没加载出来,就是藏在哪里了。半天也没找着。
尝试了一下才发现直接get请求带上id参数就是注入点了
试了一下最基本的1' or 1='1'%23
没有什么效果,去看源码,发现编码格式是GB2312,试了试宽字符注入,确实是。
然后就很标准了
1%df' union select 1,2%23发现查询是两列
1%df' union select 1,database()%23发现数据库名是sql5
1%df' union select id,string from sql5.key%23 达到了题目要求
然后就有点懵
注入
题目要求的那个字段不是KEY{…}这种格式啊
开始开脑洞:
数了数一共是偶数个,而且又都是十六进制字符,赶快去转ascii,结果这根本就超了ascii范围了,全是乱码
又想是不是别的什么编码。。。试了很多种发现都是乱码,这回懵了��
算了司马当活马医试试,强行加上KEY{}提交。。。
竟然过了。。。

第一次写WriteUp,也不知道格式是什么样,反正就瞎写了,想的啥就写啥,望大佬们不要嘲笑

Troublor
关注
专栏目录
bugku-writeup-web-好像需要密码
dark的博客
06-15 1086
bugku-web15解题思路记录。” 题目:好像需要密码
bugku-writeup-web-社工-初步收集
dark的博客
06-18 712
题目:社工-ch
bugkuwriteup
10-13
BugkuCTF平台是免费的CTF训练平台,题目数量多网上解析全面对新手入门友好。花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路,
bugkuCTF---WEBwriteup
居小然的博客
03-31 488
1.web2第一题很简单,F12,直接出flag;2.文件上传测试原题链接:点击打开链接首先创建一个1.php.jpg。点击上传,同时使用Burp进行抓包,然后Ctrl+R,将php.jpg后面的.jpg去除,点击GO,即可出来flag3.计算机原题链接:点击打开链接打开网址输入结果,会发现无法完整的输入结果,F12修改长度限制,然后返回输入结果,即可获得flag;(tips:我用的是谷歌浏览器,...
[Bugku] web-CTF靶场系列详解①!!!
最新发布
muyuchen110的博客
07-30 1158
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
Bugkuctf web writeup
k0sec的安全路
03-18 414
web2 writeup 访问http://123.206.87.240:8002/web2/ 一堆滑稽。。。 页面没有任何提示,查看一下源代码。点击鼠标右键,发现没有查看源码选项,正常情况下应该有。 猜测flag很可能在源代码中。 按F12: 很显然,flag KEY{Web-2-bugKssNNikls9100} 总结,查看源代码的几种方法: (1)F12 (2)Ctrl+U (3)在u...
Bugku CTF Web(1-16) writeup
KRDecad3的博客
05-28 2726
Bugku CTF Web writeup 0x01.web2 右键查看元素,flag在<body>的注释中。 0x02.文件上传测试 上传PHP文件才能得到flag,但是只允许上传图片。 方法一:可以先上传图片文件,利用burp抓包,更改文件扩展名为php,即可得到flag。 方法二:%00截断,先上传图片文件,利用burp抓包,在文件名后面添加“%00.php”...
bugkuCTF Writeup (Web)22-25
Troublor的博客
01-26 1221
成绩单 需要去爆数据库信息 但是发现后台应该是不管查询到多少条记录,只显示一条,所以为了显示爆出的信息,就不能让它查出正常的信息,所以 爆数据库名:-1' union select 1,database(),3,4# 爆表名:-1' union select 1,table_name,3,4 from information_schema.tables where table_sche
bugku-writeup-web-文件包含
热门推荐
dark的博客
06-14 1万+
bugku-web13解题思路记录。” 题目:click me? no
BugkuCTF——最新webwriteup(持续更新)
1匹黑马
11-16 3815
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
Bugku CTF web1(Web
ChaoYue_miku的博客
02-12 315
0、打开网页,F12查看源代码 1、得到flag:flag{65d81bd134d1eb183d20d1317e29716e}
Bugku writeup
weixin_44119209的博客
03-03 534
Bugku题目writeup(一) 一些小的体会 在做ctf题目时要选择合适的浏览器,火狐或者是谷歌,一些常用插件搞搞清楚,前期做题靠工具,后期做题靠实力,注意自身知识的积累与总结 一.杂项 1.签到题 关注得到flag 2.这是一张单纯的图片 用winhex打开图片,发现一串数字,ascll码转码,得到flag 3.猜 百度有一个智能识图功能,识别一下,刘亦菲的大名就出来了 二.WEB 1....
Bugku CTF web9(Web
ChaoYue_miku的博客
02-20 447
0、打开网页,查看PHP源代码 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval(
BugKu-web篇-web9
jiuyongpinyin的博客
05-29 95
web9 这道题我只能说,我根本不会!!!,不看题目的评论,根本做不出来,不懂代码是硬伤,先看题目 又是一个文件包含的题目,首先是如果使用get传入的参数args,那么变量args就等于传入的参数。 接下来是正则匹配,匹配规则是从头到尾完整匹配(这么说有一点点不严谨,但是有助于理解)包括下划线的所有数字及字母,如果没有匹配成功,返回 args error ,如果成功了,就可以使用eval执行args传入的参数。 接下里就是要传入的参数了,这里有个知识点: $GLOBALS — 引用全局作用域中可用的全部
BUGKU WEB(1)
qq_43922742的博客
12-05 286
BUGKU
Bugku-Web(一)
weixin_44866139的博客
02-15 486
Web2 查看网页源代码 计算器 方法一:发现只能输入一个字符,修改源码 方法二: 该验证码并没有用表单验证,那该题是用什么验证机制呢? 之后查看js文件,发现了flag Web基础$_GET 题目给了很明显的提示 Web基础$_POST 由POST请求方法可知只要传递相应参数即可获得相应内容 方法一:hackbar 方法二:BurpSuite抓包 方法三:python的requ...
Bugku web1
ChanCherry的博客
09-28 969
web2 一打开网页,好多表情朝你涌来,不管那么多,F12查看一下,就会看到flag。 计算器 F12查看一下源码 web基础$_GET url传入?what=flag web基础$_POST
BugKu_WEB_(1)
young的博客
07-21 1036
BugKu平台练习wp
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值