bugkuCTF Writeup (Web)1-9

最新推荐文章于 2024-05-11 02:11:37 发布
最新推荐文章于 2024-05-11 02:11:37 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: CTF bugku web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/troublor/article/details/79144444
版权

签到题

第一题
加群就行了,没卖什么关子:)

Web2

第二题
花里胡哨的果断去看源码。。。
KEY
flag就在这了

文件上传测试

第三题
就按照上面说的,传一个php试试
上传
提交后说:非图片文件
那就是既要是图片又要是php了
暂时不知道它是怎么判断是图片是php文件的,先试试再说
用Fiddler抓包
先改一改文件扩展名试一试吧
抓包
后缀改成jpg之后,仍然提示是非图片文件,那反过来呢?
先上传一个图片,然后改成php后缀
后缀改成php
然后就有flag了
flag
大概判断是否是php文件的时候只看的是文件扩展名,判断是否是图片只看的是文件的二进制内容吧

计算题

第四题
第一感觉,这是?验证码?
第四题
然后下意识就去点有颜色的那块,还真会变,真是验证码
心里盘算着这玩意儿要是个图片。。。还得识别图片中的数字不成
然而。。。。假的
这根本就是用CSS和JS给文字加的底色,还真像。。。。以假乱真
然后我就很好奇了,想去看看这以假乱真的“验证码的源码”。。。结果
点开js/code.js这个文件看源码,结果就看到了Flag?
flag
感觉有些强。。。好歹用ajax去服务器获取flag吧。。。放到静态文件里也太草率了

web基础$_GET

第五题
php代码审计
代码审计
这好像都算不上审计,发送一个get请求带上参数就可以了

http://120.24.86.145:8002/get/?what=flag

Flag在此
Flag

web基础$_POST

第六题
还是代码审计
代码审计
这次是要发post请求,用postman发一个就好了,得到flag
flag

矛盾

第七题
这回是php代码审计了
代码审计
既不能是数字,又要和1相等
双等号===弱类型
就这个了,只要get的参数是数字1开头后面都是字母比如“1aaaa”这样,双等号判断的时候要类型转换,1aaa就转换成1了,而它也很明显不是数字(!is_numeric)
payload:http://120.24.86.145:8002/get/index1.php?num=1abc
flag

Web3

第八题
一打开啥也没有,就让我找flag,果断看源码
源代码
最后那一堆Unicode编码的注释很可疑啊,一转换就发现是flag了
flag

SQL注入

第九题
打开网页,满屏幕找注入点输入框。。。觉着不是我网卡没加载出来,就是藏在哪里了。半天也没找着。
尝试了一下才发现直接get请求带上id参数就是注入点了
试了一下最基本的1' or 1='1'%23
没有什么效果,去看源码,发现编码格式是GB2312,试了试宽字符注入,确实是。
然后就很标准了
1%df' union select 1,2%23发现查询是两列
1%df' union select 1,database()%23发现数据库名是sql5
1%df' union select id,string from sql5.key%23 达到了题目要求
然后就有点懵
注入
题目要求的那个字段不是KEY{…}这种格式啊
开始开脑洞:
数了数一共是偶数个,而且又都是十六进制字符,赶快去转ascii,结果这根本就超了ascii范围了,全是乱码
又想是不是别的什么编码。。。试了很多种发现都是乱码,这回懵了��
算了司马当活马医试试,强行加上KEY{}提交。。。
竟然过了。。。

第一次写WriteUp,也不知道格式是什么样,反正就瞎写了,想的啥就写啥,望大佬们不要嘲笑

Troublor
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6090
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf.show web 9-12 writeup
Sk1y的博客
02-17 869
ctf.show web 9-12 writeup 目录 web9 解题过程 web10 解题过程 防护一: 防护二: 防护三: 两个小知识: group by with rollup web11 解题过程 删除session中的password web12 解题过程 web9 题目:ctf.show平台上的 解题过程 打开是个登录界面,没什么头绪 在index.phps中,源码泄露 <?php $flag=""; $pas..
Bugku CTF-web5 矛盾(PHP弱类型)
weixin_44023403的博客
04-19 337
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web5 矛盾知识积累一、解题 知识积累 is_numeric()函数: 判断参数是否为数字的函数 PHP中的两种比较的符号 == 和 === === 恒等计算符,在进行比较的时候,会先判断两种字符串的类型是否相等,再比较数值; == 比较运算符号,在进行比较的时候,会先将字符串类型转化成相同,再比较数值。 注:当涉及到比较数字和
2024年最全CTF BugKu平台—(Web篇①)_ctf bugku web(1),金三银四我带你去BAT面试现场
最新发布
2401_84281698的博客
05-11 674
白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!即num既不能是数字字符,但是要等于1,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1因此。这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。弱密码top1000?是一个弹窗 F12 找到一些线索,估计是编码,看了一下下面的评论知道是Unicode编码。通过url传入what的值,让其等于flag,直接构造url就得到flag。
BugkuCTF——webwriteup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——webwriteup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
Bugku CTF web9(Web
ChaoYue_miku的博客
02-20 436
0、打开网页,查看PHP源代码 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval(
bugkuCTF Writeup (Web)15-21
Troublor的博客
01-25 4776
Web4 看源代码,一大堆东西解码,发现eval执行的是: function checkSubmit() { var a = document.getElementById("password"); if ("undefined" != typeof a) { if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.val
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
D3CTF2022-官方WriteUp1
08-03
本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User-Defined Functions(UDF)...
S2 AWD排位赛-9.zip
12-07
【S2 AWD排位赛-9.zip】这个压缩包文件是BugKu在2021年举办的一场CTF(Capture The Flag)攻防战排位赛的真实题目集合。CTF是一种网络安全竞赛,参赛者通过解密、逆向工程、漏洞挖掘等技术手段获取“旗标”(Flag)...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
这是一个神奇的登录框(Bugku-web题 使用sqlmap注入实例)
Risker
03-14 1万+
正在学习sqlmap,拿这个题先入门一下。题目链接:http://120.24.86.145:9001/sql/先看下源代码:是post提交,url明显提示是个sql注入,由于post提交,要sql和burp结合起来使用。首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码)我保存到了D盘的1.txt里。然后打开sqlmap,输入指令:sqlmap.py -r "D:\1.txt" ...
bugkuCTF Writeup (Web)41-44
Troublor的博客
02-07 1861
这是一个神奇的登陆框 登陆框注入 之前注入的分隔符都用的是单引号‘,这道题特立独行用的是双引号。 又发现有报错的回显,于是报错注入: 一开始使用的updatexml和extractvalue这两个函数来进行的报错注入,后来发现这两个函数的报错注入有缺陷,报错信息的长度不超过32位,对于这道题来说,flag是一个md5摘要,长度正好32位,而又会用到concat函数来连接,就会显示不
BugkuCTF-web-变量1 writeup
会下雪的晴天
07-06 2377
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:PHP echo(var_dump("$GLOBALS"););//以数组方式输出超全局变量数组内的所有元素 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题链接:http...
BugKuCTF(CTF-练习平台)——WEB-Web3
Ifish的博客
02-25 5323
打开网址 查看源码 将该转义序列,放到html文件 即得flag
Bugku CTF Web(1-16) writeup
KRDecad3的博客
05-28 2672
Bugku CTF Web writeup 0x01.web2 右键查看元素,flag在&amp;amp;lt;body&amp;amp;gt;的注释中。 0x02.文件上传测试 上传PHP文件才能得到flag,但是只允许上传图片。 方法一:可以先上传图片文件,利用burp抓包,更改文件扩展名为php,即可得到flag。 方法二:%00截断,先上传图片文件,利用burp抓包,在文件名后面添加“%00.php”...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值