Bugku CTF Web16 WP

最新推荐文章于 2021-11-08 22:22:10 发布
最新推荐文章于 2021-11-08 22:22:10 发布
阅读量1.5k 收藏
点赞数
分类专栏: WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250160/article/details/115945004
版权

这道题本身不是多难,但还是想写篇文章记录一下
首先我是用dirsearch扫了一下敏感文件
在这里插入图片描述
然后访问了index.php.bak得到代码
提示:index.php.bak最上头说明是用phpstrom写的
phpstrom的项目会自动添加文件夹.idea,里面的文件可能会造成信息泄露

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');//得到我们传递进去的参数
$str = substr($str,1);//截取字符串(去掉了?)
$str = str_replace('key','',$str);//替换字符串
parse_str($str);//如果未设置array参数,则可以覆盖同名变量
echo md5($key1);
echo md5($key2);
//要求$key1和$key2的md5一样,值不一样
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."取得flag";
}

在这里插入图片描述
第一步:绕过字符串替换

kekeyy1=111&kekeyy2=222
替换后变为
key1=111&key2=222

第二步:绕过MD5的判断
MD5碰撞过题:
不同的内容经过MD5后是一样的,这种现象叫碰撞。
通过碰撞是可以过这个题的,不过我没有尝试。
MD5绕过:
MD5不会处理数组

//payload
kekeyy1[]=1&kekeyy2[]=2
VVeaker
关注
专栏目录
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2515
1.本地管理员 进入址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
BugkuCTF题库部分wp
qq_45716477的博客
05-10 686
目录WEB0x01 web10x02 web20x03 web30x04 web40x05 web50x06 web60x07 web70x08 web80x09 web90x0A web100x0B web110x0C web12 WEB 0x01 web1 查看页面源代码即可获得flag。 0x02 web2 发现输入框里只能输入一个数字。 检查源代码,发现输入长度限制为1。修改为2即可输入验证码。 0x03 web3 简单的get传参。 0x04 web4 简单的post传参。使用hackb
Bugku CTF web16Web
ChaoYue_miku的博客
02-27 589
0、打开页,同时查看题目提示 描  述:备份是个好习惯 理所当然地想到了备份文件:index.php.bak 当然交给御剑扫描也能很快得到结果 1、使用御剑扫目录 2、打开备份文件,进行代码审计 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); ...
CTF-Web16(涉及布尔盲注脚本以及waf过滤等,难度较大)
→_→
09-16 733
16.认真一点 分析: POST提交 id=1 显示Youarein................ id=0 显示Youarenotin............... 有区别就好做了,随便输入id=1pcatissocoooooooooool还是回显Youarein 说明这是字符型注入,1开头的字符串被弱类型等于1,输入id=1'显示Youarenotin,就庆幸了,因为说明单引号没被转义(若是转义了,就应该显示Youarein)。这里作为一名ctfer,有 种直觉就是会有waf,于是PO.
bugkuCTF web4~16
the_world_go的博客
03-29 345
web写到16题了,做一个小总结 web基础post 没有web基础,读了get与post区别与用法 用bp抓包 设置Content-Type: application/x-www-form-urlencoded~ what=flag 矛盾 num需要不是数字又要等于1,就很奇怪。搜索is numeric函数漏洞 php中的判断就很神奇num=1eeee那么num==1还是成立的(就在1后面...
BugkuCTF web16_备份是个好习惯 writeup
Mitchell_Donovan的博客
01-10 428
web16_备份是个好习惯 原题链接 key:备份文件访问+php绕过 ①场景打开后啥也没有,只有一串神秘代码(MD5加密后的字符串,大佬说的) 根据题目提示,应该是有备份文件存在的,所以用御剑扫描一下吧 成功发现备份文件index.php.bak ②在地址栏后加上/index.php.bak,把备份文件下载到本地 打开备份文件后,发现这是php代码 进行代码审计和资料搜集,给代码加上注释 <?php /** * Created by PhpStorm. * U..
[wp] HITB CTF 2017 website
MercyLin的博客
09-16 974
拿到题目看了源代码后只发现了一个action.php线索仍然不足,于是开始扫目录,发现一个叫test.php的页面 发现一串base64字符,然后对action.php页面进行抓包,修改username 返回了admin的csrftoken getflag抓包修改,把username和token改了,直接得到了flag. ...
Bugku CTF Web 解题报告(一)
qq_51090016的博客
01-24 1028
Web11-20题 刚接触ctf的菜鸡,突发奇想写博客,想记录一下自己的写题过程。至于前面十题。。。我舍不得bugku的金币再启动一次场景,只好从11题开始。 Web 11 站被黑了 我擦,站被黑了??我一菜鸡哪会解这么高大上的题。打开题目一开,还搞得挺炫酷 这咋办?鼠标右键点不了,F12一看也没啥。我这也太菜了,只好看看大佬怎么做,原来是要用御剑,只好照葫芦画瓢 果然有了,访问下面这个看看 盲猜123456。。果然不对。只好想到用bp爆破。可我还不会爆破啊。。只好搜一下教程现学现用。 跟着大佬.
Bugku CTF梳理
lin的博客
04-10 1304
大佬的刷题记录:https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
Bugku CTF Web 解题报告二(16-20)
qq_51090016的博客
02-01 448
1 Bugku web 16 备份是个好习惯 打开链接长这样 让我这个菜鸡摸不着头脑。。。不过前面提示了备份,那就打开index.php.bak吧 下载打开 实在看不懂,不过根据下面评论区大佬的提示,这是要用?kekeyy1[]=[1]&kekeyy2[]=[2]绕过md5的加密(真的不懂,还是要多学),所以在后面加上?kekeyy1[]=[1]&kekeyy2[]=[2]后flag就出来了 这后面三个字是啥东西??? 标题 ...
leetcode刷题_OJ 88
cyanchen666的博客
07-27 1853
Given two sorted integer arrays nums1 and nums2, merge nums2 into nums1 as one sorted array. Note: The number of elements initialized in nums1 and nums2 are m and n respectively. You may assume that...
[Jarvis OJ - PWN]——[XMAN]level2(x64)
Y_peak的博客
02-03 606
[Jarvis OJ - PWN]——[XMAN]level2(x64) 题目地址:https://www.jarvisoj.com/challenges 题目: checksec一下,是64位程序。开启了NX保护 在IDA看一下,main函数中有我们要的system函数, vulnerable_function函数中也有。不过可惜参数都不对,任取一个system地址就好就好。但是我们找到了栈溢出的利用函数read。buf距离rbp的距离为0x80 查找一下看看有没有**"/bin/sh"字符串
Bugku Web33
JJT
05-13 286
Bugku Web33 描述:fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 下载文件,是一段php代码,提示给的字符串应该就是flag加密后得到的字符串,现在需要对其解密,得到flag,代码如下 <?php function encrypt($data,$key) { $key = md5('ISCC'); #729623334f0aa2784a1599fd374c120d $x = 0; $len = strle
Bugku CTF Web(1-16) writeup
KRDecad3的博客
05-28 2713
Bugku CTF Web writeup 0x01.web2 右键查看元素,flag在&amp;amp;lt;body&amp;amp;gt;的注释中。 0x02.文件上传测试 上传PHP文件才能得到flag,但是只允许上传图片。 方法一:可以先上传图片文件,利用burp抓包,更改文件扩展名为php,即可得到flag。 方法二:%00截断,先上传图片文件,利用burp抓包,在文件名后面添加“%00.php”...
bugkuCTF Writeup (Web)15-21
Troublor的博客
01-25 4804
Web4 看源代码,一大堆东西解码,发现eval执行的是: function checkSubmit() { var a = document.getElementById("password"); if ("undefined" != typeof a) { if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.val
BugkuCTF——web篇writeup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台址:http://ctf.bugku.com/ 平台首页: web2 址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
西普学院CTF习题解析——WEB(已完成16/16)
乐枕的家
09-15 2万+
源西普学院实验吧 预备知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求头 响应头 伪造IP SQL注入基础 XSS基础 Web常用编码 “站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) sqlma
2021-11-08
qq_60905276的博客
11-08 1720
本周小结: 学习了http的请求方式,curl的使用,页状态码,dirsearch等,了解了url的相关知识 了解漏洞的基本知识,以及初步学习了逻辑漏洞和信息泄露漏洞 初步学会了搜索引擎的魔力 1. CTFHUB HTTP请求方式 由题可得考察HTTP的请求方式,常见的HTTP请求方式共有8种。我目前遇到的只有两种分别是GET和POST。简单了解一下其他的HTTP请求。 ps: 1.GET 用于在给定的URI从给定服务器中检索信息,就是从指定资源中请求数据。 2.POST 用于将数据发送到
GJCTF 官方WP WEB部分(2)
单核CPU的小朋友的博客
12-02 3万+
GJCTF 官方WP WEB部分(2) 1、题目链接:http://www.czlgjbbq.top/GJCTF/extract.php 首先WEB题的常规思路,右击查看源代码。 发现部分代码泄露。很明显的变量覆盖漏洞。 这里可以使用火狐的hackbar插件或者是自己写一个python脚本。在传递Password的同时,同时传递一个thepassword_123即可。这里的thepassword...
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值