BugKu论剑场——Web26、Web14、Web15

最新推荐文章于 2021-05-31 16:41:40 发布
最新推荐文章于 2021-05-31 16:41:40 发布
阅读量622 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/105605920
版权

Web26
打开题目后出现代码,可知是代码审计的题目。
在这里插入图片描述
仔细看发现首先要绕过一个正则表达式,否则输出的是
vagetable hhhh通过学习正则表达式,知道preg_match 指在字符串里搜索符合要模式的搜索模式的字符,并返回所给参数;
在这里插入图片描述
这句代码的意思是如果匹配的是数字字符串就执行下面的语句,所以要想绕过必须使str为字母字符串;
接下来要想得到flag必须使result的值为真,
在这里插入图片描述
这句代码中的=优先级高于and,即result的值等于num的值,所以构造payload
在这里插入图片描述
得到flag
在这里插入图片描述
Web14该题为/.git/敏感文件泄露
由题目提示先使用GitHack工具进行扫描

在这里插入图片描述
得到flag

Web15
在这里插入图片描述
用burpsuite抓包,发现提示,细看会发现这段里面只有数字和大写字母,可以猜测这是一个十六进制编码
在这里插入图片描述
用解码工具(这部分不太清楚原理)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
仍然不对
将1ndex.php改成index.php,得到flag
在这里插入图片描述
(个人认为这道题可以参考其他的方法做,我不清楚相关编码方式的原理,按照应该有的步骤做并没有得到想要的结果,可能还需要深入理解吧)

piubiutiu~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKu Web26-35)
kid的博客
09-11 980
BugKu Web26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
Bugku Web26
JJT
05-11 127
Bugku Web26 Google 进入景,只有一行小字 are you from google 推测应该将Referer改为谷歌的网址 用hackbar或者burpsuite都可以做到
Bugku CTF web26Web
ChaoYue_miku的博客
03-09 347
0、打开网页,只有一句话:are you from google? 看起来需要告诉服务器,请求来源于gooole,所以我们考虑添加请求头Referer: https://www.google.com 1、使用HackBar添加Referer:https://www.google.com 使用BrupSuite抓包后修改Referer发送也是可以的,这里就不演示了,可自行尝试 2、得到flag:flag{d993824771c91ea1cba0fbe366cd14a5} ...
CTF论剑web题目(持续更新)--WEB14
jiuyongpinyin的博客
07-22 308
web14 打开页面查看源码: 告诉我们“这是一个假的403,你应该善于发现“,其实这并没有什么用,嘿嘿,题目告诉我们“听说备份了不少东西呢”,所以我想到了备份文件泄露,先用工具扫一下: 发现了这个,典型的.git备份文件泄露,所以咱们直接上工具Githack 链接在这: https://github.com/lijiejie/GitHack 扫描完成后出现了这两个文件: 查看flag.php,flag就在里面。 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
bugku web14
天衷网络科技有限公司
04-06 196
bug web14 1.文件包含常见漏洞 2.base64解码 打开题目是点击click me? no 看到url栏出现了file=show.php 第一反应就是文件包含常用的漏洞:php://filter/read=convert.base64-encode/resource=./xxe.php 漏洞详细链接 显示出了一串base64编码,直接放到网站里解码得到flag <html> <title>Bugku-web</title> <?
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF论剑web题目(持续更新)--WEB15
jiuyongpinyin的博客
07-21 303
web15 首先打开页面随意提交一个变量: 告诉我们不是这里,查看源码没啥有用的,接下来就是后台扫描了: 发现有一个这个后台,进去了是一个能够下载的文件,里面是源码: 根据源码尝试了一波,没做出来,好吧,其实我的代码审计功力极差,然后想到了题目提示的VIM编辑器,但是不知道这个提示有啥用,查了好多资料没查到点上。最后没忍住看了大佬的write up : 把之前抓到的包进行一下修改,就可以了,这里用到了VIM编辑器的临时文件泄露,又get了一个新姿势: 参考链接:https://blog.csdn.
BugKu-web篇-web26
jiuyongpinyin的博客
05-31 115
web26 这道题考察的是HTTP header中的Referer字段,Referer是HTTP请求头信息里面的一个常见字段,它提供了访问来源的信息。比如说,在某网站上看到一个广告并点了进去,那么我就可能会在HTTP 协议在请求(request)的头信息里面看到Referer这一字段给出“引荐网页”的URL,让人知道我们是通过“某网站”进入的这个广告页。 先看题目 那就可能是让你在referer中填入google 的域名 使用bp抓包,改包尝试 得到flag,这里必须要有www,直接填入google.c
Bugku CTF web15Web
ChaoYue_miku的博客
02-26 516
0、打开网页,发现要输入五位数密码 1、使用BrupSuite抓包,发送给intruder准备爆破 5位数需要爆破100000个数,耐心等待 2、经过一段时间,爆破得到密码:12468 3、输入查看密码12468并提交查看 4、得到flag:flag{a5838736c09d155c4536de69c3a4b4d5} ...
bugku 26 ~ 27write up(web)
giun的博客
03-18 372
一、第26题(过狗一句话) 打开链接发现一篇空白,抓包也没什么发现。那么我们只能分析上面那段代码了 explode()函数就是把$poc变量用#号来分割开来。那么$poc_2就是assert,他和最后一句代码构造成了assert()函数,assert函数功能跟eval类似,可以把里面的内容当作代码来执行。 那么我们构造payload为?s=print_r(scandir('./')),扫描出描本...
BugKu-web篇-web15
jiuyongpinyin的博客
05-29 91
web15 这道题考察的就是最基本的密码爆破,直接BP抓包,发送到intruder模块 题目提示是五位数的密码,本来是想字母数字都试试的,但是后来想了想还是先试试纯数字,结果就爆破出来了 这里线程数调的可以大一点 经过爆破,得到密码 直接在BP中就能看到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
Bugku_web1-15
ScyLamb的博客
01-04 191
0x01 web1 payload:F12 0x02 web2 payload:F12->Elements->右键修改为maxlength="2" 0x03 web3 payload:http://114.67.246.176:12552/?what=flag 0x04 web4 payload:以post方式传参 0x05 web5 payload:?num=1a 0x06 web6 站长工具中Unicode转ASCII &#102; 0x01 web7 抓包,重复发送,有一个就是fl
CTF论剑-web15
weixin_45650977的博客
11-23 146
思路: 1、查看源码,无用。 2、发现url有问题,正常是index.php而这里是1ndex.php。于是使用御剑扫描后台 3、双击下载下载index.php文件,分析index文件源码: 4、构造payload:
bugku web15/web17
天衷网络科技有限公司
04-08 231
web15/web17 1.web15 这个没什么好说的,直接生成字典,方bp里面跑,密码在1开头的六位数里,不用跑太多,出题人仁慈 2.web17 拿到题目网址直接在火狐打开,看到成绩查询第一反应就是sql注入,先随便输入点什么看看 输入1,直接出现成绩单,get传参没有反应,直接点击load URL,发现是post注入,这里可以使用手工注入和sqlmap直接跑出来,我为了省事直接sqlmap跑了 找到注入点,然后使用bp抓包,抓包要求是从注入点,点击命令执行后抓的包,将抓到的包复制成txt文件,放到
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值