bugku web题1~8 write up

最新推荐文章于 2019-08-02 18:54:43 发布
VIP文章 最新推荐文章于 2019-08-02 18:54:43 发布
阅读量322 收藏
点赞数 1
分类专栏: ctf练习 文章标签: web bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w0ryitang/article/details/80066076
版权

第一次写博

web2

打开网页是一个不断加快的动画,没有特别的线索。
右键查看元素,结果flag就在body注释里,如图:

ps:感觉这题收获不大,也许可以理解一下这题的js代码,就当是学js了
p:考察右键查看源码

文件上传测试

测试:需要上传php文件才能得到flag,但是只允许上传图片文件
思路:使用%00截断上传文件
流程:构造文件名为1.php.jpg的文件上传用burp抓包(如图):
如图:
修改文件名:在.php之后加上%00截断,进行url解码还原为空字符,提交得到flag
解码前:这里写图片描述解码后:这里写图片描述
p:文件上传漏洞

最低0.47元/天 解锁文章
h0ryit
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Write Modern Web Apps with the MEAN Stack Mongo Express AngularJS and epub
10-06
Write Modern Web Apps with the MEAN Stack Mongo Express AngularJS and Node.js 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
bugku web9~16 write up
h0ryit的博客
04-28 3104
bugku web9~16 write up 域名解析 目描述:听说把flag.bugku.com 解析到120.24.86.145 就能拿到flag 这里需要了解两个概念: 域名解析: 域名解析是将域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域...
bugku web 17~24 write up
h0ryit的博客
05-05 1765
bugku web 17~24 write up flag在index里 打开页面有一个链接,点击链接发现url栏出现file,关键字想到文件包含漏洞。 关于文件包含漏洞的学习可以参考链接:https://zhuanlan.zhihu.com/p/25069779 直接修改file参数:http://120.24.86.145:8005/post/index.php?file=inde...
bugku 1~11 write up(web
giun的博客
03-06 665
一、第一web2) 查看源代码,查找flag,即可得出flag。 二、第二(计算器) 输入163,发现只能输入一位数。位数被限制了。我们使用火狐浏览器的开发者工具(F12)调出来。定位到输入框的位置。发现 最大位数被限制了,把1改成3即可得出flag。 三、第三(web基础$_GET) 打开目发现是PHP代码,阅读代码可知,我们在URL中传入参数?what=flag即可得出flag ...
bugkuctf web的一些write up
qq_44384511的博客
07-24 245
点进去发现是一张图片,先f12查看源代码,直接获得 开始第二 点进去发现一张图片,要输入图片中计算结果,尝试了一下发现只能输入一位,f12后修改maxlength大于等于2即可 输入答案获得flag ...
bugku 22~ 24write up(web
giun的博客
03-16 270
一、第22(速度要快) 首先我们查看源码 </br>我感觉你得快点!!!<!-- OK ,now you have to post the margin what you find --> 发现有post需要提交,参数为marign 那么我们开始抓包, 然后发现是base64编码的flag,解码后,输入flag,发现flag错误。 额,我们再次抓包,发现flag又变化
bugku 17~ 20write up(web)
giun的博客
03-14 394
一、第17(输入密码查看flag)。 暴力破解,可得密码,然后输入密码可得flag 二、 第18(点击一百万次) 查看源码可以发现,url以post的方式提交点击的次数,那么使用hacker的post功能,直接修改clicks=1000000,即可得出flag 三、第19(备份是个好习惯) **小知识:*备份文件的扩展名一般为.swp,.bak 打开目是一串字母,应该是MD5加密我们...
newbugku web部分write up
weixin_43601448的博客
08-02 492
刚开始写博客,把以前印象笔记的wp搬上来,顺序很乱 00x0 web10 打开源代码,看到一串疑似Base64加密,解出来是乱码,再试试base32,出来这个 登陆之后发现了这个框 百度发现vim在异常退出时会生成swp文件,直接加后缀下载,改成txt jwt的key拿到手了,可以伪造,然后iat是当前gmt时间值,没想到啥好办法,python生成当前时间同时秒表计时,然后伪造时候写一分钟后...
bugku 12~16 write up(web)
giun的博客
03-09 217
一、第12(头等舱) 先尝试火狐浏览器的开发者工具,发现响应头为136字节,可是参数确说有139字节,隐藏了3个字节 那么我们使用burp suit 抓包,然后使用repeater功能,go一下发现flag(flag即为隐藏的字节) 二、第13(网站被黑) 首先,根据域名和网页提示,我们需要找到网站后台。我们使用御剑工具直接扫除后台 成功扫出网站后台 进入网站后台,尝试了一些admin,...
Bugku web 管理员系统 write up
热门推荐
酉酉的博客
09-07 1万+
打开解网址 很像sql注入的,随便输入个账号先试试 看到这个就想到X-Forwarded-For 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP 伪造一个XFF头,伪装成本地登录 X-Forwarded_For: 127.0.0.1 在来看看源码 这个我一直没发现里面的玄机,怪我太s了,后来才看到在源码的最后面有一个base64的编码 解密为t...
KLM8G1GEME-B041 datasheet
04-25
KLM8G1GEME-B041(eMMC5.1 1ynm based e-MMC)1.0 embedded MultiMediaCard Ver. 5.1 compatible.  SAMSUNG eMMC supports features of eMMC5.1 which are defined in JEDEC Standard - Supported Features : ...
LCD_YeJing.zip_1_Write On_wave3ak
09-23
Based on the VHDL LCD code, you can download it yourself if you need it. If the file cannot be opened, please write to me!
PHP写入WRITE编码为UTF8的文件的实现代码
10-30
可以把uft-8格式的文件,写到文本中的实现代码
Write Modern Web Apps with the MEAN Stack Mongo Express AngularJS and azw3
10-06
Write Modern Web Apps with the MEAN Stack Mongo Express AngularJS and Node.js 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
bugku 加密
h0ryit的博客
06-04 2974
滴答~滴 密文:-... -.- -.-. - ..-. -- .. ... -.-. 密码类型:摩斯密码 摩斯密码详解 莫斯密码在线解密工具 聪明的小羊 hint:一只小羊翻过了2个栅栏 密文:KYsd3js2E{a2jda} 密码类型:栅栏密码 栅栏加密详解 栅栏密码在线工具 ok&这不是摩斯密码&.!? 密文:略 密码类型:Brainfuck...
bugku 杂项 部分
h0ryit的博客
06-03 2162
这是一张单纯的图片 打开链接,将图片保存到本地,直接winhex,发现一段utf-8编码: 解码得到flag 隐写 下载是一个png图片 png图片格式详解 丢进winhex,找到IHDR 将高修改为f4,保存,打开图片得到flag。 telnet 得到文件:networking.pcap 用wireshark打开,任意选择一个数据包,右键tcp追踪流,得到fl...
bugku web 33-40 wp
h0ryit的博客
06-03 1678
md5 collision 要求input a,目提示很清楚了。 利用php的特性: PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 0e开头的MD5汇总 payload:?a=s878926199a ...
bugku web总结
h0ryit的博客
06-12 1639
陆陆续续将bugkuweb刷了一大半,剩下的都是分比较高的难点的,做过程中遇到了很多的问,大部分就没离开过write up,不过还是学到了很多,因此想做一个总结。 线索收集 拿到一个ctf的第一步就是收集信息,特别是一些隐藏的提示信息,否则会寸步难行。 常见的信息点 网页文档的DOM信息 网页注释 有些会在网页注释中给出提示信息,比如给出一部分源码之类的...
learning markdown write for the web faster.pdf
最新发布
01-18
"Learning Markdown Write for the Web Faster.pdf" 是一份学习使用 Markdown 语法撰写网页的指南。Markdown 是一种轻量级的标记语言,用于简化网页编写过程并提高效率。这份指南介绍了如何使用 Markdown 语法编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值