CTF
W_seventeen
这个作者很懒,什么都没留下…
展开
-
MIME类型绕过漏洞
MIME:客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类。MIME检测原理:服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的。步骤1.首先在桌面上新建一个...原创 2020-02-15 23:03:00 · 745 阅读 · 0 评论 -
SQL注入:BUGKU成绩单——手动注入实践
打开题目,对于这种题目大家不要慌,我拿到手就会做,好,大家看好,有对话框我们要第一时间想到是不是存在注入。凯斯旺,我们首先按照作者的提示输入一些数字2果然存在注入,我们测试1 and 1=1,1 and 1=2 发现存在sql注入,当确认是sql注入后我们尝试爆出有多少列,确定列数,通过语句 id=-1’ order by 4#发现返回正常,而输入语句id=-1’ order by 5#发现...原创 2020-02-14 17:28:44 · 549 阅读 · 0 评论 -
BUGKU 备份是个好习惯
这两天放松了两天,感觉有点玩的摊下来了,还是要坚持刷题啊!首先打开题目,根据题目意思肯定是要找备份文件,用御剑扫描,结果没有自己想要的结果尝试在index.php后加上bak小知识备份文件的扩展名一般为*.swp,*.bak打开后发现是一个文件,直接用记事本打开是一段代码审计代码可以知道key1,key2都被用MD5加密,根据if条件当key1和key2值不同且他们的MD5值相同...原创 2019-12-10 21:42:58 · 257 阅读 · 0 评论 -
BUGKU点击一百万次(两种方法)
方法一老规矩f12,查看源码 <span id="flag"></span> if(clicks >= 1000000){ var form = $('<form action="" method="post">' + '<input type="text" name="click...原创 2019-12-07 01:02:33 · 443 阅读 · 0 评论 -
BURPSUITE暴力破解实践2
BUGKU 输入密码查看flag打开题目,一个登陆界面,加上url很明显的提示暴力破解,于是打开burpsuite抓包后,右键发送给测试器因为题目提示是5个数字,所以设置数值类型,从10000到99999,开始攻击。趁着攻击的时候,我刷某音去了,23333,点击数值可以进行排序,快速找到长度发生变化的值,13579,这就是密码然后输入得到flag...原创 2019-12-07 00:38:33 · 246 阅读 · 0 评论 -
BUGKU 答案在index里 (文件包含和php伪协议)
自己很菜,去大佬的博客学习了一把,豁然开朗!https://blog.csdn.net/zpy1998zpy/article/details/80585443这里主要是自己做一些总结,关于PHP伪协议见连接https://www.php.net/manual/zh/wrappers.php.php根据题目要求我们需要读文件(调用read参数),但是直接文件的话,就直接运行了,我们看不...原创 2019-12-05 21:53:38 · 705 阅读 · 0 评论 -
BUGKU web4及浅谈HTML代码分析
打开题目发现要查看源码f12后,发现这个这么多%,典型的URL加密,解密后是这个 function checkSubmit() { var a=document.getElementById("password"); //设置一个变量a访问ID为“password”的元素 if("undefined"!=typeof a) //如果a的类型不是u...原创 2019-12-05 01:10:41 · 189 阅读 · 0 评论 -
关于如何伪造本地ip访问服务器
BUGKU 管理员系统首先打开题目发现是管理员登录页面,直接尝试下用户名admin,密码admin,然后放进burp抓包,想尝试暴力破解,结果发现用户名猜对了。尝试找密码,常规f12查看源码,发现了末尾处有典型的base编码加密。怎么辨别base64编码,通常是A-Z,a-z,0-9,+,/,=。最后通常有0个到2个等号。我也成功用在线解码器,确实是base64编码,解出test123然...原创 2019-12-03 22:16:02 · 6049 阅读 · 1 评论 -
burpsuite抓包及密码爆破实践(需要安装包的留言)
安装burpsuite照着视频,网上的教程尝试了好久,结果自己电脑的环境因为之前装Eclipse java的时候装了jdk13,而burpsuite用不了13的,我又费了半天劲又是注册甲骨文账号,又是下载jdk8。(吐槽下我的电脑,现在越来越垃圾了,卡的一比)需要burpsuite安装包的可以留言。然后在火狐浏览器里面设置网络代理选择手动代理,打开burpsuite,选择代理,选择选项。然后将...原创 2019-12-02 22:36:18 · 1374 阅读 · 3 评论 -
BUGKU web前几道题解题与学习
web基础$_GET审计代码可得需要get方式传递一个what=flag的参数get类型传参直接在url中用?添加参数web基础$_POST本题考察post方式传递数据,运用火狐插件勾选Enable Post data选项在上面的框中放入本题网址,下面的框中输入what=flag,得到flag矛盾审计代码!is_numeric($num)表示当num既要表示成1,但又不能直...原创 2019-12-01 20:09:23 · 203 阅读 · 0 评论 -
BUGKU 变量1 及PHP全局变量学习
代码审计$args可以理解为args 可以理解为args可以理解为($args)eg:$a=“hello world!”;$args=“a”;echo $$args; 输出结果为: hello world!介绍完每一行代码意思,我们来整理一下思路。eval()函数存在命令执行漏洞 我们的目标是查看flag1.php中的flag 首先想到的是本地包含漏洞查看源码 或者上传一句...转载 2019-12-01 19:27:03 · 180 阅读 · 0 评论 -
BUGKU 域名解析
域名解析定义:域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。Windows系统中host文件的作用:hosts文件的作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器...原创 2019-11-30 21:26:23 · 362 阅读 · 0 评论 -
BUGKU杂项隐写题
菜鸟入门篇 BUGKU杂项隐写题##首先将压缩包打开得到一张图片然后因为我直接放进拖!,但是没有我想要的结果然后直接放进Winhex找到原创 2019-11-23 22:14:56 · 523 阅读 · 1 评论