bugku web题 wp

最新推荐文章于 2022-08-20 09:29:58 发布
最新推荐文章于 2022-08-20 09:29:58 发布
阅读量426 收藏 3
点赞数
分类专栏: 练手 文章标签: bugku web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43404488/article/details/84676908
版权

**

web 2 你必须让他停下

**
打开网页,扑面而来的滑稽表情,
在这里插入图片描述
web第一步,先看源代码
在这里插入图片描述
意外结果,源码中获得flag;

计算器

在这里插入图片描述
随机码计算器,难道这么简单?输入答案试一下 179
在这里插入图片描述
尴尬了,实际发现,只能输入1位,
想到可能作者在源码中做了手脚,限制了长度
看一下源码;
在这里插入图片描述

果然,在源码中发现,输入的最大格式被限制为 1;
改一下;
改成我们想要的
在这里插入图片描述
再输入试一下
在这里插入图片描述

web基础$_GET

顾名思义,我们想到这道题考察HTTP中get语句的用法,
在这里插入图片描述

变量what,如果get到flag,就输出flag
那好,如他所愿
在这里插入图片描述

web基础$_POST

在这里插入图片描述
同样,这里我们用hackbar进行post方式传参,
在这里插入图片描述
在这里插入图片描述

矛盾

在这里插入图片描述
如果,num得到的不是数字,却等于1,那么输出flag,
考虑到,可以用数字加字符形式,比如 1-,1+,1=
或者算术表达式
在这里插入图片描述

flag就在这里

打开页面,满是弹框,还好,搜狐有弹框选项
查看源码,
在这里插入图片描述

在响应文中发现,好多弹窗,和一串数字,&#开头,Unicode编码,
在这里插入图片描述

这串编码,转ASCII码,会丢失后面的括号,转中文就不会
在这里插入图片描述

你必须让他停下

页面一直无休无止刷新,打开burp,让他停下
在这里插入图片描述
逐页发送,查看源码

域名解析

题目说的很明确了
在这里插入图片描述
打开系统文件,修改域名解析
在这里插入图片描述
然后输入,试一下
在这里插入图片描述

文件包含

在这里插入图片描述

(1)a变量由$_REQUEST变量获取,可以用GET或POST方法为hello赋值进而为$a赋值
(2)程序并未对hello的输入进行判断过滤
(3)eval函数中执行的命令进而可以被$a的值所决定
利用hello
构造hello=file("flag.php")
或者注入语句
Eval()会将参数字符串当作命令语句执行,故利用类似单引号闭合的原理可以注入语句。构造payload如下?hello=1);print_r(file(‘./flag.php实际效果如下,eval(“var_cump(1);print_r(file(‘./flag.php’));”);

TechRichard
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF库部分wp
qq_45716477的博客
05-10 442
目录WEB0x01 web10x02 web20x03 web30x04 web40x05 web50x06 web60x07 web70x08 web80x09 web90x0A web100x0B web110x0C web12 WEB 0x01 web1 查看页面源代码即可获得flag。 0x02 web2 发现输入框里只能输入一个数字。 检查源代码,发现输入长度限制为1。修改为2即可输入验证码。 0x03 web3 简单的get传参。 0x04 web4 简单的post传参。使用hackb
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku web 33-40 wp
h0ryit的博客
06-03 1688
md5 collision 要求input a,目提示很清楚了。 利用php的特性: PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 0e开头的MD5汇总 payload:?a=s878926199a ...
bugku web部分 wp
qq_49354488的博客
10-24 908
文章目录MD5解密输入长度限制绕过第一个if判断正则匹配数组绕过堆叠注入暴力破解暴力破解验证码绕过绕过前端验证暴力破解BugkuCTFWEB 2计算器web基础$_GETweb基础$_POST矛盾WEB 3域名解析你必须让他停下本地包含变量1web 5头等舱网站被黑管理员系统WEB 4flag在index里输入密码查看flag点击一百万次备份是个好习惯成绩单秋名山老司机速度要快Cookie欺骗never give upwelcome to bugkuctf过狗一句话字符?正则?前女友(SKCTF)login
bugku web17 wp
m0_55185160的博客
06-06 119
最近在学习数据分析 最近在学习数据分析,学习了一些sql语言,激起了我对sql注入的学习,于是我刷了bugku 成绩查询这个 下面记录下我学习的过程吧。 打开目是一个输入框于是我想可能与sql注入有关,我查看网页源码 发现要用post的方式传参于是打开hackbar进行传参,看到name=id,placeholder = l ,2,3意思是传参name为id placeholder是输入用户名为1,2,3,…于是我传参id=1试试 结果有回显,成功查到了成绩单,然后换1,2,3…试试,发现有回显, 发现
Bugku web21 WP
u011250160的博客
06-04 82
最主要部分,源码审计 "if(!$_GET['id']) //如果无法通过get获得id变量 { header('Location: hello.php?id=1');//跳转到hello.php文件设置id=1 exit(); //退出脚本。 } $id=$_GET['id']; //通过get方式获得其他文件的id变量 $a=$_GET['a']; //通过get方式获得其他文件的a变量 $b=$_GET['b']; //通过get方式获得其他文件的b变量 if(stripos($
Bugku文件包含WP
wlw_xx的博客
08-20 1021
Bugku文件包含WP
bugku目的wp
zbbjya的博客
04-01 369
web 源代码 打开我输入的是 127.0.0.1 输入之后发现没有用 然后查看源代码我们会发现有些不一样的东西 有这个var1和var2 并且后面有eval(unescape(p1) + unescape(’%35%34%61%61%32’ + p2)); eval 是执行语句说明可能需要这样构造将可执行的语句获取出来 我们仔细看一下这个编码是url编码直接在hackbar里面就可以解 根据提示将其组合起来然后解密 %66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%5
bugku web wp
Wei_xino的博客
10-12 412
写在前面: 简单步骤不再复现,只是再复习一下知识点,可以挖深一点。 web2 F12 计算器 F12改html $get $post ? & hackbar 矛盾 很多解法 1加一个符号就行了 web3 F12,发现一串密文,Unicode解码 域名解析 我们百度这个是什么意思 是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 互联网中的地址是数字的IP地址,...
BugKu Web篇通关wp
python_LC_nohtyp的博客
09-08 568
BugKu Web篇通关wp 文章目录BugKu Web篇通关wp0x01 WEB20x02 计算器0x03 web基础$_GET0x04 web基础$_POST0x04 矛盾0x05 WEB3 0x01 WEB2 没啥好说的直接F12打开控制台,找到Flag 过! 0x02 计算器 需要计算64+65的结果,F12打开控制台,发现 修改为10,就可以输入了,得到flag过! 0x03 web基础$_GET 简单的get传参,直接通过url传参即可 0x04 web基础$_POST 类似get的操
bugku杂项writeup
11-22
bugku杂项writeup
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
实验吧WEBWP
08-10
这是自己做的一个实验吧的十七到目的WP,其中也有别人的WP
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
基于Springboot和Vue的在线视频教育平台源码 在线视频教育平台代码(高分毕设项目)
08-03
在线视频教育平台源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug
MATLAB实现的生成对抗网络AAE-内含数据集和结果文件.zip
08-03
MATLAB实现的生成对抗网络AAE-内含数据集和结果文件.zip
java毕业作品-VB.NET构建跨平台聊天通信软件(源代码+论文+开报告+答辩PPT)
最新发布
08-03
java毕业作品_VB.NET构建跨平台聊天通信软件(源代码+论文+开报告+答辩PPT)
基于matlab的Mask-RCNN网络来执行80个实例分割.zip
08-03
基于matlab的Mask-RCNN网络来执行80个实例分割.zip
有道云笔记 渗透测试文件上传核wp
10-12
针对有道云笔记的渗透测试的文件上传核,主要是测试目标是否存在文件上传漏洞。 文件上传漏洞是指攻击者通过上传恶意文件或者利用上传功能绕过限制,成功在目标服务器上执行任意代码或者获取未授权的访问权限。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值