BugkuCTF—Web writeup第二部分

最新推荐文章于 2024-04-10 19:26:25 发布
最新推荐文章于 2024-04-10 19:26:25 发布
阅读量661 收藏
点赞数
分类专栏: BugCTF writeup 文章标签: Bugku CTF writeup web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/98228555
版权

BugkuCTF—Web writeup第二部分


BugkuCTF链接

字符?正则?

前女友(SKCTF)

login1(SKCTF)

你从哪里来

md5 collision(NUPT_CTF)

程序员本地网站

分值:100
请从本地访问
题目地址

进入页面后显示:请从本地访问!,提示需要从本地访问,使用Google chrome浏览器的Modify Headers插件,添加头信息:X-Forwarded-For:127.0.0.1,刷新页面得到flagflag{loc-al-h-o-st1}
在这里插入图片描述

各种绕过

web8

细心

求getshell

INSERT INTO注入

这是一个神奇的登录框

多次

PHP_encrypt_1(ISCCCTF)

文件包含2

flag.php

sql注入2

孙xx的博客

Trim的日记本

login2(SKCTF)

login3(SKCTF)

文件上传2(湖湘杯)

江湖魔头

login4

Senimo_
关注
专栏目录
Java敏捷开发(王伟杰译)
07-19
用于Java的开发,很实用的,希望可以帮助你们,给好评
bugkuctf web基础部分 writeup
river
03-20 2931
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的求端真实的IP。有两种方式可以从HTTP求中获得求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
Bugku CTF 代码审计 writeup(未完待续)
KRDecad3的博客
05-21 1945
Bugku CTF 代码审计 writeup(未完待续) 0x01extract变量覆盖 extract()函数功能:从数组中将变量导入到当前的符号表。使用数组键名作为变量名,使用数组键值作为变量值。 extract(array,extract_rules,prefix) 中给出extract($_GET),相当于: $shiyan = $_GET[‘shiyan’] $flag...
bugkuCTF---WEBwriteup
居小然的博客
03-31 498
1.web2第一很简单,F12,直接出flag;2.文件上传测试原链接:点击打开链接首先创建一个1.php.jpg。点击上传,同时使用Burp进行抓包,然后Ctrl+R,将php.jpg后面的.jpg去除,点击GO,即可出来flag3.计算机原链接:点击打开链接打开网址输入结果,会发现无法完整的输入结果,F12修改长度限制,然后返回输入结果,即可获得flag;(tips:我用的是谷歌浏览器,...
CTF平台writeup(三)--BugKuCTF-杂项(1-20详解)
渗透、攻防、CTF、编程
06-29 8600
1、签到 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届强网杯线上赛中,存在一系列难度较大的Web目,这些目主要测试参赛者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
bugku ctf misc wp.pdf
07-05
第二:1和0的故事 这一部分目要求参赛者解决一个二维码识别问。首先,参赛者下载得到的文本文件(txt)里全都是0和1组成的序列。通过计数得知行和列都是25,考虑到二维码左上角、右上角、左下角通常是三个...
bugku杂项writeup
11-22
bugku杂项writeup
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,参阅。目录 ...
bugkuctf-杂项
05-04
bugku writeup,杂项解writeup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
[CTF]Bugku Misc Writeup
第八个男人
12-14 401
目:https://ctf.bugku.com/challenges/index.html 1.签到(略)。 2.这是一张单纯的图片。 下载图片后放入WinHex查看,拉到最后,发现有异样。 将这串数字 107 101 121 123 121 111 117 32 97 114 101 32 114 105 103 104 116 125 ascii码转字符后得到flag。(32对应的空格也要正确输入) ...
BugkuCTF——最新webwriteup(持续更新)
1匹黑马
11-16 3861
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
【BUUCTF WebWriteUp超详细,10年阿里开发架构师经验分享
最新发布
2401_84248681的博客
04-10 630
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
PHP代码审计之函数漏洞(下)
JBlock的博客
03-13 4704
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,分为上下两节,此为下节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 目录 前言 正文 md5()引发的注入 md5加密相等绕过 数字验证正则绕过 md5函数验证绕过 十六进制与数字比较绕过 后记 正文 md5()引发的注入 <?php $password=$_POST...
[Java代码审计]javacon WriteUp
Y4tacker的博客
07-21 1019
文章目录写在前面javacon 写在前面 在P神星球看到的,这里学习一下,文件在https://www.leavesongs.com/media/attachment/2018/11/23/challenge-0.0.1-SNAPSHOT.jar javacon 运行的时候利用java -jar challenge-0.0.1-SNAPSHOT.jar 首先查看配置 首先在登录页面,在login页面post接收参数,与配置当中的比对,成功则设置cookie @PostMapping({"/login"})
小明学习代码审计writeup
weixin_30609287的博客
07-18 431
小明学习代码审计writeup 目来自hackinglab.cn 综合关 目地址:http://lab1.xseclab.com/pentest6_210deacdf09c9fe184d16c8f7288164f/index.php 访问目地址得到如下源码: Please Reset Your Password Then Get your flag! <a href="./rese...
java代码审计手书(一)
一个码农的笔记
11-20 8226
翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 可预测的伪随机数发生器 漏洞特征:PREDICTABLE_RANDOM 在某些关键的安全环境中使用可预测的随机数可能会导致漏洞,比如,当这个值被作为: csrf token;如果攻击者可以预测csrf的token值的话,就可以发动csrf攻击 重置密码的token(通过邮件发送);如果重置密码的...
尽最大可能分析上传源码及漏洞利用方式
weixin_33735077的博客
07-18 197
0x00 简单源码分析 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 <?php if ((($_FI...
BugKu Web WriteUp
AlexYoung28的博客
08-24 2250
Web 8 这道的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值