Bugku Web35

最新推荐文章于 2022-01-08 10:55:45 发布
最新推荐文章于 2022-01-08 10:55:45 发布
阅读量156 收藏
点赞数
分类专栏: Bugku_Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44190459/article/details/116670480
版权

Bugku Web35

点了login咋没反应

打开环境,是一个登陆页面,果然点了login没反应,打开控制台,本来想是不是要改一下login那个按钮,结果发现没什么改的,又看到了一个名字叫admin.css的文件

打开admin.css,看到了更加可疑的东西,try ?1189,应该是get传递的参数,尝试一下
在这里插入图片描述
然后就看到了网页的源码,然后分析源码可以知道,当unserialize($cookie) === "$KEY"时会得到flag,而$cookie = $_COOKIE['BUGKU'],也就是说$cookie的值是由名为BUGKU的cookie得来的,只需要构造其值为序列化的ctf.bugku.com的cookie即可

 <?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];
if(isset($_GET['1189'])){
    show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{   
    echo "$flag";
}
else {
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Login</title>
<link rel="stylesheet" href="admin.css" type="text/css">
</head>
<body>
<br>
<div class="container" align="center">
  <form method="POST" action="#">
    <p><input name="user" type="text" placeholder="Username"></p>
    <p><input name="password" type="password" placeholder="Password"></p>
    <p><input value="Login" type="button"/></p>
  </form>
</div>
</body>
</html>

<?php
}
?>

先生成序列

再用hackbar提交,不过记得不要在输入?/1189了,因为只有没检测到这个才会检测后面的$cookie

JJT_with_hair
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku web35
PRCORANGE的博客
04-23 152
题目: 在css中发现提示 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['14858'])){ show_source(__FILE__); } elseif (unserialize($cookie) === "$KEY") { echo "$flag"; } else { ?>
Bugkuweb35
qq_46230755的博客
01-31 231
拿到网页习惯性看源代码,发现存在一个admin.css 然后进去后发现存在提示 进入?28630,发现存在一段源码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['28630'])){ show_source(__FILE__); } elseif (unserialize($cookie) === "
Bugku CTF web35(Web)
ChaoYue_miku的博客
03-18 325
0、打开网页,查看源代码 在CSS文件中发现提示信息:/* try ?19492 */ 1、访问?19492,查看PHP源代码 2、代码审计 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['19492'])){ show_source(__FILE__); } elseif (unserial
点login咋没反应 - Bugku CTF
m0_47470899的博客
07-30 1491
点击login没反应,查看源代码发现admin.css文件 查看文件 作为参数传入,发现关键代码 只要cookie的BUGKU参数为KEY的序列化,即可实现输出flag;注意这里是elseif,既需要抓包更改GET传入值和cookie 抓包,改GET和cookie 得到flag ...
Bugku,Web:点login咋没反应
Pai_Space
12-11 1864
1.解题过程: 先进入场景,一个登录界面,随便输入账号密码登录都没有反应 查看源代码,发现存有网页元素的超链接 css 点击进入查看 进入看到了 html 网页的元素构成 可以看到最上方被注释掉的提示,尝试 ?31351,构造 get 请求 得到一页代码 分析可知如果 cookie 变量的值经过反序列化后得到的值与 KEY 中强比较一模一样就会输出 flag 将内容主要部分截取使用 php 代码写出程序得到 cookie 的值 可以从上面的代码知道调用的 co...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
Bugku CTF 每日一题 点login咋没反应
彼岸花苏陌的博客
01-08 1184
点login咋没反应 1.首先出现一个登录界面 点了几下没反应,f12看一下 发现有一个 href="admin.css" 于是加到url后面看一下,发现有反馈 /* try ?21834 */ body { background-color: #C1DEE8; } 页面显示中其他的算正常,但是这个try有点迷,不过这个?倒是提醒了我可以在URL后面加一下试试,加上去果然有反应 得到如下显示 <?php error_reporting(0); $KEY='ctf.bugku.com'; i
Bugku-CTF之flag.php(点了login咋没反应)
weixin_34176694的博客
04-23 561
Day20 flag.php 地址:http://123.206.87.240:8002/flagphp/ 点了login咋没反应 提示:hint 本题要点:代码审计、反序列化、cookie 打开链接发现: 查看源码什么也没有 注意,题目说明中 提示是hint,试试get一个hint参...
bugku-web 前35题详解 (当然除去题目失效)
team39的博客
05-10 1718
第二题:计算器 尝试输入96,发现只能输入一位数字,于是输入“9”,点击验证,弹出“输入有误!” F12查看网页源代码,发现输入框的最大长度是1。 于是更改最大长度为100,输入正确答案96,得到flag。 第三题:web基础$_GET 题目分析:根据题面和所给代码,判断出是一道GET传参的题。GET传参时请求的参数是在URL中,所以直接在网址后面加上?what=flag。 第四题:web基础$_POST 题目分析:根据题面和所给代码,判断出是一道POST传参的题。
bugku ctf flag.php (点了login咋没反应)
qq_42777804的博客
08-03 807
打开之后 提示 hint那么访问他 是源码 <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_source(__FILE__); } elseif (unserialize($...
bugku_writeup】web35 点了login咋没反应
kkza的博客
01-06 851
随便输入一个账号密码,点击login没有反应 当时想一下,是不是后台设置了button不能点击,所以post提交不了,所以想构造一个post?还是想太多了,并没有什么作用,而且这是不切实际的 没有思路 。。。 。。。 仔细看一下源码或者请求接收到的内容吧 关键在于unserialize($cookie)==="$KEY" 两边序列化既有$cookie =serialize("$KEY") 在burpsuite上repeater一下 ...
bugku-点了login没反应 writeup
Peithon的博客
04-28 2336
题目 flag.php bugku这道点了login没反应的题,当时做的时候也是一路艰辛,写下writeup记录解题过程 1.访问http://120.24.86.145:8002/flagphp/ 2.提示是hint,试试get一个hint参数,得到源码 3.代码审计 $cookie = $_COOKIE['ISecer']; 若unserialize($...
BugKu_点login咋没反应
Kobalos的博客
09-10 519
直接访问目标地址 看到一个登录框,但是不管输入什么点击登录都没有反应,f12查看一下源码 看到了一个admin.css,是一个超链接,点击看看 看到了一个/* try ?11268 */,看起来像是要传参的,试一下,果然发现了php代码 分析一下代码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['112.
C#读取WinCC实时和归档数据
最新发布
06-21
如何在 C#应用程序中读取 WinCC 变量归档数据,资源来自西门子官网
bugku sodirty
09-03
- *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值