Bugku web35 点了login没反应

最新推荐文章于 2022-11-10 13:52:15 发布
最新推荐文章于 2022-11-10 13:52:15 发布
阅读量270 收藏 1
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/114022687
版权

三十二、web35 点了login没反应

查看源码,发现一个admin.css,访问
在这里插入图片描述
在这里插入图片描述
提示传参?6529,访问:
在这里插入图片描述
得到如下代码:

<?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];
if(isset($_GET['6529'])){
    show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{   
    echo "$flag";
}
else {
?>

unserialize($cookie) === “$KEY” 两边序列化即有$cookie = serialize("$KEY")
在这里插入图片描述
在这里插入图片描述
burp添加cookie:
在这里插入图片描述

hana-u
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Bugku-WEB-web35
fallingskies
01-06 600
一个普通的登陆界面,和提示写的一样,Login反应 F12查看源代码 在head中发现一个链接admin.css 访问http://114.67.246.176:19005/admin.css 下载下来admin.css文件 打开文件发现提示 用GET方法上传6419参数 根据代码,让cookie值等于$KEY的序列化的值就能显示flag 编写php代码,在线运行https://c.runoob.com/compile/1 用火狐的hackbar上传cookie值..
Bugku,Web:login反应
Pai_Space
12-11 1737
1.解题过程: 先进入场景,一个登录界面,随便输入账号密码登录都反应 查看源代码,发现存有网页元素的超链接 css 击进入查看 进入看到了 html 网页的元素构成 可以看到最上方被注释掉的提示,尝试 ?31351,构造 get 请求 得到一页代码 分析可知如果 cookie 变量的值经过反序列化后得到的值与 KEY 中强比较一模一样就会输出 flag 将内容主要部分截取使用 php 代码写出程序得到 cookie 的值 可以从上面的代码知道调用的 co...
login反应 - Bugku CTF
m0_47470899的博客
07-30 1468
login反应,查看源代码发现admin.css文件 查看文件 作为参数传入,发现关键代码 只要cookie的BUGKU参数为KEY的序列化,即可实现输出flag;注意这里是elseif,既需要抓包更改GET传入值和cookie 抓包,改GET和cookie 得到flag ...
Bugku CTF 每日一题 login反应
彼岸花苏陌的博客
01-08 1158
login反应 1.首先出现一个登录界面 了几下反应,f12看一下 发现有一个 href="admin.css" 于是加到url后面看一下,发现有反馈 /* try ?21834 */ body { background-color: #C1DEE8; } 页面显示中其他的算正常,但是这个try有迷,不过这个?倒是提醒了我可以在URL后面加一下试试,加上去果然有反应 得到如下显示 <?php error_reporting(0); $KEY='ctf.bugku.com'; i
bugku-web-login反应-个人笔记
sunquan705的博客
11-10 893
bugku-web-login反应-个人笔记
bugku_writeup】web35 login反应
kkza的博客
01-06 841
随便输入一个账号密码,login反应 当时想一下,是不是后台设置了button不能击,所以post提交不了,所以想构造一个post?还是想太多了,并有什么作用,而且这是不切实际的 有思路 。。。 。。。 仔细看一下源码或者请求接收到的内容吧 关键在于unserialize($cookie)==="$KEY" 两边序列化既有$cookie =serialize("$KEY") 在burpsuite上repeater一下 ...
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
odoo_web_login.rar
08-28
odoo12 登陆界面模块,根据时间动态切换登陆页面
登录界面源码_login_html_web_
10-03
一个登录页面包含源码及注释,纯html代码
java web login
10-20
实现java web用户登录管理login,实现中英文国际化支持。
WebUI-Login
04-11
易语言WebUI-Login源码,美化源码,易语言网络UI界面设计源码
bugku#login反应-writeup
qq_46202048的博客
12-16 2738
login反应 今天简单给友友们分享一下修改数据包上传的一个题型,请食用。 打开靶场 查看源码有admin.css 查看/?hint 发现admin.css 访问 发现/* try ?15057 */ 访问 分析代码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['15
bugku-login反应 writeup
Peithon的博客
04-28 2319
题目 flag.php bugku这道login反应的题,当时做的时候也是一路艰辛,写下writeup记录解题过程 1.访问http://120.24.86.145:8002/flagphp/ 2.提示是hint,试试get一个hint参数,得到源码 3.代码审计 $cookie = $_COOKIE['ISecer']; 若unserialize($...
BugKu_login反应
Kobalos的博客
09-10 507
直接访问目标地址 看到一个登录框,但是不管输入什么击登录都反应,f12查看一下源码 看到了一个admin.css,是一个超链接,击看看 看到了一个/* try ?11268 */,看起来像是要传参的,试一下,果然发现了php代码 分析一下代码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['112.
Bugku WEB login反应
qq_41696858的博客
07-24 320
这题什么,日常打开页面,看源码,有一个超链接,那就进去,有提示,尝试传参13512 那就传吧,直接得到php源码,接下来就是源码分析 也啥就是一个简单的if判断 cookie要有BUGKU字段,内容要是一个序列化的ctf.bugku.com 在线PHP序列化网址 https://www.toolnb.com/dev/runCode/243e11a40a13ca67d0f13d10dadfdd48.html burp抓包 repeater,再改一下cookie就能得到flag了 参考视频链接:https
bugkuCTF Writeup (Web)31-35
Troublor的博客
01-31 1708
各种绕过哟 代码审计 highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['una
Bugku-Web-Wp
热门推荐
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.击一百万次 19. 备份...
Bugkuweb35
qq_46230755的博客
01-31 229
拿到网页习惯性看源代码,发现存在一个admin.css 然后进去后发现存在提示 进入?28630,发现存在一段源码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['28630'])){ show_source(__FILE__); } elseif (unserialize($cookie) === "
bugku-web 前35题详解 (当然除去题目失效)
team39的博客
05-10 1596
第二题:计算器 尝试输入96,发现只能输入一位数字,于是输入“9”,击验证,弹出“输入有误!” F12查看网页源代码,发现输入框的最大长度是1。 于是更改最大长度为100,输入正确答案96,得到flag。 第三题:web基础$_GET 题目分析:根据题面和所给代码,判断出是一道GET传参的题。GET传参时请求的参数是在URL中,所以直接在网址后面加上?what=flag。 第四题:web基础$_POST 题目分析:根据题面和所给代码,判断出是一道POST传参的题。
az devops login命令无反应
最新发布
06-06
如果在运行 `az devops login` 命令时有任何反应,可能是由于以下原因之一: 1. 未安装 Azure CLI:请确认已经安装了 Azure CLI,并且版本高于 2.0.76。可以在命令行中输入 `az --version` 来检查 Azure CLI 的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值