BugkuCTF-web21(详细解题思路及步骤)

最新推荐文章于 2022-08-31 10:54:14 发布
最新推荐文章于 2022-08-31 10:54:14 发布
阅读量2.9k 收藏 1
点赞数 3
分类专栏: Web安全 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45254208/article/details/115484365
版权
本文介绍了通过F12获取页面信息,使用Burpsuite抓包工具,对PHP代码进行多层解码分析的过程。在解码过程中揭示了可能的文件上传和特定字符串匹配的条件,最终构造了payload来应对挑战。文章强调了Web安全中代码解析和payload构造的重要性。
摘要由CSDN通过智能技术生成

目录

审题

题目并没有什么信息,只是鼓励你不要放弃,never give up。

在这里插入图片描述

F12获取信息

没有额外信息,刷新了几下,也没有出现新东西。

在这里插入图片描述

Burp suite抓包

在这里插入图片描述

提示了 1p.html ,于是把GET参数改为 1p.html ,得到一串JS代码

在这里插入图片描述
在这里插入图片描述

解码

于是,在线解码

在这里插入图片描述

解码后仍然存在注释内容,尝试用base64解码

最低0.47元/天 解锁文章
hangshao0.0
关注
专栏目录
BugKu Web21-25)
kid的博客
06-06 1958
BugKu Web21-25) 前言 bugku刷题,本来想每10道写一篇的,但水平有限,发现到这里题目难度已经有点大了,所以每5道题整合一篇吧… 题目 秋名山老司机 登陆可以看到如上提示,然后快速刷新可以看到要求是post提交,键名为value 这肯定是人工没法完成的,必须写脚本 py脚本写起来的时候,没有用过eval函数,是真的痛苦,不断字符串处理,条件判断… 最后还不对,最后看...
Bugku CTF web21Web
ChaoYue_miku的博客
03-04 608
0、打开网页,查看源代码 注释中的1p.html有些可疑 1、访问http://114.67.246.176:16508/1p.html,并查看源代码 view-source:http://114.67.246.176:16508/1p.html %3Cscript%3Ewindow.location.href%3D'http%3A%2F%2Fwww.bugku.com'%3B%3C%2Fscript%3E%20%0A%3C!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQ
bugku web21 WriteUp
Casuall的博客
01-09 736
点开链接发现进行了跳转 查看源代码,发现注释中有一个1p.html页面,尝试打开发现自动跳转到了bugku首页,用burpsuite抓包或者用view-source查看源码。 <HTML> <HEAD> <SCRIPT LANGUAGE="Javascript"> <!-- var Words ="%3Cscript%3Ewindow.location.href%3D'http%3A%2F%2Fwww.bugku.com'%3B%3C%2Fscript%3E%20
CTF-论剑场 web21
qq_45826388的博客
08-26 258
web21 右键查看源代码 这里利用php://input 给$user传值,然后利用下面include()函数包含class.php php://filter/read=convert.base64-encode/resource=class.php 将class.php的源码转换为base64编码; 没读出来抓包看一下
CTF-Web21(涉及另类编码,了解即可,不重要)
→_→
09-23 392
21.what a fuck!这是什么鬼东西? #注意提交时,直接填Ihatejs就可以了,不要加CTF{},flag{}啥的 1: 分析:打开网站后发现是一堆莫名其妙的代码。。然后发现是一种叫JSFuck的东西,将网站内容复制粘贴到下面这个网站: http://www.jsfuck.com/ 然后运行一下,就出来答案了。 实际上这是一种jother编码,实际上是一种利用JavaScript语言,利用少量字符构造精简的函数匿名方法,代码会比较冗杂。 2: other编码:j..
CTF论剑场web题目(持续更新)--WEB21
jiuyongpinyin的博客
07-22 425
web21 首先声明,这道题我自己没做出来,代码审计的题除非特别简单,要不对于我这萌新来说,都和看天书一样,这道题是参考大佬的 参考链接:https://blog.csdn.net/weixin_45940434/article/details/104031504 再次感谢大佬!!! 首先打开页面,查看网页源代码: 这里是一个PHP伪协议,使用文件包含,构造payload: POST传入参数**(但是我不知道为什么是POST传参,有知道的大佬麻烦给我留言,万分感谢!!)** base64解码得到inde
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1987
截止至练习题【login4】,仅提供解题思路WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF-WEB题速度要快
am_03的博客
08-28 760
打开网页,只看到一句话:我感觉你得快点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再快点,看来有时间限制,不过已经有了思路
web21
03-19
web21
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
Bugku CTF-web21 never give up
weixin_44023403的博客
05-26 509
Bugku CTF-web21 never give up解题遇到的问题 解题 打开网址,查看源码,发现提示1p.html; 试着打开url+1p.html,发现有跳转,用burp抓包查看源码,得到一串字符; 开头推测是被url编码了,用在线工具( UrlEncode编码/UrlDecode解码 - 站长工具 (chinaz.com))解码; 忽略注释内容,根据下面字符串特征,试着用base64解码; JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQ
BugkuCTF web_21-30
H4ppyD0g的博客
08-10 655
21 秋名山老司机 多刷新几次网页发现说让用post提交value值来获取flag。 注意要用session请求方式,否则网页信息时是一次连接,post提交时又是一次连接,内容不一样。 import requests import re s = requests.Session() r = s.get("http://120.24.86.145:8002/qiumingshan/") searc...
购物车表结构
weixin_65736978的博客
04-25 1596
购物车用户表 购物车订单表 购物车商品表 购物车订单项表 <!DOCTYPE html> <html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <link rel="stylesheet" href="bootstrap-3.3.7-dist/css/bootstrap.css"> <script sr..
BugkuCTF web
weixin_45689999的博客
01-19 804
1.web2 先打开F12看看,很容易发现在注释里面有flag。 把flag后面内容输入即可。 2.计算器 发现是一道及其简单的计算题(要是手上没有计算器有些题比较难算的话,可以点击题目换一道蛤,但是怎么换答案都是两位数以上的),输入答案,发现只能输入一位数,打开F12 发现他可输入字符长度为1,双击修改成10等位数,再输入正确答案,flag就出现了。 3.web基础-GET变量参考以下网址了解_...
bugku ctf web篇(一)
weixin_51387754的博客
08-26 534
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 ...
CTF BugKu平台—(Web篇①)
Aluxian_的博客
12-22 1439
记录一下做题记录 web
ctf.show爆破(web21-web23)
wanan的博客
08-31 952
ctf.show爆破(web21-web23)
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值