Bugku解题 web (二)

最新推荐文章于 2023-04-16 11:12:28 发布
最新推荐文章于 2023-04-16 11:12:28 发布
阅读量1k 收藏 5
点赞数
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/115099910
版权

Bugku解题 web


介绍:记录解题过程

12.web11

描  述: 网站被黑了 黑客会不会留下后门

  1. 先用御剑进行扫描,可以获得网站后台 http://114.67.246.176:14175/shell.php,

  2. 然后利用Burpsuite暴力破解。

密码是:hack

flag{
   219622b0bf43fe45a8cfa2bca9650de7}

13.web12

描  述: 本地管理员
在这里插入图片描述

  1. 改成本地
X-Forwarded-For:127.0.0.1
  1. 密码不用爆破,题目源码中有一段注释,看起来是base64编码,只要解码一下就是密码
    在这里插入图片描述
    在这里插入图片描述
test123
  1. 本地管理员什么就用admin,root…去试
curl -d 'user=admin&pass=test12Mw' -H 'X-Forwarded-For: 127.0.0.1'  "http://114.67.246.176:16988/"

在这里插入图片描述

13. web8

描  述: 文件包含

<?php
    include "flag.php";
    $a = @$_REQUEST['hello'];
    eval( "var_dump($a);");
最低0.47元/天 解锁文章
一个平凡de人
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku解题思路
tainqiuer123的博客
08-17 850
神奇的代码世界,和漏洞。。。
贝斯手-MISC-bugku-解题步骤
weoptions的博客
12-01 1068
——CTF解题专栏——分享我的解题过程
BugKu-WEB篇2
weixin_51652746的博客
10-16 1607
1.矛盾 先看题目 很明显就是一个传参的题目,直接在PHP里面传参就好,不要忘记“?” 这样就可以得到flag啦~ 2.alert 点进去就看到以下的界面,这就是我们的题目,要怎么做呢? 不要慌,先看看页面源代码,看到最后面你就会发现有一行js,如下 那就可以用burpsuite抓个包,然后再把最后一行注释里面的代码放到bp的Decoder,然后选择HTML解码就可以得到flag。 抓到包之后 这样就解完啦! 3.你必须让他停下来 看到题目时就有点意思,思考...
Bugku杂项题目解析
北观止的博客
07-31 8380
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
BugKu -- PRA -- 渗透测试2
jiuyongpinyin的博客
04-16 1118
BugKu -- PRA -- 渗透测试2
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
web后端开发-实现web端线上答题程序
05-15
web后端开发-实现web端线上答题程序
CTF Web各种题目的解题姿势
07-27
课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入实验 - POST注入13'34 课时11:SQL注入常用基础Trick18'15 第2章 代码执行与命令执行 课时1:...
ctf web解题 找flag夺旗赛
最新发布
05-19
ctf web解题 找flag夺旗赛
渗透测试
lab9527的博客
10-27 1060
1.网站明文传输测试 wireshark中输入http.request.method=="POST"的筛选条件,打开目标网站,在wireshark中选中目标网站查看传输的报文信息 2.海康威视网络摄像头渗透 使用zoomeye搜索DVRDVS-Webs ,并在组件选项中选择"Hikvision DVR web UI",这时搜索结果为海康威视的网络摄像头,搜索结果如图 这是随机选择一个网络摄像头的实时预览界面输入默认超级用户账户密码admin 12345,若尝试的摄像头用户没有修改默...
一次完整的渗透测试
weixin_44110913的博客
04-27 806
本文转载,如有冒犯,联系本人立即删除 目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对...
Bugku解题 web (一)
热门推荐
weixin_46703850的博客
03-22 1万+
Bugku解题 web (一)
BugKuCTF WEB web2
无限迭代中......
07-07 508
http://123.206.87.240:8002/web2/ 题解: 页面没有任何提示,我们看一下能否查看源代码。点击鼠标右击,发现没有查看源代码选项,正常情况下应该有。
BugkuCTF web2
weixin_33889665的博客
05-01 146
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 打开一看,我们可以看到一张滑稽的动图 我们F12查看页面源码,直接就找到了Flag 您可以考虑给博主来个小小的...
bugku-web40-我哥说渗透我只用linux环境
weixin_50774579的博客
05-23 2112
看一下源码,发现有flag耶,base64解码,发现是假的 然后看提示用linux环境,先用的gobuster跑一下,发现有/.git/目录 gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt wget -r http://114.67.246.176:10491/.git 递归下载该网站目录下的文件及文件夹 git reflog 查看执行的命令日志 flag ..
BugkuWeb题目解析
北观止的博客
07-31 7105
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
bugku ctf linux (linux基础问题)
qq_42777804的博客
05-25 1665
下载打开是 用记事本打开就可以找到。。。 notepad 打开也可以找到。。。。
Bugku web基础题(get 、post)
wssmiss的博客
03-01 1515
web基础get: web基础post: burp抓包,改包,报头改为POST,结尾加上参数what=flag 矛盾: 不是数字则输出,进入下一个if判断,是1才输出flag。利用php的特点,输入1a,1b,1c 。。。 再判断是否为数字时,不是数字,与1比较时 是 1 域名解析: 首先在终端需要管理员权限 进入/etc/hosts 修改映射 打开浏览器拿flag 你必须让他停下: 查...
bugku sodirty
09-03
- *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值