Bugku解题 web (三)

最新推荐文章于 2024-07-30 20:51:00 发布
最新推荐文章于 2024-07-30 20:51:00 发布
阅读量997 收藏 2
点赞数
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/115143107
版权
本文详细介绍了Bugku靶场中的多个Web挑战,包括源代码观察、PHP文件包含、密码破解、正则表达式难题、Cookie欺骗、多重解码、SQL注入等实战技巧,每个挑战都提供了解题思路和参考资料。
摘要由CSDN通过智能技术生成

Bugku解题 web


介绍:记录解题过程

18.web13

描述: 看看源代码?


<html>
<title>BUGKUCTF-WEB13</title>
<body>
<div style="display:none;"></div>
<form action="index.php" method="post" >
看看源代码?<br>
<br>
<script>
var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%36%37%64%37%30%39%62%32%62';
var p2 = '%61%61%36%34%38%63%66%36%65%38%37%61%37%31%31%34%66%31%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b';
eval(unescape(p1) + unescape('%35%34%61%61%32' + p2));
</script>

<input type="input" name="flag" id="flag" /> 
<input type="submit" name="submit" value="Submit" />
</form>
</body>
</html>
  1. 将p1,%35%34%61%61%32,p2经url解码得
function checkSubmit(){
   
	var a=document.getElementById("password");
	if("undefined"!=typeof a){
   
		if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)
			return!0;
			alert("Error");
			a.focus();return!1
		}
	}
	document.getElementById("levelQuest").onsubmit=checkSubmit;

67d709b2b54aa2aa648cf6e87a7114f1
  1. 输入67d709b2b54aa2aa648cf6e87a7114f1得到flag

在这里插入图片描述

19.web14

  1. php 文件包含
    构造:
 ?file=php://filter/read=convert.base64-encode/resource=index.php base64

在这里插入图片描述

  1. 解码,得到flag
<html>
    <title>Bugku-web</title>
    
<?php
	error_reporting(0);
	if(!$_GET[file]){
   echo '<a href="./index.php?file=show.php">click me? no</a>';}
	$file=$_GET['file'];
	if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
   
		echo "Oh no!";
		exit();
	}
	include($file); 
//flag:flag{bb2e63a8f8dde993f68d13fbe147f66b}
?>
</html>

20.web15

描述: 好像需要密码

1.burpSuite 密码:12468
在这里插入图片描述

21.web16

描述: 备份是个好习惯

  1. 扫描得index.php.bak文件,下载
<?php
/**
 * Created by PhpStorm.
 * User: Norse
 * Date: 2017/8/6
 * Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr(
最低0.47元/天 解锁文章
一个平凡de人
关注
专栏目录
BUGKU-WEB
wojiushilsy的博客
02-22 519
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
Bugku web3
weixin_45659364的博客
03-24 156
题目如下: 其实答案很简单,但很多人的第一反应都是F12,抓包,这是多此一举,如果对web有一定的了解,只需要在网址上输入"?what=flag"即可
BugkuWeb系列(持续更新~~~)
最新发布
m0_59151303的博客
07-30 223
打开环境在输入框输入答案发现只能输入一位数,那我们想到修改输入框内容长度,我们右击页面点击检查,找到输入框的代码修改长度为10。本题是POST传参,我们通过火狐浏览器的HackBar传入post参数,根据页面的代码我们传入一个what=flag。本题是GET传参,我们在url上传入参数,根据页面的代码我们传入一个what=flag,得到flag。我们右击页面点击检查,查看页面代码,得到flag。进入环境,出现一个弹窗,点击确实发现什么也没有。点击验证,弹出窗口,得到flag。打开环境,发现一段PHP代码。
Bugkuweb web3
qq_26961571的博客
04-29 489
打开这道题,珍惜这段缘。 这是一道不停弹出框框题目,点击之后发现框框一直无法停止,所以... 必须停止这妖孽!! 利用360浏览器,(因为chrome实在找不到停止的地方,我菜),点了两下360浏览器说:喂,不要让他这样做 自然是要让他借坡下驴啦~ 停止之后一片空白,打开源代码查看。 哦吼,这不就是传说中的fla...
Bugkuweb题(
weixin_43342135的博客
08-14 311
17.输入密码查看flag 查看网站,得到提示baopo的提示,于是这里采取了burpsuite抓包进行密码爆破: 最后burpsuite,爆破出密码:13579 得到了flag: 18.点击一百万次 点击查看网站,然后观察网页源码,发现了post传值的可能。 然后我们传值给clicks变量,传1000000给clicks变量,得到flag 19.备份是个好习惯 ...
Bugku writeup(web篇)3【web3
Sn1P3r的博客
09-08 591
web3】 打开链接后,无限弹窗 直接强制查看源代码(Ctrl+u),得到一段Unicode编码,直接解码即可得到flag
Bugku解题 web (二)
weixin_46703850的博客
03-28 1104
Bugku解题 web12.web1113.web1213. web814.web915.web1016. 介绍:记录解题过程 12.web11 描  述: 网站被黑了 黑客会不会留下后门 先用御剑进行扫描,可以获得网站后台 http://114.67.246.176:14175/shell.php, 然后利用Burpsuite暴力破解。 密码是:hack flag{219622b0bf43fe45a8cfa2bca9650de7} 13.web12 描  述: 本地管理员 改成
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1340
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
bugku-web-GET解析过程
weixin_46168073的博客
11-14 1060
一、启动场景 二、解题过程 点进去得到 可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
Bugku web(1—35)
weixin_30376163的博客
11-15 538
1.web2 打开网页: 哈哈,其实按下F12你就会发现flag。 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入结果就拿到flag了。 3.web基础$_GET 30 打开网页,审计一下大概是要让其得到一个what=flag,于是在URL后面加上?what=fl...
bugku web web3
weixin_30576859的博客
02-20 240
flag就在这里快来找找吧http://123.206.87.240:8002/web3/ 点进去这个页面可以看到不断地有提示 flag就在这里 来找找吧 那就找一找哇 在source中可以找到一行注释 &#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&amp...
bugku-web-web3
a3uRa的一个窝
08-23 1077
打开页面 不断弹窗ctrl+u查看源代码 最后面发现 &lt;!--&amp;#75;&amp;#69;&amp;#89;&amp;#123;&amp;#74;&amp;#50;&amp;#115;&amp;#97;&amp;#52;&amp;#50;&amp;#97;&amp;#104;&amp;#74;&amp;#75;&amp;#45;&amp;#72;&a
bugku——web3
吃肉唐僧的博客
09-02 202
打开题目,不提示弹窗 火狐关掉js,f12查看源码 发现一串字符 拿去编码网站,随便转 unicode 转 ascll 有发现 补一下},成功
bugku web3
qq_48511129的博客
01-25 210
题目内容: what=what=what=_GET[‘what’]; #get传值 echo what;if(what; if(what;if(what==‘flag’) #如果what==flag,就会输入flag echo ‘flag{****}’; 于是我用get传值到url, http://114.67.246.176:19196/get/?what=flag 现在题目好像上面这种传值没用,于是我构造 http://114.67.246.176:19196/?what=flag 得到fla
BugKu_web3
羽的博客
04-13 88
学过的都知道,考察一点PHP GET方式传值。 代码意思就是,传一个what变量的值,如果what的值等于“flag”就会输出flag.
bugku web题 GET
xiaoqi199915的博客
06-05 200
bugku web题 GET 嗯…好做
Bugku-web
qq_45987641的博客
12-25 167
bugku-web wp 13.打开网页也不知道是什么gui蹲西 点击测试网页,发现url 为:“http://your test ip/index.php?file=show.php”中参数有file选项,让我们联想到了文件包含漏洞。构造url=“http://your test ip/index.php?file=php://filter/read=convert.base64-encode/resource=index.php” , 网页返回base64 php://filter/read/conv
bugku sodirty
09-03
- *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值