Bugku---web---never_give_up

已于 2024-06-03 21:55:09 修改
阅读量1.3k 收藏 13
点赞数 43
文章标签: web安全 网络安全
于 2024-05-21 21:44:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47450099/article/details/138921361
版权

 题目出处:首页 - Bugku CTF

✨打开链接如下所示!!!

✨打开bp抓包!!!发现URL是/hello.php?id=1!!!

✨因为没有其他任何的信息,只能从此下手,想办法打开hello.php文件来看看啦!!!

✨我服了,还是什么都没有,但是这里可以拓展一个下载查看文件内容的方法,记住这段代码!!!

import requests
a=30
for i in range(a):
    url="http://114.67.175.224:14114/hello.php?id="+str(i)+"1HTTP/1.1"
    s=requests.get(url)
    print(s.text)

✨只能将数据包发送给系统看会给我什么响应了,发现其他都没用,只有1p.html了,那就试试!!!

✨输入http://114.67.175.224:14114/1p.html 后会有如下页面!!!最起码有东西啦

✨发现它回到ctf首页的网站了,很明显,我们要的答案不在这里!!!

view-source:后跟页面的URL,可以直接跳转到页面的源代码视图。

✨这时候就用到这个view-source:了!!!

✨查看里面的内容!!!

%3Cscript%3Ewindow.location.href%3D'http%3A%2F%2Fwww.bugku.com'%3B%3C%2Fscript%3E%20%0A%3C!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQSUwOWhlYWRlcignTG9jYXRpb24lM0ElMjBoZWxsby5waHAlM0ZpZCUzRDEnKSUzQiUwQSUwOWV4aXQoKSUzQiUwQSU3RCUwQSUyNGlkJTNEJTI0X0dFVCU1QidpZCclNUQlM0IlMEElMjRhJTNEJTI0X0dFVCU1QidhJyU1RCUzQiUwQSUyNGIlM0QlMjRfR0VUJTVCJ2InJTVEJTNCJTBBaWYoc3RyaXBvcyglMjRhJTJDJy4nKSklMEElN0IlMEElMDllY2hvJTIwJ25vJTIwbm8lMjBubyUyMG5vJTIwbm8lMjBubyUyMG5vJyUzQiUwQSUwOXJldHVybiUyMCUzQiUwQSU3RCUwQSUyNGRhdGElMjAlM0QlMjAlNDBmaWxlX2dldF9jb250ZW50cyglMjRhJTJDJ3InKSUzQiUwQWlmKCUyNGRhdGElM0QlM0QlMjJidWdrdSUyMGlzJTIwYSUyMG5pY2UlMjBwbGF0ZWZvcm0hJTIyJTIwYW5kJTIwJTI0aWQlM0QlM0QwJTIwYW5kJTIwc3RybGVuKCUyNGIpJTNFNSUyMGFuZCUyMGVyZWdpKCUyMjExMSUyMi5zdWJzdHIoJTI0YiUyQzAlMkMxKSUyQyUyMjExMTQlMjIpJTIwYW5kJTIwc3Vic3RyKCUyNGIlMkMwJTJDMSkhJTNENCklMEElN0IlMEElMDklMjRmbGFnJTIwJTNEJTIwJTIyZmxhZyU3QioqKioqKioqKioqJTdEJTIyJTBBJTdEJTBBZWxzZSUwQSU3QiUwQSUwOXByaW50JTIwJTIybmV2ZXIlMjBuZXZlciUyMG5ldmVyJTIwZ2l2ZSUyMHVwJTIwISEhJTIyJTNCJTBBJTdEJTBBJTBBJTBBJTNGJTNF--%3E

这是一个包含JavaScript代码的HTML格式文本,用于将当前页面重定向到"http://www.bugku.com"。

✨里面有url编码,也有base64编码,分别进行解码得!!!

提示:中间长得那部分是由base64解码,解码后得结果是url编码,然后再进行解码。

✨把获得的结果合在一起如下所示!!!

"<script>window.location.href='http://www.bugku.com';</script> 
<?php
if(!$_GET['id'])//如果接受的get参数不是id
{
	header('Location: hello.php?id=1');
//发送一个 HTTP 响应头,告诉用户的浏览器立即导航到 hello.php 文件,并且在查询字符串中传递 id 参数的值为1。这种重定向通常用于在用户完成某个操作后,跳转到另一个页面或者刷新当前页面的状态。
	exit();
}
$id=$_GET['id'];//接受三个get参数,id,a ,b
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))//如果变量a里面有“.”(stripos函数用于查找字符串在另一字符串中第一次出现的位置,不区分大小写)
{
	echo 'no no no no no no no';//则输出
	return;
}
$data = @file_get_contents($a,'r');//读取文件a里面的数据内容
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
//如果数据内容是bugku is a nice plateform!并且id=0,字符串长度大于5,b的第一个字符在1114中的位置是1,第一个字符不是4
{
	$flag = "flag{***********}"//输出flag
}
else
{
	print "never never never give up !!!";//否则输出永远不要放弃
}
?>

✨ 所以我们满足这些条件即可获得flag!!!接下来我们按照代码顺序一步步进行尝试!!!

if(!$_GET['id'])//如果接受的get参数不是id
{
	header('Location: hello.php?id=1');
//发送一个 HTTP 响应头,告诉用户的浏览器立即导航到 hello.php 文件,并且在查询字符串中传递 id 参数的值为1。这种重定向通常用于在用户完成某个操作后,跳转到另一个页面或者刷新当前页面的状态。
	exit();
}

 

✨验证一下变量a中带点的情况!!!

if(stripos($a,'.'))//如果变量a里面有“.”(stripos函数用于查找字符串在另一字符串中第一次出现的位置,不区分大小写)
{
	echo 'no no no no no no no';//则输出
	return;
}

 

✨接下就避免所取值得不到flag得情况!!!

$data = @file_get_contents($a,'r');//读取文件a里面的数据内容
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
//如果数据内容是bugku is a nice plateform!并且id=0,字符串长度大于5,b的第一个字符在1114中的位置是1,第一个字符不是4
{
	$flag = "flag{***********}"//输出flag
}

数据里面要包括bugku is a nice plateform! 这个隐藏点一定要注意。

🎀对id的要求,id得取值为0。

🎀对a的要求,不能有点。

🎀对b的要求:

①要求b字符串长度要大于5。

②要求"111"与后面b所取的一个位置的值拼接刚好是1114。 (111后面有个点,是表示拼接的意思)(eregi函数已经被弃用了,正则表达式的函数现在统一为preg_match()函数。)

③最后一个条件是要求b字符串的第一个位置的值不能是4。

所以综上给字符串长度大于5,第一个字符不能是4,但是又要拼接后的结果是1114,这样就矛盾了。

所以使用通配符*解决这个矛盾,我们进行一试!!!(*可以代表任何字符)

✨还是没有获取到flag,肯定是取值出现了问题!!!

id的值是0,相比可以用弱类型比较取值,没什么问题,b也是一句一句分析所得没问题,只有a,简简单单提一句,肯定里面有奥秘。

$data = @file_get_contents($a,'r');//读取文件a里面的数据内容

 发现忘记了这句代码,这个函数的使用查看一下

file_get_contents() 把整个文件读入一个字符串中。

@file_get_contents($a,'r') 函数会尝试打开文件 $a,并以只读模式('r')读取其内容。如果成功读取到文件内容,则将其作为字符串返回并赋值给变量 $data

在PHP中,@file_get_contents() 函数用于读取文件的内容。这个函数可以处理多种类型的文件,包括本地文件、远程URL以及使用协议句柄(也称为伪协议)的资源。

伪协议是PHP中一种特殊的协议,它允许你访问不同的资源,而不需要指定完整的URL或文件路径。

✨ 里面牵扯到一个概念:伪协议

PHP伪协议事实上就是支持的协议与封装协议,简单来说就是php定义的一种特殊访问资源的方法,在web渗透漏洞利用中常用于配合文件配合进行web攻击,查询到网站中隐藏的机密文件,造成敏感信息泄露等影响。

 伪协议详细的介绍请看https://www.cnblogs.com/ntrack/articles/17656608.html

 ✨ php://input,此题我们用到这个概念!!!这也是伪协议中最常用到的,要做到下意识想到它。

php://input

访问各种输入 流,可以直接读取到POST上没有经过解析的原始数据,将post请求的数据当作php代码执行,当设置enctype="multipart/form-data"则无法使用。

 

 ✨ 还是没有flag,发现变量id的值我们赋值的是0,但是在传参的时候,传入0就默认没有传值,所以我们用到弱类型比较,给id传参。

 ✨得到flag啦!!!

粉车绿衣搞笑网工女
关注
  • 43
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
never-give-up:永不放弃的PyTorch实现
05-26
永不放弃 永不放弃的PyTorch实施:学习定向探索策略[] 仅实施了具有嵌入网络的偶然性好奇心。 安装 使用Python 3.7.9测试 pip install -r requirements.txt 火车 python train.py 结果 ...R2D2基地是从通过
ApophisAndroid:Never-Die-Zombieroid :comet::woman_vampire:
05-27
ApophisAndroid: Never-Die-Zombieroid :shooting_star: :female_sign:‍:female_sign: SOPT 27日17日APP-JAM:Apophis :shooting_star: :pushpin: 部分会议 每天晚上7:30 :artist_palette: 看板 :wrench: 工具...
BUGKU-WEB never_give_up
天泽岁月
03-13 1120
BUGKU-WEB never_give_up,eregi函数漏洞,%00截断
bugku--never_give_up
qq_64201116的博客
07-05 2793
超细保姆级别教学,从0到1,做黑客?你也可以
BugKu - never_give_up
shawdow_bug的博客
09-15 540
玩玩吧
BUGKU-WEB never_give_up_never_give_up bugku
2401_84438067的博客
06-15 963
前端字节跳动真题解析前端字节跳动真题解析[外链图片转存中…(img-DLyIGp5p-1718452136631)]
spring_tx.zip_dividezgx_spring-tx_spring框架学习
09-20
SUPPORTED(总是不使用事务,如果已有事务则挂起)、NEVER(不允许事务,如果已存在事务则抛出异常)、NESTED(如果存在事务,则在嵌套事务内执行,否则按照REQUIRED行为)。 事务的隔离级别包括:READ_UNCOMMITTED...
clk-imx6sx.rar_Never After
09-19
标题 "clk-imx6sx.rar_Never After" 暗示了这个压缩包与IMX6SX系列处理器的时钟管理有关,特别是涉及到一个特定的时钟门控(clock gating)问题。描述中提到的“usbphy_gate”是USB物理层(USB PHY)的时钟门控信号...
138---Street-Numbers.rar_Never Never
09-24
标题中的“138---Street-Numbers.rar_Never Never”可能指的是一个编程或算法相关的挑战,其中涉及到处理街道号码的问题。"Never Never"可能是一个暗示,表示这个问题具有一定的复杂性或者需要反复尝试才能解决。从...
网络安全测评技术与标准
weixin_48579910的博客
07-06 878
网络安全测评通过多种方法和工具对系统、网络和应用程序进行全面评估,以发现和修复潜在的安全漏洞,确保其符合安全标准和政策。结合渗透测试、漏洞扫描、安全审计、风险评估、合规性测试、代码审查、社会工程测试、配置评估和基准测试等多种类型的测评,组织可以全面提升其网络安全防护能力,保护其信息资产和业务连续性。网络安全测评流程包括准备阶段、信息收集阶段、漏洞扫描阶段、渗透测试阶段、安全审计阶段、风险评估阶段、报告阶段、修复和验证阶段以及持续监控和改进阶段。
网络防御保护——网络安全概述
智商不在服务区的博客
07-06 902
0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。换句话说,该漏洞是由不直接参与项目的人员发现的。术语“0day”是指从发现漏洞到对其进行首次攻击之间的天数。0day漏洞公开后,便称为nday漏洞。0day时间表的工作原理如下:一个人或一个公司创建了一个软件,其中包含一个漏洞,但涉及编程或发行的人员却不知道。在开发人员有机会定位或解决问题之前,有人(除负责软件的人员之外)发现了漏洞。发现该漏洞的人会创建恶意代码来利用该漏洞。该漏洞被释放。
中职网络安全B模块渗透测试server2003
网络安全技术分享
07-09 552
将sam.hive和system.hive文件复制到win7的c盘根目录然后使用mimikatz工具提取。使用nmap扫描发现目标靶机开放端口232疑似telnet直接进行连接测试成功。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1093
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全主动防御技术与应用
weixin_48579910的博客
07-05 1252
入侵阻断技术是保护网络和系统免受各种网络攻击的关键措施。通过部署和配置NGFW、IDS/IPS、行为分析、网络隔离、恶意软件防护和零信任安全架构等技术,组织可以有效防御各种网络威胁。结合持续监控、定期评估和改进措施,可以增强整体网络安全性,保护关键资产和敏感数据。软件白名单技术是一种主动的安全措施,通过严格控制允许运行的应用程序,有效防止恶意软件和未经授权的软件执行。尽管管理复杂性较高,但其预防性和严格控制特性使其成为高安全性环境中的重要安全工具。
中职网络安全B模块渗透测试server2380
最新发布
网络安全技术分享
07-09 160
那么我们自行创建一个user和passwd的简易字典进行跑取密码 跑到了(此步骤可省略)scp 用户名@靶机ip/:图片路径 本地存放路径。进行登录uname -a。
网络安全概述
m0_64365018的博客
07-06 828
中国安全市场规模一直呈上升趋势,体量越来越大,增长率几乎未减少,市场容量几乎翻了一倍,互联网是一个开放式的环境人员众多其伴随的环境肯定也会更加复杂多变从而导致攻击频发,例如常见的勒索病毒、数据泄露、黑客入侵等网络安全事件层出不穷,接下来我将每种类型分别讲解。
网络安全合规建设
weixin_68864415的博客
07-09 653
简单介绍了企业网络安全合规的问题
create-session=never spring security
04-10
这个问题不是一个完整的问题,但我可以根据给出的信息来回答。 "create-session=never" 是 Spring Security 中的一个配置参数,它可以防止在用户未登录情况下创建一个新的会话。这意味着当用户访问需要验证的页面时,不会自动创建一个新的会话,而是会返回一个错误。这可以防止一些 Session 相关的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值