BUGKU CTF WE篇(二)

最新推荐文章于 2022-11-07 19:30:47 发布
最新推荐文章于 2022-11-07 19:30:47 发布
阅读量839 收藏
点赞数
分类专栏: ctf 文章标签: php 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/126723076
版权

SQL注入 文件上传 绕过技巧 安全性 SHA1
关键词由CSDN通过智能技术生成

bugku web篇(三)

login1

提  示: hint:SQL约束攻击
描  述: 来自skctf
在这里插入图片描述
没有账号——注册
约束攻击:涉及到空格和 varchar(n)

所以先试试 admin 加空格注册,猜 varchar(5),尝试可以注册,所以我们相应使用“admin ”注册

登陆时后台匹配时 "admin " 与 “admin” 等同,因为约束去掉了后面多余的空格,直接登录得到 flag
在这里插入图片描述

你从哪里来

在这里插入图片描述
抓包添加

referer:http://www.google.com

在这里插入图片描述

文件上传

在这里插入图片描述
在这里插入图片描述
My name is margin,give me a image file not a php

在这里插入图片描述

在这里插入图片描述

http://ip/upload/bugku06062523_2836.php4

在这里插入图片描述
更换木马在次连接成功

编码设置UTF-8
链接类型php
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
flag{648214ddd66e0a562dc55538db3b1656}

在这里插入图片描述

各种绕过哟

描  述: 各种绕过绕过总结

<?php
highlight_file('flag.php');
$_GET['id'] = urldecode($_GET['id']);
$flag = 'flag{xxxxxxxxxxxxxxxxxx}';
if (isset($_GET['uname']) and isset($_POST['passwd'])) {
    if ($_GET['uname'] == $_POST['passwd'])

        print 'passwd can not be uname.';

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin'))

        die('Flag: '.$flag);

    else

        print 'sorry!';

}
?>

id、uname通过get方法传值,passwd通过post方法传值且如果想要进入内层循环必须传入uname和passwd
uname和passwd弱类型不相等
uname和passwd加密后的值强相等
id字段url解码后=‘margin’
通过简单的梳理本题的思路已然明了,id字段只是迷惑,‘margin’解码后的值仍然是’margin’,要满足2和3只需要利用sha1函数无法处理数组的特性即可。当对sha1()函数传入数组时会返回null,由此,只需要传入两个不同的数组即可成功绕过。

在这里插入图片描述

GuiltyFet
关注
专栏目录
BugKu CTF(杂项MISC)--Pokergame
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-22 5572
BugKu CTF(杂项MISC)–Pokergame 我是小白,文章参考大佬的彬彬有礼am_03 Pokergame 看看大小王属性只有一个可疑点 直接foremost分离 foremost king.jpg foremost kinglet.jpg (大鬼)得到一个压缩包 查看是个伪加密只需修改一下,全局方式位标记 全局搜索进制50 4B 在第四个修改09->00破解伪加密 解压获得code.txt data:image/png;base64,iVBORw0KGgoAAAANSUh
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2571
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
BugKu CTF(web)--文件上传
Nailaoyyds的博客
04-26 2790
题解 这个是后端绕过,跟前端差不多,前端更简单一些,只需要抓包在burp改然后放包就好 这是一个上传的上传口,上传一个一句话木马试一下(php类型) 放到burp重放器里查看, My name is margin,give me a image file not a php 它要是的图像,不是php 但是你的目的就是绕过后端过滤,传上它限制的php格式,然后连上他的后台 上传了一个图片马,它显示是上传成功的,他上传上去以后会自动改名字 ......
三十八、bugku文件上传
山兔的博客
09-05 646
打开网页,看到 My name is margin,give me a image file not a php,盲猜是文件上传。 打开F12,没发现什么东西,看一下评论,做一句话木马,然后将http请求头中的Content-Type:multipart/form-data 修改为Content-Type: Multipart/form-data,且上传的文件后缀名为.php4。 上传,蚂蚁连接,在根目录下获得FLAG。 查看源码,得知global_filter()函数判断“multipart/form-d
CTF杂项题解题思路与方法
最新发布
weixin_67432136的博客
11-07 5051
一、文件操作与隐写 、图片隐写 三、压缩文件分析
ctfshow MISC 滑天下之大稽
羽的博客
07-31 1253
下载下来压缩包,得到一张未加密的图片,和加密的文本。 把图片放到010或者winhex里面查看得到一串奇怪的字符 然后复制下来去解密flag.txt 就出来flag啦
CTF杂项总结
夏日 の blog
02-01 2万+
目录 一、流量分析 、文件头 三、压缩包 四、图片隐写 五、音频隐写 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
bugkuctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4385
bugku逆向第三题:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
ctf xss利用_TCTF/0CTF2018 XSS Writeup
weixin_29923451的博客
01-14 559
作者:LoRexxar'@知道创宇404实验室刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜,其中最大的惊喜莫过于多道xss中Bypass CSP的题目,其中有很多应用于现代网站的防御思路。其中bl0g提及了通过变量覆盖来调用已有代码动态插入Script标签绕过strict-dynamicCSP的利用方式。h4xors.club2则是通过Script Gadgets和postmes...
[Bugku][Web][CTF] 16-29 write up
dadongwudi的博客
12-26 365
web16 备份是个好习惯 /index.php.bak 查看php代码 1.因为md5()函数加密不能处理数组,则key1和key2的返回值为空,即可获得flag http://123.206.87.240:8002/web16/?kkeyey1[]=1&kkeyey2[]=4 2.利用==比较漏洞 如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。 下列的字符串的MD5值都是0e开头的: QNKCDZO 2406
Bugku-CTF之你从哪里来
weixin_33966095的博客
05-07 231
Day 27 你从哪里来 http://123.206.87.240:9009/from.php 本题要点: http referer头的修改 查看源码什么也没有 抓个包看一下 注意哦~~~ are you from Google? 那就在Headers加一个referer字段 如图: Go一下~ ...
bugku-web 你从哪里来 writeup
Peithon的博客
06-14 5839
访问题目链接,提示are you from google?,意思是我们得从goole进入 使用Google,发现这是骗人的,还是得不到flag 抓包,然后修改referer字段的值 就此得到了flag...
NCTF 南京邮电大学网络攻防训练平台 WriteUp
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
bugku-(你从哪里来 100)
欢迎光临
08-05 5572
  修改http referer头即可 HTTP_REFERER 编辑 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer, 告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。 简而言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候, 一般会带上Referer,告诉服...
Bugku-ctf-web 你从哪里来
weixin_44700886的博客
10-17 374
Bugku-ctf-web 你从哪里来 自己作为一个大的学生,入门ctf大概也有一个月了,刷题总是边刷边忘,于是写一wp记录一下 打开发现是一句话 你来自谷歌吗? 这时候我想到可以修改流量包中的referer.表明是由谷歌来访问的这个网页。于是那burp抓一下包,然后添加referer,发现flag referer 相关说明可以参考:https://blog.csdn.net/u01112...
bugku ctf 你从哪里来
qq_42777804的博客
08-01 338
打开之后发现 问你来自谷歌吗 ???? 那么我们就需要 “来自谷歌” 使用 referer (HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。) burp抓包发送referer数据 来自google 即可得到flag ...
南邮ctf平台部分题解
xuqi7
06-11 2万+
南邮ctf平台部分wp
bugku-前女友(SKCTF) 100
欢迎光临
07-23 3376
    在PHP中 MD5是不能处理数组的,md5(数组)会返回null,所以md5(a[])==null,md5(b[])==null,md5(a[])=md5(b[])=null,这样就得到答案了。      
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
2021 BugKu CTF AWD排位赛真题解析
CTF比赛通常分为多个环节,包括但不限于密码学(Crypto)、逆向工程(Reverse Engineering)、进制分析(Binary Analysis)、漏洞挖掘(Pwn)、Web安全(Web)、取证(Forensics)等。在AWD模式中,所有参赛队伍...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值