渗透漏洞 Bugku CTF-Web5

最新推荐文章于 2024-06-20 12:36:19 发布
最新推荐文章于 2024-06-20 12:36:19 发布
阅读量374 收藏
点赞数 1
分类专栏: Bugku 文章标签: 渗透测试 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52514668/article/details/116274221
版权
本文介绍了在Bugku CTF的Web5挑战中,如何通过发现PHP弱类型漏洞来构造payload并成功获取flag。在查看源代码时,发现了PHP在比较时使用“==”可能导致的安全问题,特别是“0e”开头的哈希字符串会被解释为0。最终,通过构造特定的payload解决了这个矛盾,实现了挑战的目标。
摘要由CSDN通过智能技术生成

Bugku CTF-Web5

一.开启环境,点击链接

在这里插入图片描述

二. 查看源代码——发现PHP弱类型

在这里插入图片描述## 1. PHP 比较 2 个值是否相等可以用 “ == ” 或 “ === ”,“ == ” 会在比较时自动转换类型而不改变原来的值,因此这个符号经常出现漏洞。“ == ” 比较相等的一些常见值如下,当某些语句的判断条件是使用 “ == ”来判断时,就可以使用弱类型来替代。值得一提的是 “0e” 开头的哈希字符串,PHP 在处理哈希字符串时会把每一个以 “0E” 开头的哈希值都解释为 0。

Copy
‘’ == 0 == false
‘123’ == 123
‘abc’ == 0
‘123a’ == 123
‘0x01’ == 1
‘0e12346789’ == ‘0e987654321’
[false] == [0] == [NULL] == [’’]
NULL == false == 0
true == 1

三.构造出 payload,

最低0.47元/天 解锁文章
小小鱼.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透漏洞 Bugku-Web4
weixin_52514668的博客
04-29 171
Bugku-Web4一. 开启环境,打开链接二. ctrl+u查看源代码三. 下载Hackbar组件四. 返回源代码页面,打开Hackbar五. 输入URL,传递post=what六. 得到flag 一. 开启环境,打开链接 二. ctrl+u查看源代码 查看源代码就会发现POST方式传递的——解决方法:下载Hackbar组件 三. 下载Hackbar组件 四. 返回源代码页面,打开Hackbar 五. 输入URL,传递post=what 六. 得到flag ...
bugkuctf——web5
weixin_40980428的博客
04-07 4790
打开链接后题目显示JSPFUCK,于是输入任意字符试试让我在好好看看,那就好好看看吧!之后打开源代码发现了jother编码放到console中回车一下就可得到flag...
bugku渗透测试1-writeup
最新发布
vsdfbhsdhsdfh的博客
06-20 476
十三、使用fscan对内网进行扫描,发现192.168.0.1有shiro并发现了key 发现192.168.0.4有thinkphp漏洞。六、发现了临时的php文件,原理为用户写入的php代码会在网站的根目录生成临时文件、我们通过抓包找到了这个文件。十五、在home目录下有flag还有一个在robots.txtz中。七、直接上传木马,在目录发现flag,同时提示我们要提权。十七、在网站根目录下发现flag、提示数据库也有一个。五、同时在前台发现可以执行php代码的界面。八、连接数据库、获取flag。
Bugku CTF web5(Web
ChaoYue_miku的博客
02-16 317
0、打开网页,查看PHP源代码 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 1、PHP中的弱类型比较,传入参数num=1a即可 2、得到flag:flag{3ff6cf433f52161cd094d073fca218f4}
BugKuCTF WEB web5
无限迭代中......
07-08 554
http://123.206.87.240:8002/web5/ TIPS:字母大写 题解: 审查元素 jother编码 jother编码:jother编码是在javascript语言中,利用少量特定字符构造精简的匿名函数对与字符串的编码方式。我理解是,javascript中使用少量特定字符对匿名函数进行编码加密。其中少量的特定字符包括:“+”、“!”、“(”、“)”、“[...
CTFBugku web5
weixin_41607190的博客
10-04 305
原理:js代码被转换成了()[]!+这几种符号,目的是有的人不想让自己的js代码被认出,进而改成这几种符号,但是还能被浏览器识别 将此串代码放进浏览器的控制台回车就能得道flag ...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
bugkuctf解题-WEB
05-04
CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
bugku渗透测试 1 writeup(无需VPS)
没事我溜达
11-22 3897
BugKu该靶场只需要20金币就可以开启两小时,算的上非常良心实惠了,趁着有空赶紧刷一刷题目。
bugku-渗透测试1
ericalezl的博客
07-09 653
然后将1.txt中的内容添加到select 0x后面 ,在跟上into dumpfile ‘/usr/lib/x86_64-linux-gnu/mariadb18/plugin/mysys.so’;查看hosts以及/proc/net/arp,发现内网存在192.168.0.1 和192.168.0.2,这两个地址一般是网关之类的,可能需要访问127.0.0.1的8080,frp内网穿透一下。提示内网,看下 /etc/hosts和/proc/net/arp。
BugkuCTF-Web-web5
烟雨天青色
12-09 1281
题目只有一个提示:字母大写 点开解题链接,嗯!有事这种题,管他啥呢,先点一个“Submit”再说,点击之后,网页会提示一句话:再好好看看! 再打开源码看看,嗯!!!一堆乱七八糟的东西,之前在接触这类题目的时候,就是把这堆乱七八糟的东西复制粘贴到控制台执行。。。 果然,网页爆出了flag!! 嗯,提交一下,错了!哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈,开心!! 原来。。。。题目已经提示...
BugKu -- PRA -- 渗透测试1
jiuyongpinyin的博客
03-16 1059
BugKu -- PRA -- 渗透测试1
BugKuCTFweb5;头等舱
s0il的博客
01-07 696
web5 题目如下:                                   思路:暴力破解?6个可打印字符? 查看源码,很多的框很是奇怪:                 找到自己浏览器的开发者工具,把很奇怪的地方的内容复制过来:     回车键:                  题目要求提交的flag是大写,:CTF{WHATFK} 这么做的原因: Chr...
BugkuCTF-WEB-WEB5
Jaychouzzk
11-16 1010
打开题目后提示jspfuck 应该和jsfuck有关 jsfuck编码是由8个:< > + – . , [ ]字符组成。 js脚本,直接firefox--->F12--->consol 复制进去,输出 so查看源代码 得到一大堆[]()组合 把这些放进console中得到flag JSFUCK原理解析: https://blog.csdn.ne...
CTFshow之web5
世间繁华梦一出
05-07 2618
CTFshow——webweb5 web5
ctfshow-WEB-web5
热门推荐
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过 0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag 页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值