bugku web 系列题目思路总结(四)

最新推荐文章于 2020-12-31 17:13:43 发布
最新推荐文章于 2020-12-31 17:13:43 发布
阅读量360 收藏
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukinorong/article/details/98878349
版权
本文总结了Bugku平台上的多个Web安全题目,涉及PHP伪协议利用、MD5碰撞、SQL注入、HTTP REFERER篡改、XFF头伪造、哈希值数组构造等技巧。通过分析源码、理解漏洞原理,展示了不同场景下的解题思路。
摘要由CSDN通过智能技术生成

bugku welcome to bugkuctf

查看页面,分析源码。user不为空且要以文件方式读入字符串"welcome to the bugkuctf"
利用上次学习的php伪协议,
这里引用两个博客:
https://www.cnblogs.com/Pinging/p/8278168.html
https://blog.csdn.net/wy_97/article/details/77431111
构造代码访问
得到hint.php源码

<?php  
  
class Flag{
   //flag.php  
    public $file;  
    public function __tostring(){
     
        if(isset($this->file)){
     
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("good");
最低0.47元/天 解锁文章
图南yukino
关注
专栏目录
bugku web 系列题目思路总结(七)
yukinorong的博客
08-14 924
bugku 文件包含2 查看源码,有upload.php,结合题目应该是关键信息。进入 上传文件。 参考博客: https://blog.csdn.net/qq_33417843/article/details/79756682 第一种方法:上传一句话木马,<?=eval($_POST['shell']);> 上传文件1.php;.jpg。 链接菜刀失败。 第二种方法,构造语句<...
bugku web 系列题目思路总结(一)
yukinorong的博客
07-31 2343
bugku web 系列题目,仅作为自身答积累,包含题目关键步骤,并没有包含答案,只包含前三分之一。 希望自己能坚持刷下去。加油。 bugku post 可利用脚本为链接传输post数据 import requests s = requests.Session() r = s.get("http://123.206.87.240:8002/post/") values = {'what':'f...
bugkuctf解-WEB
05-04
bugku writeup,webwriteup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuweb4(入门题目
qq_45775244的博客
12-11 379
完全自己做出来的,真的好激动啊!!! 题目: f12查看源代码:百度百分号加十六进制了解到应该是UTF-8编码 p1:%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6...
BugKuCTF WEB web4
无限迭代中......
07-09 631
http://123.206.87.240:8002/web4/ 解: 审查元素 拼凑 eval(%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e...
web4——bugku
weixin_34195546的博客
07-15 377
刚刚做了bugku题目,现在整理一下 写出解思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 1201 Solves web4 80 看看源代码吧 http://120.24.86.145:8002/web4/ ...
bugku web
为之的博客
10-19 582
19.10.19 1.变量1 http://123.206.87.240:8004/index1.php flag In the variable !<?php error_reporting(0); include"flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args=$_G...
bugku web 系列题目思路总结(五)
yukinorong的博客
08-09 500
bugku insert into 注入 PHP explode() 将字符串打散为数组。根据第一个参数分割。 一个基于时间的盲注代码。 # -*- coding:utf-8 -*- import requests import sys # 基于时间的盲注,过滤了逗号 , sql = "127.0.0.1'+(select case when substr((select flag from fl...
bugku web/crypto 系列题目思路总结(三)
yukinorong的博客
08-07 653
bugku 告诉你一个秘密 参考博文:https://www.jianshu.com/p/3cacf1dd479c 需要了解base64编码特征才能想到。 利用键盘位置做密码很巧妙。 bugku 这不是md5 确实不是md5,十六进制字符串直接转字符即可。 bugku 贝斯家族 base编码系列除了64之外还有16 32 36 58 62 91等。后面的数字为用于编码的种类,数字越大,一般来讲编码...
bugkuWeb小白解法---持续更新!
qq_42906381的博客
03-30 779
bugkuWeb!安排本文持续更新1滑稽一脸2验证码3请求get4请求post5矛盾 本文持续更新 这是我第二次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1滑稽一脸 打开网页之后,按下F12进入开发人员工具 点击调试程序,手慢的我已经让滑稽停不下来了 但是不经意间看见有个播放键,点一下,滑稽停了下来 舒服多了 然后搜索flag找到key复制 2验证码 打开网页 F...
Bugku Web记录(会持续更新)
s1054436218的博客
03-28 6059
之前web做的不太多,现在多刷一点,写一下writeup记录一下,也方便以后复习。sql注入宽字符注入,题目说找key表的string字段了,so payload如下:http://103.238.227.13:10083/?id=1%df%27unionselect string,1 from sql5.key%23域名解析这道写wp的时候打不开了,不过当时做的时候只要把host改成这个ip...
Bugku-web-web基础$_POST writeup
weixin_43826194的博客
06-07 2734
题目网址 http://123.206.87.240:8002/post/ 解 方法 由POST请求方法可知只要传递相应参数即可获得相应内容 图解 方式一:HackBar 方式二:Burpsuite抓包 方法三:python的requests模块 import requests s = requests.Session() values={'what':'flag'}...
bugku ctf web4 (看看源代码吧)
热门推荐
qq_42777804的博客
08-13 1万+
  打开打开,刚刚有个sb问我借lol号玩,浪费时间 继续干正事   随便输入后,提示     再好好看看。。。 出人语文肯定不好 ,,,应该是这个 ‘再’ 吧   那我们查看源码     将那么明显的两行   进行 unescape解密 &lt;script&gt; var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%...
Bugkuweb练习(一)
weixin_43342135的博客
07-19 814
一.web2 1.先打开网站,然后发现网页一片空白,查看源代码后,得到flag,然后提交。 二.计算器 1.然后打开网站后,发现是个输入验证码的事,但是输入的时候,发现了验证码的输入框的长度只有一个数字的长度,然后用控制台打开将maxlength参数修改。 将此处的1修改成2,后更新网页,输入正确的答案,得到flag: 三.web基础$_GET 1.打开网页后,发现提示: 2.用harba...
BugkuCTF WEB记录 1-5
aap49042的博客
08-06 353
写了一部分的web,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分的解,为了不影响阅读,所以每五道解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ web2 打开链接http://120.24.86.145:8002/web2/ 看到的是一个充满滑稽脸的网页 ,这个题目很简单 我们直接利用F12查看...
bugku web总结
h0ryit的博客
06-12 1669
陆陆续续将bugkuweb刷了一大半,剩下的都是分比较高的难点的,做过程中遇到了很多的问,大部分就没离开过write up,不过还是学到了很多,因此想做一个总结。 线索收集 拿到一个ctf的第一步就是收集信息,特别是一些隐藏的提示信息,否则会寸步难行。 常见的信息点 网页文档的DOM信息 网页注释 有些会在网页注释中给出提示信息,比如给出一部分源码之类的...
bugku_writeup】web26 google
kkza的博客
12-31 154
进来就提示你来自Google吗 请求头header中说明来源的是referer 此时构造referer:www.google.com 注意要加www,不用加协议
bugku web 第三 GET
xiaoqi199915的博客
06-05 212
bugku web 第三 GET 嗯…好做
Bugkuweb
Lemon's blog
08-21 2636
前言:最近做了一些Bugku入门的web题目,感觉web挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值