Bugku CTF

最新推荐文章于 2024-05-03 05:01:15 发布
最新推荐文章于 2024-05-03 05:01:15 发布
阅读量2.1k 收藏
点赞数
分类专栏: Bugku CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjl12344/article/details/118657387
版权

一、Simple_SSTI_1

在URL使用get函数,然后提交flag{{}},{{}}括号中包括config.SECRET_KEY

二、头等舱

Bp发送到repeater然后send看返回包

三、Source

Dirsearch 扫目录

wget -r http://114.67.246.176:10491/.git

递归下载该网站目录下的文件及文件夹

git reflog

查看执行的命令日志

git show e0b8e8e

使用git show commit_id 命令查看commit,标黄色的是commit——id

四、社工-伪造

用相同的qq名字和头像跟小妹说ctf即可

五、源代码

将三段变量url解码然后拼接在一起

67d709b2b54aa2aa648cf6e87a7114f1提交后得到flag

六、文件包含

伪协议

?file=php://filter/read=convert.base64-encode/resource=xxx.php

伪协议常用的payload,包括读文件和php代码执行

1.?file=data:text/plain,<?php phpinfo()>

2.?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

3.?file=php://input [POST DATA:]

4.?file=php://filter/read=convert.base64-encode/resource=xxx.php

七、好像需要密码

Bp爆破5位数 数字

八、备份是个好习惯

1.PHP ini_set用来设置php.ini的值,在函数执行的时候生效

2.strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回 str1字符串从 str2第一次出现的位置开始到 str1结尾的字符串;否则,返回NULL。

3.$_SERVER['REQUEST_URI'] //URL

4.substr — 返回字符串的子串

substr(string $string, int $start, int $length = ?)

把字符串 "Hello world!" 中的字符 "world" 替换为 "Shanghai":

<?php

echo str_replace("world","Shanghai","Hello world!");

?>

5.parse_str() 函数把查询字符串解析到变量中。

存储变量到一个数组中:

<?php
parse_str("name=Peter&age=43",$myArray);
print_r($myArray);
?>

九、No one knows regex better than me

Zero是flag的base64编码

$end=substr($third,5);

End变量等于从third的第五位开始到最后

\056\160\150\x70为16进制和8进制ascii代码,php可自动识别

BugBounty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
bugkuCTF file
weixin_43225801的博客
12-09 876
bugkuCTF file 先进ida,看check函数 for ( k = 0; k &lt; n; ++k ) { if ( *flllag != (k ^ input[k] ^ v13[k]) ) { printf(“Your file is wrong!! try again”, v5); return 0; } 好的,是个两次异或操作,异或可逆,看v13是什么东西。 这边有对v13的操作...
BUGKU CTF (reverse篇)
weixin_51387754的博客
08-16 422
CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。 平台有题库、赛事预告、工具库、Writeup库等模块。
bugkuctf
Vinson的博客
10-16 315
目录 web3 域名解析 你必须让他停下 变量1 网站被黑 web3 不断跳出弹框,用firefox可阻止,chrome没找到,查看源代码 百度查出是Html特殊字符,在Html页面里可输出 域名解析 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag C:\Windows\System32\drivers\etc找到hos...
2024年网安最全CTF BugKu平台—(MISC篇①)_西安地铁站 七站 ctf
2401_84264491的博客
05-03 583
下载下来是一个要加密得txt,这里有个小细节就是要用360压缩打开不然你不知道密码是打不开得 用了暴力破解zip工具也不行 (只能说360压缩yyds)搞心态。提示很明显了 得到了这一串字符 应该是解密 猜测可能是md5 编码和base(贝斯)58编码 前面一串肯定是md5 后面得是base58。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。下载下来是是两个zip文件分别解压一个是要密码的 还有的很多txt文档 我的思路是应该是通过 出师表解压出来的线索打开有密码的那个文件。
bugku ctf .!?
qq_42777804的博客
06-03 601
..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!........ ..... !.?.. ..... !?!!. ?!!!! !!?.? !.?!! !!!.. ..... ..... .!.?...... ...!? !!.?. ..... ..?.? !.?.. ..... .!.?. ..... .......
Timer--bugkuCTF
有人_295的博客
04-14 658
这是一道关于安卓的反编译题,题目为时间,可能是一个提示,我这次用到了jadx、jeb、apktool软件。 首先用手机下载下来打开,发现有个数值在跳动,200000,难道是要等200000秒就会得到flag,但是时间不允许。 网上找了很多反编译软件,但是最后实用型还是jadx比较简单,直接拉入就可以得到反编译的Java伪代码,发现代码就是要200000时才得到flag,判断值为K,于是我就想改变k...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
Bugku CTF梳理
lin的博客
04-10 1161
大佬的刷题记录:https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
BUGKU-CTF入门笔记
Emooooor的博客
11-29 2282
CTFBUGKU,入门
Bugku-CTF (web 持续更新) ——新手ctf记录
xy7850的博客
09-22 2301
目录 1、滑稽 2、计算器 3、GET 4、POST GET和POST的区别: 5、矛盾 6、alert 7、你必须让他停下 1、滑稽 进入场景,发现一堆滑稽表情在飞 直接F12 2、计算器 进入场景,一道数学题,但是只能输入一个数字 F12,可以看到输入框的标签的maxlenth=1 改成2,就可以输入两个数字了,验证就得到了flag 3、GET 进入场景看到php源码,以get请求传入what=flag get,通过拼接url进行传递参
CTF BugKu平台——Crypto篇刷题记录(后续更新)
Aluxian_的博客
05-31 2941
CTF BugKu平台——Crypto篇抄错的字符 抄错的字符 描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW QW1h base64解码为 Ama BL92 base64解码为 _v ZXJ5 base64解码为 ery X2Nv base64解码为 _co b2w= base64解码为 ol flag{Aman_very_cool} 这题出的确实好u1s1 出题人完胜! ...
CTF BugKu平台———(Web篇②)
Aluxian_的博客
05-10 953
源代码: unescape编码:https://tool.chinaz.com/Tools/Escape.aspx PS:p1+’%35%34%61%61%32’ + p2 然后提交即可 67d709b2b54aa2aa648cf6e87a7114f1 文件包含: file=php://filter/read=convert.base64-encode/resource=index.php #构造pyload 好像需要密码: bp爆破密码:12468 备份是个好习惯: ...
网络安全行业需要学历吗?需要考研吗?(1)
2401_84239830的博客
04-27 305
👉👈​。
BugkuCTF 你必须让他停下
weixin_34050389的博客
05-12 174
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 打开链接,我们可以看到页面一直在抖动,一定概率会出现图片,这时我们想到用bp去抓下包试试看。 打开bp发送到repeater,然后不停的g...
ctf reversing
最新发布
06-06
CTF(Capture The Flag)是网络安全领域的一个术语,尤其在黑客马拉松和安全竞赛中非常流行。其中,"reversing" 是 CTF 中的一种技术挑战,也称为逆向工程。逆向工程指的是分析和理解二进制可执行文件(如EXE、DLL、PE等)的工作原理,包括反汇编、内存分析和查找代码逻辑,特别是寻找隐藏在加密或混淆中的秘密信息,如密钥、入口点或程序逻辑。 在 CTF 的逆向环节,参赛者通常会遇到以下任务: 1. 反汇编:解码机器码,找出控制流程和关键函数。 2. 加密破解:识别并还原被加密的数据或算法。 3. 汇编理解:学习和应用汇编语言来修改或理解代码。 4. 代码混淆:理解如何通过各种技术使代码难以阅读,如跳转表、内联汇编等。 5. 数据结构分析:识别数据结构和内存布局。 相关问题: 1. 逆向工程的主要工具和技术有哪些? 2. 为什么在 CTF 中进行逆向工程被认为是重要的技能? 3. 在实际的软件安全中,逆向工程有哪些应用场景?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值