bugku web 刷题(2)

最新推荐文章于 2025-06-12 14:03:42 发布
最新推荐文章于 2025-06-12 14:03:42 发布
阅读量142 收藏 3
点赞数 3
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_86559184/article/details/145937155
版权

game1

打开题目发现是一个玩游戏的题目,根据经验,一般玩游戏的题目基本就是得多少分后直接给出flag,通常的思路便是通过f12的元素或者抓包来修改分数,直接得到flag,我们这里使用bp抓包,先玩一局,直接game over就行

这里我们可以看到确实是有分数,后面还有一个类似于base64编码的字符串,可以先不管,再多得一点分数 

这次我们看到得了50分后,sign=后面的字符串也变了,那就再多得一点分 

可以看到又不一样了,但是每个字符串总有一些是没有变的,分别是前面的zm和后面的=,又是base64编码的形式,不知道几个等号就挨个试一试,最后发现中间不一样的解码出来分别就是我们得的分数,那我们猜测应该是双重确认,一个是前面的分数,另一个是分数的base64编码形式,我们输入分数99999,再找到其对应的base64输入到sign中

 

发现直接回显了flag,这道题目就结束了 

网站被黑

打开题目发现什么都没有,查看源代码也没有查出来什么,我们直接dirsearch进行扫描

扫出来发现有一个shell.php,我们直接访问,访问后发现是一个登陆页面,需要爆破密码,我们下一步就可以使用bp抓包进行密码的爆破 

爆破后可以发现密码是hack,我们输入进去直接得到flag

 

heartzZ1yy
关注
BugKu日记(web
weixin_49064458的博客
11-14 489
日常记录一下,倒逼自己学点东西。虽然不知道有没有用,但是贵在坚持。提示:以下是本篇文章正文内容,下面案例供参考。
BugKu日记(web)一
weixin_49064458的博客
03-15 1070
BUGKU CTF 靶场。目是lfi和Whois。分别是文件包含和命令执行漏洞
bugku web记录(持续更新)
m0_52672533的博客
11-28 854
Simple_SSTI_1 首先看这个目名字,ssti,很明显是模板注入,首先我们可以测试下 没有问,那么我们该如何获取flag呢,首先做先看源码 我们需要了解在语法中只需要使用config.SECRET_KEY就可以获取这个字段的值,于是构造payload为?flag={{ config SECRET_KEY }}即可 Simple_SSTI_2目。难度肯定上升了,这些内容我都是边做边学,所以感觉挺难的。查看源代码没有任何提示。老样子,继续测试 ...
BugKu WEB (bp)
oTT_TTo的博客
07-21 1653
BugKu WEB (bp)
Bugku--WEB
chenmou40的博客
06-16 591
1.Simple_SSTI_1 解法: 在URL中构造 ?flag={{config.SECRET_KEY}} 审: 相关知识点: Python沙盒绕过 模板注入(STTI) 模板引擎(STT) 2.Simple_SSTI_1 解: 1.工具:tqlmap 2.手工 3.Flask_FileUpload 解法: 创建一个文件,写python代码,修文件格式为 .jpg import os os.system('cat /flag')文件格式方法自行搜索 审: <!-- Give m.
BUGKU——WEB
D.MIND 的博客
12-28 427
<meta http-equiv="refresh" content="3"> 3秒之后新本页面或访问指定页面 < meta http-equiv="Refresh" content="秒数; url=跳转的文件或地址" > 设置http-equiv中的refresh属性,可以设置网页3秒之后新本页面或访问指定页面 双引号转义问,JS的转义是使用斜杠 " / " 对于eval函数,参数需要是字符串,且为可执行的函数 eval("alert("\141\75\14
ctf-web bugku(1)
农夫果园好好喝的博客
06-19 362
点开一看看得我头晕,这玩意是越蹦越快。 点开F12flag就安静的躺在这里。 让我输入正确的答案,但是我只能输入一个数字,大概是需要修源码。 修为10. 点击验证,flag到手。(referer–来源伪造,x-forwarded–ip伪造,user-agent–用户浏览器,cookie–维持登录状态,用户身份识别)这个源码比较简单,就是说我们输入参数,就给flag。 使用hackbar给他参数赋值。 得到flag,就是不知道为什么有两个。和上一个一样的界面,只不过换成了POST传参。 直
Bugku-(HACKINI 2023)simple web app
2301_79200709的博客
09-28 758
这个请求体将查看所有接口,我们可以看见在User中的role里有一个ADMIN,猜测只有这个ADMIN用户才可以获取flag,但是直接注册或者变化大小写注册ADMIN都不可以,所以直接通过addusers操作来讲一个新用户的角色设置为ADMIN。将这段代码替换原本的query请求,登陆后访问/profile就可以读取flag(这里注意不能注册ADMIN用户,不然就会报错该用户已经存在)这样添加了一个role为ADMIN的aaa用户之后,就可以直接退出登录aaa用户,获得flag
BugkuCTF | Web 笔记
pone2233的博客
10-29 429
10/29 目录 文章目录10/29目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含没了,打不开靶机变量1web5头等舱网站被黑 web2 F12flag KEY{Web-2-bugKssNNikls9100} 计算器 我们打开F12 发现她限制输入一位数,可是它的答案都是好几位,我们修一下,就有了flag flag{CTF-bugku-0032} web基础$_GET 在上方加入?what=flag flagflag{bugku_
Bugku -----Web-----全目解析 (一) 超详细步骤
qq_48368964的博客
07-30 1464
在 Flask 中,双大括号 {{ }} 用于表示动态内容的占位符,该内容将由模板引擎渲染。当你在 Flask 模板中使用双大括号把变量或表达式括起来时,它告诉模板引擎去计算该表达式并将其值插入到渲染后的 HTML 文档中。例如,你提供的代码 flag={{config.SECRET_KEY}} 将会在 HTML 文档中的该位置渲染 Flask 应用程序的秘密密钥。比如要配置一个项目的SECRET_KEY,可以使用app.config['SECRET_KEY'] = "xxx"来进行设置。
bugku笔记目的整理
04-12
BugKu笔记目的整理】是一份全面总结BugKu平台上的网络安全与Web安全实战练习的资料。BugKu,作为一个知名的网络安全训练平台,提供了丰富的靶场环境,帮助用户提升对网络安全攻防的理解和技能。这份笔记旨在...
BugKu Web21-25)
kid的博客
06-06 2016
BugKu Web21-25) 前言 bugku,本来想每10道写一篇的,但水平有限,发现到这里目难度已经有点大了,所以每5道整合一篇吧… 目 秋名山老司机 登陆可以看到如上提示,然后快速新可以看到要求是post提交,键名为value 这肯定是人工没法完成的,必须写脚本 py脚本写起来的时候,没有用过eval函数,是真的痛苦,不断字符串处理,条件判断… 最后还不对,最后看...
JS红宝书笔记 10.11-10.16 函数
qq_47804149的博客
06-09 814
读完JS红宝书10.11-10.16节后做的笔记,包括函数表达式、递归、尾调用优化、闭包、立即调用函数表达式、私有变量等内容
Vim 高亮命令完整学习笔记
面朝大海
06-10 695
Vim 作为强大的文本编辑器,提供了丰富的搜索和高亮功能。掌握这些命令可以大大提高文本处理效率。本文将系统介绍 Vim 的高亮搜索命令和正则表达式的使用。
交叉编译笔记
weixin_65589140的博客
06-10 881
不过幸运的是,主流开发板厂商(如友善之臂)通常会提供预编译好的工具链,只需按照官方手册配置,即可大幅降低入门门槛。32位编译器建议在32位系统中使用,虽可通过安装依赖在64位系统运行,但可能引发兼容性问。,例如在x86架构的Linux主机上编译适用于ARM架构开发板的程序。官方文档永远是第一手资料,其次可参考优快云等技术社区(如Qt编译参数详解)。使用CMake配置Qt6源码,指定交叉编译器路径,生成构建文件后运行。64位编译器仅支持64位系统,需确保主机与工具链位数匹配。
PHP7内核剖析 学习笔记 第十章 扩展开发(1)
tus00000的博客
06-09 710
php_ini_register_extensions()中将遍历php_extension_lists.engine和php_extension_lists.functions,然后分别调用php_load_zend_extension_cb、php_load_php_extension_cb完成Zend扩展、PHP扩展的加载。extname参数是扩展名;共享库形式需要将库名加入php.ini文件中,在php_module_startup()阶段会将php.ini中的对应的扩展共享库加载到PHP中。
【算法笔记】树套树
fans2306的博客
06-08 1070
在面对二维区间统计问查询某个一维区间中,大于某个值的数的个数对一个序列同时支持区间查询 + 单点修我们常用的一维数据结构(如线段树、树状数组)往往显得力不从心。树套树。“树套树”顾名思义,就是一棵树中的每个节点再套一棵树。外层:线段树/树状数组,按照下标维护区间内层:平衡树(如 STLmultiset或手写)维护该区间内的值集合单点修某个值查询区间中小于/大于某值的数的个数查询区间第kkk小数值(需平衡树)
Chroma 向量数据库学习笔记
最新发布
qq_43644023的博客
06-12 522
Chroma 是一个开源的嵌入式向量数据库。它主要用于存储和检索嵌入向量,这些向量通常由大型语言模型 (LLM) 或其他机器学习模型生成,用于表示文本、图像或其他类型数据的语义信息。Chroma 的设计目标是易于使用、轻量级、且专为 LLM 应用优化。
鸿蒙学习笔记01
FlyPig_Vip的博客
06-08 375
justifyContent(FlexAlign.Center)设置内部内容的 类似绝对布局。1.反引号 英文输入法状态下 ESC底下 直接可以打出。Column 从上往下 垂直排列 水平居中。3.线性布局 内容超出不会有滚动条。2.向外导出 俩种方式 按需和默认。Row 从左往右 垂直排列 水平居中。6.侧轴的相对布局 类似。反引号下是可以进行转义的。
Bugku CTF WEB技巧分享与讨论
2. Writeup的概念 Writeup是一种技术文档,通常由CTF参赛者在解后撰写,用于详细记录解思路、遇到的问以及解决方案。Writeup能够帮助读者理解解过程,学习新的技术方法,并且提高自身的技能水平。 3. WEB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值