bugku web21

最新推荐文章于 2025-06-06 16:31:29 发布
原创 最新推荐文章于 2025-06-06 16:31:29 发布 · 191 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #bugku #web

题目:
never never never give up !!!
F12查看源码,发现
在这里插入图片描述
进入1p.html,结果跳转到bugku.com,使用bp抓包
在这里插入图片描述
得到base64编码,转码得
在这里插入图片描述
得到url编码,转码得

";if(!$_GET['id'])  //id不能为0,不然会重定向
{
	header('Location: hello.php?id=1');
	exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))     //不允许a中有.
{
	echo 'no no no no no no no';
	return ;
}
$data = @file_get_contents($a,'r');    //取a为名字的文件
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
	$flag = "flag{***********}"
}
else
{
	print "never never never give up !!!";
}


?>
  • stripos():查找参数2在参数1中第一次出现的位置
  • file_get_contents() 把整个文件读入一个字符串中
  • eregi()以区分大小写的方式在 参数一中寻找与给定的正则表达式(参数2)所匹配的子串。
  • 取a为名字的文件,考虑用php://input
  • id要==0,需要满足条件。而且id不能=0,不然会重定向。所以id=”0“.
  • 不允许a中有.
  • b的长度大于5
  • b的第一位只要为4就可以与111连成1114
  • b的第一位要是4。与上一步矛盾。原来eregi可以用空字符来绕过,url中的空字符是%00

综上,构造参数id=“0”&a=php://input&b=%004asdasd,并且增加input

在这里插入图片描述

PRCORANGE
关注
Bugku Web专项(持续更新)
weixin_69065643的博客
07-30 589
点击网址访问网址,他让我们输入一个flag参数我们查看页面源代码他告诉我们有经常设置secret_key 变量可以知道要传入一个名为flag的参数,又说我们经常设置一个secret_key我们传入参数 /?得到flag进入网址和第一关一样,让我们输入一个flag参数,查看页面源代码没有什么有用的信息,我们看一下config。
CTF BugKu平台—(Web篇①)_ctf bugku web
2501_90392009的博客
01-31 1846
发现是一个一直在闪的页面 使用bp 抓包 发送到requencer --send 随便点几下在 到10.jpg 发现了flag。即num既不能是数字字符,但是要等于1,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1因此。这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。是一个弹窗 F12 找到一些线索,估计是编码,看了一下下面的评论知道是Unicode编码。通过url传入what的值,让其等于flag,直接构造url就得到flag。
url链接还原:将url 短链接(加密、压缩后的链接)还原出原始链接
咸花生的博客
06-10 7213
将短链接还原成原始链接。大部分链接都被加密压缩过,或者内部做了重定向,多级跳转,想要获取原始链接也很简单,方法如下:将链接放入浏览器搜索框,回车后即可从地址栏中获取原始链接。我搭建了一个链接解析服务,输入任何地址,都可以解析出原始地址,速度快,无限制。http 链接还原,无论任何链接、短链接、压缩后端链接、包装过的链接都可以将其还原出原始链接。 可以用于线报内容分析、去重、解析等业务。 推荐:https://download.youkuaiyun.com/download/qq_40304878/85598021...
bugku web21 WriteUp
Casuall的博客
01-09 838
点开链接发现进行了跳转 查看源代码,发现注释中有一个1p.html页面,尝试打开发现自动跳转到了bugku首页,用burpsuite抓包或者用view-source查看源码。 <HTML> <HEAD> <SCRIPT LANGUAGE="Javascript"> <!-- var Words ="%3Cscript%3Ewindow.location.href%3D'http%3A%2F%2Fwww.bugku.com'%3B%3C%2Fscript%3E%20
Bugku web21 WP
u011250160的博客
06-04 134
最主要部分,源码审计 "if(!$_GET['id']) //如果无法通过get获得id变量 { header('Location: hello.php?id=1');//跳转到hello.php文件设置id=1 exit(); //退出脚本。 } $id=$_GET['id']; //通过get方式获得其他文件的id变量 $a=$_GET['a']; //通过get方式获得其他文件的a变量 $b=$_GET['b']; //通过get方式获得其他文件的b变量 if(stripos($
Bugku Web 秋名山车神
qq_42921782的博客
12-27 1840
简单的爬虫脚本编写
Bugku web-alert
z875611510的博客
02-16 283
后(点击不再提示),查看页面源代码,发现最后一行有个特殊的东西。,去解码,得到flag,提交成功。打开发现不断弹窗,屏蔽。
Bugku web-POST解题过程
2401_86440467的博客
08-15 476
进入环境后,发现题目是让提交post请求,使用HackBar插件输入what=flag。提交请求,得到flag,提交成功(注意flag别复制两个)
bugku - Web
UP's blog
09-03 3609
刚刚入门CTF,如有错误,望大佬指教
BugKu Web渗透之bp
cai_huaer的博客
06-04 684
我们知道换行是"\r\n", 那么换行后的第一个就是开头的字母,于是我们搜索"\nz",记得要勾选扩展。然后,之前不是没有尝试五位数密码的,前面再手动+1的,我手动筛选了下,然后再在Payload processing中添加前缀“z”。由于提示写了,密码是6位数,而且以z开头的,有两种情况:一是直接长度为6,第一个字母是z的密码,二是长度为5的,并在前面加上z。然后我又直接在网页中尝试输入四个z字开头的密码,发现 zxc123 输入后,直接点击提交也是可以展示flag的。发现结果都是一样,没有长度不同的。
Bugku——web
chongya927的博客
03-05 2943
菜鸟学习CTF之路
bugku web题集锦
skysys的研究小屋
06-01 1650
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
BugKu Web渗透之需要管理员
cai_huaer的博客
06-06 609
首先,我猜测是不是下方的IP地址。我本来还准备进行爆破的,结果没想到做出来了。看到这边显示如果$_GET[x]是密码的话,后面省略了。我们可以猜测,如果x的值是密码就可以了。于是我又猜测密码会不会是管理员,admin。一般没有上面头绪的时候,就是两步:右键查看源代码 和 扫描网站目录。一定要等到 Task Completed的提示出来,这样才是扫描完成。于是扫描网站目录,在kali中直接用dirsearch去扫描。看到扫描结果后,发现该网站有robots.txt。看起来,可以查看resusl.php。
BugKu Web渗透之game1
cai_huaer的博客
06-03 675
把分数改大一点,再将分数base64编码后添加进去。改成1000也是显示失败,改成10000,9999,4000,flag都出现。但是两次分数不同,传送的sign值也不同,我感觉还是和分数有关。score分数就是当前得到的分数,sign后面有“=”,似乎是base64编码。游戏结束后,点击右键查看源代码,发现源代码很多,看来半天没有发现有用的信息。看到了,除了前面“zM”和后面的“==”,中间的就是分数进行编码后的显示。将sign用在线base64去解码,发现解出来的好像跟分数没关。点击开始游戏来看看。
多源动态最优潮流的分布鲁棒优化方法(IEEE118节点)(Matlab代码实现)
01-01
多源动态最优潮流的分布鲁棒优化方法(IEEE118节点)(Matlab代码实现)内容概要:本文介绍了基于Matlab实现的多源动态最优潮流的分布鲁棒优化方法,适用于IEEE118节点电力系统。该方法旨在应对电力系统中源荷不确定性带来的挑战,通过构建分布鲁棒优化模型,有效处理多源输入下的动态最优潮流问题,提升系统运行的安全性和经济性。文中详细阐述了模型的数学 formulation、求解算法及仿真验证过程,并提供了完整的Matlab代码实现,便于读者复现与应用。该研究属于电力系统优化调度领域的高水平技术复现,具有较强的工程实用价值。; 适合人群:具备电力系统基础知识和Matlab编程能力的研究生、科研人员及从事电力系统优化调度的工程技术人员,尤其适合致力于智能电网、鲁棒优化、能源调度等领域研究的专业人士。; 使用场景及目标:①用于电力系统多源环境下动态最优潮流的建模与求解;②支撑含可再生能源接入的电网调度决策;③作为鲁棒优化方法在实际电力系统中应用的教学与科研案例;④为IEEE118节点系统的仿真研究提供可复现的技术支持。; 阅读建议:建议结合提供的Matlab代码逐模块分析,重点关注不确定变量的分布鲁棒建模、目标函数构造及求解器调用方式。读者应具备一定的凸优化和电力系统分析基础,推荐配合YALMIP工具包与主流求解器(如CPLEX、Gurobi)进行调试与扩展实验。
云计算电子教材【物联网与云计算】基于传感器网络与RFID技术的智慧城市应用:云计算支撑下的物联网体系架构与产业融合发展
01-01
内容概要:本文系统介绍了物联网与云计算的基本概念、发展历程、技术架构、应用场景及产业生态。文章阐述了物联网作为未来互联网的重要组成部分,通过RFID、传感器网络、M2M通信等技术实现物理世界与虚拟世界的深度融合,并展示了其在智能交通、医疗保健、能源管理、环境监测等多个领域的实际应用案例。同时,文章强调云计算作为物联网的支撑平台,能够有效应对海量数据处理、资源弹性调度和绿色节能等挑战,推动物联网规模化发展。文中还详细分析了物联网的体系结构、标准化进展(如IEEE 1888、ITU-T、ISO/IEC等)、关键技术(中间件、QoS、路由协议)以及中国运营商在M2M业务中的实践。; 适合人群:从事物联网、云计算、通信网络及相关信息技术领域的研究人员、工程师、高校师生以及政策制定者。; 使用场景及目标:①了解物联网与云计算的技术融合路径及其在各行业的落地模式;②掌握物联网体系结构、标准协议与关键技术实现;③为智慧城市、工业互联网、智能物流等应用提供技术参考与方案设计依据;④指导企业和政府在物联网战略布局中的技术选型与生态构建。; 阅读建议:本文内容详实、覆盖面广,建议结合具体应用场景深入研读,关注技术标准与产业协同发展趋势,同时结合云计算平台实践,理解其对物联网数据处理与服务能力的支撑作用。
新的一年的第一份代码~新年祝福~加油~~
01-01
看到一个弹窗代码想试试,结果开会员才允许复制(;´д`)ゞ 得,那我自己拿AI编了类似的,不过美观方面确实和那收费还有很大差距。 o(* ̄▽ ̄*)ブ
基于Java的停车场管理系统【附源码+数据库+万字论文+PPT+包部署+录制讲解视频】.zip
最新发布
01-01
标题基于Java的停车场管理系统设计与实现研究AI更换标题第1章引言介绍停车场管理系统研究背景、意义,分析国内外现状,阐述论文方法与创新点。1.1研究背景与意义分析传统停车场管理问题,说明基于Java系统开发的重要性。1.2国内外研究现状综述国内外停车场管理系统的发展现状及技术特点。1.3研究方法以及创新点介绍本文采用的研究方法以及系统开发中的创新点。第2章相关理论总结Java技术及停车场管理相关理论,为系统开发奠定基础。2.1Java编程语言特性阐述Java的面向对象、跨平台等特性及其在系统开发中的应用。2.2数据库管理理论介绍数据库设计原则、SQL语言及在系统中的数据存储与管理。2.3软件工程理论说明软件开发生命周期、设计模式在系统开发中的运用。第3章基于Java的停车场管理系统设计详细介绍系统的整体架构、功能模块及数据库设计方案。3.1系统架构设计阐述系统的层次结构、模块划分及模块间交互方式。3.2功能模块设计介绍车辆进出管理、车位管理、计费管理等核心功能模块设计。3.3数据库设计给出数据库表结构、字段设计及数据关系图。第4章系统实现与测试系统实现过程,包括开发环境、关键代码及测试方法。4.1开发环境与工具介绍系统开发所使用的Java开发环境、数据库管理系统等工具。4.2关键代码实现展示系统核心功能的部分关键代码及实现逻辑。4.3系统测试方法与结果阐述系统测试方法,包括单元测试、集成测试等,并展示测试结果。第5章研究结果与分析呈现系统运行效果,分析系统性能、稳定性及用户满意度。5.1系统运行效果展示通过截图或视频展示系统实际操作流程及界面效果。5.2系统性能分析从响应时间、吞吐量等指标分析系统性能。5.3用户满意度调查通过问卷调查等方式收集用户反馈,分析用户满意度。第6章结论与展望总结研究成果,提出系统改进方向及未来发展趋势。6.1研究结论概括基于Java的停车场管理
智能座舱基于AR-HUD与高通8295芯片的新能源汽车抬头显示技术:驾驶交互安全与沉浸式体验系统设计
01-01
内容概要:本文深入探讨了新能源汽车智能座舱领域的新技术,重点聚焦增强现实抬头显示(AR-HUD)与高通8295车规级芯片。详细分析了HUD技术从C-HUD、W-HUD到AR-HUD的三代演进过程,揭示了AR-HUD如何通过虚实融合重构驾驶交互体验,并介绍了其在光学设计、虚实融合精度、算力需求和全天候适应性方面的核心技术难点及未来突破方向。文章还梳理了AR-HUD市场现状,指出其虽处于导入期但前景广阔,预计将成为中高端车型标配,并展望了超大视场角、多模态交互、跨场景应用和产业链协同升级的四大趋势。; 适合人群:汽车电子工程师、智能座舱研发人员、自动驾驶领域技术人员以及对新能源汽车前沿技术感兴趣的从业者和研究人员。; 使用场景及目标:①理解AR-HUD的技术原理与发展路径,掌握其在智能座舱中的核心作用;②分析AR-HUD面临的工程挑战与产业化瓶颈,为技术研发和产品规划提供参考;③把握智能座舱未来发展趋势,助力企业制定技术路线与战略布局。; 阅读建议:此资源技术深度较高,建议结合行业动态与实际案例进行延伸学习,重点关注AR-HUD与高算力芯片、AI大模型、高精度地图的协同关系,理解其作为“场景化智能交互终端”的长远价值,而非仅限于当前功能实现。
bugku web计算机题解
10-11
由于没有具体的bugku平台web计算机题目,难以直接提供题解。不过一般来说,bugku平台的web题目涉及多种类型,以下是一些常见web漏洞类型题目的通用解题思路和示例代码说明。 ### SQL注入题解思路 SQL注入是通过构造...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值