bugku之never give up

最新推荐文章于 2022-07-05 14:18:16 发布
最新推荐文章于 2022-07-05 14:18:16 发布
阅读量965 收藏
点赞数
分类专栏: ctf-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Seaern/article/details/99463764
版权

题目链接

页面源码提示

<!--1p.html-->
never never never give up !!!

打开1p.html跳转到bugku论坛
用view-source查看源码:

view-source:http://123.206.87.240:8006/test/1p.html

关于view-source

得到url编码

"%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGxvLnBocCUzRmlkJTNEMSUyNyUyOSUzQiUwQSUwOWV4aXQlMjglMjklM0IlMEElN0QlMEElMjRpZCUzRCUyNF9HRVQlNUIlMjdpZCUyNyU1RCUzQiUwQSUyNGElM0QlMjRfR0VUJTVCJTI3YSUyNyU1RCUzQiUwQSUyNGIlM0QlMjRfR0VUJTVCJTI3YiUyNyU1RCUzQiUwQWlmJTI4c3RyaXBvcyUyOCUyNGElMkMlMjcuJTI3JTI5JTI5JTBBJTdCJTBBJTA5ZWNobyUyMCUyN25vJTIwbm8lMjBubyUyMG5vJTIwbm8lMjBubyUyMG5vJTI3JTNCJTBBJTA5cmV0dXJuJTIwJTNCJTBBJTdEJTBBJTI0ZGF0YSUyMCUzRCUyMEBmaWxlX2dldF9jb250ZW50cyUyOCUyNGElMkMlMjdyJTI3JTI5JTNCJTBBaWYlMjglMjRkYXRhJTNEJTNEJTIyYnVna3UlMjBpcyUyMGElMjBuaWNlJTIwcGxhdGVmb3JtJTIxJTIyJTIwYW5kJTIwJTI0aWQlM0QlM0QwJTIwYW5kJTIwc3RybGVuJTI4JTI0YiUyOSUzRTUlMjBhbmQlMjBlcmVnaSUyOCUyMjExMSUyMi5zdWJzdHIlMjglMjRiJTJDMCUyQzElMjklMkMlMjIxMTE0JTIyJTI5JTIwYW5kJTIwc3Vic3RyJTI4JTI0YiUyQzAlMkMxJTI5JTIxJTNENCUyOSUwQSU3QiUwQSUwOXJlcXVpcmUlMjglMjJmNGwyYTNnLnR4dCUyMiUyOSUzQiUwQSU3RCUwQWVsc2UlMEElN0IlMEElMDlwcmludCUyMCUyMm5ldmVyJTIwbmV2ZXIlMjBuZXZlciUyMGdpdmUlMjB1cCUyMCUyMSUyMSUyMSUyMiUzQiUwQSU3RCUwQSUwQSUwQSUzRiUzRQ%3D%3D--%3E"

解码后得到

<script>window.location.href='http://www.bugku.com';</script> 
<!--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-->

再进行base64解码,得到

%22%3Bif%28%21%24_GET%5B%27id%27%5D%29%0A%7B%0A%09header%28%27Location%3A%20hello.php%3Fid%3D1%27%29%3B%0A%09exit%28%29%3B%0A%7D%0A%24id%3D%24_GET%5B%27id%27%5D%3B%0A%24a%3D%24_GET%5B%27a%27%5D%3B%0A%24b%3D%24_GET%5B%27b%27%5D%3B%0Aif%28stripos%28%24a%2C%27.%27%29%29%0A%7B%0A%09echo%20%27no%20no%20no%20no%20no%20no%20no%27%3B%0A%09return%20%3B%0A%7D%0A%24data%20%3D%20@file_get_contents%28%24a%2C%27r%27%29%3B%0Aif%28%24data%3D%3D%22bugku%20is%20a%20nice%20plateform%21%22%20and%20%24id%3D%3D0%20and%20strlen%28%24b%29%3E5%20and%20eregi%28%22111%22.substr%28%24b%2C0%2C1%29%2C%221114%22%29%20and%20substr%28%24b%2C0%2C1%29%21%3D4%29%0A%7B%0A%09require%28%22f4l2a3g.txt%22%29%3B%0A%7D%0Aelse%0A%7B%0A%09print%20%22never%20never%20never%20give%20up%20%21%21%21%22%3B%0A%7D%0A%0A%0A%3F%3E

进行url解码

 if(!$_GET['id'])
    {
    	header('Location: hello.php?id=1');
    	exit();		//exit() 函数输出一条消息,并退出当前脚本
    }
 $id=$_GET['id'];
 $a=$_GET['a'];
 $b=$_GET['b'];
 if(stripos($a,'.'))   //变量a中不能出现.字符
    {
    	echo 'no no no no no no no';
    	return ;
    }
 $data = @file_get_contents($a,'r');
 if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
   //data  变量弱等于"bugku is a nice plateform!"
   //id  变量弱等于0
   //b  变量的长度大于5
   //字符串 1114 要与字符串 111 连接变量 $b 的第一个字符构成的正则表达式匹配
   //变量 $b 的第一个字符弱不等于整型数 4
    {
    	require("f4l2a3g.txt");
    }
 else
    {
    	print "never never never give up !!!";
    }

代码中已经有提示,可以直接访问:f4l2a3g.txt

view-source:http://123.206.87.240:8006/test/f4l2a3g.txt

也可以选择绕过

  • data 变量弱等于"bugku is a nice plateform!"
    $data 是由 file_get_contents() 函数读取变量 $a 的值而得,所以 $a 的值必须为数据流。
    在服务器中自定义一个内容为 bugku is a nice plateform! 文件,再把此文件路径赋值给 $a,显然不太现实。因此这里用伪协议 php:// 来访问输入输出的数据流,其中 php://input可以访问原始请求数据中的只读流。这里令 $a = “php://input”,并在请求主体中提交字符串 bugku is a nice plateform!。

  • 字符串 1114 要与字符串 111 连接变量 $b 的第一个字符构成的正则表达式匹配
    ereg() 函数或 eregi() 函数存在空字符截断漏洞,即参数中的正则表达式或待匹配字符串遇到空字符则截断丢弃后面的数据。源码中待匹配字符串(第二个参数)已确定为 “1114”,正则表达式(第一个参数)由 “111” 连接 b 的 第 一 个 字 符 组 成 , 若 令 s u b s t r ( b 的第一个字符组成,若令 substr( bsubstr(b,0,1) = “\x00”,即满足 “1114” 与 "111"匹配。因此,这里假设 $b = “\x0012345”,才能满足以上三个条件。因为 b 是 URL 查询字符串中的变量,不应该在此放入空字符 \x00,而应该为空字符的 URL 编码 %00。注意,虽然 b=%0012345 实际字符串长度为 8 字节,但在后台脚本读入数据时,会将 URL 编码 %00 转换成 1 字节。所以说,空字符应该在后台脚本的变量中出现,而不是在 URL 查询字符串变量中出现。

  • id被限制为非空但弱等于0
    变量 $id 若想满足非空非零且弱等于整型数 0,则 $id 的值只能为非空非零字符串,这里假设 $id = “a”
    PHP 类型比较表
    在这里插入图片描述

bugku ctf never give up
qq_42777804的博客
05-18 891
先打开网站 就这么一句话 never never never give up !!! 查看源码 发现 这个 1p.html 那我们构造 http://123.206.87.240:8006/test/1p.html 进行访问 发现 发现跳转回Bugku的主站 那么接下来用burp 抓包(这个抓包工具一定要会用呀 !!!) "%3Cscri...
Bugku-web之never_give_up
weixin_42939822的博客
03-13 2337
Bugku-web之never_give_up
bugku never give up
rommel的博客
08-26 7478
never give up 100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 进入后我们查看源代码 发现了 于是我们访问view-source:http://120.24.86.145:8006/test/1p.html 发现了一串url编码 解密后得到 window.location.href='htt
bugku web21 never never never give up
彼岸花苏陌的博客
02-25 300
Bugku CTF web菜鸡刷题web22 web22 http://114.67.246.176:19678/hello.php?id=1 id=1 尝试注入,无果 F12提示1p.html 输入试试 ???直接跳到bugku主界面 用burpsuite看看 Host: www.bugku.com Referer: http://114.67.246.176:19678/1p.html 感觉是重定向 再提交一次 结果在F12-网络-响应载荷发现了异样 <HTML> <HEAD&gt
bugku--never_give_up
qq_64201116的博客
07-05 3049
超细保姆级别教学,从0到1,做黑客?你也可以
BugKunever give up
wssmiss的博客
04-16 403
题目 查看源代码: 根据提示打开lp.html 中间有一段base64编码和url编码 var Words =" < !JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGxvLnBocCUzRmlkJTNEMSUyNyUyO...
bugku---never give up
LuckySec
11-17 655
题目 http://123.206.87.240:8006/test/hello.php 查看源码发现有个1p.html 尝试访问 得到一串url编码 %3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21–JTIyJTNCaWYlMjglMjElMjRfR0VUJ...
never-give-up:永不放弃的PyTorch实现
05-26
永不放弃 永不放弃的PyTorch实施:学习定向探索策略[] 仅实施了具有嵌入网络的偶然性好奇心。 安装 使用Python 3.7.9测试 pip install -r requirements.txt 火车 python train.py 结果 ...R2D2基地是从通过
BugkuCTF:never give up(web)
s0il的博客
04-04 1064
题目描述: 查看源码之后发现有个1p.html,访问一下,转到这??? view-source方式进行访问,这什么操作???(知识点view-source协议) "%3Cscript%3Ewindow.location.href%3D%27http%3...
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 1043
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码) 输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
BugkuCTF中套路满满的题--------never give up
qq_42133828的博客
02-28 1655
这道题目,当我做出来的时候,我此刻的内心是很复杂的。。。。 进去,页面内容是 never never never give up !!! 看到这里,感觉又要查看一大波信息。。。。 刚开始,还是先查看源码,发现有一个提示: 看到有一个提示,立马访问,你会看到进入到了一个CTF论坛,起初,小编以为flag回藏在论坛里,所以开始浏览论坛之旅。 浏览下来,发现这论坛和平时见到的论坛没啥区...
BugkuCTF--never give up
weixin_30820077的博客
09-24 4988
这道题还挺有意思的... http://123.206.87.240:8006/test/hello.php 查看元素,有个1p.html,访问。 还没看到网页元素就跳转了...抓包! 抓到了一堆东西 如下:(其实是很长的,为了好看按了几下回车)<!--var Words ="%3Cscript%3Ewindow.location.href%3D%...
BugKu -- never give up
热门推荐
小水池
08-11 3万+
never give up         100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 打开链接显示一串字符,右键查看源码,发现1p.html   访问 1p.html ,发现页面自动跳转到  http://www.bugku.com/ 应该是有 window.location.href 之类的重定向,那就直接查看1p...
bugkuCTF Writeup (Web)26-29
Troublor的博客
01-28 3265
never give up 看源码,有提示 去看1p.html的源码 HTML> HEAD> SCRIPT LANGUAGE="Javascript"> <!-- var Words ="%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--JTIyJ
Bugkunever give up (PHP 黑魔法函数绕过)— writeup
xuchen16的博客
09-20 4523
转载自:https://ciphersaw.me/2017/12/26/%E3%80%90Bugku%20CTF%E3%80%91%20Web%20%E2%80%94%E2%80%94%20never%20give%20up/ 0x00 前言 此题为 Web 基础题,难度中低,需要的基础知识有:HTML、PHP、HTTP 协议。 首先考查发现源码的能力,其次重点考查 PHP 黑魔法的使用,相...
BugkuCTF】Web--never give up
VZZmieshenquan的博客
02-11 3473
Description: http://123.206.87.240:8006/test/hello.php 作者:御结冰城 Solution: 打开页面,查看源代码发现有个1p.html,将网址改成123.206.87.240:8006/test/1p.html发现跳转到了www.bugku.com,猜测应该是有重定向的代码,那直接看源代码就行,输入view-source:123.206...
bugkuctf never give up
wuerror的博客
08-05 1306
这题要留意页面源码里的文本信息,我开头没注意去抓包,啥也没发现。回头看发现源码有一个1p.html. 访问一下view-source:http://120.24.86.145:8006/test/1p.html 得到 &lt;HTML&gt; &lt;HEAD&gt; &lt;SCRIPT LANGUAGE="Javascript"&gt; &lt;!-- var Words ="%3...
bugkuctf-web(Writeup)
alert['Hello World']
11-07 3714
目录web2计算器计算器 web2 题目: http://123.206.87.240:8002/web2/ Writeup: #查看页面源代码 ctrl + U F12 view-source: 计算器 题目: http://123.206.87.240:8002/yanzhengma/ Writeup: 正确答案是两位数字,maxlength限制了我们输入的字数,只允许输入1位。 由于前端代码在我们浏览器加载的,我们可以随意控制前端代码,修改maxlength大一些,再输入正确答案,即可获取f
Bugku-Web-Wp
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
有两个字符串 s1 和 s2,统计这两个字符串中包含的单词总数。 sl = &#39;never give up never lose hope&#39; s2 =&#39;I hope you are as happy w
最新发布
10-23
为了统计两个字符串 `s1` 和 `s2` 中包含的单词总数,我们需要将它们分解成单词列表,然后计算每个列表中的元素数量。我们可以按空格拆分字符串来得到单词。 首先,让我们定义一个函数来处理这个任务: ```python def count_words(s): return len(s.split()) # 给定的字符串 s1 = &#39;never give up never lose hope&#39; s2 = &#39;I hope you are as happy with me&#39; # 计算单词数 word_count_s1 = count_words(s1) word_count_s2 = count_words(s2) # 总单词数 total_word_count = word_count_s1 + word_count_s2 # 输出结果 print(f"字符串 s1 的单词数: {word_count_s1}") print(f"字符串 s2 的单词数: {word_count_s2}") print(f"两个字符串总共有 {total_word_count} 个单词.")
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值