BugkuCTF:never give up(web)

最新推荐文章于 2025-04-14 14:20:36 发布
原创 最新推荐文章于 2025-04-14 14:20:36 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了BugkuCTF中never give up的Web挑战。通过查看源码、利用view-source协议获取信息,以及分析PHP代码,讨论了如何构造payload来解决该问题。涉及到的知识点包括URL编码、PHP函数、正则表达式和文件读取等,同时也提到了一些错误的操作和尝试。

题目描述:

                                

查看源码之后发现有个1p.html,访问一下,转到这???

  • view-source方式进行访问,这什么操作???(知识点view-source协议)

               

               
 

  1. "%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--转化为ASCII去掉%后为(中间有换行符):
    "<script>window.location.href='http://www.bugku.com';</script> 
    <!--
  2. 将字符串末尾的%3D%3D--%3E转化为ASCII为%=%=--%>去掉%后为   ==-->
  3. 猜想中间的字符带上后面的两个等号后是base64编码,解码一下:
  4. 对其进行URL解码,得到php源码: 
    ";if(!$_GET['id'])    //id不能为空和为0
{
	header('Location: hello.php?id=1');    //如果id为空,则我们看到的URL加上hello.php?id=1
	exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))    //查找'.'在$a中出现的位置,只有a中没有'.
最低0.47元/天 解锁文章
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 7291
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2322
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF中套路满满的题--------never give up
qq_42133828的博客
02-28 1692
这道题目,当我做出来的时候,我此刻的内心是很复杂的。。。。 进去,页面内容是 never never never give up !!! 看到这里,感觉又要查看一大波信息。。。。 刚开始,还是先查看源码,发现有一个提示: 看到有一个提示,立马访问,你会看到进入到了一个CTF论坛,起初,小编以为flag回藏在论坛里,所以开始浏览论坛之旅。 浏览下来,发现这论坛和平时见到的论坛没啥区...
never_give_up
qq_55269856的博客
03-12 447
实际上就是这三个条件,
bugku never give up
rommel的博客
08-26 7563
never give up 100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 进入后我们查看源代码 发现了 于是我们访问view-source:http://120.24.86.145:8006/test/1p.html 发现了一串url编码 解密后得到 window.location.href='htt
Bugku web21 never give up
weixin_44522540的博客
02-23 405
十七、web21 never give up view-source:http://114.67.246.176:15306/1p.html <script>window.location.href='http://www.bugku.com';</script> <!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQSUwOWhlYWRlcignTG9jYXRpb24lM0ElMjBoZWxsby5waHAlM0ZpZCU
Bugku-CTF之never give up
weixin_34262482的博客
04-25 406
Day23 never give up http://123.206.87.240:8006/test/hello.php 本题要点:url编码,base64编码,代码审计,php函数 查看源码~ 访问1p.html http://123.206.87.240:8006/test/1p.html 发现时bugku主页 ...
Bugku CTF Web —— never give up
qq_42937520的博客
03-20 1923
题目链接:http://123.206.87.240:8006/test/hello.php 2. 打开后看到: 3. 查看源代码,看到1p.html网页信息 4. 打开链接http://123.206.87.240:8006/test/1p.html发现跳转到http://www.bugku.com,应该是重定向。 5. Bp抓包http://123.206.87.240:8006/...
BugkuCTFWeb--never give up
VZZmieshenquan的博客
02-11 3526
Description: http://123.206.87.240:8006/test/hello.php 作者:御结冰城 Solution: 打开页面,查看源代码发现有个1p.html,将网址改成123.206.87.240:8006/test/1p.html发现跳转到了www.bugku.com,猜测应该是有重定向的代码,那直接看源代码就行,输入view-source:123.206...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4482
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BugkuCTF-web21(详细解题思路及步骤)
分享与记录
04-07 3017
目录审题F12获取信息Burp suite抓包解码分析PHP代码构造payload 审题 题目并没有什么信息,只是鼓励你不要放弃,never give up。 F12获取信息 没有额外信息,刷新了几下,也没有出现新东西。 Burp suite抓包 提示了 1p.html ,于是把GET参数改为 1p.html ,得到一串JS代码 解码 于是,在线解码 解码后仍然存在注释内容,尝试用base64解码 解码之后,发现了新信息,出现了一些函数和判断语句,同时还有许多百分号
never give up - bugku
sinat_41380394的博客
08-21 539
http://120.24.86.145:8006/test/hello.php?id=1 看源码知道存在一个1p.html的网页。 查看1p.html源码 var Words ="%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--JTIyJTNCaWYlMj...
bugku---never give up
LuckySec
11-17 694
题目 http://123.206.87.240:8006/test/hello.php 查看源码发现有个1p.html 尝试访问 得到一串url编码 %3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21–JTIyJTNCaWYlMjglMjElMjRfR0VUJ...
Bugku_never give up
weixin_43749601的博客
10-21 551
打开题目,只显示一行never never never give up !!! 没有其他任何信息 抓包又重放了一下,然后有一个HTML的注释 接着访问一下1p.html,查看网页源代码,发现了一个URL编码的字符串,解码后得到 <!--JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGxvLnBocCUzRmlkJTNEMSUyNyUyO.
BugKu_never_give_up
Kobalos的博客
08-11 878
直接访问目标地址 因为没有什么明显的提示,所以尝试看源码! 可以看到源码中是提示了一个1p.html的,尝试访问这个文件 发现他直接跳转到了bugku的一个论坛,所以判断1p.html是存在跳转设置的,抓包看下 看到这堆字符串的开头是%3C,应该是url编码,尝试解码 解出来看格式,应该是base64,继续解码! 成功得到代码! ";if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id'.
bugku-never_give_up
qq_45989975的博客
04-14 291
指定路径的文件内容,使用php://input,post输入“bugku is a nice plateform!b的长度要大于5,eregi()是一个已废弃的函数,用于不区分大小写的匹配,这里把b的第一个字符拼接到111的后面与1114匹配,所以b的第一个字符必须是4,substr($b,0,1)!=4又说b的第一个字符不能是4,这里就利用了eregi()的漏洞,所以b=%0011111。要得到flag,a不包含“.”,file_get_contents($a)读取。
Bugku never_give_up
lzu_lfl的博客
10-09 813
编码、文件包含、通配符绕过、若比较绕过
bugku--never_give_up
qq_64201116的博客
07-05 3227
超细保姆级别教学,从0到1,做黑客?你也可以
bugku never_give_up
qq_51796436的博客
12-13 2417
打开题目f12有提示,打开后跳转到bugku首页,直接view-source查看源码 view-source:http://114.67.175.224:11378/1p.html php源码在-- --之间,前面可以看到一个javascript的bugku.com的跳转。 源码被base64+urlencode过,先base64在urldecode 得到源码如下: if(!$_GET['id']) { header('Location: hello.php?id=1');//id为空则重定向至hell
imagePullPolicy: Never
最新发布
08-20
`imagePullPolicy: Never` 是 Kubernetes 中用于控制容器镜像拉取策略的字段,表示**强制使用本地已有的镜像,即使远程仓库有更新也不拉取**。以下是详细说明和配置示例: --- ### **1. `imagePullPolicy` 的作用** - **`Never`**:仅使用本地镜像,忽略远程仓库的更新(适用于本地调试或离线环境)。 - **`IfNotPresent`**(默认值):如果本地不存在镜像,则从远程拉取。 - **`Always`**:每次启动 Pod 时都从远程拉取镜像(适用于需要强制更新的场景)。 --- ### **2. 配置 `imagePullPolicy: Never` 的场景** - **本地镜像调试**:当镜像已通过 `docker build` 构建并加载到本地(如 Minikube 或 Kind 集群)时,避免重复拉取。 - **离线环境**:集群无法访问远程仓库时,强制使用本地镜像。 - **性能优化**:跳过镜像拉取步骤,加速 Pod 启动。 --- ### **3. 在 Deployment 中配置 `imagePullPolicy: Never`** #### **示例 YAML** ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: helloworld-springboot spec: replicas: 1 selector: matchLabels: app: helloworld-springboot template: metadata: labels: app: helloworld-springboot spec: containers: - name: helloworld-springboot image: helloworld-springboot:latest # 必须确保本地存在此镜像 imagePullPolicy: Never # 强制使用本地镜像 ``` #### **关键点** - **镜像必须存在**:本地需已通过 `docker load` 或 `kind load` 加载镜像,否则 Pod 会启动失败(`ErrImageNeverPull` 错误)。 - **镜像标签**:建议使用固定标签(如 `v1`)而非 `latest`,避免因标签变化导致意外行为。 --- ### **4. 操作步骤** #### **(1) 构建并加载镜像到本地** ```bash # 构建镜像(假设 Dockerfile 在当前目录) docker build -t helloworld-springboot:latest . # 将镜像加载到 Minikube(如果使用 Minikube) minikube image load helloworld-springboot:latest # 或直接推送到 Kind 集群(如果使用 Kind) kind load docker-image helloworld-springboot:latest ``` #### **(2) 更新 Deployment 配置** 通过 `kubectl edit` 或直接修改 YAML 文件: ```bash kubectl edit deployment helloworld-springboot ``` 在 `containers` 部分添加 `imagePullPolicy: Never`。 #### **(3) 验证配置** ```bash kubectl get pods -o yaml | grep -A 5 "imagePullPolicy" ``` 输出应包含: ```yaml - image: helloworld-springboot:latest imagePullPolicy: Never ``` --- ### **5. 常见问题** #### **Q1: Pod 启动失败并报错 `ErrImageNeverPull`** - **原因**:本地不存在指定镜像。 - **解决**: 1. 确认镜像已加载到集群节点: ```bash docker images | grep helloworld-springboot # 检查本地镜像 ``` 2. 重新加载镜像到集群(如 Minikube/Kind)。 #### **Q2: 如何强制更新本地镜像?** - **步骤**: 1. 删除本地旧镜像: ```bash docker rmi helloworld-springboot:latest ``` 2. 重新构建并加载镜像: ```bash docker build -t helloworld-springboot:latest . minikube image load helloworld-springboot:latest ``` 3. 删除旧 Pod 以触发重新调度: ```bash kubectl delete pod -l app=helloworld-springboot ``` #### **Q3: `imagePullPolicy: Never` 与 `latest` 标签的冲突** - **问题**:`latest` 标签可能导致本地镜像版本混乱。 - **建议**: - 使用固定版本号(如 `v1.0.0`)替代 `latest`。 - 通过 `kubectl set image` 更新镜像时明确指定版本: ```bash kubectl set image deployment/helloworld-springboot helloworld-springboot=helloworld-springboot:v1.0.0 ``` --- ### **6. 替代方案:`imagePullSecrets`(私有仓库场景)** 如果镜像存储在私有仓库且需拉取,但希望减少拉取频率,可结合 `imagePullPolicy: IfNotPresent` 和 `imagePullSecrets`: ```yaml spec: containers: - name: helloworld-springboot image: private-registry.com/helloworld-springboot:v1 imagePullPolicy: IfNotPresent imagePullSecrets: - name: regcred # 提前创建包含仓库认证的 Secret ``` ---
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值