BugkuCTF:never give up(web)

最新推荐文章于 2024-05-21 21:44:07 发布
原创 最新推荐文章于 2024-05-21 21:44:07 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了BugkuCTF中never give up的Web挑战。通过查看源码、利用view-source协议获取信息,以及分析PHP代码,讨论了如何构造payload来解决该问题。涉及到的知识点包括URL编码、PHP函数、正则表达式和文件读取等,同时也提到了一些错误的操作和尝试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目描述:

                                

查看源码之后发现有个1p.html,访问一下,转到这???

  • view-source方式进行访问,这什么操作???(知识点view-source协议)

               

               
 

  1. "%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--转化为ASCII去掉%后为(中间有换行符):
    "<script>window.location.href='http://www.bugku.com';</script> 
    <!--
  2. 将字符串末尾的%3D%3D--%3E转化为ASCII为%=%=--%>去掉%后为   ==-->
  3. 猜想中间的字符带上后面的两个等号后是base64编码,解码一下:
  4. 对其进行URL解码,得到php源码: 
    ";if(!$_GET['id'])    //id不能为空和为0
{
	header('Location: hello.php?id=1');    //如果id为空,则我们看到的URL加上hello.php?id=1
	exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))    //查找'.'在$a中出现的位置,只有a中没有'.
最低0.47元/天 解锁文章

200万优质内容无限畅学
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 7057
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 1082
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码) 输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
bugku never give up
rommel的博客
08-26 7515
never give up 100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 进入后我们查看源代码 发现了 于是我们访问view-source:http://120.24.86.145:8006/test/1p.html 发现了一串url编码 解密后得到 window.location.href='htt
Bugku web21 never give up
weixin_44522540的博客
02-23 384
十七、web21 never give up view-source:http://114.67.246.176:15306/1p.html <script>window.location.href='http://www.bugku.com';</script> <!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQSUwOWhlYWRlcignTG9jYXRpb24lM0ElMjBoZWxsby5waHAlM0ZpZCU
Bugku---web---never_give_up
最新发布
weixin_47450099的博客
05-21 1622
内有弱类型比较,通配符*,伪协议等概念
Bugku CTF Web —— never give up
qq_42937520的博客
03-20 1281
题目链接:http://123.206.87.240:8006/test/hello.php 2. 打开后看到: 3. 查看源代码,看到1p.html网页信息 4. 打开链接http://123.206.87.240:8006/test/1p.html发现跳转到http://www.bugku.com,应该是重定向。 5. Bp抓包http://123.206.87.240:8006/...
never give up - bugku
sinat_41380394的博客
08-21 517
http://120.24.86.145:8006/test/hello.php?id=1 看源码知道存在一个1p.html的网页。 查看1p.html源码 var Words ="%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--JTIyJTNCaWYlMj...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2222
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF-web21(详细解题思路及步骤)
分享与记录
04-07 2990
目录审题F12获取信息Burp suite抓包解码分析PHP代码构造payload 审题 题目并没有什么信息,只是鼓励你不要放弃,never give up。 F12获取信息 没有额外信息,刷新了几下,也没有出现新东西。 Burp suite抓包 提示了 1p.html ,于是把GET参数改为 1p.html ,得到一串JS代码 解码 于是,在线解码 解码后仍然存在注释内容,尝试用base64解码 解码之后,发现了新信息,出现了一些函数和判断语句,同时还有许多百分号
bugku---never give up
LuckySec
11-17 669
题目 http://123.206.87.240:8006/test/hello.php 查看源码发现有个1p.html 尝试访问 得到一串url编码 %3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21–JTIyJTNCaWYlMjglMjElMjRfR0VUJ...
Bugku_never give up
weixin_43749601的博客
10-21 530
打开题目,只显示一行never never never give up !!! 没有其他任何信息 抓包又重放了一下,然后有一个HTML的注释 接着访问一下1p.html,查看网页源代码,发现了一个URL编码的字符串,解码后得到 <!--JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGxvLnBocCUzRmlkJTNEMSUyNyUyO.
BugKu_never_give_up
Kobalos的博客
08-11 841
直接访问目标地址 因为没有什么明显的提示,所以尝试看源码! 可以看到源码中是提示了一个1p.html的,尝试访问这个文件 发现他直接跳转到了bugku的一个论坛,所以判断1p.html是存在跳转设置的,抓包看下 看到这堆字符串的开头是%3C,应该是url编码,尝试解码 解出来看格式,应该是base64,继续解码! 成功得到代码! ";if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id'.
Bugku never_give_up
lzu_lfl的博客
10-09 715
编码、文件包含、通配符绕过、若比较绕过
bugku--never_give_up
qq_64201116的博客
07-05 3103
超细保姆级别教学,从0到1,做黑客?你也可以
bugku never_give_up
qq_51796436的博客
12-13 2403
打开题目f12有提示,打开后跳转到bugku首页,直接view-source查看源码 view-source:http://114.67.175.224:11378/1p.html php源码在-- --之间,前面可以看到一个javascript的bugku.com的跳转。 源码被base64+urlencode过,先base64在urldecode 得到源码如下: if(!$_GET['id']) { header('Location: hello.php?id=1');//id为空则重定向至hell
Bugku-web-never give up
Pz1o的博客
06-24 242
never give up 看源码之后发现有一个 1p.html 访问一下,总是会跳转,于是抓包 将里面的字符串先url解码一下 <script>window.location.href='http://www.bugku.com';</script> <!--JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGx
Bugku CTF-web21 never give up
weixin_44023403的博客
05-26 593
Bugku CTF-web21 never give up解题遇到的问题 解题 打开网址,查看源码,发现提示1p.html; 试着打开url+1p.html,发现有跳转,用burp抓包查看源码,得到一串字符; 开头推测是被url编码了,用在线工具( UrlEncode编码/UrlDecode解码 - 站长工具 (chinaz.com))解码; 忽略注释内容,根据下面字符串特征,试着用base64解码; JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQ
BUGKU-WEB never_give_up
天泽岁月
03-13 1851
BUGKU-WEB never_give_up,eregi函数漏洞,%00截断
BugKu Web21 never never never give up
m0_49762339的博客
12-26 211
never never never give up ①打开F12:发现1p.html 发现访问后一片空白。 ②通过BP抓包该页面发现一大串编码,经过一次base64和一次url解码后得到如下php代码 <?PHP if(!$_GET['id'])//GET方法获得id的值 { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')
is: never, isSome: never, isNone: always,什么意思
08-07
这是 TypeScript 中的类型,表示一个类型为 `never` 的变量或值有以下特点: - `is`:永远不会被赋值为任何其他类型,即该变量或值只能是 `never`。 - `isSome`:永远不可能是 `true`。 - `isNone`:永远是 `true`...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值