ctf.bugku - nextGen 1

已于 2024-10-15 22:57:46 修改
阅读量682 收藏 1
点赞数 3
CC 4.0 BY-SA版权
分类专栏: ctf.bugku ctf.web web 文章标签: SSRF
于 2024-10-14 23:43:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guanrongl/article/details/142931716

题目来源: nextGen 1 - Bugku CTF平台

根据题目的提示:

提示: Flag is in the `/flag.txt` file of the web server

flag.txt 在服务的,所以这是个 ssrf 的题,使用尝试使用file 协议

访问页面

F12 看源码,有个main.js 文件;查看 js

从中得到几个关键信息: POST 方法 , /request    参数 service 

添加请求头  Content-Type

所以构造payload

得到flag

CTF BugKu 全网最详解(每日更)
2401_85783544的博客
07-30 1063
构造语句进行注入 flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}, 发现目录:app。因为规定只能上传jpg\png格式,所以我们将后缀改为jpg进行上传,上传之后发现了flag文件。然后用刚才的账号密码登录就会看到flag弹窗,将flag解码就会得到最后的flag了。然后我们先传入一个flag参数试试,发现页面可以显示被传入flag参数的值。查看flag文件,我们得到flag。
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1878
Bugku 杂项30道
BuuCTF nextGen 1 WEB
2301_76690905的博客
10-28 736
方法设置请求头的"Content-Type"为"application/x-www-form-urlencoded",表示请求体的格式为URL编码形式。提示中给了flag.txt,但是直接访问显示Page not found,有可能是因为权限限制我们不能直接访问。简而言之,我们可尝试构造POST请求,通过file://来获取本地文件信息。请求体中包含了一个名为"service"的参数,其值为。指定了请求的URL为"/request"。方法设置请求的类型为POST,并。的函数,它接受一个事件对象。
Bugku CTF】web解题记录
2302_78903258的博客
06-23 1811
记录我在Bugku CTF靶场中做的比赛真题,便于自己以后的复习。
CTF BugKu web类型题目详细解析
qq_68727073的博客
10-12 747
点击该页面的overview,使用bp抓一下包,发到重发器后构造payload,如图。
BUUCTF nextGen1 (小白能看懂)
saltwy的博客
12-08 950
题目中的提示所flag就藏在服务器的/flag.txt中,但是如果直接访问并没有得到flag,如下图所示做web题我喜欢先查看源码看看有没有什么超链接点进去看看,其它超链接点进去没有发现有用的信息,可以看到这下面有一个超链接,最后一个超链接里面发现js代码查看一下意思这段代码包含了不少前端开发的重要知识点。下面将从基础到高级逐步讲解每个部分的含义及知识点,先说一下这串代码的大致含义:当用户点击页面中具有的 HTML 元素时,触发myFunc。
BugkuCTF-WEB部分题解(三)
flying_bird2019的博客
03-15 857
cookies欺骗 url中有两个参数line和filename 对filename中参数base64解码得keys.txt 所以原网站根据两个参数按行返回指定文件源代码 将filename中参数换为aW5kZXgucGhw(index.php) 写一个python脚本获得index.php源代码 分析源代码: get请求时构造cookie: margin=margin查询keys.php(a...
【网络安全】ctf实战-ctf.show-vip题目限免
weixin_65311462的博客
08-28 1542
2. 得到set-cookie:flag=ctfshow%7B29db2c06-7471-4f20-bcfb-4bff9c68a879%7D,明显被加密过了,用hackbar url解密(Encode),.3.得到提示信息,//flag in fl000g.txt flag{flag_here}->拼接flag{flag_here},不成?得出flag=ctfshow ctfshow{bd36ef96-1c5e-4b4e-aba9-7af9ecdba24e}
CTFBugKu-.git源码泄露
lga0325的博客
10-27 654
开发人员在使用git进行版本控制时,配置不当,将.git文件部署到了线上环境,导致可以直接访问到.git下的文件,利用者可以通过该文件获取到网页源码。
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
1. **框架结构**:框架通常包含以下几个关键部分: - **核心引擎**:执行自动化攻击的主程序,负责读取YML配置文件,解析并执行攻击指令。 - **模块系统**:包含各种攻击和防御模块,如漏洞利用、反爬机制规避、...
CTFBugKu-备份是个好习惯
lga0325的博客
10-27 840
3、分析源码发现是弱比较漏洞,需要得到 key1 和 key2,key1 不等于 key2,但是 md5 后相等,==是弱比较,0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。在CTF中常见的是两个字符串不相等,但是要求md5弱比较一样,可以尝试用md5开头是0e的格式。=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串类型转化成相同,再比较。1、php中有两种比较的符号 == 与 ===
spring-ai-autoconfigure-model-mistral-ai-1.0.0-M7.jar中文文档.zip
07-20
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
spring-ai-autoconfigure-vector-store-azure-1.0.0-M8.jar中文文档.zip
最新发布
07-20
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
基于深度学习的初中英语阅读教学策略研究(1).docx
07-20
基于深度学习的初中英语阅读教学策略研究(1).docx
广工编译原理课程设计及实验报告(2)(1).docx
07-20
广工编译原理课程设计及实验报告(2)(1).docx
信息化和电子商务交易统计填报说明.ppt-(1)(ppt文档).ppt
07-20
信息化和电子商务交易统计填报说明.ppt-(1)(ppt文档).ppt
数信学院图书管理系统的设计(1).doc
07-20
数信学院图书管理系统的设计(1).doc
计算机辅助药物设计培训课件(1).ppt
07-20
计算机辅助药物设计培训课件(1).ppt
82如何预防沉迷网络.pptx
07-20
82如何预防沉迷网络.pptx
题目名称:摩斯电码 安全团队截获了一段神秘信号,信号由不同长度的蜂鸣声组成。技术员将其转换为符号记录如下: .-.. ... ..- -.-. - ..-. -- --- .-. ... . ..--.- .. ... ..--.- . .- ... -.--
02-28
1. .-.. → L 2. ... → S 3. ..- → U 4. -.-. → C 5. - → T 6. ..-. → F 7. -- → M 8. --- → O 9. .-. → R 10. ... → S 11. . → E 12. ..--.- → 这个可能不是标准字符,查标准表,通常下划线对应的摩尔斯...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值