【无标题】BUGKU CTF

已于 2022-02-14 16:24:02 修改
阅读量82 收藏
点赞数
文章标签: php 开发语言 后端
于 2022-02-14 16:18:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiaoyang8888/article/details/122926899
版权
本文探讨了一起游戏结束后的网络活动分析,揭示了PHP数据提交过程中的潜在安全问题。作者发现并构造了一个payload,通过修改score参数为6666,并相应调整sign字段,展示了如何利用base64编码进行数据篡改。这提醒我们关注Web应用的安全,特别是参数验证和签名机制的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BUGKU CTF

game1
1、游戏结束之后,查看网络活动
在这里插入图片描述
发现发送了一个php类型的数据
score.php?score=50&ip=223.72.62.234&sign=zMNTA===
其中sige的内容是zM+base64(score)
"50"的base64编码正好是NTA=
构造payload
**
在原来PHP文件的基础上进行修改:
将score改为6666,sign改为zMNjY2Ng==

最终payload:
http://114.67.246.176:11049/score.php?score=6666&ip=223.72.62.234&sign=zMNjY2Ng==

骄阳8
关注
BugKu CTF(解密篇Crypto)—这是个盲兔子,竟然在唱歌!
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-30 2058
# BugKu CTF(解密篇Crypto)—这是个盲兔子,竟然在唱歌! 下载得到 ⡥⠂⡶⡃⡔⡷⡦⡛⡨⠁⠟⡚⠉⠇⡳⡜⡉⡤⡴⡑⡓⡆⡑⡔⡆⡠⡩⡹⠂⡢⡪⡵⡢⡟⡶⡹⠃⡒⠁⡥⡞⠟⡚⡞⡣⡣⡤⡀⡡⡆⠉⡼⡻⠀⠉⡧⡙⠇⡦⡇⡧⡅⡺⡑⠺⡑⡉⡑⠂⡞⡱⡳⠁⡊⡢⡩⡊⡚⡊⡕⡛⠀⡕⠂⡩⡱⡾⡴⠂⡶⡛⠈⡹⡇⡗⡑⠃⠁⡆⡝⡽⡺⡨⡙⠛⠅⠁⡠⡇⡩⡅⡸⡑⡧⡑⡸⠅⡆⡨⠛⡣⡨⡑⡢⡝⠁⡟⡚⡿⠺⠛⡿⡕⡴⡛⡡⠀⡔⠉⠂⡴⡃⠃⠀⡿⡹⠄⡺⡀⡵⡊⡝⡪⡨⡛⡦⡖⡛⡧⡡⡪⠈⡲⠟⡝⡔⡕⠅⡄⡞⠟⠂⡵⡉⠅⡩⡦⡼⡈⡴⡩⡈⠟⡞⡦⡩⡆⡛⡴⡾⡈⡁⡁⡗⠺⡹⡾⡆⡢⡹⡠⡈⡃⡛⠆⡁⡖⡻⡉⡡⡻⡓⠆⡁
传统民间游戏建模与消费模型建立
hashida12345的博客
12-18 319
传统民间游戏建模与消费模型建立
CTF——web安全(五)
最新发布
qq_45215609的博客
04-24 1265
CTF——web安全(五) bugku 1、题目一:game1
BugkuCTF web game1
ChaoYue_miku的博客
07-15 2753
** 0、使用firefox打开网页,发现是盖楼游戏 ** 先玩一下游戏 1、游戏结束之后,查看网络活动 发现发送了一个php类型的数据 score.php?score=50&ip=223.72.62.234&sign=zMNTA=== 其中sige的内容是zM+base64(score) "50"的base64编码正好是NTA= ** 2、去源代码中查找sign字符串 ** 找到了有关sign的js代码 var ppp='223.72.62.234'; var sign = B
CTF_BUGKU_WEB_game1
热门推荐
weixin_42724859的博客
06-15 1万+
CTF学习过程中,一道BUGKU上WEB题《game1》
CTF--web
weixin_30586257的博客
04-27 169
https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 1.view source 查看源代码 1.鼠标右键。 2.view-source:+网址。 12.simple php https://adworld.xctf.org.cn/task/answer?type=web&...
ctf web 的一些writeup jwt以及黑客游戏
qq_42520737的博客
08-09 3959
http://54.223.83.192:8877/ jwt 登陆问题 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。       这道题的解题方式就是对其进行登陆抓...
BugkuCTF-Reverse题不好用的ce
am_03的博客
08-27 581
解题 方法一 下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: PEiD查加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标题的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhRc
BugkuCTF Crypto wirte up
酉酉的博客
07-18 1588
  1.滴答~滴 (1)思路:很简单,一眼看出是摩斯密码,直接用工具解码得到flag 解密工具:CTFCrakTools 2.聪明的小羊 (1)思路:提示当中看到栅栏就想起栅栏密码,2个栅栏解密,得到flag 解密地址:http://tool.bugku.com/jiemi/ 3.ok (1)思路:直接用Ook解密,得到flag 解密地址https://ww...
Bugku CTF杂项题解分享与进步指南
以上知识点详细阐述了从标题、描述、标签以及压缩包子文件的文件名称列表中所能提取出的关于CTF比赛、writeup、bugku平台以及杂项题目等相关内容,为CTF竞赛参与者和网络安全爱好者提供了一个全面的学习和分享的视角...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
CTF之game1
qq_74263993的博客
04-14 299
得到flag{7c362f2db11f05b6fd3da4b2b3252760}对比sign发现 sign是由 zM + **** + == 构成。再拿一个sign去md5解密和base64解码一下发现。分数不同时不同的包差距在于 score和 sign。接着便改一下包把分数改成不可能有的比如999999。对比一下不同分数的包,发现。拿到题目,真不错先玩几把。base64编码一下。
Bugku CTF 每日一题 game1
彼岸花苏陌的博客
01-10 2708
首先这是一个网页游戏 解这类题的方法要查看网页源码 在源码中找到端倪 首先玩一下游戏 发现到后面越来越难 所以这类解题要动手修改一下数值 1.先抓包,发现出现了这个 使用repeater修改后提交发现不行 于是网页上又玩了一把 打完后发现了这个 发现有个sign的值,右键查看源码后ctrl+f搜索sign发现了这个 原来是base64加密,再回到上图中把50的值加密看看? 发现50加密后是NTA= 于是猜测sign的组成是zM+数值+==提交一次试一下发现 得到flag! ...
ctfshow信息收集Web18(玩游戏)
m0_62584974的博客
04-07 3867
不要着急,休息,休息一会儿,玩101分给你flag 点进去是一个游戏 查看游戏的js代码 查看js代码 查看通过游戏后会展示的内容是一个Unicode编码的 查看 110.php 得到Flag
CTF-Web18(玩游戏)
weixin_47059164的博客
08-24 862
不要着急,休息,休息一会儿,玩101分给你flag知识点:unicode编码,js前端验证发现逻辑,找出结果。
CTF_WEB(习题)
若比邻的博客
12-15 5436
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
CTF Web的一些基础玩法
euphrioa的博客
05-07 1386
最近博主无聊的开始想打打ctf,开个博客记录一下。。 博主平时做前端开发做的比较多,ctf这边就打打web了。 1.按不下去的按钮和复制不了的文字 按钮按不了,控制台获取这个input对象设置其disabled为false,点击就可以。 这题本意是用document.οncοntextmenu=true设置右键可用,按下f12其实就好了。。 2.robots协议 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。r
{CTFshow} 萌新web1 详解
lfc18950509270的博客
08-06 390
好家伙,直接明了,就是让我审计代码,看完发现,我们要用get方式提交,flag在id=1000,但是直接提交id=1000会返回错误,所以我们需要再添加一个id用来防止被拦截。没错,本来是这样的,但是我们查看id=2的内容的时候,发现为空,所以排序的时候id=2会排在后面,id=1000就变成了第一个(先看看id=1时它的内容,我们一定要仔细看它的sql语句,并且要掌握limit的用法:查完之后从小到大排序选前1个。这个时候就有问题了,从小到大的话,那前一个不是id=2的内容吗?讲一下我的理解,以供参考。
SNERT预备队招新CTF体验赛-Web(SWCTF
Welcome To Myon'Blog !
10-03 1189
1、F12 2、robots 3、game1-喂青蛙 4、game 2 - flap bird 5、game 3 - Clash 6、Get&Post 7、sql (1)手工注入 (2)工具注入 8、命令执行漏洞 9、文件上传漏洞 10、文件泄露 11、php反序列化漏洞 12、PHP绕过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值