Bugku CTF 合集

最新推荐文章于 2024-10-30 18:15:34 发布

原创最新推荐文章于 2024-10-30 18:15:34 发布 · 675 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#flask #python #安全

1.Simple_SSTI_1

1.打开靶场,翻译得知需要输入一个flag作为参数,检查源代码,发现可以设置 secret key 作为变量

经了解,

SSTL 是一个模板注入,

SECRET KEY:是flask 一个重要得配置值需要用以下代码来加密

/?flag={{config.SECRET KEY}}(注意大小写),或直接 /?flag={{config}}

2.Simple_SSTI_2

1.打开靶场,发现这关依旧需要以 flag 作为参数,源码中没有提示

2.使用 {{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }} 查看文件

3.依次查看目录,运气不错, flag 在第一个目录

4.将 ls 换为 cat 添加 flag 路径,查看 flag 的内容,获取 flag

3.Flask_FileUpload

1.打开靶场,发现是文件上传,查看源码,发现本关会将上传的 jpg,png 后缀的文件以 python 运行后返回结果

2.创建一个文本文档,写入 python 代码来查看根目录

import os;		引用 os 模块
os.system("ls /");		调用 os 模块中的 system 函数执行查看根目录

3.修改代码获取 flag 内容

import os;	
os.system("cat /flag");

4.滑稽

本关打开靶场后发现没有任何可利用数据,所以直接查看源代码,使用 ctrl+f 查询 flag 直接获取flag

5.计算器

1.本关提示只要输入正确答案就可以获取flag,题目很简单,但发现输入框只能输入一位数

2. f12 打开源代码,选中输入框获取其代码,将其中的长度限制改大

3.输入正确答案,获取flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

LTJOMO

关注关注

16
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Bugku CTF梳理

lin的博客

04-10

1493

大佬的刷题记录：https://blog.youkuaiyun.com/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种，包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型，即安全杂项，题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型，即编程类题目，题目涉及到编程算法，相比ACM较为容易。 CRYPTO(Cryptography)

BugkuCTF Web篇

2201_75891821的博客

07-30

2093

Bug ku CTF web篇

参与评论您还未登录，请先登录后发表或查看评论

bugkuctf

Vinson的博客

10-16

397

目录 web3 域名解析你必须让他停下变量1 网站被黑 web3 不断跳出弹框，用firefox可阻止，chrome没找到，查看源代码百度查出是Html特殊字符，在Html页面里可输出域名解析听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag C:\Windows\System32\drivers\etc找到hos...

Bugku CTF

zjl12344的博客

07-11

2215

一、Simple_SSTI_1 在URL使用get函数，然后提交flag{{}}，{{}}括号中包括config.SECRET_KEY 二、头等舱 Bp发送到repeater然后send看返回包三、Source Dirsearch 扫目录 wget -r http://114.67.246.176:10491/.git 递归下载该网站目录下的文件及文件夹 git reflog 查看执行的命令日志 git show e0b8e8e 使用git show commit_id 命令

BUGkuCTF

bigbigworld666的博客

06-26

1494

BUGkuCTF （一）WEB （1）web2 进入环境，首先看源码，在里面直接找到flag [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-97sg5F09-1593143273882)(file:///C:/Users/HP/AppData/Local/Temp/msohtmlclip1/01/clip_image002.gif)] （2）计算器首先输入数字发现只能输入1个，所以F12去修改源码，将maxlength修改，然后填入正确数字即可出现flag [外链图片转存失

bugkuCTF

YenKoc的博客

10-18

250

这题说实话我一脸懵逼，计网还没学的我，瑟瑟发抖，赶紧去百度。思路分析：涉及到域名解析，也就是dns服务，看了看writeup，都是修改host文件，百度了下host文件的作用，才明白了 host文件是作用是定义了本机上ip和域名之间的关系，一般当我们上网一时都是输入域名：www.xxx.com，会有dns服务器帮我们解析成ip，但是会先从host文件里面去找是否有映射关系，如果没有才会去拜托...

bugku ctf misc wp2.pdf

07-05

bugku ctf misc wp2.pdf

【CTF WEB基础】POST-Bugku CTF题解及知识点

yu_fly_fish的博客

08-03

684

一起变强！

BugkuCTF-Reverse题入门逆向多解法

am_03的博客

08-28

733

补充：IDA里面十六进制转字符的快捷键：R 方法一第一步PEID,这里可以看出程序是32位的查壳：（无壳）拖进IDA32分析：先查看伪码：F5 找到main函数发现有许多 mov 指令，66H 是 ‘f’，6CH 是 ‘l’，推测这就是 flag 的 ASCII 码值。得到flag：flag{Re_1s_S0_C0OL} 方法二也可以用动态调试的方法。动态调试这就需要用到 OD。先下一个断点，然后单步运行，看看栈里的变化。例如，我就找个 0x00401475 的地址。在 OD

bugku ctf .!?

qq_42777804的博客

06-03

661

..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!........ ..... !.?.. ..... !?!!. ?!!!! !!?.? !.?!! !!!.. ..... ..... .!.?...... ...!? !!.?. ..... ..?.? !.?.. ..... .!.?. ..... .......

bugkuCTF file

weixin_43225801的博客

12-09

966

bugkuCTF file 先进ida，看check函数 for ( k = 0; k < n; ++k ) { if ( *flllag != (k ^ input[k] ^ v13[k]) ) { printf(“Your file is wrong!! try again”, v5); return 0; } 好的，是个两次异或操作，异或可逆，看v13是什么东西。这边有对v13的操作...

CTF平台题库writeup（三）--BugKuCTF-杂项（1-20题详解）

渗透、攻防、CTF、编程

06-29

8962

1、签到题扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg （1）.启蒙级隐写术 linux下保存到本地当作文本文件cat一下（或记事本、winhex等打开）　　cat 1.jpg （2）.在末尾发现key{you a&#11...

BUGKU CTF (reverse篇)

weixin_51387754的博客

08-16

724

CTF/AWD一体化平台，部分赛题采用动态FLAG形式，避免直接抄袭答案。平台有题库、赛事预告、工具库、Writeup库等模块。

Timer--bugkuCTF

有人_295的博客

04-14

727

这是一道关于安卓的反编译题，题目为时间，可能是一个提示，我这次用到了jadx、jeb、apktool软件。首先用手机下载下来打开，发现有个数值在跳动，200000，难道是要等200000秒就会得到flag，但是时间不允许。网上找了很多反编译软件，但是最后实用型还是jadx比较简单，直接拉入就可以得到反编译的Java伪代码，发现代码就是要200000时才得到flag，判断值为K，于是我就想改变k...

BugkuCTF-web

Mccc_li的博客

04-05

528

args=GLOBALS GLOBAS:全局变量，然后var_dump打印出全部的变量的内容

Bugku CTF——source

2401_83809941的博客

10-30

1258

而我的本机电脑属于windows系统，所以只能去VMware Workstation Pro这个软件中，安装Linux虚拟机。最好安装Kali Linux，因为Kail是专门设计和用于渗透测试和网络安全评估。我在VM里原来安装的虚拟机是OpenEuler，所以将就用了。（2）输入命令：dnf install -y git。（2）输入命令：git show d256328。（3）输入命令：git show 40c6d51。（1）先切换到文件下载的地方，以便后续操作。（1）输入命令：git reflog。

BugKuCTF 杂项 telnet

无限迭代中......

09-02

968

http://123.206.87.240:8002/misc/telnet/1.zip 题解：下载解压 wireshark打开对任意TCP连接追踪TCP流

BugkuCTF-社工

1stPeak's Blog

08-22

2472

好久不做题目了，慢慢来，先来点简单的 1、密码盲猜一个zs19980315（看的qwq） 2、信息查找题解：直接按他的要求去搜 3、简单个人信息收集附件链接https://pan.baidu.com/s/1l9907EUd6tBaScCsYW8QwQ 提取码：7gzg 看别人wp原来这题还有伪加密的，现在没了，想了解的，看文章底部的链接社工库查询：http://site3.sjk.space/dosfz.php 4、社工进阶题解：百度搜索孤长离，发现有个贴吧看到163，我们想到

bugku CTF计算器

最新发布

03-25

<think>好的，我现在需要回答用户关于Bugku CTF中的“计算器”题目的问题。首先，用户提到的是寻找相关的工具、题目和解题方法。根据用户提供的引用内容，我需要整合这些信息，确保符合系统级指令的要求，比如正确使用LaTeX格式，结构清晰，并生成相关问题。首先，我需要回顾用户提供的引用内容。引用1、3、5都提到了“计算器”题目，其中关键点是输入答案时被限制只能输入一位数，解决方法是通过修改HTML中的maxlength属性。引用5还提到可能需要查看JS文件，但根据其他引用，可能不需要这一步，直接修改maxlength即可。引用2和4虽然涉及BugkuCTF的Web题，但可能不直接相关，但可以辅助说明解题思路。接下来，我需要组织解题步骤。根据引用1、3、5，解题步骤大致是：查看页面发现输入限制，检查源码找到maxlength属性，修改该属性值，输入正确答案，得到flag。需要注意使用中文，正确应用行内公式，例如计算题可能涉及数学表达式，比如$3+5*2$，但用户提供的引用中没有具体题目内容，所以可能需要泛泛而谈。然后，生成相关问题。根据用户示例，问题应围绕题目的关键点，比如如何绕过输入限制、其他类似题目、常见漏洞类型等。需要确保回答中引用的段落末尾添加引用标识，比如[^1]、[^3]、[^5]。同时，检查LaTeX是否正确，比如变量用$包裹，独立公式用$$，但当前问题中可能没有复杂的数学公式，所以可能不需要独立公式。最后，结构要清晰，分步骤说明解题方法，并确保回答真实可靠，引用正确来源。</think>### Bugku CTF 计算器题目解析该题目是Bugku CTF平台上的Web基础题，要求通过修改前端限制获取flag。以下是具体解题方法： #### 解题步骤 1. **观察题目限制** 题目页面显示一个数学计算题（例如$3+5*2$），但输入框仅允许输入1位数字。根据引用，输入答案时发现无法提交正确结果（如答案为13时需输入两位数）。 2. **查看网页源码** 右键检查页面元素，查找输入框对应的HTML代码，会发现类似语句： ```html <input type="text" maxlength="1"> ``` 其中`maxlength="1"`限制了输入长度。 3. **修改输入限制** 将`maxlength`属性值从1改为3（或直接删除该属性），例如： ```html <input type="text" maxlength="3"> ``` 修改后即可输入多位数字。 4. **提交正确答案** 输入计算结果（如116或13），系统验证通过后返回flag（如`flag{CTF-bugku-0032}`）。 #### 技术原理该题目考察对前端验证的绕过能力。通过修改客户端HTML属性，绕过输入限制，属于Web安全中“客户端控制”漏洞的典型场景[^4]。