[Bugku] web-CTF靶场系列系列详解④!!!

已于 2024-08-05 21:23:58 修改
阅读量692 收藏 9
点赞数 6
分类专栏: 【Bugku】CTF专栏详解! 文章标签: 安全 web安全
于 2024-08-04 21:17:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/muyuchen110/article/details/140911401
版权

平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。

           平台有题库、赛事预告、工具库、Writeup库等模块。

---------------------------------

eval

        开启环境:

进入页面发现是一道php题,标题是eval,先查一下eval的用法

Eval,var_dump,echo的区别

var_dump()会将传入的变量打印到页面(变量类型,变量长度和变量值)

eval()会执行传入到其中的php代码

echo输出的是最终的结果(变量类型和字符串

试试查看flag.php

因为它是个文件,用file()试试 

最低0.47元/天 解锁文章
CTFweb相关靶场推荐与环境配置
kingdring的博客
09-30 5107
ps:国庆假期少事情多就不更新了 今天来一波猛的 想起来没有给大家推荐过实战的平台 今天来安利一波 这篇很长 相比上一篇sqlmap的配置而言内容很多 有问题的小伙伴欢迎留言哦 在线练习平台 bugku XCTF攻防世界 比较基础的两个网站 题目有很多 并且网上有很多题目的write up 而且上面包含有其他类型的题目 大家可以都去体验一下 感受一下不同题目不同难度的魅力 本地主机搭建靶场 这部分重点说一下 总会有像我一样的一批人对网上的内容有一点芥蒂 比较喜欢在自己电脑上配置靶场的环境 让自己不受网络的
第三课 web攻防-Bugku靶场-inspect-me
weixin_40114827的博客
12-25 962
第三课 web攻防-Bugku靶场-inspect-me
bugku -- eval
qq_51802152的博客
12-13 974
bugku -- eval
零基础小白如何入门CTF,看这一篇就够了(附学习笔记、靶场、工具包)ctf夺旗赛入门
最新发布
weixin_42340783的博客
04-16 699
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。CTF靶场
常见的 CTF Web 靶场
m0_57836225的博客
10-13 447
漏洞类型:有暴力破解漏洞、跨站脚本漏洞、跨站请求伪造、SQL 注入漏洞、远程命令/代码执行、文件包含漏洞、不安全的文件下载、不安全的文件上传、越权漏洞、目录遍历、敏感信息泄露、PHP 反序列化漏洞、XXE(XML External Entity Attack)、不安全的 URL 重定向、SSRF(Server-Side Request Forgery)等。- 特点:对文件上传漏洞的类型进行了详细的分类,如普通文件上传、文件后缀过滤、文件内容检测等,让学习者可以全面地了解文件上传漏洞的各种情况。
bugku-应急响应靶场
m0_62484818的博客
10-17 793
我们通过xshell进行连接服务器47.116.102.64并且得知root账号密码我们成功登陆上来了。
封神台—高校靶场ctf—第一期Web web_008
m0_52738557的博客
06-27 829
难度:⭐⭐ 首先咱们观察提示获取源码,这时第一想到的就是查看网页源码咱们先点开传送门来看一下题 一个可以提交数据到服务器的动态点,看来我们想要得到flag或进一步的提示得通过这个输入口来进行突破, 提示中提到了网页源码我们来看一下是否跟页面源码有关 很明显页面源码没有任何信息,我们可以尝试查看该页面在制作完成并发布后有没有清理备份文件.bak 我们在网页的网址url上的index.php后面加上.bak形成index.php.bak 这样我们的浏览器就会去尝试访问该文件,点浏览器无法打开这一文件,就会进行
[Bugku] web-CTF靶场系列详解①!!!
muyuchen110的博客
07-30 1379
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
[Bugku] web-CTF靶场系列系列详解⑥!!!
muyuchen110的博客
08-09 1141
【代码】[Bugku] web-CTF靶场系列系列详解⑥!!!
[Bugku] web-CTF靶场系列详解②!!!
muyuchen110的博客
08-01 659
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
[Bugku] web-CTF靶场系列系列详解③!!!
muyuchen110的博客
08-02 554
平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。
封神台—高校靶场ctf—第一期Web web_007
m0_52738557的博客
06-23 1085
给的提示为PHP的弱类比较,我们打开传送门看看内容 我们看到给了一些代码,咱们为该代码进行一下解析 下面展示一些 。 PHP处理0e开头md5时hash字符串时有个缺陷当md5值以0e为开头时所有值都会解释为0,所以当有两个不同的数据经过md5加密以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都为0。 我们总结一些以加密后以oe开头的数据 所以说,当b等于任意不为QNKCDZO的数据时都可以得到$flag的值 得到 flag{Wh1tE_Is_veRy_cOOl}......
CTF靶场——BTRisk
su__xiaoyan的博客
01-23 1069
实验环境 攻击机:172.20.10.5 靶机:172.20.10.6 实验流程 端口扫描 命令:nmap -p- IP地址 开放了21、22以及80端口 端口详细信息探测 命令:nmap -T4 -A -v IP地址 21端口对应的ftp服务使用的是vsftpd 3.0.2搭建的 80端口对应的Web服务器为Apache 2.4.7 21端口溢出漏洞探测 命令:searchsploit vsftp 3.0.2 vsftp 3.0.2并不存在溢出漏洞 网站详细信息探测 命令:nikto -host
ctf靶场-bugku-秋名山老司机,速度要快
deng_menglihua的博客
10-28 862
页面快速计算(秋名山老司机) import requests import re url="http://123.206.87.240:8002/qiumingshan/" s=requests.Session() #储存session r=s.get(url) #用此身份执行get请求 searchobj=re.search(r'(\d+[+-/*])+(\d+)',r.text).group() #匹配响应包,进行分组,以便计算 result=eval(searchobj) #计算表达式 pr
CTF靶场-BugKu__隐写(MISC)
qq_44336568的博客
08-07 1744
ctf练习--bugku靶场misc杂项部分关于图片隐写的步骤解析;
bugku 渗透靶场3
akxnxbshai的博客
04-01 1448
本题一共八个flag,主要是为了练习内网渗透的思路。
常用CTF靶场
wenrennaoda的专栏
05-26 4261
国内 CTF靶场 实验吧: http://www.shiyanbar.com XCTF 实训平台: http://oj.xctf.org.cn 安恒周周练: https://www.linkedbyx.com/home XSS专练: https://xss.haozi.me/tools/xss-encode/ 南京邮电大学CTF/网络攻防训练平台: http://ctf.nuptzj.cn/ BugkuCTF: https://ctf.bugku.com/ 国外 CTF靶场 Root-me: htt
CTF练习:靶场夺旗
qq_43233085的博客
11-23 6094
CTF练习:靶场夺旗环境准备信息收集ssh登录靶机 靶机地址: 链接:https://pan.baidu.com/s/1bi2wi7tEuegoXPSdpqJWzQ 提取码:532d 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.100 ping一下,测试连...
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记
ZhangAweio的博客
04-08 4191
入门的靶机是非常适合刚入门的小伙伴,拿去练习,虽然挑战性不大,但是还是很有必要去来练习的,这个主要是考察一个很简单的渗透过程,在真实环境当中,需要我们更多的是随机应变,加油网安人,让我们一起共同进步吧!
Web-CTF-帮助:用于Web渗透测试的实用脚本集
根据给定文件信息,可以看出这是一款针对Web CTF(Capture The Flag)竞赛的脚本集工具,名为"web-ctf-help"。Web CTF是一种信息安全竞赛,参与者需要找到网站的安全漏洞,并对其进行利用。此工具主要提供了一系列的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值