BugKu Web(26-35)

最新推荐文章于 2024-08-05 15:53:55 发布
最新推荐文章于 2024-08-05 15:53:55 发布
阅读量1k 收藏 1
点赞数
分类专栏: CTF 文章标签: bugku ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26406447/article/details/100731107
版权
这篇博客介绍了BugKu Web挑战的26到35题,涉及了多种Web安全相关技巧,包括SQL注入、正则匹配、PHP特性利用等。通过分析题目提示和源代码,博主分享了解题思路和解决方案,例如利用assert函数、正则表达式、PHP的隐式类型转换、SQL约束攻击等方法找到并获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BugKu Web(26-35)

前言

发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。

但对于我这样的菜鸟拿来练习打打基础还是可以的

题目

  1. 过狗一句话

    1

    可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话

    assert没怎么用过…

    查了下可以用下面的函数来搜寻目录

    scandir() //作用能扫描文件夹下的目录和文件,返回值为所有文件名组成的一个数组

    但我执行后没反应…,因为这道题可以任意执行命令,flag也经常被人删?

    2

    可能不用再做了这句话是真的吧…

  2. 字符?正则?

    正则自己每次遇到再去查…

    3

    这里可以看到题目只要我让构造的参数能够让正则匹配的到就好了

    .代表任意字符

    *一次或多次

    {4,7}4-7次

    [a-z]范围取值

    [[:punct:]] 匹配任何标点符号

    /i 不区分大小写

    keykkeykkkkkey:/k/kkeyk?

    4

    可以看到flag出来了,这里要注意这里的2.php,不要带着2.php提交参数…

    5

  3. 前女友

    6

    进入首页,文字里没有什么有用的信息(除了PHP是世界上最好的语言,这道题应该考的是PHP…),查看源代码,可以看到一个链接,点进去,有代码

    7

    这里主要考查两个点

    1. md5不能处理数组,传入数组会返回null<
最低0.47元/天 解锁文章
BUGKU-WEB
wojiushilsy的博客
02-22 623
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
Bugku -----Web-----全题目解析 (一) 超详细步骤
qq_48368964的博客
07-30 1444
在 Flask 中,双大括号 {{ }} 用于表示动态内容的占位符,该内容将由模板引擎渲染。当你在 Flask 模板中使用双大括号把变量或表达式括起来时,它告诉模板引擎去计算该表达式并将其值插入到渲染后的 HTML 文档中。例如,你提供的代码 flag={{config.SECRET_KEY}} 将会在 HTML 文档中的该位置渲染 Flask 应用程序的秘密密钥。比如要配置一个项目的SECRET_KEY,可以使用app.config['SECRET_KEY'] = "xxx"来进行设置。
Bugku CTF web26Web
ChaoYue_miku的博客
03-09 411
0、打开网页,只有一句话:are you from google? 看起来需要告诉服务器,请求来源于gooole,所以我们考虑添加请求头Referer: https://www.google.com 1、使用HackBar添加Referer:https://www.google.com 使用BrupSuite抓包后修改Referer发送也是可以的,这里就不演示了,可自行尝试 2、得到flag:flag{d993824771c91ea1cba0fbe366cd14a5} ...
BugKuWeb
paintShadow的博客
08-21 484
一、秋名山老司机 打开链接要求两秒之内计算出结果 明显跑脚本,代码如下: import requests import re url='http://123.206.87.240:8002/qiumingshan/' r = requests.session() requestpage = r.get(url) ans = re.findall('<div>(.*?)=?;</...
bugku - Web
UP's blog
09-03 3220
刚刚入门CTF,如有错误,望大佬指教
Bugku-web
qq_45987641的博客
12-25 208
bugku-web wp 13.打开网页也不知道是什么gui蹲西 点击测试网页,发现url 为:“http://your test ip/index.php?file=show.php”中参数有file选项,让我们联想到了文件包含漏洞。构造url=“http://your test ip/index.php?file=php://filter/read=convert.base64-encode/resource=index.php” , 网页返回base64 php://filter/read/conv
BugKu-web---程序员本地网站
MIGENGKING的博客
04-13 869
打开链接: 题目提示“本地访问!”,和“localhost”’ 因此用burpsuite抓包加上加上:X-Forwarded-For: 127.0.0.1 首先: X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。 接着: 127.0.0.1是回送地址,指本地...
bugku-web-GET解析过程
weixin_46168073的博客
11-14 1250
一、启动场景 二、解题过程 点进去得到 可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
Bugku -----Web-----全题目解析 (二) 超详细步骤
最新发布
qq_48368964的博客
08-05 580
———————————————————分割线————————————————————
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1682
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
Bugku——web
chongya927的博客
03-05 2647
菜鸟学习CTF之路
Bugku-Web(一)
weixin_44866139的博客
02-15 533
Web2 查看网页源代码 计算器 方法一:发现只能输入一个字符,修改源码 方法二: 该验证码并没有用表单验证,那该题是用什么验证机制呢? 之后查看js文件,发现了flag Web基础$_GET 题目给了很明显的提示 Web基础$_POST 由POST请求方法可知只要传递相应参数即可获得相应内容 方法一:hackbar 方法二:BurpSuite抓包 方法三:python的requ...
Bugku web(1—35)
weixin_30376163的博客
11-15 577
1.web2 打开网页: 哈哈,其实按下F12你就会发现flag。 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入结果就拿到flag了。 3.web基础$_GET 30 打开网页,审计一下大概是要让其得到一个what=flag,于是在URL后面加上?what=fl...
BugKu-WEB
weixin_51652746的博客
10-14 361
第一次接触CTF就记录一下自己的解题的想法,先从简单的开始吧 1.滑稽 这个题目挺简单的,就是一堆的滑稽看得眼睛有点花,前面那么多都是“障眼法”,只要进行代码审计就可以得到flag。 flag就隐藏在注释中,可以直接搜索flag就可以找到了。 2.计算器 进入题目后会发现是一道很简单的计算题,但是当你输入答案时就会发现输入框那里被限制了,只能输入一个数字,这时候就要想到我要去改输入框能输入的数字个数,解决方法如下: 在第三步的时候修改成你想要的个数,然后输入答案就可以得到flag了.
bugku web
Is_Linmouren的博客
10-31 1447
自己做题整理的解题思路
bugku web
沐目的博客
05-06 1039
bugku web8 可算是自己写出来一道代码审计的题,虽然比较简单。 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "&...
BugkuWEB
qq_45946385的博客
07-29 245
这里写目录标题1.web22.计算器3.web基础$_GET4.web基础$_POST5.矛盾6.web37.域名解析8.你必须让他停下9.本地包含10.变量111.web5 1.web2 源代码 KEY{Web-2-bugKssNNikls9100} 2.计算器 字数限制了改一下我改成10了 flag{CTF-bugku-0032} 3.web基础$_GET 直接改?what=flag fl...
BUGKU--web
lulu001128的博客
04-17 196
解题过程
bugku--web
lulu001128的博客
04-20 376
解题过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值