bugku-web-各种绕过

最新推荐文章于 2025-06-12 17:08:53 发布

woy66

最新推荐文章于 2025-06-12 17:08:53 发布

阅读量1k

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/qq_41173457/article/details/82055144

博客围绕代码审计展开，提及post传入参数，如passwd[]值为1，id值是margin两次url编码后的结果，聚焦代码审计时对传入值的分析。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

代码审计

?id=%25%36%64%25%36%31%25%37%32%25%36%37%25%36%39%25%36%65&uname[]=2

post 传入 passwd[]=1
id的值是 margin 两次url编码后的结果

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

woy66

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Bugku web——各种绕过

qq_40481505的博客

09-24

695

打开题目连接，获得源码： <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['unam...

Bugku CTF_Web——各种绕过哟

weixin_71914594的博客

10-25

1377

如果 uname 和 passwd 的 sha1 哈希值相等，且 $_GET[‘id’] 等于 ‘margin’，则会输出 Flag: flag{xxxxxxxxxxxxxxxxxx}，即打印出 $flag 的值。首先判断 $_GET[‘uname’] 是否等于 $_POST[‘passwd’]，如果两者相等，则会输出 “passwd can not be uname.”，并不满足获取 $flag 的条件。$_GET[‘uname’] 和 $_POST[‘passwd’] 的 sha1 哈希值相等。

参与评论您还未登录，请先登录后发表或查看评论

bugku web-各种绕过

weixin_46578840的博客

08-09

224

打开网址得到代码 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can not be

BugKu Web渗透之各种绕过哟

最新发布

cai_huaer的博客

06-12

353

看代码，就是需要三个参数，其中id和uname是get请求，passwd是post请求。然后uname和passed不能相等，但是他们的sha1值需要全等于（类型也要一样），id参数的值在url解码后为margin。当然，也可以在bp中直接更改加参数，我个人觉得hacker bar更加方便。再想想，如果都是数组的话经过加密后也是Null，那么这样对比应该也是一样的，于是尝试把uname和passwd改成数组。首先因为是英文margin，所以url加密后也是margin。尝试请求，结果flag出现，如下图。

Bugku：web 各种绕过

qq_26961571的博客

09-08

258

题目就已经展示了需要使用绕过了，打开之后一堆php源码就展示出来了，看来又是一场GET 和 POST 恶战了。里面有提到需要get和post方法同时使用，所以用到我们的好朋友，firefox的hackbar插件。关键条件是get到uname的sha1值要等于post到的passwd的sha1值，get上去id=margin。就这句话了 http://123.206.87.240:8002/web7/?id=margin&uname[]=...

Bugku各种绕过 wp

JulianBrandt的博客

03-17

584

Bugku各种绕过 wp http://123.206.87.240:8002/web7/ **<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($...

Bugku-WEB-web37

fallingskies

01-07

1990

没有回显的地方，显然是盲注先抓包，再用SQLMAP跑一下 python sqlmap.py -r web37.txt --level 5 --batch 成功，存在基于时间的盲注第二步，跑数据库名 python sqlmap.py -r web37.txt --dbs 根据提示 python sqlmap.py -r web37.txt --dbs --hex 猜测在bugkuctf中第三步，跑出表名 python sqlmap.py -r web37.txt -D..

bugku-web-文件包含2

qq_75121443的博客

04-14

736

啧啧啧，怎么说呢，这题出的挺诡异的，本来是考文件包含，结果不伦不类。这里试探结束，开始配合文件包含漏洞，上传图片。上传一个脚本，将图片后缀改为php。这就很离谱，上传的一句话居然用不了。提示是这个文件,访问这个文件。测试后后台为linux系统。各种绕过手法使用后无法绕过。上传成功，文件包含后发现。看到了第一行有一个注释。

BUGKU-WEB-WEB41

qq_25755011的博客

04-21

1519

一道反序列化字符串逃逸+ssrf的综合题解题思路字符串逃逸题目源码如下： <?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8"); highlight_file(__FILE__); class evil{ public $hint; public function __construct($hint){ $this->hint = $hint; }

bugku-web12-本地管理员

weixin_50774579的博客

05-24

1569

1.查看源代码发现了线索，base64解码得到字符串‘test123' 2.管理员默认账号admin，密码test123，登录，提示IP禁止访问，请联系本地管理员登陆，IP已被记录. burp拦截，发到repeater，添加http头X-Forwarded-For: 127.0.0.1，即可也可以用hackbar直接在浏览器上完成，这个比较简单。要注意！X-Forwarded-For: 127.0.0.1（IP前面要有一个空格） base64解码+XFF伪造请求头知识点：以...

bugku-各种绕过(web7)

烟敛寒林的博客

12-08

1571

题目地址：http://123.206.87.240:8002/web7/ 通过阅读代码，我们发现要想得到flag就要达到下面三个条件：使 uname的sha1值与 passwd的sha1的值相等但是同时 uname 和 passwd两个的值又不能相等 id == “margin” 解决方法： get方式提交 uname 和 id，post方式提交 passwd 把 una...

Bugku 各种绕过

a1004070060的博客

06-27

1385

http://123.206.87.240:8002/web7/ 点开链接，显示出需要绕过的代码，简单整理一下绕过条件 id、uname通过get方法传值，passwd通过post方法传值且如果想要进入内层循环必须传入uname和passwd uname和passwd弱类型不相等 uname和passwd加密后的值强相等 id字段url解码后=‘margin’ 通过简单的梳理本题...

bugku(各种绕过 110)-CTF

欢迎光临

08-05

1693

老套路了

web 各种绕过

TMNOA的博客

04-09

742

查看当前目录下的所有文件名，开始构造。localeconv() 函数返回一包含本地数字及货币格式信息的数组，第一个值为”.”。

WEB渗透免杀篇-绕过

qq_59468567的博客

08-22

843

在进程中分配空间（检索内存地址）。我们可以使用几个Win32 API执行这些步骤： OpenProcess() VirtualAllocEx() WriteProcessMemory() CreateRemoteThread() 正常情况下，我们将原始shellcode直接写入到内存中，但是如果AV /EDR检测到了Shellcode，它们肯定会发出警报所以我们在二进制文件中使用可逆的方式把shellcode编码，再解码写入内存来规避防护。现在，我们将开始实现将为我们执行shellcode注入的C代码。

Web中常见的绕过和技巧

devil8123665的博客

10-15

1222

参考文献Web中常见的绕过和技巧 - mrhonest - 博客园 SQL注入十六进制绕过引号 slect table_name from information_schema.table where table_schema="sqli"; slect table_name from information_schema.table where table_schema=0x73716c69; slect table_name from information_.

web端一些绕过小技巧

Redredredfish的博客

10-11

2455

目录搜集绕过403、401 ①修改http头字段如X-Originating-IP，X-Remote-IP，X-Clinet-IP，X-Forwarded-For 等。有时候公司会将可访问敏感数据的ip列入白名单。这些头字段将IP地址作为值，并允许您在提供的IP与其白名单中的IP匹配时进行访问。还可以尝试修改一些字段为特殊目录，如X-Original-URL，X-Override-URL，X-Rewrite-URL等可以设置为X-Original-URL: /admin。 ②使用编码字符例如 %..

bugku web web3

weixin_30576859的博客

02-20

280

flag就在这里快来找找吧http://123.206.87.240:8002/web3/ 点进去这个页面可以看到不断地有提示 flag就在这里来找找吧那就找一找哇在source中可以找到一行注释 KEY{J2sa4&amp...

bugku web Simple_SSTI_2

03-27

可能需要绕过一些过滤器或黑名单。比如，某些关键字如"class"、"subclasses"可能被过滤，或者某些特殊字符被转义。用户可能需要找到替代的方法来访问对象的方法或属性。首先，确定使用的模板引擎类型。例如，Bugku...