bugku ctf 各种绕过 (各种绕过哟)

最新推荐文章于 2025-06-12 17:08:53 发布
原创 最新推荐文章于 2025-06-12 17:08:53 发布 · 6.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

打开打开

 

 

 

阅读代码 发现

只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等

构造

http://120.24.86.145:8002/web7/?uname[]=1&id=margin   并发送  passwd[]=2 的 postdata 请求即可

 

依旧利用简单 有特别 好安装的  火狐 插件 hackbar 

 

run 即可

得到flag

 flag{HACK_45hhs_213sDD}

 

BugkuCTF-PWN题canary超详细讲解
am_03的博客
08-31 2782
知识点 小端序说明,数据在内存里是如何存储的?下表里数据都为16进制 解题流程 题目Hint:更新 LibcSeacher 的 libc-database checksec查看保护机制 0x28=40 0x10=16 0x29=41 0x300=768 0x2C=44 buf长度为48,而read读取长度为768 v5长度为520,而read读取长度为768 所以存在栈溢出漏洞 from pwn import * #sh = process('./pwn4_') #context.log_lev
Bugku CTF_Web——各种绕过
weixin_71914594的博客
10-25 1381
如果 uname 和 passwd 的 sha1 哈希值相等,且 $_GET[‘id’] 等于 ‘margin’,则会输出 Flag: flag{xxxxxxxxxxxxxxxxxx},即打印出 $flag 的值。首先判断 $_GET[‘uname’] 是否等于 $_POST[‘passwd’],如果两者相等,则会输出 “passwd can not be uname.”,并不满足获取 $flag 的条件。$_GET[‘uname’] 和 $_POST[‘passwd’] 的 sha1 哈希值相等。
BugKu Web渗透之各种绕过
最新发布
cai_huaer的博客
06-12 358
看代码,就是需要三个参数,其中id和uname是get请求,passwd是post请求。然后uname和passed不能相等,但是他们的sha1值需要全等于(类型也要一样),id参数的值在url解码后为margin。当然,也可以在bp中直接更改加参数,我个人觉得hacker bar更加方便。再想想,如果都是数组的话经过加密后也是Null,那么这样对比应该也是一样的,于是尝试把uname和passwd改成数组。首先因为是英文margin,所以url加密后也是margin。尝试请求,结果flag出现,如下图。
bugku之各种绕过
Seaern的博客
09-05 437
题目链接 <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] ==...
ctf.bugku-各种绕过
guanrongl的专栏
10-10 499
最后构造payload ,bp要加个头部 Content-Type: application/x-www-form-urlencoded。sha1、md5 都能通过数组绕过
Bugku 各种绕过
weixin_57938502的博客
11-21 2534
Bugku Web40 在kali中递归下载.git文件夹 wget -r http://ip_address/.git git reflog //查看执行的命令日志 git reset 13ce8d0 回退到该版本的版本库,如果不行就多试几个 这样就可以在原文件中看到flag.txt 检查源代码 点开网页跳转连接 检查源代码 复制链接地址用burp suite抓包 得到php网页文件 在题上打开 用php://filter...
Bugku 各种绕过
a1004070060的博客
06-27 1386
http://123.206.87.240:8002/web7/ 点开链接,显示出需要绕过的代码,简单整理一下绕过条件 id、uname通过get方法传值,passwd通过post方法传值且如果想要进入内层循环必须传入uname和passwd uname和passwd弱类型不相等 uname和passwd加密后的值强相等 id字段url解码后=‘margin’ 通过简单的梳理本题...
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 974
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
Bugku CTF梳理
lin的博客
04-10 1512
大佬的刷题记录:https://blog.youkuaiyun.com/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2222
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
20210218CTF伪协议绕过file_get_contents(bugkuctf的web21御结冰城感想)
热门推荐
qq_45290991的博客
02-18 1万+
CTF中常用的php伪协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
bugku 各种绕过
xlcvv的博客
11-08 666
题目链接:http://123.206.87.240:8002/web7/ <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['pas...
bugku各种绕过
qq_44598397的博客
09-27 253
题目要求uname!=passwd。但是他们的SHA1值要相同。且id值为margin 利用PHP的sha1漏洞,当参数为数组时返回false,===判断成立
bugku | 各种绕过
diemaoye6838的博客
09-13 344
<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname...
Bugku_web_各种绕过
qq_68457525的博客
07-14 403
ctf练习之哈希绕后和简单代码审计
bugku-web-各种绕过
qq_75121443的博客
04-12 563
这里就简单考察了一下同时判断get参数和post参数应该如何处理。这里离谱的就是只能用hackbar才行,用bp无法成功。一个明显的传参绕过题目。这是我最后构成的报文。
bugku WEB 各种绕过
qq_41696858的博客
07-16 322
越靠后题目咋越简单呢 跟之前一样uname不等于passwd,sha1值不能一样 数组绕过即可 http://114.67.246.176:13863/?id=margin&uname[]=1 post带一个passwd[]=2 可得flag 参考视频链接:https://www.bilibili.com/video/BV1Jq4y1W7hr/ ...
Bugku各种绕过 wp
JulianBrandt的博客
03-17 584
Bugku各种绕过 wp http://123.206.87.240:8002/web7/ **&lt;?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($...
bugku CTF计算器
03-25
<think>好的,我现在需要回答用户关于Bugku CTF中的“计算器”题目的问题。首先,用户提到的是寻找相关的工具、题目和解题方法。根据用户提供的引用内容,我需要整合这些信息,确保符合系统级指令的要求,比如正确使用LaTeX格式,结构清晰,并生成相关问题。 首先,我需要回顾用户提供的引用内容。引用1、3、5都提到了“计算器”题目,其中关键点是输入答案时被限制只能输入一位数,解决方法是通过修改HTML中的maxlength属性。引用5还提到可能需要查看JS文件,但根据其他引用,可能不需要这一步,直接修改maxlength即可。引用2和4虽然涉及BugkuCTF的Web题,但可能不直接相关,但可以辅助说明解题思路。 接下来,我需要组织解题步骤。根据引用1、3、5,解题步骤大致是:查看页面发现输入限制,检查源码找到maxlength属性,修改该属性值,输入正确答案,得到flag。需要注意使用中文,正确应用行内公式,例如计算题可能涉及数学表达式,比如$3+5*2$,但用户提供的引用中没有具体题目内容,所以可能需要泛泛而谈。 然后,生成相关问题。根据用户示例,问题应围绕题目的关键点,比如如何绕过输入限制、其他类似题目、常见漏洞类型等。 需要确保回答中引用的段落末尾添加引用标识,比如[^1]、[^3]、[^5]。同时,检查LaTeX是否正确,比如变量用$包裹,独立公式用$$,但当前问题中可能没有复杂的数学公式,所以可能不需要独立公式。 最后,结构要清晰,分步骤说明解题方法,并确保回答真实可靠,引用正确来源。</think>### Bugku CTF 计算器题目解析 该题目是Bugku CTF平台上的Web基础题,要求通过修改前端限制获取flag。以下是具体解题方法: #### 解题步骤 1. **观察题目限制** 题目页面显示一个数学计算题(例如$3+5*2$),但输入框仅允许输入1位数字。根据引用,输入答案时发现无法提交正确结果(如答案为13时需输入两位数)。 2. **查看网页源码** 右键检查页面元素,查找输入框对应的HTML代码,会发现类似语句: ```html <input type="text" maxlength="1"> ``` 其中`maxlength="1"`限制了输入长度。 3. **修改输入限制** 将`maxlength`属性值从1改为3(或直接删除该属性),例如: ```html <input type="text" maxlength="3"> ``` 修改后即可输入多位数字。 4. **提交正确答案** 输入计算结果(如116或13),系统验证通过后返回flag(如`flag{CTF-bugku-0032}`)。 #### 技术原理 该题目考察对前端验证的绕过能力。通过修改客户端HTML属性,绕过输入限制,属于Web安全中“客户端控制”漏洞的典型场景[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值