BugKu_never_give_up

最新推荐文章于 2025-04-14 14:20:36 发布
最新推荐文章于 2025-04-14 14:20:36 发布
阅读量815 收藏 2
点赞数 2
分类专栏: CTF 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44959263/article/details/119598700
版权

在这里插入图片描述
直接访问目标地址

在这里插入图片描述
因为没有什么明显的提示,所以尝试看源码!

在这里插入图片描述
可以看到源码中是提示了一个1p.html的,尝试访问这个文件

在这里插入图片描述
发现他直接跳转到了bugku的一个论坛,所以判断1p.html是存在跳转设置的,抓包看下

在这里插入图片描述
看到这堆字符串的开头是%3C,应该是url编码,尝试解码

在这里插入图片描述
解出来看格式,应该是base64,继续解码

在这里插入图片描述
成功得到代码!

";if(!$_GET['id'])
{
	header('Location: hello.php?id=1');
	exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
	echo 'no no no no no no no';
	return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
	$flag = "flag{***********}"
}
else
{
	print "never never never give up !!!";
}


?>

stripos(字符串a,字符串b) 函数查找字符串b在字符串a中第一次出现的位置(不区分大小写)

 

file_get_contents 将整个文件读入一个字符串

 

strlen() 函数返回字符串的长度

 

substr() 函数返回字符串的一部分。substr(string,start,length) ,length参数可选。如substr($b,0,1)就是在参数b里面 ,从0开始返回1个长度的字符串

 

eregi("111".substr($b,0,1),"1114")就是判断"1114"这个字符串里面是否有符合"111".substr($b,0,1)这个规则的

所以构造payload:/hello.php?id=.&b=%0012345&a=php://input

发包试试

在这里插入图片描述
成功得到flag!

Bugku-web之never_give_up
weixin_42939822的博客
03-13 2348
Bugku-web之never_give_up
bugku ctf never give up
qq_42777804的博客
05-18 898
先打开网站 就这么一句话 never never never give up !!! 查看源码 发现 这个 1p.html 那我们构造 http://123.206.87.240:8006/test/1p.html 进行访问 发现 发现跳转回Bugku的主站 那么接下来用burp 抓包(这个抓包工具一定要会用呀 !!!) "%3Cscri...
Bugku web21 never give up
weixin_44522540的博客
02-23 370
十七、web21 never give up view-source:http://114.67.246.176:15306/1p.html <script>window.location.href='http://www.bugku.com';</script> <!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQSUwOWhlYWRlcignTG9jYXRpb24lM0ElMjBoZWxsby5waHAlM0ZpZCU
bugku-never_give_up
最新发布
qq_45989975的博客
04-14 211
指定路径的文件内容,使用php://input,post输入“bugku is a nice plateform!b的长度要大于5,eregi()是一个已废弃的函数,用于不区分大小写的匹配,这里把b的第一个字符拼接到111的后面与1114匹配,所以b的第一个字符必须是4,substr($b,0,1)!=4又说b的第一个字符不能是4,这里就利用了eregi()的漏洞,所以b=%0011111。要得到flag,a不包含“.”,file_get_contents($a)读取。
Bugku never_give_up
lzu_lfl的博客
10-09 675
编码、文件包含、通配符绕过、若比较绕过
bugku--never_give_up
qq_64201116的博客
07-05 3072
超细保姆级别教学,从0到1,做黑客?你也可以
BUGKU-WEB never_give_up
天泽岁月
03-13 1747
BUGKU-WEB never_give_up,eregi函数漏洞,%00截断
never-give-up:永不放弃的PyTorch实现
05-26
永不放弃 永不放弃的PyTorch实施:学习定向探索策略[] 仅实施了具有嵌入网络的偶然性好奇心。 安装 使用Python 3.7.9测试 pip install -r requirements.txt 火车 python train.py 结果 ...R2D2基地是从通过
BugkuCTF:never give up(web)
s0il的博客
04-04 1074
题目描述: 查看源码之后发现有个1p.html,访问一下,转到这??? view-source方式进行访问,这什么操作???(知识点view-source协议) "%3Cscript%3Ewindow.location.href%3D%27http%3...
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 1055
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码) 输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
Bugku-never_give_up
kaixinXQ的博客
08-08 336
点击链接,查看题目 右键查看源码,发现存在1p.html文件, 查看文件发现被跳转到论坛首页,查看1p.html的源码,发现如下:view-source:http://114.67.246.176:18086/1p.html 将下面的代码,分别进行url和base64解码:得到提示 <?php" if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id'];.
Bugku---web---never_give_up
weixin_47450099的博客
05-21 1590
内有弱类型比较,通配符*,伪协议等概念
bugku never give up
rommel的博客
08-26 7487
never give up 100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 进入后我们查看源代码 发现了 于是我们访问view-source:http://120.24.86.145:8006/test/1p.html 发现了一串url编码 解密后得到 window.location.href='htt
Bugku_never give up
weixin_43749601的博客
10-21 522
打开题目,只显示一行never never never give up !!! 没有其他任何信息 抓包又重放了一下,然后有一个HTML的注释 接着访问一下1p.html,查看网页源代码,发现了一个URL编码的字符串,解码后得到 <!--JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGxvLnBocCUzRmlkJTNEMSUyNyUyO.
bugku never_give_up
qq_51796436的博客
12-13 2392
打开题目f12有提示,打开后跳转到bugku首页,直接view-source查看源码 view-source:http://114.67.175.224:11378/1p.html php源码在-- --之间,前面可以看到一个javascript的bugku.com的跳转。 源码被base64+urlencode过,先base64在urldecode 得到源码如下: if(!$_GET['id']) { header('Location: hello.php?id=1');//id为空则重定向至hell
[bugku]never_give_up
qq_51979295的博客
09-22 450
never give up!!!!
Bugku WEB never give up
qq_41696858的博客
07-02 280
1.打开环境,neer never never give up 审计源码,发现1p.html 2.尝试访问1p.html,跳转到bugku首页,抓包分析,发现js代码 3.利用burpsuite解码模块得到源码,应该是PHP代码 ———————————————————————————— <script>window.location.href='http://www.bugku.com';</script> <!--";if(!$_GET['id']) //id为0或空,进入
Bugku CTF-web21 never give up
weixin_44023403的博客
05-26 579
Bugku CTF-web21 never give up解题遇到的问题 解题 打开网址,查看源码,发现提示1p.html; 试着打开url+1p.html,发现有跳转,用burp抓包查看源码,得到一串字符; 开头推测是被url编码了,用在线工具( UrlEncode编码/UrlDecode解码 - 站长工具 (chinaz.com))解码; 忽略注释内容,根据下面字符串特征,试着用base64解码; JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQ
never_give_up——bugku
m0_46607055的博客
10-30 1071
前言 一个很老的题目了。两前年有个投机取巧的题解。 直接访问f4l2a3g.txt 得到flag。 现在修复了,必须按部就班的做。 那、来吧。 解题过程 访问靶场、查看源码,发现有1p.html 访问会跳转到https://www.bugku.com/ 用burp拦截一下试试 (写笔记复现的时候没有拦截成功。但是第一遍确实是没问题的。) 在p1.html的源码里发现有注释 <!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3...
CONFIG_ARM_EXECUTE_NEVER
01-08
### 配置 ARM 架构中的 Execute Never 特性 在 ARM 架构中,`CONFIG_ARM_EXECUTE_NEVER` 是一项重要的安全配置选项,用于防止代码注入攻击和其他形式的恶意软件利用。通过启用此功能,可以标记某些内存区域为不可执行,从而阻止这些区域内任何指令的执行。 当 `CONFIG_ARM_EXECUTE_NEVER` 被设置时,在启动过程中会初始化硬件支持的功能来保护特定类型的内存页免受非法执行的影响[^1]。对于现代 ARM 处理器而言,这通常涉及到使用 PXN (Privileged eXecute-Never) 或者 NX (No-eXecute) 位来控制权限级别下的可执行属性。 具体来说: - **PXN**: 只影响特权模式下访问的数据页面; - **NX**: 影响用户态和内核态两种情况; 为了确保系统的安全性并减少潜在漏洞的风险,建议始终开启该选项除非有特殊需求不允许这样做。此外,还需要注意配合其他防护措施一起部署,比如只读数据结构写入保护 (`CONFIG_DEBUG_RODATA`) 来增强整体防御能力。 ```c // 启用 CONFIG_ARM_EXECUTE_NEVER 的典型 Kconfig 设置如下所示: config ARM_EXECUTE_NEVER bool "Enable execute never support" depends on CPU_HAS_NX || CPU_HAS_PXN default y if SECURITY Harden the system by marking memory non-executable where possible. ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值