BugkuCTF-WEB进阶

最新推荐文章于 2025-07-28 15:51:45 发布
最新推荐文章于 2025-07-28 15:51:45 发布
阅读量487 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF WEB
Alita_lxz
本文链接:https://blog.youkuaiyun.com/qq_45774670/article/details/109366438
本文整理了Bugku CTF-WEB进阶挑战的1-11题的部分解决方案,包括phpcmsV9、海洋CMS、小明的博客等。通过扫描、源代码分析、利用已知漏洞等方式解题,部分题目由于靶场遭受破坏,已无法访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BugkuCTF-WEB进阶-第1题到第11题

https://ctf.bugku.com/challenges
这里整理了bugkuCTF-WEB进阶 1-11题的部分解法,部分题目已失效,很多题目有多种解法,想多了解更多的同学请搜索相关题目的wp,想学习更多的同学,欢迎去bugku新平台CTF论剑场https://new.bugku.com/

1.phpcmsV9

在这里插入图片描述
题目链接:http://123.206.87.240:8001/
打开网站很慢,是这个样子的,点了直接卡死
在这里插入图片描述
查看网页源代码,没发现什么,扫一下网站后台吧,毕竟是cms,扫出这些来
在这里插入图片描述
打开robots.txt,就可以看到flag了,1.php是一个phpinfo文件
在这里插入图片描述

2.海洋CMS

在这里插入图片描述
题目链接:http://120.24.86.145:8008/链接已失效
wp来自:https://www.cnblogs.com/zhengjim/p/6972527.html
利用网上已经知道的漏洞。
在这里插入图片描述
根据提示,列出目录开始找。
在这里插入图片描述
在这里插入图片描述

3.小明的博客

在这里插入图片描述
题目链接:http://123.206.87.240:9003/
在这里插入图片描述
打开链接是一片空白,查看网页源代码也是,废话不多说,上御剑
在这里插入图片描述
http://123.206.87.240:9003/admin/login.php是登录页面
在这里插入图片描述
http://123.206.87.240:9003/flag.txt就是flag了
在这里插入图片描述
4.Bugku-cms1
在这里插入图片描述
题目链接:http://123.206.31.85:1001
在这里插入图片描述
看到一句话,感到非常理解,靶场经常遭到破坏,*******,哎~
废话不多说,继续上御剑
在这里插入图片描述
好像没扫出什么东西来,只有index可能是让作者删除了,看一下其他人写的wp吧
wp来自:https://www.cnblogs.com/zuoxiaolongzzz/p/8672919.html
1.先用御剑扫描
在这里插入图片描述
2.点击第一个目录,发现sql文件
在这里插入图片描述
3.把它载下来,用Notepad++打开。发现管理员的账号和密码(admin的密码好像被人改了,然后我用admin888登的后台)
在这里插入图片描述
4.后台地址127.206.31.85:1001/admin,点击右侧的下载系统:添加下载资源。然后选择小马上传即可
在这里插入图片描述
果真题目被人日了,哎~可惜这么好的题目

5.maccms - 苹果cms

在这里插入图片描述
题目链接:http://123.206.87.240:8009/
在这里插入图片描述
打开之后是这样的一个网站
在搜索框输入一个单引号,被转义了
在这里插入图片描述
在这里看到一个用户中心,点击进去注册账号
在这里插入图片描述
注册完成之后,可以看到如下信息
在这里插入图片描述
没找到有用的信息,御剑扫了一下后台
在这里插入图片描述
发现了后台登录管理地址,这个后台管理的登录页还有安全码
在这里插入图片描述
这个没有做出来,在网上可以搜索到源码,以及已经知道的漏洞,命令执行应该是被过滤了,前台sql注入虽然过滤了很多,但是有一个不显示不合法字符,只是执行没结果,也不知道什么原因

6.Bugku-企业管理系统

在这里插入图片描述
题目链接:http://120.24.86.145:9007/已失效

7.appcms

在这里插入图片描述
题目链接:http://120.24.86.145:8012/已失效

8.实战2-注入

在这里插入图片描述
题目链接:http://www.kabelindo.co.id
打开之后是这样的
在这里插入图片描述
随便在网站上点了一下点到news的时候,出现了id=30
在这里插入图片描述
sqlmap跑了一下没有注入点

9.bugkucms

在这里插入图片描述
题目链接:http://123.206.87.240:9008/
打开网站后是dedecms
在这里插入图片描述
看到提示flag在根目录,就扫描了一下,好多页面
在这里插入图片描述
本以为robots.txt就是flag,但却不是
在这里插入图片描述

10.bugku导航

在这里插入图片描述
题目链接:http://123.206.87.240:9006/
打开页面之后是一个这样的网站
在这里插入图片描述
御剑扫一下
在这里插入图片描述
访问robots.txt没有flag,访问1.zip下载下一个文件,解压之后
在这里插入图片描述
打开啥也没有
在这里插入图片描述
直接访问出现flag
在这里插入图片描述

11.又是一个博客

在这里插入图片描述
题目链接:http://123.206.31.85:1002/链接已失效

总结:

很多题目都有flag在根目录的提示,感觉大部分可以用扫描器扫出来,感觉很多题目的初衷并不是把flag放在根目录,而是站点被搞了,无奈之下才这样做的,还有好多题打不开了,可能都是被玩坏了吧,哎~

CTFHub技能树 Web进阶详解
weixin_45808483的博客
12-02 2618
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
BugkuCTF-WEB题文件上传
am_03的博客
09-08 2497
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
CTFHUB web进阶学习
Je3Z的博客
09-12 1587
CTFHub之web进阶学习 Linux 动态加载器 ctfhub 动态加载器 linux–>ldd命令的介绍 就是没有x执行程序的权限,然后我们要执行/readflag来拿到flag,这里就用到了linux动态库链接器/加载器ld-linux.so.2 这里我们直接ldd /readflag 列出所需要得动态链接库 然后再/lib64/ld-linux-x86-64.so.2 /readflag 即可获取flag php Bypass disable_function LD_PRELOAD Linu
CTFHub之web进阶学习
bmth666的博客
01-13 2191
文章目录PHPBypass disable_functionLD_PRELOADShellShock(未完成)Apache Mod CGI(未完成) PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 w...
CTF_Web:攻防世界高手区进阶题WP(1-4)
AFCC_的博客(Web_Dog)
08-06 1221
0x00 前言 Web高手进阶区的题是对信息搜集、协议理解、php语法掌握等进阶知识的考查,越往后,题目越难,也不知道自己可以做到第几,持续更新吧。 0x01 baby_web 题目描述: 想想初始页面是哪个 打开之后发现初始路径为1.php,平常我们使用最常见的首页面为index.php,输入url测试,发现立即跳转到了1.php,本题目考察302跳转的知识,使用burp抓包跟进即可。 0x02 Training-WWW-Robots 根据题目名称可知本题考查robots.txt知识。 根据提示访问f
CTFHUB--WEB进阶
qq_49422880的博客
12-17 1436
WEB进阶前言LD_PRELOADShellShock 前言   大部分都是知识盲区,可能不会写的很好,大家凑合着看。 LD_PRELOAD   这个题目一开始就不是特别的懂,看了一些writeup之后才渐渐明白这题目所考察的知识点,下面就来讲讲吧。题目开始就提示我们要用LD_PRELOAD,这个是什么东西呢? <!DOCTYPE html> <html> <head> <title>CTFHub Bypass disable_function ——
BugKu社工-进阶收集
m0_52880296的博客
03-11 1602
学习目标:MISC的简单学习 BugKu社工-进阶收集学习目标:MISC的简单学习1.题目一、提  示: flag{小美小区名字拼音}二、描  述: 小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一条说说,小明觉得希望来了。1.下载其附件2.开始解题总结 今天没有学习web,在BugKu上刷了MISC的一些题,发现非常有意思,来介绍一下 1.题目 一、提  示: flag{小美小区名字拼音} 二、描  述: 小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一条说说,小明觉得希望
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTFCTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
CTF-Web学习笔记:SQL注入篇
最新发布
Deng7326的博客
07-28 1025
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
bugku CTF alert
03-25
引用[2]中的例子是BugkuCTFweb7题,通过查看源代码发现Unicode编码,解码后得到flag。这说明在解决这类题目时,查看页面源代码和识别编码是常见的步骤。可能有些题目会利用alert弹窗来展示编码后的信息,需要选手...
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
CTF-WEB进阶
2202_75532492的博客
07-01 873
== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串类型转化成相同的的,再比较。当一个字符串被当作一个数值来取值时,其结果和类型如下:如果该字符串没有包含 ‘.’,‘e’,‘E’ 并且其数值的值在整形的范围之内,该字符串被当作 int 来取值,其他所有情况下都被作为 float 来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用数值,否则其值为0。
bugkuCTF web进阶+web最后两题
goddemon
10-17 443
bugkuCTF一些题目 江湖魔头 ①js文件类–>js文件被压缩 解压缩方法–>在该网站解压缩即可 https://tool.lu/js/ ②伪造cookie 1.解密与获取cookie类 获取cookie var test=getCookie(‘user’); 解密cookie类 test=decodeURIComponent(test)//-->解密url编码 test=decode_create(test)//-->按base64进行解密类 进行更改cookie te
BUGKU web进阶1
weixin_45689999的博客
02-22 256
phpcmsV9 提示说在txt里,御剑扫描后台 发现txt,双击得到flag
ctf(2)-攻防世界web高手进阶
weixin_46938584的博客
12-06 1973
baby_web web请求头中的location作用 步骤 1.根据提示,在url中输入index.php,发现打开的仍然还是1.php 2.打开火狐浏览器的开发者模式,选择网络模块,再次请求index.php,查看返回包,可以看到location参数被设置了1.php,并且得到flag。 Training-WWW-Robots 过于简单,略 ...
[CTF]攻防世界web高手进阶区Writeup(更新ing)
糖小喵
04-29 504
baby_web 解题方法: F12→Networks→刷新抓包→完成
CTFHub-Web进阶-PHP
qq_68186313的博客
08-29 488
先上通过截图T^T。
CTFweb学习记录 -- SQL注入进阶
lifanxin的博客
05-19 682
SQL注入进阶概述时间注入攻击堆叠查询注入攻击二次注入攻击宽字节注入攻击cookie注入攻击base64注入攻击XFF注入攻击总结 概述   这一部分的内容是sql注入知识的进阶部分,引入了更多的注入技巧。 时间注入攻击   时间注入攻击的场景同样也是服务器并不返回查询语句的信息,这和boolean注入攻击类似,boolean注入通过true或false来进行数据库信息猜测。时间注入攻击通过利用sleep()或benchmark()等函数让数据库操作时间变长,以此来判断语句是否成功执行。 # 判断数据库名长
PHP在CTF-Web挑战中的实战应用技巧
标题和描述中提到的知识点是关于在Web环境中使用PHP编程语言进行CTF(Capture The Flag)挑战的介绍。...在CTF-Web-Challenge的环境中,参赛者将有机会通过实战演练这些技术,提升自己的安全技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值