寒假bugku-web习题心得(前16题)

最新推荐文章于 2024-02-22 21:41:23 发布
最新推荐文章于 2024-02-22 21:41:23 发布
阅读量406 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44307072/article/details/87517026
分享了在寒假期间完成bugku-web平台前16题的心得体会,涉及多种Web安全挑战,包括XSS攻击、文件包含漏洞、URL解码等技术细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

寒假bugku-web习题心得(前16题)

1.web2

首先出现的是“滑稽扑面图”
首先出现的是“滑稽扑面图
看得眼睛都要瞎掉了,所以就直接点击右键,查看元素,然后里面就有flag了

2.计算器

计算题
先出现的是一个计算界面,很简单的计算题,但是没法把答案输入进去,于是就查看元素,出现下面的画面:
在这里插入图片描述
因为答案为两位数,于是把可输入的最大长度(蓝色标记的那一行)中的“1”改为“2”即可输入答案,然后就是小小的计算,答案正确后,flag就出来了

3.web基础$_GET

进入界面就看到一连串代码
在这里插入图片描述
于是构造就好了
将下面的网址修改一下:
在这里插入图片描述
变成:
在这里插入图片描述
然后画面就变了,如下:
在这里插入图片描述
然后就得到flag:
flagflag{bugku_get_su8kej2en}

4. web基础$_POST

页面为:
在这里插入图片描述
于是用查看元素,再用Firefox里面的插件:Hackbar进行传值:
在这里插入图片描述
点击execute运行后,界面改变:
在这里插入图片描述

5.矛盾

仿佛事情变得棘手起来,一大片奇奇怪怪的代码(翻译如下:要求输入的东西不是数字,但是等于“1”)
那应该怎么办呢?可以试试截断
在这里插入图片描述
就像这样:
在这里插入图片描述
要1后面随便跟一个不是数字的都可以,例如1%00,1%01等,界面变化:
在这里插入图片描述

6. web3

出现了很猥琐的东西–弹窗:
在这里插入图片描述
点击确定后:
在这里插入图片描述
勾住框框,让网页不再弹窗,接着查看源代码,发现一些有趣的东西:
在这里插入图片描述
接着Unicode码转ASCII码,就得到key了
KEY{J2sa42ahJK-HS11III&#125

7. 域名解析

使用bp

8.你必须让他停下

使用bp

9.本地包含

后台的代码已失踪,故无法做

10.变量1

首先,我们看到这个界面:
在这里插入图片描述
需要理解其中的含义:
include “flag1.php”; 表示:包含flag1.php
highlight_file(file); 表示:高亮显示php文件
$args = KaTeX parse error: Expected group after '^' at position 52: …(!preg_match("/^̲\w+/",KaTeX parse error: Expected group after '^' at position 16: args)){ 表示:匹配/^̲\w+/,没匹配到的话,程序结束
eval(“var_dump($$args);”); 执行var_dump()函数,

其中:$$存在文件包含漏洞,只需要给args传一个全局数组变量即可

那么我们就来构造即可:
属于XSS一种:
(可以去一个网站看:https://www.cnblogs.com/go2bed/p/4136358.html)

将网址修改:http://123.206.87.240:8004/index1.php?args=GLOBALS
在这里插入图片描述
于是得到答案。

11.web5

打开网站,结果…出现这个东西
在这里插入图片描述
什么都找不到,于是查看源代码,
在这里插入图片描述

然后就发现了:

貌似是jsfuck代码…
复制代码,进入控制台,点击enter…
就出现了…答案

12.头等舱

进入问题,出现下面界面:
在这里插入图片描述
好像真的啥都没有,那就只好看看源代码…
在这里插入图片描述
真的啥都没有诶…
试试抓包吧…

于是出现答案了:
flag{Bugku_k8_23s_istra}

13.网站被黑

首先出现了一个炫酷的网站,好秀的!
在这里插入图片描述
然后御剑+bp爆破即可得

14.管理员系统

查看源代码,拉到最底下,得到flag…
迷之题目
正规解法去下面那个网站可以看看
https://blog.youkuaiyun.com/qq_40657585/article/details/83660069

15.WEB4

在这里插入图片描述
首先出现这个图片,于是只能去看看源代码了。
在这里插入图片描述
然后进行URL解码:
在这里插入图片描述
根据指示,对答案进行整合,返回原界面,重新输入password,得到flag:
在这里插入图片描述

16.flag在index里

题目显示,在index里…
使用php://filter读取文件内容(可看)
https://blog.youkuaiyun.com/qq_40657585/article/details/83149305)

构造:http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
出现了
在这里插入图片描述
base64解码
flag:flag{edulcni_elif_lacol_si_siht}

BugKu-web-web16
jiuyongpinyin的博客
05-30 152
web16 这道的考点的是MD5碰撞: PHP在处理哈希字符串时, 会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 "===“和”!==“即strict比较符,只有在类型相同时才相等。”==“和”!="即non-strict比较符,会在类型转换后进行比较。 此外0 == 字符会被认为是正确的,可以绕过验证 接下来看,首先查看源码,没啥有用的东西,其次目提示“备
bugku Web16
qq_52671379的博客
06-14 186
Web16 目 看了看目叫别忘了备份果断用御剑扫描试试 果然有发现 发现网站下有一个bak文件 下载打开发现是一串源码 大概的意思 strstr看符号第一次出现的位置 substr是截取?后面的值 str replace是把?后面所有有关key的值全部替换成空格 parse str将查询字符串解析到变量 我们通过kekeyy绕过第一个过滤 然后用到md5这个函数无法处理数组问 变成key1[] 进行绕过 这样两个key返回的都是null 看其他博客有人提到科学计数法的绕过方式 放入开头是0e的m
Bugku CTF web16Web
ChaoYue_miku的博客
02-27 647
0、打开网页,同时查看目提示 描  述:备份是个好习惯 理所当然地想到了备份文件:index.php.bak 当然交给御剑扫描也能很快得到结果 1、使用御剑扫目录 2、打开备份文件,进行代码审计 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); ...
Bugku_web16-30
ScyLamb的博客
01-05 286
0x01 web16 扫描得index.php.bak 关键代码+我的注释如下 include_once "flag.php"; ini_set("display_errors", 0);//不报错 $str = strstr($_SERVER['REQUEST_URI'], '?');//从?开始截取URL $str = substr($str,1);//剔除? $str = str_replace('key','',$str);//替换key为空,双写绕过即可 parse_str($str);//把
BUGKU-WEB 滑稽
天泽岁月
02-12 673
BUGKU-WEB 滑稽,无穷无尽的滑稽笑脸铺面而来
精英九班寒假作业--姓名.zip
01-03
精英九班寒假作业--姓名.zip这一文件,虽然只是一个简单的压缩包文件,但它却承载了现代教育与信息技术相结合的诸多要素。 首先,让我们从这个压缩包文件的定义和用途谈起。精英九班寒假作业--姓名.zip是一个用于...
2021高二数学寒假作业同步练习题16选择性必修第二册综合练习含解析202102241164
08-07
这篇资料主要涵盖高中二年级数学的寒假作业同步练习,涉及选择性必修第二册的综合练习,包括选择和填空,旨在帮助学生巩固和提高数学知识。以下是基于目内容解析的一些关键知识点: 1. **函数的极值条件**: ...
小学一年级寒假趣味数学图文练习题.doc
09-28
这篇文档是一份针对小学一年级学生的寒假数学...以上就是这份寒假趣味数学练习题中涉及的主要知识点。这些练习旨在帮助孩子们建立基础的数学概念,提高他们的逻辑思维和问解决能力,为后续的数学学习打下坚实的基础。
2017二建寒假作业--建筑实务.zip
12-12
这份“2017二建寒假作业”可能包含了以上各领域的练习题和解析,旨在帮助考生全面复习和提高建筑实务的知识水平。通过完成这些作业,考生可以检验自己的学习成果,发现不足,并对薄弱环节进行针对性的强化训练。同时...
2017二建寒假作业--机电实务.zip
12-12
寒假作业通常包含了一系列练习题和解答,旨在帮助考生在假期期间巩固理论知识,提升实践技能。 【标签】为空,没有提供更具体的信息。 【压缩包子文件的文件名称列表】仅有一个文件:"2017二建寒假作业--机电实务....
bugkuCTF web4~16
the_world_go的博客
03-29 382
web写到16了,做一个小总结 web基础post 没有web基础,读了get与post区别与用法 用bp抓包 设置Content-Type: application/x-www-form-urlencoded~ what=flag 矛盾 num需要不是数字又要等于1,就很奇怪。搜索is numeric函数漏洞 php中的判断就很神奇num=1eeee那么num==1还是成立的(就在1后面...
BugKu Web16 备份是个好习惯
m0_49762339的博客
12-24 641
BugKu Web16 WP记录 1.首先使用御剑扫描发现index.php.bak备份文件 2.代码审计见注释 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ //构造语句:http://114.67.246.176:11212/?kekeyy1=QNKCDZO&kekeyy2=240610708 include_once "flag.php";//包含文件flag.ph
Bugku web16 备份是个好习惯
weixin_46079186的博客
12-26 776
Bugku web16 备份是个好习惯 打开网页是怎么个玩意,看格式好像是md5先不管。 因为目是讲的备份文件,那就用路径扫描工具扫一下 扫描出了一个index.php.bak 应该是这个没错了 果然是,下载下来后是一个index.php文件,代码如下 // 代码是我加上去的 <?php include_once "flag.php"; // include 文件包含 加_once 的意思是不区分大小写 ini_set("display_e
BugkuCTF web16_备份是个好习惯 writeup
Mitchell_Donovan的博客
01-10 521
web16_备份是个好习惯 原链接 key:备份文件访问+php绕过 ①场景打开后啥也没有,只有一串神秘代码(MD5加密后的字符串,大佬说的) 根据目提示,应该是有备份文件存在的,所以用御剑扫描一下吧 成功发现备份文件index.php.bak ②在地址栏后加上/index.php.bak,把备份文件下载到本地 打开备份文件后,发现这是php代码 进行代码审计和资料搜集,给代码加上注释 <?php /** * Created by PhpStorm. * U..
初次接触的bugku 既束手无策又好玩
m0_61364659的博客
10-04 575
开始接触的时候吧,可以说我是小白中的小白,打开bugku的页面,以为和之学习c语言时,做的练习题一样,直接在里面敲代码好了,可这个却与我平时见到的不一样,许是我见识太狭窄,初次的时候,怎么也找不到打开目的方式,怎么也找不到目的地址,通过各种网络的搜索,才发现自己憨憨的,哈哈哈哈,直接拿金币启动场景就好了。可以说没有动手就不会与任何的发现,这次我以一道来讲述我初次接触时的感受。 下面的这道,我初次做的时候很懵,通过搜索知道,原来要打开页面的源代码来找出flag,当...
bugku 文件包含
weixin_74020633的博客
09-27 379
点击后,跳转到一个index页面,并且url后有flag=show.php,根据搜索知道这是典型的文件包含问(虽然这里目提示是文件包含了)之后尝试改为flag=index,发现不对。在开发过程中,当频繁需要跳转网页,或者需要某个函数时,程序员喜欢将重复的函数写道一个单独的文件中,在需要时调用文件,这种文件调用叫做文件包含。当调用的不是函数,而是一个文件时,就相当于把这个文件变了变量,也就给了用户操控参数的机会,就可能造成文件包含漏洞。通常获取源代码时,伪协议将xxx.php当文件执行,
BUGKU-WEB 文件包含
最新发布
天泽岁月
02-22 1651
BUGKU-WEB 文件包含,PHP伪协议
bugku-文件包含
qq_51775369的博客
10-15 1130
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
牛客蓝桥寒假单解析与练习指南
这个特定的链接指向了一个名为“牛客蓝桥寒假单”的资源,这可能是一组在寒假期间牛客网为提升用户编程能力而设计的编程练习题。 关于“牛客蓝桥寒假单”这一知识点,我们可以从以下方面展开: 1. **在线编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值