Bugku web21 never give up

最新推荐文章于 2024-05-21 21:44:07 发布
最新推荐文章于 2024-05-21 21:44:07 发布
阅读量373 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44522540/article/details/113975396
版权

十七、web21 never give up

view-source:http://114.67.246.176:15306/1p.html

<script>window.location.href='http://www.bugku.com';</script> 
<!--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-->

base64解码:

%22%3Bif(!%24_GET%5B'id'%5D)%0A%7B%0A%09header('Location%3A%20hello.php%3Fid%3D1')%3B%0A%09exit()%3B%0A%7D%0A%24id%3D%24_GET%5B'id'%5D%3B%0A%24a%3D%24_GET%5B'a'%5D%3B%0A%24b%3D%24_GET%5B'b'%5D%3B%0Aif(stripos(%24a%2C'.'))%0A%7B%0A%09echo%20'no%20no%20no%20no%20no%20no%20no'%3B%0A%09return%20%3B%0A%7D%0A%24data%20%3D%20%40file_get_contents(%24a%2C'r')%3B%0Aif(%24data%3D%3D%22bugku%20is%20a%20nice%20plateform!%22%20and%20%24id%3D%3D0%20and%20strlen(%24b)%3E5%20and%20eregi(%22111%22.substr(%24b%2C0%2C1)%2C%221114%22)%20and%20substr(%24b%2C0%2C1)!%3D4)%0A%7B%0A%09%24flag%20%3D%20%22flag%7B***********%7D%22%0A%7D%0Aelse%0A%7B%0A%09print%20%22never%20never%20never%20give%20up%20!!!%22%3B%0A%7D%0A%0A%0A%3F%3E

url解码:

<script>window.location.href='http://www.bugku.com';</script> 
<!--
";if(!$_GET['id'])
{
	header('Location: hello.php?id=1');
	exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
	echo 'no no no no no no no';
	return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
	$flag = "flag{***********}"
}
else
{
	print "never never never give up !!!";
}

?>-->

id==0与if(!GET(‘id’)矛盾,用id=0e123456绕过

用$a=php://input通过php伪协议去绕过file_get_contents
b的长度大于5,eregi(“111”.substr(b,0,1),“1114”)这个函数是b的正则匹配 substr(b,0,1)!=4这个说明 b 开 头 不 能 为 4 , 所 以 令 b开头不能为4,所以令 b4$b=*123456

构造url:?id=0e123456&a=php://input&b=*123456

在这里插入图片描述

Bugku-webnever_give_up
weixin_42939822的博客
03-13 2354
Bugku-webnever_give_up
BugkuCTF:never give upweb
s0il的博客
04-04 1084
题目描述: 查看源码之后发现有个1p.html,访问一下,转到这??? view-source方式进行访问,这什么操作???(知识点view-source协议) "%3Cscript%3Ewindow.location.href%3D%27http%3...
bugku--never_give_up
qq_64201116的博客
07-05 3089
超细保姆级别教学,从0到1,做黑客?你也可以
Bugku_never give up
weixin_43749601的博客
10-21 527
打开题目,只显示一行never never never give up !!! 没有其他任何信息 抓包又重放了一下,然后有一个HTML的注释 接着访问一下1p.html,查看网页源代码,发现了一个URL编码的字符串,解码后得到 <!--JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGxvLnBocCUzRmlkJTNEMSUyNyUyO.
BUGKU-WEB never_give_up
天泽岁月
03-13 1784
BUGKU-WEB never_give_up,eregi函数漏洞,%00截断
Bugku never_give_up
lzu_lfl的博客
10-09 689
编码、文件包含、通配符绕过、若比较绕过
bugku ctf never give up
qq_42777804的博客
05-18 905
先打开网站 就这么一句话 never never never give up !!! 查看源码 发现 这个 1p.html 那我们构造 http://123.206.87.240:8006/test/1p.html 进行访问 发现 发现跳转回Bugku的主站 那么接下来用burp 抓包(这个抓包工具一定要会用呀 !!!) "%3Cscri...
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 1063
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码) 输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
bugku web方向所有题解
kekefen01的博客
04-18 3330
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
never_give_up——bugku
m0_46607055的博客
10-30 1104
前言 一个很老的题目了。两前年有个投机取巧的题解。 直接访问f4l2a3g.txt 得到flag。 现在修复了,必须按部就班的做。 那、来吧。 解题过程 访问靶场、查看源码,发现有1p.html 访问会跳转到https://www.bugku.com/ 用burp拦截一下试试 (写笔记复现的时候没有拦截成功。但是第一遍确实是没问题的。) 在p1.html的源码里发现有注释 <!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3...
never_give_up--CTF--Bugku
逆旅行人的博客
05-07 1077
never_give_up–CTF–Bugku做了一道非常典型的题目
bugku never_give_up
qq_51796436的博客
12-13 2397
打开题目f12有提示,打开后跳转到bugku首页,直接view-source查看源码 view-source:http://114.67.175.224:11378/1p.html php源码在-- --之间,前面可以看到一个javascript的bugku.com的跳转。 源码被base64+urlencode过,先base64在urldecode 得到源码如下: if(!$_GET['id']) { header('Location: hello.php?id=1');//id为空则重定向至hell
BugKu_never_give_up
Kobalos的博客
08-11 826
直接访问目标地址 因为没有什么明显的提示,所以尝试看源码! 可以看到源码中是提示了一个1p.html的,尝试访问这个文件 发现他直接跳转到了bugku的一个论坛,所以判断1p.html是存在跳转设置的,抓包看下 看到这堆字符串的开头是%3C,应该是url编码,尝试解码 解出来看格式,应该是base64,继续解码! 成功得到代码! ";if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id'.
Bugku---web---never_give_up
weixin_47450099的博客
05-21 1602
内有弱类型比较,通配符*,伪协议等概念
[bugku]never_give_up
qq_51979295的博客
09-22 473
never give up!!!!
Bugku-never_give_up
kaixinXQ的博客
08-08 341
点击链接,查看题目 右键查看源码,发现存在1p.html文件, 查看文件发现被跳转到论坛首页,查看1p.html的源码,发现如下:view-source:http://114.67.246.176:18086/1p.html 将下面的代码,分别进行url和base64解码:得到提示 <?php" if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id'];.
bugku never give up
rommel的博客
08-26 7494
never give up 100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 进入后我们查看源代码 发现了 于是我们访问view-source:http://120.24.86.145:8006/test/1p.html 发现了一串url编码 解密后得到 window.location.href='htt
Bugku CTF-web21 never give up
weixin_44023403的博客
05-26 584
Bugku CTF-web21 never give up解题遇到的问题 解题 打开网址,查看源码,发现提示1p.html; 试着打开url+1p.html,发现有跳转,用burp抓包查看源码,得到一串字符; 开头推测是被url编码了,用在线工具( UrlEncode编码/UrlDecode解码 - 站长工具 (chinaz.com))解码; 忽略注释内容,根据下面字符串特征,试着用base64解码; JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQ
Bugku-CTF之never give up
weixin_34262482的博客
04-25 378
Day23 never give up http://123.206.87.240:8006/test/hello.php 本题要点:url编码,base64编码,代码审计,php函数 查看源码~ 访问1p.html http://123.206.87.240:8006/test/1p.html 发现时bugku主页 ...
有两个字符串 s1 和 s2,统计这两个字符串中包含的单词总数。 sl = 'never give up never lose hope' s2 ='I hope you are as happy w
最新发布
10-23
s1 = 'never give up never lose hope' s2 = 'I hope you are as happy with me' # 计算单词数 word_count_s1 = count_words(s1) word_count_s2 = count_words(s2) # 总单词数 total_word_count = word_count_s1 +...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值