Bugku CTF_Web——需要管理员

已于 2025-04-24 11:16:08 修改
阅读量632 收藏
点赞数 16
分类专栏: BugKu CTF 文章标签: web安全 网络安全 网络 安全
于 2024-10-23 21:50:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_71914594/article/details/143194618
版权

Bugku CTF_Web——需要管理员

进入站点先简单看看

在这里插入图片描述

在这里插入图片描述

没找到啥信息

还是老样子先扫一扫目录

扫出来一个robots.txt

在这里插入图片描述

http://114.67.175.224:14722/robots.txt

拼接一下进入看看

User-agent: *
Disallow: /resusl.php

在这里插入图片描述

再访问一下resusl.php看看

http://114.67.175.224:14722/resusl.php

在这里插入图片描述

if ($_GET[x]==$password)

下面给了提示

既然说我不是管理员记录我的ip

根据提示变成管理员看看

构造payload

http://114.67.175.224:14722/resusl.php/?x=admin

在这里插入图片描述

成功拿到flag

flag{da3eab5606156b4e351b6fd9b5f2d82d}

在这里插入图片描述

结束!!!!

bugku-web-需要管理员
qq_75121443的博客
04-15 682
这里扫到一个文件,那就和cookie没什么关系了?误导呀,那这提示的作用是什么?这就有意思了,两个连接没有什么太大作用,提示是需要管理员,难道要伪装身份标识?要伪装身份标识就要动cookie,但是怎么动呢?也没有提示,先扫一下敏感目录。这是一个正儿八经的官网,回到原页面,抓取原页面的请求报文。访问得到这两个字段,这里看到一个php文件,访问。这里给了一个提示,传递的x参数会当做密码。这里一个js代码,一个html页面请求。这时用来表示请求原页面是哪个。抓取第一个js链接报文。
Bugku CTF_Web——各种绕过哟
weixin_71914594的博客
10-25 1343
如果 uname 和 passwd 的 sha1 哈希值相等,且 $_GET[‘id’] 等于 ‘margin’,则会输出 Flag: flag{xxxxxxxxxxxxxxxxxx},即打印出 $flag 的值。首先判断 $_GET[‘uname’] 是否等于 $_POST[‘passwd’],如果两者相等,则会输出 “passwd can not be uname.”,并不满足获取 $flag 的条件。$_GET[‘uname’] 和 $_POST[‘passwd’] 的 sha1 哈希值相等。
Bugku_需要管理员
Kobalos的博客
09-18 1092
直接访问目标地址,发现是一个404页面 查看源码也没有发现什么有用的提示,所以尝试爆破目录 这里爆破出了一个robots.txt,查看一下 发现robots.txt中提示了一个php文件,尝试访问 可以看到在下方有一行代码,定义了一个传入的参数x,但是并没有告诉这个x应该是什么值 if ($_GET[x]==$password) 试着爆破这个值 可以看到当x=admin时,应该是可以正常访问的 构造payload并访问:http://114.67.246.176:16192/resusl.ph.
BUGKU>需要管理员
kindyyy的博客
04-23 529
让我们打开题目 啥也没有,的确是吓了我一跳,但是我决定用遇见扫一扫,看看有没有其他的东西 好像有一个robots.txt文件,在浏览器上打开即可 http://147.67.175.224:17171/robots.txt 啥也没有,但是又给了一个php文件,再打开看一看(孜孜不倦) 发现给了一个提示 http://147.67.175.224:17171/resusl.php 要让x的值等于password的值,而且题目上也说,管理员管理员管理员。。。。那就让它是admin
Bugku web31 好像需要管理员
weixin_44522540的博客
02-24 524
三十一、web31 好像需要管理员 御剑扫描一下后台,发现robots.txt,访问 提示/resusl.php,继续访问,发现要传入一个参数x,并且x的值是要等于password,采用burp爆破 得到密码是admin,其实题目好像需要管理员,这里就可以猜到x=admin ...
BugKu--------需要管理员
qq_45616570的博客
10-11 2893
BugKu--------需要管理员 解题过程 1.使用御剑进行扫描发现robots.txt 2.访问robots.txt 3.访问网站路径resusl.php,发现函数if (GET[x]==_GET[x]==G​ET[x]==password) 此处省略1w字 4.因为题目提示使用管理员,说以传递参数x=admin,构造payload为http://114.67.246.176:12481/resusl.php?x=admin得到flag ...
BugKu 需要管理员
weixin_42152152的博客
10-15 286
一顿翻找,找到/robots.txt。访问/resusl.php 目录。可以传参x,联系题目,需要管理员
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6973
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
CTF Web入门题目——Bugku Web 题目题解——发送HTTP请求篇(3道基础题目)
日熙的博客
07-14 6277
1)Bugku web基础$_GET: http://123.206.87.240:8002/get/ 题目: 思路: 关键是分析PHP代码: $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才 得到flag。 所以我们就直接在地址栏中加上?what=flag。 其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。 答案为:flag{bug
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4194
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
渗透漏洞 Bugku CTF-Web5
weixin_52514668的博客
04-29 458
Bugku CTF-Web5一.开启环境,点击链接二. 查看源代码——发现PHP弱类型三.构造出 payload,提交获得 flag 一.开启环境,点击链接 二. 查看源代码——发现PHP弱类型 ## 1. PHP 比较 2 个值是否相等可以用 “ == ” 或 “ === ”,“ == ” 会在比较时自动转换类型而不改变原来的值,因此这个符号经常出现漏洞。“ == ” 比较相等的一些常见值如下,当某些语句的判断条件是使用 “ == ”来判断时,就可以使用弱类型来替代。值得一提的是 “0e” 开头的哈希
Bugku WEB 需要管理员
qq_41696858的博客
07-22 559
这题没意思。。。。。。。。。。。 进来一个404,看源码 也没啥好看的,那就dirsearch扫 就扫出来一个robots.txt,那就进去看看resusl.php,看出来是后台界面 打开发现需要判断传入x值等于password变量值,那么就是密码爆破 既然没有任何提示,那么就是弱口令,直接试个admin果然是 直接得到flag ...
bugku web 需要管理员
2302_80849965的博客
12-21 289
题解
Bugku-web-本地管理员
qq_68457525的博客
06-26 644
ctf练习之修改文件头实现本地登录
bugku_writeup】web31 好像需要管理员
kkza的博客
01-01 422
初识题目 啥也没有,点击try again也一样 解题思路 没什么思路,有burpsuite的spider扫一下 有robots.txt,打开看看 发现一个php文件,打开看看 有点东西,其次还发现一个问题 溢出是啥来的?当然,只在火狐上有溢出提示,先不管,其实也没什么作用 由于有if判断语句,目前没有设GET参数id,这个页面应该是不符合if正确的,由于有个x和password对比,猜测一下可能是判断是不是管理员,传参id=admin 就这???(虽然..
需要管理员Bugku CTF 的write up
2403_87471190的博客
12-03 302
这时候根据404找不到资源,这时候或许是有些文件损坏或者是丢失,这使我们获取一下网站的根目录。以下是我解这道题的一些write up和对于我这个初学者我了解到的一些东西。拿出根目录里存在登录的权限 拿到密码 (flag) 或再登录拿到flag。观察后可以得到的信息只有题目,这题可能涉及以管理员的角度去看代这道题。之后在网址后面加上/resusl.php?x=admin得到flag。我们发现admin长度不一样说明 参数x就等于admin。先发测试器在resusl.php后面输入?是一个php文件之后。
bugku-本地管理员
qq_38634097的博客
04-23 378
- dGVzdDEyMw== --> ,有因为字符串以=结尾,判断是base64编码,利用在线解码工具得到值为test123.但是不确定该值是账号还是密码,管理员账号一般为admin,暂且猜测test123为密码,在登陆框输入admin/test123.还是提示IP已被记录。打开场景是登录框,尝试弱口令登录,这里我使用的弱口令有:admin/123456、admin/888888、admin/admin、admin/admin23等。根据提示,可以想到更换IP,于是利用HTTP协议的xff跟换IP。
BugKu 需要管理员题解
2401_86702228的博客
12-06 719
Bugku 需要管理员题解
bugku web31 好像需要管理员
PRCORANGE的博客
04-19 207
题目: 使用后台扫描 提示管理员,传入x=admin
BUGKU source
最新发布
03-22
<think>好的,用户现在想查找关于BUGKU的源代码或资源。首先,我需要理解用户的需求。BUGKU可能是一个CTF平台或者网络安全相关的资源库。用户可能是在参加CTF比赛或者学习网络安全,需要相关的源码或资料来练习或研究。 接下来,根据用户提供的引用信息,第一个引用提到解码二维码得到Useful_Massage_1(SVNDQyU3QmZsQGdfaXN)。这里可能需要先解码这段Base64或者其他编码的数据。第二个引用是关于Blob对象的API说明,可能来自某个文档,可能与文件处理有关,但暂时不太相关。 首先处理第一个引用中的SVNDQyU3QmZsQGdfaXN。看起来像Base64编码,尝试解码。SVNDQyU3QmZsQGdfaXN解码后是SCC%7Bfl@g_is。这里可能还有URL编码,继续解码%7B是{,%40是@,所以最终得到SCC{fl@g_is。这像是一个Flag的片段,可能用户需要找到完整的Flag,或者这个线索指向某个资源的位置。 考虑到BUGKU常作为CTF平台,用户可能需要找到相关的题目源码或资源。常见的做法是检查网页源代码,使用工具如Wappalyzer分析技术栈,或者利用GitHub等平台搜索公开的仓库。此外,可能存在隐藏的路径或文件,比如/.git目录泄露,这可以通过工具如GitHacker来恢复源码。 另外,用户提供的第二个引用关于Blob.slice()方法,可能涉及前端处理文件的部分,但不确定与BUGKU资源的关系。可能需要结合其他线索,比如是否有文件上传或下载的功能,或者Blob对象处理中存在的漏洞,但用户的主要需求是源码或资源,所以暂时先关注第一个引用。 建议用户先检查二维码解码后的信息,可能还需要进一步寻找其他部分来拼凑完整Flag。同时,常规的源码获取方法包括检查公开仓库、利用源码泄露漏洞,或者联系平台管理员。此外,CTF题目中的资源有时会藏在非显眼的位置,比如注释、隐藏文件或特定路径下。 最后,需要提醒用户注意合法获取资源,避免未经授权的访问,尊重知识产权。如果用户是在合法范围内寻找资源,这些方法应该能帮到他们。</think>根据您提供的信息,我将分步骤帮助您查找与BUGKU相关的资源: 1. **解码有用信息** - 二维码解码结果:`SVNDQyU3QmZsQGdfaXN` - 经过URL解码后得到:`SCC{fl@g_is` (疑似Flag片段) - 建议继续寻找剩余部分组合完整Flag[^1] 2. **常规资源获取方式** - 官方GitHub仓库(需确认是否存在公开仓库) - 检查网页源代码中的隐藏注释(快捷键Ctrl+U) - 使用Wappalyzer插件分析技术栈 3. **特殊获取渠道** ```bash # 尝试.git目录泄露 wget --mirror -nH http://example.com/.git/ git checkout . ``` 4. **CTF相关技巧** - 使用`dirsearch`扫描隐藏路径: ```bash python dirsearch.py -u http://target.com -e php,zip,bak ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值