bugku{web writeup笔记}
文章目录
- web2
- 计算器
- web基础$_GET
- web基础$_POST
- 矛盾
- web3
- 域名解析
- 你必须让他停下
- 本地包含
- web5
- 头等舱
- 网站被黑
- 管理员系统
- web4
- flag在index里
- 输入密码查看flag
- 点击一百万次
- 备份是个好习惯
web2
F12看一下
计算器
发现这里只能写一位
按F12把下图的maxlength改一下再输入
web基础$_GET
依照题意提交一个get请求
web基础$_POST
这里则是提交一个post
可以用火狐的插件hackbar,也可以用在线工具
没有hackbar我就用在线工具了
第二种方法是用BP抓包
矛盾
依照题意需要提交一个get参数num,需要num不是数字才能进入第一个if语句,有需要num==1才能输出flag
利用了php的一个特性
web3
弹窗都过完后 F12 发现一串神秘代码
放到burpsuite里用HTML解码就行了
域名解析
这题我用的是本地解析
这个文件夹里有个host文件,用EditPlus打开,如下编辑
你必须让他停下
打开后网页一直在跳,我选择用burpsuite抓包试下
抓到后发到重发器
如果没有flag就forward之后重复上述步骤
多抓几次就有了
本地包含
emmmmmm…恶魔妈妈摸猫猫
web5
查看源代码,题目提示是JSPFUCK,百度了一下
发现这段代码是可以放到控制台执行的
兴高采烈去提交
把ctf改成大写再试一下
全部改成大写再试一下
flag是CTF{WHATFK}
头等舱
点进去
看了源码也没什么发现
抓包搞一下
诶,藏在响应头里
网站被黑
右键菜单被禁了,但F12还有用,但是没什么提示
因为是网站被黑且URL提示webshell
所以我用御剑扫了一下
噢,白给的shell
需要密码,用burpsuite抓包爆破一下
给几个网上搜集的字典
链接:https://pan.baidu.com/s/1M1YFwLKtURFpw84NeT08sQ
提取码:7xft
管理员系统
进去是一个登陆表单,遇事不决看看源码
拉到最下面发现有一行注释
base64解码后是test123
以admin为用户名,test123为密码登陆
这个本地让我想到了XFF头,试一波
单车变摩托
web4
让我们看源码,看呗
JavaScript代码有东西
有两个参数需要解密,解密网站
这行代码告诉我中间还要加上一串%35%34%61%61%32
也就是解下面这串
%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%36%37%64%37%30%39%62%32%62%35%34%61%61%32%61%61%36%34%38%63%66%36%65%38%37%61%37%31%31%34%66%31%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b
解密出来其中有一行代码是这样的
将 67d709b2b54aa2aa648cf6e87a7114f1 直接提交就行了
flag在index里
点开链接
再点进去
发现这里有文件包含的嫌疑
根据题目 flag在index里 把show改成index试了一下
一点hint都没用 百度看了看大佬的文章
https://blog.csdn.net/zpy1998zpy/article/details/80585443
发现是用了 php://filter/ 协议,受教了
输入密码查看flag
很自然想到爆破
写了个c把五位数都读出来
#include<stdio.h>
int main()
{int a;for( a = 10000 ; a < 100000 ;a++){printf("%d\n",a);}return 0;
}
然后任意输入任意数字用burpsuite抓包
加载字典,start attack
点击一百万次
404了额、
备份是个好习惯
给了一串密文
d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e
以为是md5,抓去解密
后来观察了一下发现
是由两串一样的密文组成(后来发现这两串密文没一点用)
根据题目,我们是要找备份文件做突破口,百度了一下
也就是要找某个bak文件
试了一下在URL后加个 flag.php.bak 404了(我之前用御剑扫出flag.php)
那加个 index.php.bak 下载了一个文件噢 放到vscode
代码提示要提交key1和key2,以上替换规则可以重写绕过
也就是写成kkeyey1和kkeyey2
这一段绕过要用md5碰撞
bugku{web writeup笔记}相关推荐
- Bugku web 聪明的php
Bugku web 聪明的php 模板注入 打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为sm ...
- [Bugku][Web][CTF] 9-15 write up
[说明] 整合资源 简略版本2020Bugku write up Bugku Web第九题 关键字 :/?args=GLOBALS PHP 将所有全局变量存储在一个名为 $GLOBALS[index] ...
- 2019年Java Web学习笔记目录
Java Web学习笔记目录 1.Java Web学习笔记01:动态网站初体验 2.Java Web学习笔记02:在Intellij里创建Web项目 3.Java Web学习笔记03:JSP元素 4. ...
- 构建高性能WEB站点笔记二
构建高性能WEB站点笔记 因为是跳着看的,后面看到有提到啥epoll模型,那就补充下前面的知识. 第三章 服务器并发处理能力 3.2 CPU并发计算 进程 好处:cpu 时间的轮流使用.对CPU计算和 ...
- 构建高性能WEB站点笔记三
构建高性能WEB站点笔记三 第10章 分布式缓存 10.1数据库的前端缓存区 文件系统内核缓冲区,位于物理内存的内核地址空间,除了使用O_DIRECT标记打开的文件以外,所有对磁盘文件的读写操作都要经 ...
- web学习笔记-html-html新增
CCS学习系列笔记 web学习笔记–css(1) web学习笔记–css(2) web学习笔记–css(3) web学习笔记-html-html新增 1.html基本发展 2.h5新增的功能 3.新增 ...
- Web前端 笔记 (21-45)
Web前端 笔记 (21-45) 21.嵌套列表 1.概念 2.有(无)序列表嵌套 3.定义列表嵌套 22.表格标签 1.种类 2.举例 未加语义化标签 添加语义化标签 23.表格属性 1.常见表格属 ...
- 虎符WEB Writeup
虎符网络安全比赛 WEB Writeup 转自i春秋 https://bbs.ichunqiu.com/thread-56994-1-2.html 0x01 前言 这次比赛相对于我这个小菜鸡而言收获很 ...
- 蜗牛星际集成:PVE系统+NAS+WEB 折腾笔记
蜗牛星际集成:PVE系统+NAS+WEB 折腾笔记 1 写在前面 目录 1.功能 2.硬件配置 3.系统结构 写在前面 一直想组建一台自己的服务器在家里,由于最近经常会用到MySQL,不希望安装在云服 ...
最新文章
- 你鼓舞了我是世界杯主题曲吗_选择方法和鼓舞人心的网站列表
- 正则-Strip函数
- Mysql 数据库字符集转换及版本升级/降级的详细教程
- SpringMVC+Thymeleaf如何处理URL中的动态查询参数
- Centos如何通过yum安装php7
- CentOS使用 Crontab定时任务清理程序日志
- 《数学建模与数学实验》第5版 线性规划 习题3.4
- 弦图(Chordal Graph)学习小记
- Ds918 ds3615 ds3617区别_红、白葡萄酒间真正的区别
- HTTP请求时POST参数到底应该怎么传?
- 前端-CSS,语法、元素、属性、动画、计算方法布局及简单实战项目
- 如何在微信公众号的开放平台上运维微信公众号
- mis是商科还是计算机专业,MIS是什么?管理信息系统MIS和计算机科学CS有什么区别?...
- PHPStudy使用教程及phpstudy安装教程
- oracle dbms_lob trim,DBMS_LOB包基础应用
- 【2020 ACM Fellow 华人学者】 陈怡然 杜克大学
- 在c语言中 不可表示的字符是什么,C 语言易错点综合
- echart显示多组数据
- git 查看自己秘钥_Git秘钥问题
- Node安装教程及环境配置