【说明】 整合资源 简略版本2020Bugku write up

Bugku

Web第九题
关键字 :/?args=GLOBALS
PHP 将所有全局变量存储在一个名为 $GLOBALS[index] 的数组中。 index 保存变量的名称。这个数组可以在函数内部访问,也可以直接用来更新全局变量。

Web 第十题
关键字:burp抓包 在Headers中

Web第十一题
关键字:御剑后台扫描+Burp Suite抓包爆破
https://jingyan.baidu.com/article/ca41422f054c881eae99eda0.html

https://blog.csdn.net/Mitchell_Donovan/article/details/111479600

第十二题
查看源代码发现了线索,拿去base64解码得到字符串‘test123’ 管理员admin
本地修改
本地: X-Forwarded-For: 127.0.0.1
https://blog.csdn.net/weixin_30466421/article/details/94879929?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2allsobaiduend~default-1-94879929.nonecase&utm_term=xff%E8%AF%B7%E6%B1%82%E5%A4%B4%E4%BC%AA%E9%80%A0

第十三题 web
URL编码的特点就是 %数字%数字%数字 分析重构

第十四题 web

点击后发现,URL栏中出现了一个file=show.php,看到file可以想到这是一个典型的文件包含漏洞,php://filter/read/convert.base64-encode/resource=index.php 这句话的意思是我们用base64编码的方式来读文件index.php;这时页面会显示出源文件index.php经过base64编码后的内容,然后经过base64解码就可以看到flag
① php封装协议

②file=php://filter/read=convert.base64-encode/resource=index.php的含义
首先这是一个file关键字的get参数传递
php://是一种协议名称
php://filter/是一种访问本地文件的协议
/read=convert.base64-encode/表示读取的方式是base64编码后
resource=index.php表示目标文件为index.php

③为什么通过传递这个参数能得到源码
原因在于源代码中使用了include()函数,这个表示从外部引入php文件并执行,如果执行不成功,就返回文件的源码。
而include的内容是由用户控制的,所以通过我们传递的file参数,使include()函数引入了index.php的base64编码格式,因为是base64编码格式,所以执行不成功,会返回源码,由此我们得到了源码的base64格式,解码即可的到源码。
反观,如果不进行base64编码传入,就会直接执行,而flag的信息在注释中,是得不到的。

web15
bp爆破 密码 12468

[Bugku][Web][CTF] 9-15 write up相关推荐

  1. [Bugku][Web][CTF] 30-33 write up

    [说明] 整合资源 简略版本2020Bugku write up web30 关键字: txt or file_get_contents(fn)知识点:filegetcontents(fn) 知识点: ...

  2. [Bugku][Web][CTF] 16-29 write up

    [说明] 整合资源 简略版本2020Bugku write up web16 备份是个好习惯 /index.php.bak 查看php代码 1.因为md5()函数加密不能处理数组,则key1和key2 ...

  3. WEB应用常见15种安全漏洞一览

    摘要: 安全第一! 原文:web 应用常见安全漏洞一览 作者:深予之 (@senntyou) Fundebug遵循创意共享3.0许可证转载,版权归原作者所有. 1. SQL 注入 SQL 注入就是通过 ...

  4. GBin1专题之Web热点秀#15

    为什么80%的码农都做不了架构师?>>>    快速生成移动设备应用图标的在线工具 - makeappicon 如果你开发移动或者手机应用的话,肯定知道一个漂亮应用图标的重要性,在今 ...

  5. 试用EF开发WEB应用程序(15): EF Servlet, or EFSP?

    题记:用"易语言.飞扬"(EF)开发WEB应用程序,此前还没有先例.但因为EF本地开发包(EFNDK)已经发布,用C/C++开发一个EF类库,使其支持EF开发WEB应用程序,应该并 ...

  6. 【BUGKU】CTF >>分析---中国菜刀

    目录 [BUGKU]CTF >>分析---中国菜刀 [BUGKU]CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼) ...

  7. Bugku Web CTF-江湖魔头1

    Bugku Web CTF-江湖魔头1 这道题比较有意思,简陋的武侠游戏,打开一看大致了解其功能: (1)基础属性可随机 (2)一共有血量.外功.内功等属性,还有金钱,金钱可用来在商店购买秘籍 (3) ...

  8. Bugku Web CTF-江湖魔头2

    Bugku Web CTF-江湖魔头2 (接1) 然而在最初的尝试中却发现,当我填入修改好的cookie时,刷新页面属性值都为空(是为空而不是显示0),于是考虑是否因为逆运算哪里出现了问题. 仔细查看 ...

  9. Bugku web 聪明的php

    Bugku web 聪明的php 模板注入 打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为sm ...

最新文章

  1. Java开发命名规范总结
  2. 阿里开源那个牛哄哄问题排查工具竟然不会用?最佳实践来了!
  3. 音视频技术开发周刊 | 216
  4. 简单介绍VS2015自动测试工具
  5. Linux命令整理 —— vi 和 vim 编辑器
  6. Python静态作用域名字搜索规则
  7. Python学习笔记之if语句(三)
  8. C++手写快读详解(快速读入数字)
  9. 【实践】多场景下的搜索词推荐算法及在腾讯的应用实践.pdf(附下载链接)
  10. Atitit 异常机制与异常处理的原理与概论
  11. 一个崭新的华为交换机配置
  12. 系统服务图形化安装卸载工具SRVINSTW汉化版
  13. 用“江湖兵器排行榜”前10的语言输出hello world,你会几种?顺便拜拜祖师爷!
  14. UE4 Decal 贴花不在静态光照下绘制
  15. Hibernate 多对多的增删改查。
  16. 几个图像缩放算法的比较
  17. 三大前端构建工具横评,谁是性能之王!
  18. 算法-回溯backtrack
  19. java中草药美白淡斑紧肤膏_中药美白淡斑的方法
  20. 数字化风控体系中的八类数据场景模型

热门文章

  1. oracle知识博客链接
  2. 一步步学习SPD2010--词汇表
  3. CGContext转CC
  4. t-sql中的事务控制及错误处理
  5. java设计模式在项目中的使用_SpringMVC项目里,有必要使用一些设计模式吗?
  6. 华强北二代悦虎1562M升级固件图文教程(详细多图文)
  7. 02-Flutter移动电商实战-建立项目和编写入口文件
  8. 网络请求之优化参数添加工具类自定义Map类
  9. mysql coalesce函数用法_MySQL coalesce函数用法说明(转)
  10. 保存的图数据丢失_锡柴自主刷写和备份共享数据文件使用介绍