矛盾

打开链接,代码审计

使用get方式给num传参;

如果传入的不是数字,则会原样输出,比如我们传入abc

晃眼一看传入num等于1就可以输出flag,发现并不行

注意,这里是两个等号

在php中(php是一种弱类型语言):

== 是弱等于,在比较前会先把左右字符串类型转成相同的再进行比较

=== 则是强等于,在比较前先判断两种字符串类型是否相同再进行值的比较(类型不同直接不等)

也就是说这里我们传入的字符串经过类型转换后是1,才会输出flag

在数字1的后面随便加上其他类型字符即可

拿到 flag{b3713e63043a8dbd06e76ba162ade169}

网站被黑

打开链接

题目描述可能存在后门,shell写多了的直接尝试访问shell.php

不知道也没关系,我们用御剑扫一下有没有后门

可以发现真的存在shell,访问shell.ph,需要连接密码

随便输一个,发现不行

使用bp抓包进行密码爆破(会用bp的可以直接跳过,写给不熟悉bp的朋友)

抓包

爆破密码这些是在 Intruder 模块,所以将抓到的包发到这个模块

来到 Intruder 模块 ,我们需要先确定爆破的地方

先清除§

再在我们需要爆破的地方加上§

接下来我们需要设置用来爆破的字典,这里面是一些常用的字典

当然我们也可以导入自己的字典

设置好后便可开始攻击

爆破过程中,我们按长度排序,长度不一样的就是密码

至此,我们爆破出了密码是 hack

将密码修改成正确密码后放包

查看页面响应,已经显示出flag

flag{0bd17d36fcc7c9771191be6e558833ec}

Bugku CTF 矛盾 网站被黑相关推荐

  1. Bugku CTF Web 网站被黑

    网站被黑 启动靶机 f12查源码,没什么发现,上我的御剑大宝贝扫一下目录 发现就扫出来几个目录,就是个目录遍历,看了一下也没什么新发现 思考了一下,网站被黑的话,黑客一般会留后门,此网站是php站,所 ...

  2. bugku 网站被黑(御剑突破+bp抓包爆破)

    今天我们写一道bugku上的网站被黑,首先我们启动场景,发现网站被挂了黑页,这种时候,我们开启御剑进行后台扫描,如下图所示 我们从中看到了shell.php,我们点进去,发现了一个后门 我们尝试输入密 ...

  3. BugKu CTF Web

    BugKu CTF Web 滑稽 计算器 GET POST Simple_SSTI_1 矛盾 eval 变量1 Simple_SSTI_2 alert 你必须让他停下 方法一 方法二 方法三 网站被黑 ...

  4. BugKu CTF(杂项篇MISC)—想要种子吗

    CTF BugKu CTF (杂项篇MISC) 攻与防 想要种子吗 提 示: 描 述:flag{} 题目下载后是一张图片,打开如下. 一.工具 十六进制编辑器010 editor kali系统文件分离 ...

  5. CTF相关网站收集(自用)

    CTF编码 CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码 Bugku CTF-在线工具 在线工具 - Bugku CTF 萌研社 与熊论道/熊曰加密 - ...

  6. Bugku CTF 密码学刷题

    Bugku CTF 密码学刷题 前言 一.抄错的字符 二./.- 三.聪明的小羊 四.ok 五.[+-<>] 六.把猪困在猪圈里 七.你喜欢下棋吗 八.小山丘的秘密 九.EN-气泡 十.你 ...

  7. BugKu CTF(Crypto篇)---where is flag 5

    BugKu CTF(Crypto篇)-where is flag 5 文章目录 BugKu CTF(Crypto篇)---where is flag 5 题目描述 首先一看就是base64 解码内容好 ...

  8. BugKu CTF(杂项篇MISC)—白哥的鸽子

    CTF BugKu CTF (杂项篇MISC) 攻与防 白哥的鸽子 描 述: 咕咕咕 下载后是一张jpg图片,图片如下. 一.工具 十六进制编辑工具 010 editor 栅栏密码解密 二.解题思路 ...

  9. BugKu CTF(杂项篇MISC)—富强民主

    CTF BugKu CTF (杂项篇MISC) 攻与防 富强民主 描 述: 公正公正公正诚信文明公正民主公正法治法治友善平等和谐敬业和谐富强和谐富强和谐文明和谐平等公正公正和谐法治公正公正公正文明和谐 ...

最新文章

  1. 线性代数:第二章 矩阵及其运算
  2. 干货 | 转型人工智能,你需要掌握的八大神经网络
  3. 史上最强GAN被谷歌超越!标注数据少用90%,造假效果却更逼真
  4. Html.DropDownListFor练习(2)
  5. Endnote教程 : 仅需两步,一键转化参考文献为纯文本
  6. httpHandlers
  7. 绝了!一个 rm -rf 把公司整个数据库删没了
  8. Maven-dependencyManagement与import
  9. html表ge模板_猿进化系列10——一文学会动态模板的套路
  10. 四位共阳极数码管显示函数_初学者,求助!!设计一个4位LED数码管动态扫描显示电路,用...
  11. 实用供暖通风空调设计手册 第三版_从设计到施工,设计师必知的工艺材料知识都在这里!...
  12. 对应阻尼下的开环增益matlab,初识控制系统计算机仿真和辅助设计
  13. mocha java mv_代码覆盖Mocha
  14. 单片机引脚模式的配置
  15. 小程序sketch_第2部分sketch3d设计应用程序
  16. 光E电小家庭要如何理财
  17. ExtJS的History使用
  18. week9 - B - 东东学打牌
  19. CCTV 2006 感动中国人物揭晓
  20. 如何在iPhone或iPad上使用Safari私人浏览

热门文章

  1. ? PHP WBEM
  2. 国开计算机上机表格试题答案,国家开放大学《计算机应用基础》考试与答案形考任务模块3模块3Excel2010电子表格系统—客观题答案...
  3. 软件杯比赛(Strat)
  4. bim综合软件如何操作局部三维?
  5. chkdsk命令详解
  6. 移动硬盘删除文件时提示“文件或目录损坏且无法读取”的解决方法-chkdsk 命令的巧用
  7. DHCP的防御机制——DHCP Snooping(DHCP监听)
  8. html5 a4页面,如何在A4纸张尺寸页面制作HTML页面?
  9. C/C++中野指针的问题
  10. Linux打假,“开源中国”在哪里?