[Bugku][Web][CTF] 30-33 write up
【说明】 整合资源 简略版本2020Bugku write up
web30
关键字: txt or file_get_contents(fn)知识点:filegetcontents(fn) 知识点: file_get_contents(fn)知识点:filegetcontents(fn) 联想 php://input
步骤:
1.1 可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容
2.1 根据提示 ?ac=bugku&fn=flag.txt
https://blog.csdn.net/baidu_39504221/article/details/111578802
web 31 好像需要管理员
构造 提示:/resusl.php?x=admin
步骤:1.抓包
- 打开发现代码 爆破密码passwd : admin
web 32 (无解)
关键字:
知识点:
步骤:头部Content-Type: multipart/form-data;中的multipart改成Multipart,即Content-Type: Multipart/form-data;,再将上传文件的后缀改成php4,最后再改改Content-Type: image/png
参考链接:https://blog.csdn.net/s11show_163/article/details/104585686
https://blog.csdn.net/EC_Carrot/article/details/111630819
知识点:https://blog.csdn.net/lilongsy/article/details/108149819
web 33
关键字: php加解密
https://blog.csdn.net/weixin_33682790/article/details/94573445
web 34
关键字: 中国菜刀 病毒脚本拿权限
知识点: view-source
步骤:
1.view-source发现 upload.php
2.一句话上传病毒 <?php phpinfo(); eval($_POST['test']); ?> 发现<?php ?>一头一尾被替换
3.修改为 上传
4.上传后成功绕过
5.首页右键添加 选择php脚本 填写test密码
6.在根目录里面找到flag
https://blog.csdn.net/baidu_39504221/article/details/111593339
未完待续
[Bugku][Web][CTF] 30-33 write up相关推荐
- [Bugku][Web][CTF] 9-15 write up
[说明] 整合资源 简略版本2020Bugku write up Bugku Web第九题 关键字 :/?args=GLOBALS PHP 将所有全局变量存储在一个名为 $GLOBALS[index] ...
- [Bugku][Web][CTF] 16-29 write up
[说明] 整合资源 简略版本2020Bugku write up web16 备份是个好习惯 /index.php.bak 查看php代码 1.因为md5()函数加密不能处理数组,则key1和key2 ...
- 《CTFshow - Web入门》03. Web 21~30
Web 21~30 web21 知识点 题解 web22 知识点 题解 web23 知识点 题解 web24 知识点 题解 web25 知识点 题解 web26 知识点 题解 web27 知识点 题解 ...
- 【BUGKU】CTF >>分析---中国菜刀
目录 [BUGKU]CTF >>分析---中国菜刀 [BUGKU]CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼) ...
- web前端30个项目列表,学完即可上手做项目
此篇文章推荐有想法学习前端,已经上路琢磨web前端的朋友们. 之前很多朋友跟我说,自学编程的时候,总是摸不清头脑,一大推问题需要解决,种种书籍需要去啃,字符.单词都需要去记.就感觉要费上很多时间,居然 ...
- Bugku Web CTF-江湖魔头1
Bugku Web CTF-江湖魔头1 这道题比较有意思,简陋的武侠游戏,打开一看大致了解其功能: (1)基础属性可随机 (2)一共有血量.外功.内功等属性,还有金钱,金钱可用来在商店购买秘籍 (3) ...
- Bugku Web CTF-江湖魔头2
Bugku Web CTF-江湖魔头2 (接1) 然而在最初的尝试中却发现,当我填入修改好的cookie时,刷新页面属性值都为空(是为空而不是显示0),于是考虑是否因为逆运算哪里出现了问题. 仔细查看 ...
- Bugku web 聪明的php
Bugku web 聪明的php 模板注入 打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为sm ...
- BugKu——Web——社工-初步收集
BugKu--Web--社工-初步收集 一.解题思路 这里可以下载辅助,下载下来的是一个压缩包,不过会被当做病毒处理,设置成信任的即可,解压出来是个*.exe双击启动即可 随便输一个QQ和密码 回显都 ...
最新文章
- liunx学习笔记(一:常用命令)
- R语言使用ggplot2可视化凹凸图(bumps chart、凹凸图是一种特殊形式的线图,旨在探索随着时间的推移等级的变化)、并设置凹凸图的线条为曲线而不是直线(change into curves)
- 一位软件工程师的6年总结【转】
- 【AllJoyn专题】基于AllJoyn和Yeelink的传感器数据上传与指令下行的研究
- POI Workbook接口和HSSFWorkbook对象和XSSFWorkbook对象操作相应excel版本
- linux限制pptp连接数_性能调优,让你的服务器更强大!增加TCP连接最大限制
- fatal error: alsa/asoundlib.h: 没有那个文件或目录错误解决办法
- XNOR.ai融资1200万美元
- ip登陆异常 php,PHP实例:PHP制作登录异常ip检测功能的实例代码
- B 站监控系统的框架、演进与展望
- python前端和后端_python是用于前端还是后端开发
- 燕山大学计算机辅助设计三级项目报告,《计算机辅助设计Auto CAD》燕山大学
- 字符集和编码 UNICODE、ANSI、UTF-8、GB2312 都是什么鬼
- python产品作者如何去掉_python去除\ufeff、\xa0、\u3000
- 微型计算机字,小型微型计算机系统
- MISRA-C那些事儿
- 微信小程序 - 气泡菜单组件(仿微信气泡弹框显示菜单)
- linux CentOS 7 在线安装 zabbix 官网的思路,最简洁
- php字符串拷贝,PHP字符串还原
- PDF加密文件不能复制、不能打印的解决办法