My Writeup
My writeup
Bugku(web):
1.web2
打开就出现了很多滑稽,
直接f12→查看器→→flag有了
2.计算器
进去之后是一个计算题,但是只能输入一个数字,肯定是对提交内容做了限制,则f12,进入开发者工具把限制输入的长度改一下,修改maxlength即可
3.web基础$_GET
提交的数据(get方式)只要what=flag就行
直接在url后添加:?what=flag
4.web基础$_POST
post不能直接在url后面修改,这里用到了火狐浏览器的hackbar
5.矛盾
读一下代码 ,判断输入的num 如果不是数字的话且为1的话输出flag 应了题目的话 自相矛盾, 但是我们有很多方法让num为1但是不是数字 比如num= 1a
6.web3
打开后发现一直弹窗,直接禁止了。
然后f12,,
有这么一段奇怪的东西,在线转码器可以直接得到flag(这个码应该是unicode)
7.域名解析
题目的意思要求我们把flag.baidu.com 解析到123.206.87.240,上就可以拿到flag
首先我们在Windows上找到文件“C:\Windows\System32\drivers\etc\hosts”
(直接win+r然后输入C:\Windows\System32\drivers\etc\hosts)
找到文件hosts后用记事本打开并在hosts文件末尾加上
“123.206.87.240 flag.baidu.com”
接下来我们直接在浏览器上访问“flag.baidu.com”就得到flag。
附上一个链接,关于hosts修改权限的解决方法
https://www.cnblogs.com/ECJTUACM-873284962/p/8858384.html
8.你必须让他停下
一进来,疯狂刷新刷新刷新,
直接上burpsuite抓包
1.火狐更换网络代理
2.直接打开burpsuite开始
抓包,将包发送到Repeater,点击go。
发现右侧的Response中下方的图片名称每go一次,他都会改变,直到出现10.jpg时,flag出现。
10.变量1
这是一道代码审计题
截取一段大佬的分析
然后我们就试一下php全局变量,发现传入GLOBALS可以得到flag
http://120.24.86.145:8004/index1.php?args=GLOBALS
访问这个即可
11.web5
首先f12查看源码,发现了许多符号,但是并不能看懂
然后题目提示是js加密??
复制到控制器直接回车
就爆出了flag
12.头等舱
进去发现,啥也没有,F12查看源码之后,还是啥都没有
然后,抓包套餐先上
传给repeater,再send,直接就出来了
13.网站被黑
一进去发现,好炫酷的界面
F12发现也没有啥特别的东西(代码太多,看不懂,人都晕了)
题目说,实战经常会遇到,然后用御剑跑一下
点开之后,是一个登陆界面
然后直接用burpsuite爆破
然后找出长度不一样的那个payload
输入hack,得到flag
14.管理员系统
F12,发现一段注释,然后base64解码之后得到test123(应该是密码)
因为是管理员登陆,username考虑是admin
(但是我自己最初尝试的是用户名和密码都是test123,但是不对)
但是输入之后显示需要本地管理员才行
这时候就需要伪造一个IP
在burpsuite里面,抓包后,在headers里面添加一个
X-Forwarded-For: 127.0.0.1
原理:添加这个可以令服务器获取我所添加的本地回环IP地址,这样我就可以顺利发送请求,进行发包,抓包
得到flag
15.web4
F12查看源码,发现一段很长的东西
看到代码最后是unescape,应该是需要对上面这段代码进行解码(感觉在做计算题),利用unescape解码之后并计算之后得到:
67d709b2b54aa2aa648cf6e87a7114f1
输入到页面提交之后得到flag
16.flag在index里
别博主的wp:
(在url)file传值为:
php://filter/read=convert.base64-encode/resource=index.php
结果如下:
base64解密下就得到flag了
这题还没有理解是为啥,先放个大佬的链接在这,慢慢理解哈哈哈哈
https://blog.csdn.net/wy_97/article/details/77431111
17.输入密码查看flag
题目就直接提示了用爆破,所以直接上burpsuite->instruder
设置好之后点级start attack
经过漫长的等待得到密码13579
输入之后得到flag
My Writeup相关推荐
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏
目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...
- 2018湖湘杯海选复赛Writeup
2018湖湘杯Writeup 0x01 签到题 0x02 MISC Flow 0x03 WEB Code Check 0x04 WEB Readflag 0x05 WEB XmeO 0x06 Reve ...
- php upload ctf,强网杯CTF防御赛ez_upload Writeup
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家. ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型 ...
- 安恒赛php_安恒11月月赛周周练writeup
前言 11月月赛 完美错过时间,正好有周周练,基本都是一样月赛的web,记录下write up 手速要快 这题是10月月赛中的一题,直接看我上次的writeup:安恒月赛(十)web-2题writeu ...
- 南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup
南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup 题目描述 文件下载地址 很明显,文件之间进行亦或就可得到flag,不再多说,直接上脚本 1 #coding:utf-8 2 file ...
- 社团的CTF逆向题WriteUp
最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...
- CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法, ...
- NCTF2019 -- PWN部分writeup
pwn学习总结(二) -- PWN部分writeup warmup easy_rop warmup 查看程序防护: 查看反汇编: 已知条件: 开启了溢出检测 开启了沙盒模式,只能调用libc中的ope ...
- 攻防世界-web-shrine-从0到1的解题历程writeup
题目环境分析 首先开启靶机获取到题目如下 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.envi ...
最新文章
- 图片管理之更新SKU表数据
- [ARM-assembly]-ARMv8 A64 Quick Reference
- 【Linux】一步一步学Linux——dpkg-statoverride命令(277)
- django 上传文件夹_django上传文件
- 后台如何通过Request取得多个含有相同name的控件的值?
- 【转】4.1触碰jQuery:AJAX异步详解
- Python学习入门5:Python到底应该怎么学?
- 极简代码(一) —— class label 的统计计数
- vue 中indexof_前端小知识-Vue中使用indexOf() 方法
- ANSYS mesh网格划分
- 数据库SQL语句总结大全
- 使用C语言编写craps骰子游戏,Python实现国外赌场热门游戏Craps(双骰子)
- 什么是link标签?
- 商业虚拟专用网络技术十二 BGP/MPLS
- NAND Flash(spi nand flash和nand flash)和emmc以及ufs通过uboot烧写固件的一些差异
- 初级开发人员的缺点_成为成功的初级开发人员的10条最佳建议
- 云交易所已成资金盘、杀猪盘重灾区,曾被寄予厚望,如今罪恶丛生
- 阿里云ACP级认证考试心得+过关经验 1
- JAVA保险公司风险测评管理系统计算机毕业设计Mybatis+系统+数据库+调试部署
- mysql经常挂掉_mysql 数据库经常报错挂掉