【Bugku CTF】web解题记录

记录我在Bugku CTF靶场中做的比赛真题,便于自己以后的复习

1.my-first-sqli

进入此关卡,发现参数有username和password

我们尝试在username上注入数字型、字符型参数,后面发现注入字符型的单引号的有报错语句,我们在username上注入下面内容,判断字段数,发现只有2个字段,我们再用联合注入的方式进行注入(密码随便填)

1' order by 3--+

1' union select 1,2--+

 得到以下flag

shellmates{SQLi_goeS_BrrRrRR} 

 

2.post-the-get 

首先,看到题目和题目中的提示,我们可以猜想本题目的是想通过更改提交方式。

 看到题目中post的方式不能提交,一我们可以通过BP抓包将GET的提交方式修改成POST,二我们可以通过修改网页中的源代码来进行提交。我们就第二种方式进行操作,F12查看网页源代码,我们发现form表单的method方式是GET,我们需要通过修改成POST;POST的value值是disable的,我们将disable去除之后,点击题目中的post即可

修改后如下图所示

 

3.baby lfi 

通过lfi的提示我们可以知道该题目考察的是文件包含漏洞,而且打开题目之后,我们通过include的提示也可以猜到是考察文件包含漏洞,题目还给出了使用language参数的提示,并且提示包含关键文件/etc/passwd

我们就可以构造payload

http://82.157.146.43:17180/?language=/etc/passwd

 

4.baby lfi 2

进入此关题目中的lfi依旧考察文件包含漏洞,提示有关键文件/etc/passwd,并且在此文件下有一个目录languages

我们就可以构造payload,这里的./表示的是当前目录的意思,而../是表示进入上一层目录的意思,默认情况下/etc/passwd是处于根目录下的,我们只有使用多的../跳转到根目录,从而获取到flag

http://82.157.146.43:16755/?language=./languages/../../../../etc/passwd

 

 

 5.lfi

依旧如此,本题考查文件包含漏洞,题目提示包含关键文件/etc/passwd,并且出现了一个str_replace的函数

意思是将language参数中出现的../替换为空,此时我们需要尝试进行绕过 

我们尝试用双写进行绕过../ 

http://82.157.146.43:17661/?language=....//....//....//....//....//etc/passwd

 6.nextGen 1

我们打开此关卡,发现没有任何有用的信息,查看网页的源代码,发现滑倒底下有个.js文件,打开它,发现出现以下提示

  1. xhttp.open("POST", '/request'); 这一行代码设置了即将发送的请求的类型和方法。POST是一个HTTP方法,用于向服务器发送数据。'/request'是请求的URL路径,表示请求将被发送到服务器上的/request这个端点。

  2. xhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); 这一行设置了HTTP请求的头信息。Content-Type头告诉服务器发送的数据类型。application/x-www-form-urlencoded是表单数据的编码类型,通常用于提交表单数据。这意味着发送的数据将会被编码成URL编码格式,例如key=value&key2=value2

  3. xhttp.send("service=" + this.attributes.link.value); 这一行发送了实际的请求。send方法接受一个参数,这个参数是要发送到服务器的数据。在这个例子中,数据是"service="加上this.attributes.link.value的值。this指的是当前的作用域对象,attributes是该对象的一系列属性,link是其中一个属性的名字,value是这个属性的值。这个值被附加到字符串"service="后面,形成一个键值对"service=value",其中valuelink属性的值。这个键值对就是发送给服务器的数据。

接下来,我们通过BP抓包,构造如下图所示,将GET方式替换成POST,设置request为url请求路径,并设置给定的content-type以及设置service参数,对于设置service参数,使用file协议来获取本地信息。此关为典型的ssrf漏洞,通过利用file协议获取信息

 

7.nextGen 2 

进入此关,前面步骤跟上面题目一致,但是这道题进行了过滤,在service传参时,我们需要过滤

因为上面service的参数只出现了三个点,所以必须要是 xxx://xx.xx.xx/xxxxx 这种格式,常见替代:127.0.0.1 = 127.1 = 127.0.1


service=file://127.0.1/flag.txt

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/858537.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【服务器08】之【游戏框架】之【加载主角】

首先简单了解一下帧率 FixedUpdate( ) > Update( ) > LateUpdate( ) 首先FixedUpdate的设置值 默认一秒运行50次 虽然默认是0.02秒,但FiexedUpdate并不是真的0.02秒调用一次,因为在脚本的生命周期内,FixedUpdate有一个小循环&…

大学计算机

项目一 了解计算机 1.1 了解计算机的诞生及发展阶段 1.2 认识计算机的特点、应用和分类 1.计算机的特点 1. 计算机的特点 2.计算机的应用 3.计算机的分类 4.数量单位 1.3 了解计算机操作系统的概念、功能与种类 1.操作系统概念 2.操作系统的作用 1&#xff0e…

主流的RAG框架

Rank1、LangChain(86k stars) https://github.com/langchain-ai/langchain/.当之无愧的霸主,范围很全面,但代码 Rank2、Quivr(33.4k stars) https://github.com/StanGirard/quivr Rank3、Llamalndex(32.1k stars) https://github.com/run-llama/llama…

MySQL数据库锁的实现原理

MySQL数据库的锁实现原理主要涉及到如何确保在多用户并发访问数据库时,保证数据的完整性和一致性。以下是MySQL数据库锁实现原理的详细解释: 锁的基本概念和目的 锁的概念:在数据库中,锁是用于管理对公共资源的并发控制的机制。当多个用户或事务试图同时访问或修改同一数…

Java零基础-集合:Set

哈喽,各位小伙伴们,你们好呀,我是喵手。运营社区:C站/掘金/腾讯云;欢迎大家常来逛逛 今天我要给大家分享一些自己日常学习到的一些知识点,并以文字的形式跟大家一起交流,互相学习,一…

感应电机转差速度估算

在感应电机矢量控制中,需要计算出感应电机的机械转差速度(同步速度和转子速度之间的差)。以下方程描述了感应电机磁场定向控制 (FOC) 中转差速度值的关系: 如果我们保持转子磁通恒定,并且 d 轴与转子磁通参考系对齐&am…

MFC时间获取与高精度计算

文章目录 MFC获取系统当前时间CTimeGetLocalTime 获取程序运行时间GetTickCount() MFC 获取系统当前时间 CTime CTime tm; tmCTime::GetCurrentTime();    int m_nYear tm.GetYear(); ///年 CString m_strTime tm.Format("%Y-%m-%d %H:%M:%S");GetLocalTime …

基于Java医院门诊互联电子病历管理信息系统设计和实现(源码+LW+调试文档+讲解等)

💗博主介绍:✌全网粉丝10W,CSDN作者、博客专家、全栈领域优质创作者,博客之星、平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌💗 🌟文末获取源码数据库🌟 感兴趣的可以先收藏起来,…

np.copy与copy.deepcopy

以下内容来源于poe的assistant: np.copy() 和 copy.deepcopy() 都是用于创建对象的副本,但它们之间有一些区别: 对象类型: np.copy() 主要用于创建 NumPy 数组的副本。copy.deepcopy() 可以用于创建任意 Python 对象的副本,包括列表、字典、自定义类等。 复制方式…

ubuntu 18.04 server源码编译安装freeswitch 1.10.7支持音视频通话、收发短信——筑梦之路

软件版本说明 ubuntu版本18.04:https://releases.ubuntu.com/18.04.6/ubuntu-18.04.6-live-server-amd64.iso freeswitch 版本1.10.7:https://files.freeswitch.org/freeswitch-releases/freeswitch-1.10.7.-release.tar.gz spandsp包:https:…

【python】在 Linux 中使用webdriver有头模式

用webdriver 模拟浏览网页时,可以使用无头模式,尤其在linux系统中,因为linux没有图形化界面,使用有头模式一般会报错。 chrome_options.add_argument("--headless") # 设置Chrome无头模式 但是有些网站的反爬措施比较…

AI与音乐:共创未来还是艺术终结?

随着人工智能技术的不断进步,AI在音乐创作领域的应用已经成为了一个不可忽视的现象。最近一个月,一系列音乐大模型的推出,不仅极大地降低了普通人创作音乐的门槛,也引发了关于音乐产业未来的广泛讨论。AI是否正在创造音乐的新纪元…

49-1 内网渗透 - Bypass UAC介绍

一、Bypass UAC 用户账户控制(UAC)是Windows操作系统的一种安全机制,旨在防止未经授权的应用程序自动安装并防止非授权修改系统设置。它确保应用程序和任务通常在非管理员账户的安全上下文中运行,除非明确需要管理员权限,用户才会被提示确认。 对于非RID 500的管理员用户(…

XML DOM 简介

XML DOM 简介 XML DOM(XML Document Object Model)是一种用于XML文档的标准编程接口。它定义了一种方式,允许程序和脚本动态地访问和更新文档的内容、结构和样式。XML DOM 将 XML 文档视为一个树形结构,其中每个节点都代表文档中的一个元素、属性、文本或其他内容。 XML …

学习笔记——路由网络基础——路由汇总(路由聚合)

九、路由汇总(路由聚合) 1、路由汇总背景 子网划分、VLSM解决了地址空间浪费的问题,但同时也带了新的问题,路由表中的路由条目数量增加。为减少路由条目数量可以使用路由汇总。 对于一个大规模的网络来说,路由器或其他具备路由功能的设备势…

C#的Switch语句2(case后的值与模式匹配)

文章目录 switch语法结构case具体的值枚举值字符串const关键字 如果没有匹配的值default语句不一定要在最后 模式匹配与C的差异-case穿透(Fall-through)下一篇文章 switch语法结构 基础的语法结构,在上一篇文章已经写了,具体请看…

git 初基本使用-----------笔记

Git命令 下载git 打开Git官网(git-scm.com),根据自己电脑的操作系统选择相应的Git版本,点击“Download”。 基本的git命令使用 可以在项目文件下右击“Git Bash Here” ,也可以命令终端下cd到指定目录执行初始化命令…

什么是流水线?

流水线(Pipeline)是一种提升系统效率和性能的方法,通过将任务分解成多个阶段(也称为“阶段”或“段”),使得各个阶段能够并行工作。这种技术广泛应用于计算机处理器、工业生产、软件开发、数据处理等领域&a…

6.20作业

1.已知网址www.hqyj.com截取出网址的每一个部分(要求,该网址不能存入文件中) echo www.hqyj.com | cut -d "." -f "1,2,3" 2.整理思维导图 3.将配置桥接网络的过程整理成文档,发csdn

条码工具 Dynamic Web TWAIN HTML5 版本的工作原理

Dynamic Web TWAIN 是一个专为Web应用程序设计的TWAIN扫描识别控件。你只需在TWAIN接口写几行代码,就可以用兼容TWAIN的扫描仪扫描文档或从数码相机/采集卡中获取图像。然后用户可以编辑图像并将图像保存为多种格式,用户可保存图像到远程数据库或者Share…