AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

bugku web篇(一)

2022-12-02 287
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: bugku web篇(一)

bugku web篇(一)

source

WEB

描  述: 我哥说渗透我只用linux环境

wget -r http://114.67.246.176:17328/.git

下载后进入目录

cmd

git reflog

git show xxx

xxx为git reflog出来的东西的名字,git show 40c6d51

源代码WEB 已解决

分数: 20 金币: 2

题目作者: harry

一  血: lsmzr

一血奖励: 1金币

解  决: 6813

提  示:

描  述: 看看源代码?

文件包含

WEB 已解决

描  述: flag{}

http://xxxx/?file=php://filter/read=convert.base64-encode/resource=index.php

好像需要密码

WEB

描  述: 好像需要密码

备份是个好习惯

WEB 未解决

描  述: 备份是个好习惯

1、弱类型比较:科学计数法和数组都可以 2、复写key绕过

dirsearch扫描出bak备份目录,然后分析源码,使用md5绕过

cookies

WEB 未解决

描  述: cookies欺骗

通过以上python 脚本,即可读取index.php的源代码
<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
    '0' =>'keys.txt',
    '1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
    $file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
    $fa = file($file);
    echo $fa[$line];
}
?>
构造Cookie 信息
Cookie: margin=margin
keys.php 进行base64 编码a2V5cy5waHA=

文章标签:
PHP
开发工具
Linux
数据安全/隐私保护
git
关键词:
bugku web
web bugku
5q2a2sugf4ej6
目录
相关文章
白猫a
|
JavaScript 前端开发
Bugku CTF web 你必须让他停下来 解题思路
Bugku CTF web 你必须让他停下来 解题思路
白猫a
257 2
香甜可口草莓蛋糕
|
SQL XML 安全
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
香甜可口草莓蛋糕
664 2
白猫a
Bugku CTF web GET 解题思路
Bugku CTF web GET 解题思路
白猫a
284 0
白猫a
bugku ctf Web POST 解题思路
火狐插件HackBar
白猫a
239 0
5q2a2sugf4ej6
|
安全 JavaScript Shell
bugku web篇(二)
bugku web篇(二)
5q2a2sugf4ej6
386 0
bugku web篇(二)
5q2a2sugf4ej6
|
SQL 安全 PHP
bugku web篇(三)
bugku web篇(三)
5q2a2sugf4ej6
205 0
bugku web篇(三)
落寞的鱼
|
程序员 Shell PHP
CTF BugKu平台———(Web篇②)
CTF BugKu平台———(Web篇②)总结
落寞的鱼
526 0
CTF BugKu平台———(Web篇②)
落寞的鱼
|
Shell PHP 开发工具
CTF BugKu平台—(Web篇①)
CTF BugKu平台—(Web篇①)
落寞的鱼
663 0
凉凉心.
|
1月前
|
算法 Java Go
【GoGin】(1)上手Go Gin 基于Go语言开发的Web框架,本文介绍了各种路由的配置信息;包含各场景下请求参数的基本传入接收
gin 框架中采用的路优酷是基于httprouter做的是一个高性能的 HTTP 请求路由器,适用于 Go 语言。它的设计目标是提供高效的路由匹配和低内存占用,特别适合需要高性能和简单路由的应用场景。
凉凉心.
222 5
游客u6vcprrm3r23y
|
5月前
|
缓存 JavaScript 前端开发
鸿蒙5开发宝藏案例分享---Web开发优化案例分享
本文深入解读鸿蒙官方文档中的 `ArkWeb` 性能优化技巧,从预启动进程到预渲染,涵盖预下载、预连接、预取POST等八大优化策略。通过代码示例详解如何提升Web页面加载速度,助你打造流畅的HarmonyOS应用体验。内容实用,按需选用,让H5页面快到飞起!
游客u6vcprrm3r23y
262 0

热门文章

最新文章

  • 1
    Windows Defender 导致 Web IIS 服务异常停止排查
  • 2
    百宝箱开放平台 ✖️ Web SDK
  • 3
    Burp Suite Professional 2025.10 for Windows x64 - 领先的 Web 渗透测试软件
  • 4
    《深入理解Spring》过滤器(Filter)——Web请求的第一道防线
  • 5
    【GoGin】(0)基于Go的WEB开发框架,GO Gin是什么?怎么启动?本文给你答案
  • 6
    Burp Suite Professional 2025.10 发布 - Web 应用安全、测试和扫描
  • 7
    【GoGin】(1)上手Go Gin 基于Go语言开发的Web框架,本文介绍了各种路由的配置信息;包含各场景下请求参数的基本传入接收
  • 8
    EventLog Analyzer:高效的Web服务器日志监控与审计解决方案
  • 9
    通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
  • 10
    SPA单页WEB应用博客开始第一篇--2015-03-28
  • 1
    Java的web框架
    376
  • 2
    web学习笔记(二十九)jQuery
    105
  • 3
    web学习笔记(二十八)
    96
  • 4
    web学习笔记(二十七)PC端网页特效
    133
  • 5
    web学习笔记(二十六)
    126
  • 6
    web学习笔记(二十五)BOM开始
    152
  • 7
    web学习笔记(二十二)DOM开始
    124
  • 8
    web学习笔记(二十一)
    98
  • 9
    web学习笔记(二十)
    84
  • 10
    web学习笔记(十九)
    79

    • 相关课程

    更多
  • Python Web开发基础
  • Java Web开发系列课程 - Spring框架入门
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • Web应用系统性能优化
  • 高性能Web架构之缓存体系
  • PWA:移动Web的现在与未来
    • 下一篇
    阿里云负载均衡收费标准:ALB、NLB和CLB价格,包括LCU费用、实例费和公网带宽价格