备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

bugku web篇(一)

2022-12-02 119
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: bugku web篇(一)

bugku web篇(一)

source

WEB

描  述: 我哥说渗透我只用linux环境

wget -r http://114.67.246.176:17328/.git

下载后进入目录

cmd

git reflog

git show xxx

xxx为git reflog出来的东西的名字,git show 40c6d51

源代码WEB 已解决

分数: 20 金币: 2

题目作者: harry

一  血: lsmzr

一血奖励: 1金币

解  决: 6813

提  示:

描  述: 看看源代码?

文件包含

WEB 已解决

描  述: flag{}

http://xxxx/?file=php://filter/read=convert.base64-encode/resource=index.php

好像需要密码

WEB

描  述: 好像需要密码

备份是个好习惯

WEB 未解决

描  述: 备份是个好习惯

1、弱类型比较:科学计数法和数组都可以 2、复写key绕过

dirsearch扫描出bak备份目录,然后分析源码,使用md5绕过

cookies

WEB 未解决

描  述: cookies欺骗

通过以上python 脚本,即可读取index.php的源代码
<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
    '0' =>'keys.txt',
    '1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
    $file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
    $fa = file($file);
    echo $fa[$line];
}
?>
构造Cookie 信息
Cookie: margin=margin
keys.php 进行base64 编码a2V5cy5waHA=

文章标签:
PHP
开发工具
Linux
数据安全/隐私保护
git
关键词:
web bugku
5q2a2sugf4ej6
目录
相关文章
白猫a
|
8月前
|
JavaScript 前端开发
Bugku CTF web 你必须让他停下来 解题思路
Bugku CTF web 你必须让他停下来 解题思路
白猫a
47 2
白猫a
|
8月前
Bugku CTF web GET 解题思路
Bugku CTF web GET 解题思路
白猫a
57 0
白猫a
|
8月前
bugku ctf Web POST 解题思路
火狐插件HackBar
白猫a
75 0
5q2a2sugf4ej6
|
安全 JavaScript Shell
bugku web篇(二)
bugku web篇(二)
5q2a2sugf4ej6
201 0
bugku web篇(二)
5q2a2sugf4ej6
|
SQL 安全 PHP
bugku web篇(三)
bugku web篇(三)
5q2a2sugf4ej6
85 0
bugku web篇(三)
落寞的鱼
|
程序员 Shell PHP
CTF BugKu平台———(Web篇②)
CTF BugKu平台———(Web篇②)总结
落寞的鱼
275 0
CTF BugKu平台———(Web篇②)
落寞的鱼
|
Shell PHP 开发工具
CTF BugKu平台—(Web篇①)
CTF BugKu平台—(Web篇①)
落寞的鱼
494 0
桃李春风一杯酒
|
20天前
|
监控 JavaScript 前端开发
《理解 WebSocket:Java Web 开发的实时通信技术》
【4月更文挑战第4天】WebSocket是Java Web实时通信的关键技术,提供双向持久连接,实现低延迟、高效率的实时交互。适用于聊天应用、在线游戏、数据监控和即时通知。开发涉及服务器端实现、客户端连接及数据协议定义,注意安全、错误处理、性能和兼容性。随着实时应用需求增加,WebSocket在Java Web开发中的地位将更加重要。
桃李春风一杯酒
51 5
vohelon
|
1月前
|
Web App开发 前端开发 开发工具
介绍Web开发的基础知识
介绍Web开发的基础知识
vohelon
29 7
江帅帅
|
6天前
|
JSON Java fastjson
Spring Boot 底层级探索系列 04 - Web 开发(2)
Spring Boot 底层级探索系列 04 - Web 开发(2)
江帅帅
15 0

热门文章

最新文章

  • 1
    阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
  • 2
    构建高效响应式Web界面:现代前端框架的比较
  • 3
    在Python Web开发过程中:数据库与缓存,MySQL和NoSQL数据库的主要差异是什么?
  • 4
    组态软件之万维组态介绍(web组态、html组态、vue2/vue3组态)
  • 5
    Linux系统之部署web-check网站分析工具
  • 6
    《理解 WebSocket:Java Web 开发的实时通信技术》
  • 7
    jwt-auth插件实现了基于JWT(JSON Web Tokens)进行认证鉴权的功能。
  • 8
    Python Web框架比较:Django vs Flask vs Pyramid
  • 9
    Web 前端开发中的最佳实践
  • 10
    从前端到后端:构建现代化Web应用的技术探索
  • 1
    < 今日份知识点:web常见的攻击方式(网络攻击)有哪些?如何预防?如何防御呢 ? >
    28
  • 2
    python的Web自动化测试
    11
  • 3
    Spring Boot 底层级探索系列 04 - Web 开发(2)
    15
  • 4
    PHP 8.1版本发布:引领Web开发新潮流
    12
  • 5
    如何在 Python 中进行 Web 应用程序的安全性管理,例如防止 SQL 注入?
    14
  • 6
    PYTHON用GARCH、离散随机波动率模型DSV模拟估计股票收益时间序列与蒙特卡洛可视化
    20
  • 7
    用SPSS Modeler的Web复杂网络对所有腧穴进行关联规则分析3
    17
  • 8
    优化后端性能:提升Web应用响应速度的关键策略
    12
  • 9
    Flask性能优化:打造高性能Web应用
    20
  • 10
    [CTF]ctfshow web入门
    13

    • 相关课程

    更多
  • Python Web开发基础
  • Java Web开发系列课程 - Spring框架入门
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • Web应用系统性能优化
  • 高性能Web架构之缓存体系
  • PWA:移动Web的现在与未来

    • 相关实验场景

    更多
  • 每个IT人都想学的“Web应用上云经典架构”实战
  • 使用SLB+2ECS+NAS,部署电商web网站的高可用架构
  • 1分钟SAE部署Web在线游戏
  • Html5和Webpack3:Webpack5的常见用法
  • Html5和Webpack1:Webpack5打包工具介绍
  • 云上Web及FTP
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)