Bugku -----Web-----全题目解析 (一) 超详细步骤

原创 已于 2024-08-05 14:32:15 修改 · 1.8k 阅读 · 11
标签
#前端 #web安全 #安全
于 2024-07-30 17:37:56 首次发布

目录

1.Simple_SSTI_1

2.Simple_SSTI_2

3.滑稽

4.计算器

5.矛盾

————————————————————分割线————————————————————

1.Simple_SSTI_1

SSTI是服务器端模板注入 

F12查看下源码 

在 Flask 中,双大括号 { { }} 用于表示动态内容的占位符,该内容将由模板引擎渲染。这被称为模板语法。 当你在 Flask 模板中使用双大括号把变量或表达式括起来时,它告诉模板引擎去计算该表达式并将其值插入到渲染后的 HTML 文档中。 例如,你提供的代码 flag={ {config.SECRET_KEY}} 将会在 HTML 文档中的该位置渲染 Flask 应用程序的秘密密钥。

在Flask项目的配置中都是通过app.config对象来进行配置的。比如要配置一个项目的SECRET_KEY,可以使用app.config['SECRET_KEY'] = "xxx"来进行设置。

所以综上所诉 我们直接尝试去在url试着访问 config 

注意语法格式 ?flag={ {config}}

也可用查询语法?flag={ {config.SECRET_KEY}}

最低0.47元/天 解锁文章
Bugku WEB题解[代码]
11-23
本文详细介绍了Bugku WEB题目source的解题过程。首先,需要准备浏览器、dirsearch工具和Linux虚拟机。解题步骤包括使用dirsearch扫描目录,发现.git目录后,通过wget下载整个git目录,利用git命令查看版本历史记录,最终在第四个HEAD记录中找到flag。文章还详细解释了.git目录的结构和git相关命令的使用方法,如git reflog和git show,帮助读者理解解题思路和Git版本控制的基本操作。
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 4418
bugku杂项!安排本文持续更新!1签到题2这是张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第次使用 Markdown编辑器 。我将用他来写出自己的第篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是张单纯的图片 右键查看属性无果...
BugkuWeb题目解析
北观止的博客
07-31 1万+
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
bugku-web-程序员本地网站
最新发布
2503_93690469的博客
05-22 47
如果服务器直接信任该请求头,则存在伪造风险。使用 Burp 抓包后,将请求发送到。因此无法获取 Flag。记录客户端原始 IP。最终返回 Flag。
bugku渗透测试 1 writeup(无需VPS)
没事我溜达
11-22 4894
BugKu该靶场只需要20金币就可以开启两小时,算的上非常良心实惠了,趁着有空赶紧刷题目
bugku——分析(流量分析)题解
小锤队长的博客
10-19 5090
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
bugku多种方法解决 解析
qq_73722777的博客
03-09 591
打开文件发现是个exe文件,我们点击运行后会报错。首先使用010editor打开查看。看见前面有个image/jpg后,推测后面的内容为图片转base64码,尝试进行转换。扫描二维码后获得flag,此题结束。
BUGKU-CTF入门笔记
Emooooor的博客
11-29 2635
CTF,BUGKU,入门
bugku数据包流量分析题目总结
Alexhirchi的博客
03-11 2381
因为内容有点多,文章还没写完,请谅解,后期会将内容更新补 文章目录1.flag被盗2.中国菜刀3.这么多数据包4.手机热点5.抓到只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗 ​ 提示:flag被盗,赶紧溯源! ​ 下载数据包进行分析 ​ 1.先大致看遍数据包(IP地址,协议,数据包长度),然后大概能认出两类访问,个是虚拟机间的访问,个是网页的...
BugKu Web(前20)
kid的博客
05-25 6833
BugKu Web(前20) 前言 练习ctf,bugku web前20道,文件上传打不开网页没做 题目 web2 堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 个验证码码框第反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
bugku web 系列题目思路总结(
yukinorong的博客
07-31 2441
bugku web 系列题目,仅作为自身答题积累,包含题目关键步骤,并没有包含答案,只包含前三分之。 希望自己能坚持刷下去。加油。 bugku post 可利用脚本为链接传输post数据 import requests s = requests.Session() r = s.get("http://123.206.87.240:8002/post/") values = {'what':'f...
Bugku -----Web-----题目解析 (二) 超详细步骤
qq_48368964的博客
08-05 781
———————————————————分割线————————————————————
Bugku CTF 题目解析 (1-10题)
热门推荐
半夜好饿的博客
09-28 1万+
写在前面的话: 这里只是记录些自己的解题思路,或者些有关解题的乱七八糟的东西,自己是刚零基础接触这方面的东西,所以有表述不当的地方请包容,在此谢过! 1、web2 点开网址后: 解题思路:F12 打开 开发者工具看看,可以看到需要寻找的flag。 将其复制到提交框即可。 flag: KEY{Web-2-bugKssNNikls9100} 2、计算器 点开网址后: 解题思路:先提交答案...
BugKu WEB-alert题目深度解析与解题指南
Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程
08-03 1355
本文解析BugKu WEB-alert题目的解题方法。题目通过无限循环的alert弹窗和HTML注释中的Unicode编码隐藏flag。关键解题步骤包括:1)阻止弹窗执行;2)查看页面源代码寻找注释中的Unicode编码;3)使用在线工具或编写脚本(提供JS/Python示例)解码。最终flag为flag{c79d5050dab6f335f464e9988c3e27e4}。该题目考察了开发者工具使用、编码识别和前端信息隐藏技术,对CTF比赛和网络安全学习具有实践意义。
bugku-web 详细解题方法()(不需要基础, 跟着步骤走)
泣当歌的计算机小白之路
11-28 2120
#bugku-web 详细解题方法()(不需要基础, 跟着步骤走) ##写在最前面:本人是名计算机萌新,在刚入大学时计算机基础薄弱,特别是信息安全方面,更是窍不通。后来接触ctf,并且通过bugku平台进行信安方面的练习,和你样,也是通过博客步步开始的。但是别人的终究是别人的,我也想把我在做题过程中踩过的坑,积累的经验更好的梳理下,所以才有了这篇文章,我会尽我可能把过程写的详细,也希望可以帮助到同样身处征途的你。(萌新上路,如有错误,敬请指正!) 好,咱们话不多说,开始正题。 ##第五题 矛盾
BugkuWEB
qq_45946385的博客
07-29 395
这里写目录标题1.web22.计算器3.web基础$_GET4.web基础$_POST5.矛盾6.web37.域名解析8.你必须让他停下9.本地包含10.变量111.web5 1.web2 源代码 KEY{Web-2-bugKssNNikls9100} 2.计算器 字数限制了改下我改成10了 flag{CTF-bugku-0032} 3.web基础$_GET 直接改?what=flag fl...
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
Flag少侠的博客
08-10 9795
BugKu个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
bugku(小山丘的秘密)
qq_41492160的博客
02-01 639
bugku wp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值