bug_ku source bug web

页面有登录框判断有注入，测试后并不存在注入，查看源码也没发现什么东西，只有扫描目录备份文件 扫描目录 dirsearch -u http://0d5ebc7e-401c-4d89-8efe-c7a79a9b0086.node4.buuoj.cn:81/ -w /tools/Blasting/dict ......

网页提示AMBUSH!（伏击）You've gotta escape!（你得逃脱），只有按任意键就会跳转页面 抓包发送请求看到/chase/目录 访问/chase/，页面提示 You managed to chase one of the enemy fighters, but there's a ......

注册帐号登录 存在文件上传点，抓包上传文件，修改Content-Type后可以上传代码文件，但是后缀会变为图片后缀 上传文件后有文件下载功能 抓包发现filename直接曝露在内容中，试试下载其他文件，发现存在任意文件下载漏洞 将已知文件都下载下来 文件源码 login.php <?php sess ......

访问页面注册帐户登录，提示要买到lv6，翻了好几页发现没得lv6的商品，写个脚本跑看看lv6商品在第几页 import requests i = 0 while True: i += 1 url = 'http://40902fee-e0e5-4d7a-8b38-b16b5f97549b.node4 ......

看到有登录框想到可能存在注入，但是对每个页面都测试了并没有结果，看有提交订单页面和查询订单页面猜测可能会有二次注入，但是没有源码不好测试，然后查看网页源码也没发现什么 看了下别人的wp，源码最后有提示<!--?file=?-->，可能存在文件包含，这个确实没有想到 </body> </html> < ......

有登录框可能有注入，查看源码有一个图片链接id直接曝露出来也了可能有注入 查看robots.txt文件，提示有备份文件，尝试已知php文件，得到image.php.bak备份文件 image.php源码 <?php include "config.php"; $id=isset($_GET["id" ......

查看网页源码提示GET方式传入search，结合网页内容显示有搜索内容和搜索结果处，应该是搜索内容然后显示，因为题目提示是flask想到flask模版的ssti 测试是否存在ssti {{5*4} 返回40说明存在ssti 解法一：基于config的payload 测试config，回显成功，说明没 ......

页面提示输入json格式的命令 {"cmd": "ls"} 输入ls命令查看当前目录文件，当前目录仅有index.php文件 读取index.php文件，发现被检测到 {"cmd": "cat ./index.php"} 经过测试发现很多命令和符号都被过滤，自己是没有做出来，在看别人的wp时发现他们 ......

页面只有一个输入框，并且题目提示为SQL注入 输入1 输入2 输入3 输入1、2和3输出的内容不同，所以判断为布尔注入 判断数据库长度为21，确认为布尔注入 依次匹配字符，匹配成功返回输入1的页面，否则显示输入2的页面 payload： id=if(length(database())=21,1,2 ......

在功能测试时，要考虑手机应用的特性：1）手机屏幕尺寸偏小，所以手机应用一般就占满了全屏，因此要考虑手机在前后端切换时被测试应用在资源使用时的优先级变化情况；还要考虑手机横竖屏切换时的测试2）手机是智能移动终端，因此要考虑网络运营商、网络信号强弱、网络信号有无、被测试应用在低电量时的表现。3）手机最主 ......

页面提示需要输入以lw1ar7AWmn开头的20位字符串才能获得flag，查看页面源码发现check.php 访问check.php，发现源码 伪随机数 mt_srand($_SESSION['seed']); $str_long1 = "abcdefghijklmnopqrstuvwxyz0123 ......

题目提示为FlaskApp，给出了三个页面，加密解密和提示，加密是对输入内容进行base64加密，解密就是对base64加密内容进行解密，提示页面没有什么实质内容，因为是flask框架所以觉得会是ssti {{2+2}} 将加密后内容进行解密，发现确实存在ssti flask ssti知识 常用pa ......

注册用户登录，点击GET FLAG提示权限不够，应该是要提升权限到admin 抓一个登录的包 有一个authorization参数，使用base64解码，看起来应该是jwt 所以只需要使用解密加密的key，然后再伪造admin用户登录就可以获得flag，但是使用c-jwt-cracker解密key失 ......

源码： <?php error_reporting(0); highlight_file(__FILE__); function check($input){ # 过滤字符 if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // ......

提示点击获取flag，依次点击可以发现注入点应该是在id，id=5提示试试id=6 id=6也没有什么特殊内容，对id进行了简单测试，发现存在过滤，fuzz一下，发现对if、and、空格和()等部分符号进行了过滤 过滤字符可使用其他字符绕过，页面存在盲注入，存在非法字符提示“你可别被我逮住了，臭弟弟 ......

<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9] ......

查看网页源码发现代码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if ......

题目提示XML，直接抓包注入XML <?xml version="1.0" ?> <!DOCTYPE lkj [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user> <username>&admin;</username> <password>1</pas ......

打开网页发现什么都没有，burpsuite抓包查看源码 发现链接 ./time.php?source，访问链接发现源码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __constr ......

注册帐号登录 存在文件上传的地方，上传一句话木马文件 提示exif_imagetype not image!，exif_imagetype是php里通过文件头判断是不是图片，可以通过图片马绕过 exif_imagetype() 读取一个图像的第一个字节并检查其签名。 制作图片马 # win copy ......

补充：xpath定位 （1）逻辑匹配 ​1.xpath有一个比较强的功能，可以多个属性逻辑运算，支持与（and）、或（or）、非（not） ​2.and，同时满足两个属性 （2）模糊匹配，基本都可以定位到 比如百度页面的超链接“hao123”,在上面写了可以通过by_link,也可以通过by_par ......

页面提示输入以查询分数，输入1，链接发现?stunum=1猜测应该是注入 http://0c6ebf06-dd69-4596-8c4b-a13e10a76d3e.node4.buuoj.cn:81/?stunum=1 输入2 输入3 输入4 最多输入到4，可以看到输出显示的内容不一样，可以利用这一点 ......

源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what ......

源码 110.244.80.206 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REM ......

源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.cc ......

页面代码为python代码，题目提示为SSRF，并且flag is in ./flag.txt 格式化代码 #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request impor ......

一统天下 flutter - 存储: shared_preferences - 用于操作 android 的 SharedPreferences, ios 的 NSUserDefaults, web 的 LocalStorage ......

需要购买flag cookie即可得到flag，但是金额不足，使用burp suite抓包 Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== 看到cookie像是base64编码后的数据，解码查看 {"money": 50, "hist ......

访问是一个文件上传页面，点击查看文件页面 可以发现特殊的链接，应该存在文件包含 http://dfef288e-1b73-48e0-9458-a4e733c40c38.node4.buuoj.cn:81/file.php?file= 查看源码发现一些文件，页面内容提示flag在f1ag.php中 i ......

查看源码提示md5($secret.$name) $pass cookie中存在hash，hash随着name的变化而变化 hash填入pass参数请求跳转到404页面 使用burpsuite发包，提示存在flflflflag.php页面 flag不在此页面，并且页面存在文件包含漏洞 读取flflf ......