新版bugku平台Writeup~持续更新中

admin 2022年1月5日23:27:25CTF专场新版bugku平台Writeup~持续更新中已关闭评论17 views572字阅读1分54秒阅读模式

前段日子,新版bugku平台改版上线,然后我就兴冲冲的去刷了一波😂
新版bugku平台Writeup~持续更新中
大部分题还是上线的老bugku平台的题,但也在逐渐上线新题,所以开了个文章记录下新题的做题过程(会慢慢更新)。有大部分web的题我在博客的另一篇文章写过,这里不重复写了,只记录一些想记录的题。
想看的师傅移步到这里https://www.wlhhlc.top/posts/55334/噢。

题目提示是:本人现实碰到的题目,无提示勿问。好家伙,莫非要渗透一波??
打开是一个购物市场页面
新版bugku平台Writeup~持续更新中
浏览完一遍,发现有注册和登录功能。
在登录尝试用admin登录,提示限制得6位以上。准备采取爆破,因为验证码是只是前段验证,爆破是可行的(不过就算不是前段验证,训练一波验证码识别也可以哈哈哈~)
但用户名和密码同时爆破工作量有点大,所以我们去注册页面去尝试爆破注册,看看能否爆破出已经存在的用户名
新版bugku平台Writeup~持续更新中
burpsuite启动!
新版bugku平台Writeup~持续更新中
爆破出存在用户名123456,接着去登录页面进行爆破,拿到密码为123456
芜湖,登录!✌️
新版bugku平台Writeup~持续更新中
发现头像是图片文件上传点,然后熟悉的一梭子打下去(图片马,抓包)
新版bugku平台Writeup~持续更新中
发现我们传送的数据是base64的数据流,我们去写一句话木马,然后base64编码
新版bugku平台Writeup~持续更新中
把拦截的图片数据改成经过base64编码后的一句话木马,并且把前面的jpeg改成php,gogogo!
新版bugku平台Writeup~持续更新中
上传成功,蚁剑启动!
新版bugku平台Writeup~持续更新中
新版bugku平台Writeup~持续更新中
flag成功拿到,收工。

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月5日23:27:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  新版bugku平台Writeup~持续更新中 http://cn-sec.com/archives/720419.html