1. 首页
  2. 文章中心
  3. CTF

BugKu-CTF(web篇)---login2目录 login2 base64解码审计分析语句  制作payload

175 阅读 0 评论
我是靠谱客的博主 曾经魔镜,这篇文章主要介绍BugKu-CTF(web篇)---login2目录 login2 base64解码审计分析语句  制作payload,现在分享给大家,希望可以做个参考。

目录

  1.  login2

  2.  base64解码

  3. 审计分析语句 

  4.  制作payload

  5.  拿到flag

 login2

从登录框入手,输入账号密码,抓包分析。

 

 抓包分析一下,放到重放里边看一下,发现了一个小tip(提示)

 base64解码

把他搞出来,base64解密看一下,发现是语句。

审计分析语句 

审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样

payload为username=admin' union select 1,md5(123)#&password=123

 通过burp改包,实现登录

 制作payload

payload:123 | cat /flag >1.php
查看 flag文件并输出到1.php里边
1.php可以在网站子目录查看内容拿到flag

 拿到flag

flag{295331edb2b52825686b5df8f0ee7291}

最后

以上就是曾经魔镜最近收集整理的关于BugKu-CTF(web篇)---login2目录 login2 base64解码审计分析语句  制作payload的全部内容,更多相关BugKu-CTF(web篇)---login2目录 login2 base64解码审计分析语句  制作payload内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(116)

相关文章

bugku web-login2
bugku web-login2
Bugku sql注入
Bugku sql注入
Bugku login2
Bugku login2
封神台靶场SQL注入——SQLmap简单使用
封神台靶场SQL注入——SQLmap简单使用
BugKu-CTF(web篇)---login2目录 login2 base64解码审计分析语句  制作payload
BugKu-CTF(web篇)---login2目录 login2 base64解码审计分析语句  制作payload
wp-Bugkuctf-web-38(sql注入)【附脚本】写在前面WP
wp-Bugkuctf-web-38(sql注入)【附脚本】写在前面WP
bugku上Login2
bugku上Login2
快节奏的多人游戏同步 - Part 4
快节奏的多人游戏同步 - Part 4

评论列表共有 0 条评论

立即
投稿
返回
顶部