buu做题(13)

最新推荐文章于 2024-08-06 00:04:17 发布
最新推荐文章于 2024-08-06 00:04:17 发布
阅读量220 收藏
点赞数 1
文章标签: ctf web buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80472909/article/details/140897246
版权

[BSidesCF 2019]Kookie

给了一个账户: cookie / monster
在这里插入图片描述根据提示, 我们需要以 admin 的身份登录
抓个包 , 可以发现一个奇怪的地方,
Set-Cookie: username=cookie; 以这样的方式确定登录的用户, 尝试伪造一下
在这里插入图片描述直接 加上一个请求头:
Cookie:username=admin 就可以得到flag
在这里插入图片描述

也可以直接在浏览器上面登录之后 , 修改一下cookie的值为admin ,刷新一下就可以直接出现flag
在这里插入图片描述

[BSidesCF 2019]Futurella

莫名奇妙的东西, 看不懂
在这里插入图片描述有点离谱, 直接打开源代码, 就给了flag
在这里插入图片描述

pwfortune
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
buu做题(8)
pwfortune的博客
07-27 865
然后继续查看源码, 可以发现有一行base64的编码, 将其解密, 可以发现就是index.php的代码。, 很多都用不了了, 代码里可以看到 flag 在 config里面 , 不需要去构造一些命令执行啥的。参数过滤了很多命令, 绕过过滤, 最后能够依靠 反引号 `` 执行命令。然后尝试将index.php 按照这样的方式编码, 看看能不能包含到。能够访问到 需要的append()方法, 构造相应的值进行文件包含。的, 理论上应该用不了, 可能哪里没做好, 导致放出来了,查看根目录, 可以发现flag。
buu做题(5)
pwfortune的博客
07-19 1047
current(localeconv())永远都是个点 " . " 配合 scandir(current(localeconv())) 读取当前的目录。在使用 session_id()的时候 需要使用session_start()来开启session会话。不晓得为啥总是读取不了 , file:///etc/passwd 也读不了, 也不晓得是啥原因。那么可以用这个函数来获取cookie中的。可以看到需要的flag.php文件 , 要想办法读到这个文件。(这一块的内容也还不是很了解, 后面还得继续学习一下)
buu做题(6)
pwfortune的博客
07-20 510
在index.php 也没有一个 文件包含漏洞, 可以目录遍历。什么都没有, 尝试用dirsearch扫一下目录。可以看到它的版本不是最新的, 搜一下相关的漏洞。扫一下目录 可以发现 robots.txt。网上挺多这样满足这样的表达式的数字 ,可以扫到一个 /phpmyadmin。抓个包 可以发现 /fl4g.php。使用 e 绕过 (本地测试一下就行)全是乱码的, 不过不影响做题。似乎有个header头跳转。可以直接进入到数据库里面。过滤了空格 和 cat。tac 代替 cat。$IFS$9代替空格。
buu做题(9)
pwfortune的博客
07-28 539
不过看后面, 应该会显示, 只需要把后面img 的值改一下相应的base64编码就是, 数字好像都没变。下载源码, 里面有几千个php文件, 有很多shell, 但很多都没用, 需要写脚本辨别。感觉构造的也没毛病啊, 怎么显示这个啊, 直接用网上的payload。函数从数组中将变量导入到当前的符号表, 存在变量覆盖的作用。经过 filter()过滤, 会存在一个反序列化的逃逸。会将匹配到的数组里面的内容替换为空 ,赋值不用的值进行不同的操作,可以指向相应的路径, 读取文件。存在一个反序列化的操作,
buu做题(12)
pwfortune的博客
08-03 521
首先, 限制了传入的参数的长度 小于80然后是有一个黑名单,不允许出现这些字符最后就是一个白名单, 必须要出现那些函数php可以通过变量动态调用函数在限定了字符数的情况下可以通过$_GET[]逃过字符的限制即在这里就是所以还需要构造出可以将16进制转换成字符串又需要构造出hex2bin36进制存在数字和小写字母在线网站: https://tool.lu/hexconvert/函数能够在任意进制之间转换数字--> 可以得到hex2bin然后就是要得到_GET的十六进制。
buu做题(14)
pwfortune的博客
08-06 398
dirsearch扫描, 字典里面明明有,扫描的时候就是没扫出来, 有点奇怪直接访问也访问不了, 不理解直接看一下源码吧需要满足password的md5值的前六位等于6d0bc1写个python脚本爆破一下登录之后可以看到生成的.shtml文件或者抓包访问文件用户名是可控的, 根据源码也可以知道, 会被写入到这个.shtml文件中搜索一下shtml文件ssi注入写入一些命令执行2020666访问相应的shtml文件。
buu做题(10)
pwfortune的博客
07-29 251
尝试购买, 操作失败, 根据题目, 跟Unicode有关, 只能输入一个字符搜索一个比千大的输入4 和 ፼直接得到flag (直接用万也可以)
buu做题(11)
pwfortune的博客
07-31 111
抓个包可以发现是 Smarty框架在页面可以观察到 一个 XFF头, 可以猜测注入点就在这通过if标签执行命令 ,读取flag。
buu做题(7)
pwfortune的博客
07-21 426
可以满足 $_GET['flag']==$x 而且 $x==handsome 也满足!登录后就会发现 cookie多出一行 user , 他的值经过url解码就会发现就是我们输入的东西。然后 exit($handsome) 输出 $handsome , 经过前面的GET的变量覆盖。看起来这是矛盾的, 但是可以传两个参数 , 一个是flag 一个是handsome。$handsome=$flag , 所以就可以输出flag的值了。当然也可以构造出其他的, 利用后面的。用工具githack下载源码。
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
2020年网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
1111111111111111111111
08-13
1111111111111111
javascript笔试题参考整理(答案)(可编辑修改word版).docx
08-13
javascript笔试题参考整理(答案)(可编辑修改word版)
财务收支表-公式计算查询.xlsx
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
集团信息化顶层规划 .pptx
最新发布
08-13
集团信息化顶层规划 .pptx
buu cipher
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值