BUUCTF训练打卡

最新推荐文章于 2024-07-22 12:18:20 发布
最新推荐文章于 2024-07-22 12:18:20 发布
阅读量642 收藏
点赞数
分类专栏: 训练打卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leo8283/article/details/116123067
版权

BJDCTF2020]ZJCTF,不过如此

首先

?text=data://text/plain,I%20have%20a%20dream&file=php://filter/read=convert.base64- encode/resource=next.php

或者

https://www.cnblogs.com/wangtanzhi/p/12328083.html

https://xz.aliyun.com/t/2557

payload:/S*=${phpinfo()}

 

 

[BJDCTF2020]Mark loves cat

检测出/.git/HEAD 说明有git源码泄露

 

目录扫描,发现git文件,说明存在git泄露。

python2 dirsearch.py -u url -e * --timeout=2 -t 1 -x 400,403,404,500,503,429
python2 dirsearch.py -u http://48a7b7e3-7fda-48d6-933c-53da0450ca75.node3.buuoj.cn/ -e * -s 1

不加-s 1延迟的话,会git文件也是429 (too many requests)

用GitHack下载git源码(没成功弄,还没搞到好的工具)

flag.php

<?php $flag = file_get_contents('/flag');

index.php

<?php
include 'flag.php';

$yds = "dog";
$is = "cat";
$handsome = 'yds';

foreach($_POST as $x => $y){         
    $$x = $y;		
}

foreach($_GET as $x => $y){
    $$x = $$y;
}

foreach($_GET as $x => $y){
//  如果GET传了参数flag 且 传参flag值并不等于flag
    if($_GET['flag'] === $x && $x !== 'flag'){  //  $x=flag      
        exit($handsome);
    }
}
// 如果GET没有传参flag 且 POST没有传参flag

if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    exit($yds);
}
// 如果POST传参flag的值为flag 或 GET传参flag值为flag
if($_POST['flag'] === 'flag'  || $_GET['flag'] === 'flag'){
    exit($is);
}

echo "the flag is: ".$flag;

两种思路:

①前面的if都不进入,从而可以不被exit(),让函数执行到最后一行,输出$flag,但是前提是$flag值不能被修改

②在前面就进入if语句,利用exit()输出变量,利用变量覆盖漏洞,把前面可以输出的变量,比如exit($yds)输出$yds,想办法把$yds=$flag这样子覆盖赋值,输出flag

第一种思路:

为了不进入if,要避开所有的如果:针对三种情况,用非的思路

1、如果get传了flag,flag值要为flag

2、get和post中起码要post有一个传了flag

3、post和get传flag的话,值都不能为flag

可以发现,3种情况自相矛盾,所以不存在完美绕过

第一思路不可行

第二种思路:

进入if

1、传flag=非flag的内容

-->会修改flag的内容,不可行

2、GET没有传参flag 且 POST没有传参flag

-->可行 输出的是exit($yds) 想办法使$yds

最低0.47元/天 解锁文章
L1Rain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf刷题
qq_41788704的博客
10-28 1934
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
[NewStarCTF 2023] web题解
rev1ve的博客
10-16 1万+
分析一下,第一个if语句判断条件为上传的password参数的MD5值前六位为c4d038;和反引号去绕过对system函数的过滤,反斜杠绕过flag,tac替换cat命令。(多次尝试,发现回显的位置在5而不是1,开始卡了很久没回显)简单的文件包含,这里过滤了常见的转换过滤器base和rot。打开题目,发现是小游戏(题目跟最近打的SHCTF比较像)我们丢到重放器,发现是页面302状态,并且出现了提示。(这里用XFF不行,我用的是X-Real-IP)打开题目,提示我们传参两个数,然后帮我们计算。
浅析PHP正则表达式的利用技巧
xiaoi123的博客
12-20 532
浅析PHP正则表达式的利用技巧 正则表达式是什么 正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、 将匹配的子串替换或者从某个串中取出符合某个条件的子串等。包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。 另外正则引擎主要可以分为基本不同的两大类:一种是DFA(确定性有穷自动机),...
CTF-web题 多重验证 data协议 filter协议
最新发布
2302_80276789的博客
07-22 241
我们要按照题目所给的四个条件去进行多重验证,在题目中的strpos是进行查找的意思,看传入的参数是否有后面要查找的字符串,然后会发现第三步和第四步是相互互补的,我们的目标是传入一个abc让他等于一个服务器得到文件名,如果文件名等于hello123,那么就可以。后面的是hello123进行base64编码后的结果,前面的是解码的意思,这样我们输入的还是hello123,但是就不会出现hello123的字符串就可以绕过第三步。及要传入的参数,还有一种是post,那么我们就要点击post data进行传参。
NSSCTF做题(5)
wwwwyyyrre的博客
09-30 8074
注意 PHP>=5.3.0压缩包需要是zip协议压缩,rar不行,将木马文件压缩后,改为其他任意格式的文件都可以正常使用。然后,将文件的内容作为响应返回。其中a,b1,b2都可以用数组绕过,因为a是正则绕过,b是MD5绕过,接下来看c c强调了要传入c1不等于c2 c1,c2都要是字符串,c1c2的MD5值要相等 所以c就不能用数组绕过,可以用科学计数法0e绕过。它检查请求中是否包含文件,将文件保存到目录中,使用 生成唯一 ID,将 ID 和文件路径插入到数据库中的表中,最后将用户重定向到路由。
CodeBreaking题目复现
stepone4ward的博客
01-15 615
感谢郁师傅搭建的环境
buu web 41-44 writeup
Sk1y的博客
03-02 551
buu web 41-44 writeup [安洵杯 2019]easy_web [BJDCTF2020]Mark loves [BJDCTF2020]The mystery of ip [GWCTF 2019]我有一个数据库 相关资料
钉钉自动极速打卡(先确保你的钉钉打开后能自动打卡否则不要下载使用 )
03-15
钉钉自动打卡(需要管理员端已开启极速打卡),在华为手机上测试,需要手机取消解锁屏幕需要输入密码或滑动(一般在开发者选项里,如果没有就把手机设置为屏幕常亮不锁屏),取消电源后台限制(华为手机在电池管理中...
C#员工打卡系统_c# 打卡系统,c#上班签到
08-26
《C#员工打卡系统:构建智能办公环境》 在当今数字化办公时代,员工打卡系统扮演着至关重要的角色,它能够有效提升工作效率,确保考勤管理的准确性和公正性。C#作为微软公司推出的面向对象的编程语言,因其强大的...
可模拟钉钉打卡的WiFi参数,实现远程打卡
12-31
可模拟钉钉打卡的WiFi参数,实现远程打卡,WIFI打卡原理是APP检测当前正在连接的WIFI的名称和MAC地址进行匹配,如果匹配成功,就可以打卡,这套软件包含wifi模拟,位置模拟、钉钉反检测等功能。
小程序源码 打卡签到 (代码源)
06-22
小程序源码 打卡签到 (代码源)小程序源码 打卡签到 (代码源)小程序源码 打卡签到 (代码源)小程序源码 打卡签到 (代码源)小程序源码 打卡签到 (代码源)小程序源码 打卡签到 (代码源)小程序源码 打卡签到 (代码源)小...
和作社打卡APP,需要自取
03-07
【和作社打卡APP】是一款专为用户设计的日常签到应用,主要功能集中在便捷的打卡操作上。从标题和描述中我们可以了解到,这个APP有至少两个版本可供选择,分别是1.3.1和1.4.6。这两个版本可能在功能、性能优化或修复...
BUUCTF笔记之Web系列部分WriteUp(四)
热门推荐
克格莫(有需要的私信)
06-24 2万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
BUUCTF easy web中md5的问题
qq_44927883的博客
12-03 1510
看了大家的wp,在绕过下面的md5的时候,都是通过两个特殊的值绕过的,但经测后发现不对。 if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) { echo `$cmd`; } else { echo ("md5 is funny ~"); } 启动本地php跑一下 <?php echo (string)$_GET['a']; echo "
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3761
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
BUUCTF 19
qq_52431855的博客
02-01 515
知识点 PHP foreach循环 PHP foreach 循环结构是遍历数组时常用的方法,foreach 仅能够应用于数组和对象,如果尝试应用于其他数据类型的变量或者未初始化的变量将发出错误信息。 foreach 有以下两种语法格式: //格式1 foreach (array_expression as $value){ statement } //格式2 foreach (array_expression as $key => $value){ statem...
md5相关比较
m0_51428325的博客
11-16 1126
弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199...
被监督写博客-Day8
veinard_F的博客
10-12 187
又是头秃的周末。。。 题目一: [BJDCTF 2nd]old-hack 提示是thinkphp5的漏洞 漏洞利用: 题目二: [BJDCTF2020]Mark loves cat 用dirsearch扫描发现.git泄露 (注意调低线程:dirsearch.py -u url -e * --timeout=2 -t 1 -x 400,403,404,500,503,429) <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsom
画一个教练发布训练计划以后,学员可以在购买教练发布的训练计划,学员在购买计划之后,教练对订单进行确认,学员便可以进行每日训练打卡并对购买的训练计划进行评价。教练可以对学员每日的训练打卡结果进行评分的数据流程图
06-12
B -- 训练计划信息 --> D(学员进行每日训练打卡) D -- 打卡信息 --> E(学员对训练计划进行评价) E -- 评价信息 --> F(教练对学员每日训练打卡结果进行评分) ``` 希望这个数据流程图能够对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值