2021-06-05 CTF Webbuuoj day13

最新推荐文章于 2023-03-15 23:15:00 发布
最新推荐文章于 2023-03-15 23:15:00 发布
阅读量178 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiNa_lInA_741/article/details/117606685
版权

CTF Web buu oj day13

[极客大挑战 2019]Knife

类型

文件上传

解题

题目提示明显,一句话木马,使用蚁剑链接即可:
打开蚁剑右键添加数据:
蚁剑添加数据
地址为http://c2b35217-f0ba-463b-8473-d7073fc15a13.node3.buuoj.cn/index.php
连接密码提示了“Syc”
密码
添加数据
双击即可打开文件目录,到根目录/下就可以看到flag:flag{a35c070b-f7de-47ff-bc05-7eb23ae293d3}
根目录下
flag

[极客大挑战 2019]Http

类型

HTTP协议

解题

页面打开后查看源代码,
页面
Secret.php
链接点过去后看到
Secret.php
It doesn’t come from ‘https://www.Sycsecret.com’,是表示请求不是来自这个链接

Referer:先前网页的地址,当前请求网页紧随其后,即来路

class urllib.request.Request(url, data=None, headers={}, origin_req_host=None, unverifiable=False, method=None)

import requests
url = 'http://node3.buuoj.cn:29998/Secret.php'
headers = {"Referer" : "https://www.Sycsecret.com"}
r = requests.get(url, headers = headers)
print(r.text)

返回“Please use “Syclover””,表示用Syclover发出请求
Please use "Syclover"

User-Agent:User-Agent的内容包含发出请求的用户信息

headers['User-Agent'] = "Syclover"
r = requests.get(url, headers = headers)
print(r.text)

No!!! you can only read this locally!!!
返回“No!!! you can only read this locally!!!”,表示得从本地请求

X-Forwarded-For 是一个 HTTP 扩展头部,用来表示 HTTP 请求端真实 IP

headers['X-Forwarded-For'] = "127.0.0.1"
r = requests.get(url, headers = headers)
print(r.text)

看到flag:flag{3cd8ec02-48d1-4cfd-8aab-59dc1671248a}
flag

[护网杯 2018]easy_tornado

类型

SSTI服务器端模板注入(Server-Side Template Injection)
SSTI利用的是现在的网站模板引擎,主要针对python、php、java的一些网站处理框架,比如Python的jinja2,mako,tornado,django,php的smarty twig,java的jade,velocity。当这些框架对运用渲染函数生成html的时候会出现SSTI的问题。

解题

题目
flag.txt
welcome.txt
hints.txt
/file?filename=/fllllllllllllag尝试访问/fllllllllllllag
Error
这里就是SSTI注入点,测试error?msg={{123}}返回
SSTI注入点
注入handler.settings(至于为什么,也是看WP,想看官方文档可是加载不出来。。。)
cookie_secret
/fllllllllllllag的hash(filename)=3bf9f6cf685a6dd8defadabfb41a03a1,这里还得加/
再加上cookie_secret一起取md5可以得到flag:flag{71bcb7a2-bf4b-421b-96f7-27092c224de6}
md5计算
flag

[RoarCTF 2019]Easy Calc

类型

php代码执行

解题

  1. 首先输入1+1,计算,答案:2。再右键查看源代码script中给出了URL:calc.php。url为calc.php?num=URL编码后输入内容;类型是GET请求;成功返回值,如果运行失败将alert弹窗“这啥?算不来!”因此,下一步看calc.php怎么样能成功。
    右键查看页面源代码
  2. 访问/calc.php看到提示源代码,如下图,判断num是否传参,如果没给值,显示页面;如果给值,赋值给str,设置一些符号黑名单,如果匹配到这些符号,退出脚本提示“what are you want to do?”,如果黑名单绕过就eval执行代码echo str;
    calc.php
  3. 构造payload首先检测到有waf,先用空格绕过waf对num输入值的限制,即/calc.php?%20num=
  4. echo回显字符可以用var_dump()打印变量,要打印变量是scandir()显示目录,要显示根目录/,这属于黑名单限制,这里用chr(47)绕过黑名单。即构造payload为/calc.php?%20num=var_dump(scandir(chr(47)))
    根目录扫描
  5. 再file_get_contents把这个f1agg读入一个字符串,echo打印多个字符串用逗号拼接,构造payload为/calc.php?%20num=var_dump(scandir(chr(47))),var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))
    flag

[极客大挑战 2019]PHP

类型

php反序列化

解题

  1. 打开页面提示有备份文件,扫描目录
    有备份文件
    dirsearch

  2. 打开后下载zip文件并解压,分别打开index.php、class.php、flag.php。
    www.zip

  3. index.php中包含了class.php,get方法传入了select参数(所以这个是我们可以用来构造payload的注入点了),下一句就是这道题的题眼反序列化之后赋值给变量res,所以序列化也是构造一个变量。
    index.php

  4. 从index知道注入点之后再看include的关键文件class.php,看怎么构造payload。class Name类定义了两个变量username,password。三个魔术方法,__construct( )、__destruct ( ) 、__wakeup ( ) 。这里destruct方法如果变量password=100,username=admin,就可以echo flag~~~。于是有了payload思路:先new一个对象,按上面说的给password\username变量分别赋值100\admin,然后先序列化这个变量,通过get请求传给select方法反序列化,反序列化完成后执行destruct看到flag了。
    class.php

  5. class.php里加上几行代码执行出序列化的变量:
    修改代码执行序列化操作
    O%3A4%3A%22Name%22%3A2%3A%7Bs%3A14%3A%22%00Name%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A14%3A%22%00Name%00password%22%3Bi%3A100%3B%7D
    执行结果
    这里加上urlencode是因为private变量比较特殊,序列化后变量名前都带着类名,而且还用%00开头
    这个直接当作payload用get传给select不会显示,是因为unserialize()会先调用wakeup,这是username被改为guest。所以这里需要一个绕过技巧,即如果变量个数超过实际变量个数就不会执行wakeup,直接执行destruct。于是修改最终payload为:O%3A4%3A%22Name%22%3A3%3A%7Bs%3A14%3A%22%00Name%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A14%3A%22%00Name%00password%22%3Bi%3A100%3B%7D
    得到flag
    flag

LiNa_lInA_741
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2021-06-18 CTF Webbuuoj day14
LiNa_lInA_741的博客
06-20 178
CTF Web buu oj day14[极客大挑战 2019]Upload类型解题 [极客大挑战 2019]Upload 类型 文件上传 解题
CTF----Web真零基础入门
B_cecretary的博客
01-17 2万+
前置知识: TCP/IP体系结构(IP和端口): IP是什么:是计算机在互联网上的唯一标识(坐标,代号),用于在互联网中寻找计算机。 访问网站时:域名会通过DNS(解析服务)解析成IP。 所以,互通的前提条件就是双方都能找到对方的IP地址。 内网(局域网)IP和公网(互联网)IP: 内网IP:路由以内的网络,可以连接互联网,但是互联网无法直接连接内网(需要端口映射) 如何判断自己的电脑是内网还是公网: --在本地电脑命令行输入jipconfig,ifconfig(Linux,macos)查看
CTF Web方向考点总结
qq_41513009的博客
09-20 1万+
ctf web考点总结
CTF基础知识及web
m0_60484735的博客
04-21 7702
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解题模式(Jeopardy)2.攻防模式(Attack-Defense)3.混合模式(Mix)四、CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何学习CTF1、分析赛题2、常规操作3、入门知识推荐书籍 CTF基础知识 一、CTF简介 CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行.
CTF——web个人总结
recover517的博客
05-28 1万+
包含个人总结的解题思路、注入思路、文件包含思路、源码审计思路等
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF-misc工具2-CTF-Tools-masterV1.3.7
最新发布
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Write-up:CTF撰写和信息
03-21
CTF-Write-up:CTF撰写和信息
CTFWEB基础篇
m0_59598029的博客
03-15 281
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。
CTFWeb题目的各种基础的思路-----入门篇十分的详细
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
【安全攻防知识-7】CTFweb(1)
qq_26579613的博客
06-01 4243
ctf-web题型总结
网络安全CTFWeb基础
晓梦林的博客
09-21 7026
Web类的考试,在CTF比赛中十分常见。本人从计算机专业转网络安全发展,属于半路出家,一知半解,如有总结不到位的地方,欢迎交流分享。
CTF-Web入门12题
Harris-H的博客
09-07 1369
CTF-Web入门12题 1.View_Source 就是如何查看源代码。 Sol 2.robots 爬虫协议 如果robots.txt 不是在根目录下,可以用dirsearch 暴力扫。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python dirsearch.py -u http://111.200.241.244:59862/ -e * 3.backup 4.cookie 考查如何利用F1
ctf web基本步骤
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
Apple-Mail CTF
07-27
回答: Apple-Mail CTF是一个CTF(Capture The Flag)比赛中的一个题目或挑战。根据提供的引用内容,我们无法确定具体的Apple-Mail CTF是什么样的题目或挑战。引用\[1\]提到了EML文件的常见文件扩展名,而引用\[2\]提到了MIME类型校验和文件上传的相关内容,引用\[3\]则是一个关于文件上传的POST请求的示例。根据这些信息,我们可以猜测Apple-Mail CTF可能涉及到文件上传和MIME类型校验的相关知识点。但具体的题目内容和解题方法需要进一步了解。 #### 引用[.reference_title] - *1* [CTF隐写术知识点总结](https://blog.csdn.net/qq_64584459/article/details/124649589)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [[CTFHub] Web 文件上传 Write ups](https://blog.csdn.net/weixin_45646006/article/details/113890188)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值