BUUCTF——web([GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http)

最新推荐文章于 2022-08-29 13:07:03 发布
最新推荐文章于 2022-08-29 13:07:03 发布
阅读量286 收藏 1
点赞数
分类专栏: CTF题目解析 文章标签: 安全 web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LizePing_/article/details/118802827
版权

BUUCTF-web

[GXYCTF2019]Ping Ping Ping

做题思路

打开看题目
在这里插入图片描述

熟悉的样子,ping本地加查看命令,得到两个php文件
在这里插入图片描述

接着查看一下文件内容

奇奇怪怪的是,我发现空格被过滤了。
在这里插入图片描述
好家伙,百度找了找,直呼好家伙,

构造payload,
这需要用到拼接,随便抽一个数给附上值,再用$IFS代表空格(在linux中IFS是分隔符的意思)

?ip=localhost;a=g;cat$IFS$1fla$a.php

就很离谱
在这里插入图片描述

[极客大挑战 2019]Knife

做题思路

在这里插入图片描述

找菜刀?????
那就用蚁剑连他吧,我也没有菜刀,你去别家找找
在这里插入图片描述
连接去到根目录下/flag找到flag
在这里插入图片描述
果然白给的shell

[极客大挑战 2019]Http

做题思路

在这里插入图片描述

这个刚开始没有看出什么门道,看元素也没能看出啥来。
直接ctrl+u详细查看一下。
在这里插入图片描述
发现这里有个a标签,连接是Secret.php,访问看下

在这里插入图片描述

这个应该不太对劲,他说来源不是https://www.Sycsecret.com,那我们把他的referer改成https://www.Sycsecret.com

在这里插入图片描述
抓包,给它加个referer,再把包发回去。

在这里插入图片描述
得寸进尺,它又说让我们用Syclover浏览器,那我们就给他加上!
在这里插入图片描述

怕它还有别的条件,我们把包放到repeater模块来调试查看

改完后在浏览器显示

在这里插入图片描述

在这里插入图片描述

好家伙!!!!!!
6个叹号。
加一个X-Forwarded-For:127.0.0.1 本地条件限制,用来表示 HTTP 请求端真实 IP,然后找到flag
在这里插入图片描述

征__程
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Knife for File大文件切割复原器 最新版V1.6
07-05
Knife for File 大文件切割/复原器 for Windows 7 或 更高版本 主要特色如下: ------------------------------------------------------------------------------------------------------- 1. 可以精准、快速...
大文件切割器-knife
04-05
可以把任意类型的大文件分割成很多小文件,然后在另一个地方,把那些小文件还原成大文件,因为就是简单的分割与合并,所以理论上是兼容其他分割文件工具的。支持4G以上的大文件分割,针对多线程和大文件做了优化,...
BUUCTF Web [GXYCTF2019]Ping Ping Ping & [极客挑战 2019]LoveSQL & [极客挑战 2019]Knife & [极客挑战 2019]Http
网安小趴菜
08-29 324
[GXYCTF2019]Ping Ping Ping,[极客挑战 2019]LoveSQL,[极客挑战 2019]Knife,[极客挑战 2019]Http
BUUCTF_Web——[极客挑战 2019]Secret File、[RoarCTF 2019]Easy Calc、[GXYCTF2019]Ping Ping Ping
Ho1aAs‘s Blog
10-04 1010
文章目录一、[极客挑战 2019]Secret File二、[RoarCTF 2019]Easy Calc三、[GXYCTF2019]Ping Ping Ping完 一、[极客挑战 2019]Secret File 打开环境,审查网页源码,发现隐藏的链接 点击超链接,提示信息可能被忽略了 使用Burp抓包,审查源码 访问secr3t.php 代码审计,这是文件包含,将file赋值为flag.php,访问 考虑使用PHP伪协议过滤器filter再次访问 得到base64加密信息,解码即可获得
BUUCTF Web [极客挑战 2019]Knife
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Knife一、题目简介二、思路分析1)一句话木马2)代码执行三、解题步骤1)目录遍历2)查看文件内容四、总结 一、题目简介 页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用.
CTF_EXP06:BUUCTF [极客挑战 2019] Knife
Senimo
10-18 568
CTF_EXP06:BUUCTF [极客挑战 2019] Knife 启动靶机,打开环境: 题目提示为菜刀,并且给出了一句话木马 直接使用中国蚁剑连接即可: flag在根目录下: 非常基础的一道题,首次使用Python尝试一句话木马连接 首先来看一句话木马结构: <?php @eval($_POST['attack']) ?> 使用POST传参方式,参数名为:attack 获取到参数后,将整个$_POST['attack']的内容替换为传入的值 @eval()把字符串当成PHP代码执
BUUCTF [极客挑战 2019]Knife
m0_49025459的博客
05-05 935
这题开始就显示了一个一句话木马,打开网页源代码也看不出什么,就只能猜测是蚁剑和一句话木马的连接,然后说是要菜刀,那就猜测这个一句话木马可能是在Knife.php里面,蚁剑连一下试试 http://82e3b5a9-62bb-4030-b206-21fece2410cb.node4.buuoj.cn:81/?Knife.php 就是需要耐心,仔细的就行了 就到了flag ...
Knife4File大文件分割
09-05
Knife4File大文件分割 nife for File 大文件切割器 ----------------------------------------------------------------------------------------------------- 1.可以精确切割/复原文件,巨型文件(>4GB)也可搞定,...
大文件切割利器Knife
08-28
1. 可以精准、快速地切割/复原任何大文件,一个字节也不差。  本款大文件分割软件最大的特色是,对于大小超过4GB的所谓“巨型”文件,也可轻松、快速地分割/复原,只要你可用的存储空间足够。  2. 支持分割的...
Knife for File大文件切割复原器 V1.4
12-29
Knife for File大文件切割复原器,2015最新版 V1.4。 纯绿色软件,无需安装;短小精悍,只有区区100多KB。但可以支持,4GB以上的巨大文件之分割与合并,是一款真正意义上的巨型文件的分割/合并利器。 UI支持简体...
BUUCTF-Web-签到-[极客挑战 2019]Knife 1
weixin_42566218的博客
03-31 3827
BUUCTF-Web-Sql注入- 题目链接:BUUCTF 类型:签到题 知识点: php一句话木马(eval函数) 解题过程 这道题目属于签到题,解题之前先来了解一下php一句话木马,最基础的一句话木马由eval()内置变量$_POST/$_GET组成,eval()函数用于将字符串转换为php代码执行,而内置变量POST和_POST和P​OST和_GET存放用户请求参数,恶意用户通过将一句话木马文件上传到网页目录中,然后访问此文件构造恶意的php代码实现目标机器的增删改查,可以做一个小实验 mm
[GXYCTF2019]Ping Ping Ping(RCE)
xlcvv的博客
04-06 7479
这题考的比较全面: 随便ping一下: 正常request了,那跟我之前做的有一题应该差不多,直接payload: ?ip=127.0.0.1;cat%20/flag 应该是过滤了一些符号,那先试试payload: ?ip=127.0.0.1;ls 还好ls了一下,不然这不得cat半天? 试一下cat index: 过滤空格了,可以用${IFS}$代替: 可能也过滤了{},用$IF...
buuctf [GXYCTF2019]Ping Ping Ping
SopRomeo的博客
03-15 784
进去就要我们ping ip ,看看能不能命令执行 ?ip=127.0.01;ls发现可行 看到有flag ,不能cat,可远观而不可亵玩呼! 百度了命令执行绕过方法 试了很久,个人觉得这题有bug a=a.php;b=fl;c=cat;$c$b$a 如果把ag.php放后面就不行… a=cat;b=fl;c=ag.php;$c$b$a flag在源代码里 ...
CTF-Web-[极客挑战 2019]Knife
归子莫的博客
05-03 5682
CTF-Web-[极客挑战 2019]Knife 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Knife 打开题目的实例 思路 看到这种题目,首先到处点一点,看...
BUUCTF WEB [极客挑战 2019]Knife
Y1da的博客
04-16 225
BUUCTF WEB [极客挑战 2019]Knife 根据提示直接使用蚁剑连接 在文件根目录中到flag文件,获得flag flag{b297ceda-a835-48bb-acf9-2a6c03f68d32}
CTF题 BUUCTF之[极客挑战 2019]Knife 1
weixin_44632787的博客
06-17 3295
CTF题 BUUCTF之[极客挑战 2019]Knife 1 启动我们的挑战项目 这里的题目简直就是在提示我们用中国菜刀连接,但是由于个人习惯这里我就用中国蚁剑来连接了。(其实中国蚁剑和中国菜刀的功能差不多,不过个人感觉蚁剑更好用一些吧)。 现在来打开我们的蚁剑工具 然后填上我们的连接和密码:Syc 然后进入到对方的登录后台 最后到这个后台的根目录下就可以到flag值 如果你不能一下子就看出来是用蚁剑这些工具来连接,那可能是因为你做题的经验还不够。做多了自然而然就能想到了。总的来说,这题属于
[极客挑战 2019]LoveSQL;[GXYCTF2019]Ping Ping Ping;[极客挑战 2019]Knife;[极客挑战 2019]Http
feiniaotjx的博客
11-05 103
[极客挑战 2019]LoveSQL;[极客挑战 2019]LoveSQL [极客挑战 2019]LoveSQL 和上篇文章的sql注入手法类似,得到字段数 然后是基本的查表查字段查内容,最终得到flag 本题遇到的困难 union select 1,2,table_name from information_schema.tables where table_schema='geek'--+ union select 1,2,group_concat(table_name) from informa
BUUCTF-[GXYCTF2019]Ping Ping Ping
qq_62875941的博客
12-28 381
打开链接 /?ip=(GET传参方式) 这题跟[ACTF2020 新生赛]Exec1差不多 那我们先看看有啥文件 /?ip=;ls或者/?ip=127.0.0.1;ls (ip地址写啥都行,其中127.0.0.1ping的是本机的地址) 发现里面有flag.php文件 但是当我去查看flag文件时,发现flag、空格、/、\等符号都被过滤了,当时也在这卡了很久 下面来总结一下常见的绕过方法 1.空格 (1)%20 (2)%09 (3)<> (4)$..
开启knife4j 报错Type javax.servlet.http.HttpServletRequest not present
最新发布
07-13
如果在使用 knife4j 时报错 "Type javax.servlet.http.HttpServletRequest not present",这通常是为缺少 Servlet 相关的依赖。你可以尝试添加以下 Maven 依赖来解决这个问题: ```xml <groupId>javax.servlet ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

征__程

多动手,避免老年痴呆,活跃身心

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值