BUU刷题记录②

最新推荐文章于 2022-08-26 23:34:31 发布
最新推荐文章于 2022-08-26 23:34:31 发布
阅读量319 收藏
点赞数
文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sapphire037/article/details/119896740
版权
本文介绍了多个关于Web安全的CTF挑战,涉及preg_match绕过、PHP源码泄露、SQL注入等技术。通过利用basename函数的特性,成功获取config.php的内容。还展示了二次注入的原理和利用,以及Python应用中利用URL处理进行文件读取的漏洞。文章提供了利用脚本和payload示例,揭示了Web安全攻防中的常见技巧。
摘要由CSDN通过智能技术生成

[FBCTF2019]RCEService

不会做,看了wp不知道哪来的源码,用json格式传,知识点就是绕过preg_match的方法,回溯,数组(这题没用),换行符%0A

[Zer0pts2020]Can you guess it?

进入页面得到源码

<?php
include 'config.php'; // FLAG is defined in config.php

if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) {
   
    exit("I don't know what you are thinking, but I won't let you read it :)");
}

if (isset($_GET['source'])) {
   
    highlight_file(basename($_SERVER['PHP_SELF']));
    exit();
}

$secret = bin2hex(random_bytes(64));
if (isset($_POST['guess'])) {
   
    $guess = (string
最低0.47元/天 解锁文章
Sapphire037
关注
bugkuCTF平台逆向题第七道Take the maze题解
iqiqiya的博客
12-28 3190
题目链接: http://123.206.31.85/files/b9e9044c42256306ac9605fffe7aad9b/ConsoleApplication1.exe tips: 运行截图 查壳无壳  OD载入 发现程序运行后会生成一个flag.png 那我们就想办法让程序执行这个操作  让程序走到下边这个段  012A3AE0
buu刷题记录
missht0的博客
01-18 845
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')
[Zer0pts2020]basename函数漏洞
sGanYu
12-06 1977
打开靶场后可以直接点击Source进入源码,题目很明确告诉如果提交的参数一致则得到flag 源码: <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)")
一天一道ctf 第48天(basename)
scrawman的博客
07-30 286
[Zer0pts2020]Can you guess it? <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)"); } if (isset($_GET['
BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过
weixin_44632787的博客
07-14 800
BUUCTF之[Zer0pts2020]Can you guess it? basename函数绕过 题目 后台PHP源码: <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you
BUUCTF-MISC-[SWPU2019]我有一只马里奥~sqltest
七堇年的博客
11-12 4811
文章目录1.[SWPU2019]我有一只马里奥2.谁赢了比赛? 1.[SWPU2019]我有一只马里奥 题目描述:得到的 flag 请包上 flag{} 提交。 解题步骤:发现附件为attachment.exe,管理员运行后发现多出了一个1.txt,内容为ntfs flag.txt 根据提示查看ntfs流,在当前目录打开cmd,并输入notepad 1.txt:flag.txt 发现flag:swupctf{ddg_is_cute} flag{ddg_is_cute} 2.谁赢了比赛? 题目描述:小光非
BUU刷题记录(三)
山高路远
04-10 3093
buu——pwn学习 十、铁人三项(第五赛区)_2018_rop checksec一下,开启了nx保护,然后拖入ida 呃。。。应该就是比较熟悉的rop的构建了,直接上exp吧,这类题目做挺多的了: 十一、gyctf_2020_borrowstack 先做下这题,一直想完整的了解栈迁移,借着这题真正的掌握栈迁移的手法和知识点吧,先checksec一下,再拖入ida分析 里面很简单,没有什么复杂的函数,很适合借此了解栈迁移!首先read函数读取的字节数不够,只能够刚好覆盖返回地址。第二输入点的位置是b
1.19buu刷题记录
missht0的博客
01-19 349
[网鼎杯 2018]Fakebook ssrf参考:https://www.freebuf.com/articles/web/260806.html wp参考:https://blog.csdn.net/weixin_43940853/article/details/105081522 遇事不决扫后台 robots.txt泄露源码 /user.php.bak,审计一下 //user.php.bak <?php class UserInfo { public $name = ""; pu
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
basename函数漏洞之[Zer0pts2020]Can you guess it?
qq_58970968的博客
08-26 415
这里正则的绕过,不能让config.php结尾,在它后面加点东西就可以了,比如/a 等等,但是为了使后面的basename得到的结果为config.php,这后面加的东西不能乱加,那么就加非ASCII码的字符就行啦,给个脚本吧。basename 函数,获取路径中的文件名;比如:test/inde.php/s 就会返回index,php。但是漏洞就是,它会去掉文件名开头的或者结尾的非ASCII值!...
[Zer0pts2020]Can you guess it?
qq_43801002的博客
04-29 3081
#题目 上来直接给源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let ...
[BJDCTF2020]EzPHP之preg_match绕过
weixin_42478365的博客
08-21 4693
打开链接之后发现页面为: 右击查看不了源码,按F12查看源码得到 GFXEIM3YFZYGQ4A= 使用base64,base32与base16一个一个试,得知是base32,解密之后为:1nD3x.php,之后在url上输入查看得到代码: <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $
BUUCTF(11.14-11.22)
XINO
11-22 1865
记:上周抽空刷的BUU题目,记录一下解题过程的同时与大家分享交流 [Zer0pts2020]Can you guess it? 一个查询页面,提交东西提示wrong 有个源码链接,我们点开看一下 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you ar
buu-[Zer0pts2020]Can you guess it?
qaq517384的博客
10-07 249
有源码直接看源码了 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)"); } if (isset($_GET['source'])) { highl
[Zer0pts2020]Can you guess it? RCE basename()
shannidawang的博客
09-16 185
参考链接 源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)"); } if (isset($_GET['source'])) { highligh
毕业设计论文Django+Vue学生选课系统.docx
10-16
毕业设计论文
塞尔达卡通风格自然场景环境森林:Pure Nature - 1.1
10-16
3D 风格化自然环境资产包,提供多样化的预制件,适用于 Unity 场景。 功能特征: 植被:桦树、橡树、松树、雪松、枯树、灌木、蘑菇、常春藤、花草。 岩石:悬崖、巨石、岩石、模块化岩石。 道具:废墟、瀑布。 材质:草地、草地 / 沙地、草地 / 泥地、沙子、沙滩、沙砾、泥地、雪地。 演示场景:展示所有预制件及其变体。 环境管理器:控制风和草地渲染距离。 预设:包括不同时间和天气条件。 后期处理堆栈预设。 LOD 支持:大多数预制件。 自定义着色器:草地、树木、岩石、水、体积云、广告牌效果。 附加信息: 包含 URP 版本。 提供空场景,便于用户自行绘制和填充。 所有内容附带预制件,方便直接使用。
京东电商 商品价格实时 监控,感兴趣的下载试试呗
最新发布
10-16
京东电商 商品价格实时 监控,感兴趣的下载试试呗
毕业设计论文SpringBoot+Vue仿淘宝系统.docx
10-16
毕业设计论文
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值