-----已搬运-------BUUCT:[BSidesCF 2020]Hurdles HTTP 的各种参数学习,,,curl命令学习。。但是我用的是burp,,,%2500

最新推荐文章于 2024-04-09 08:42:33 发布
最新推荐文章于 2024-04-09 08:42:33 发布
阅读量257 收藏 1
点赞数
分类专栏: BUUCTF刷题记录
原文链接:https://blog.csdn.net/weixin_44037296/article/details/112298411
版权

目录:

参考自:https://blog.csdn.net/weixin_44037296/article/details/112298411

0000、前置知识点:

一、自己做 + 学习 WP:

在这里插入图片描述
然后路径 !结尾,
在这里插入图片描述直接加上就行了。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

这里看了一眼WP。。这个&=&=&是要进行url编码的,因为get获取参数会从这个开始嘛,

是另一个参数。

在这里插入图片描述需要%00和一个换行符,
这个%00我知道,是chr(0)。但是这个url的是什么我也不知道啊,
%2500urldecode之后就是 %00

在这里插入图片描述呃。。。不会了,,看WP

这个我在做 一道关于parse_url漏洞的一道题的时候看到了username和password的这个,

https://www.php.net/parse_url
burp上没有提供username和password的位置,然后我想的是在本地抓一个包,然后看看位置在哪里,然后进行伪造,

在这里插入图片描述
用burp没抓到。。失败了,,还是学习curl命令吧,,,哎,

二、学到的:

  1. %00的url加密之后,是%2500

三、学习WP:

curl -i -X PUT http://node3.buuoj.cn:28092/hurdles

在这里插入图片描述

curl -i -X PUT http://node3.buuoj.cn:28092/hurdles/!

在这里插入图片描述这里带参数了的化,要用引号括起来。

curl -i -X PUT 'http://node3.buuoj.cn:28092/hurdles/!?get=flag'

在这里插入图片描述
需要另一个参数:
在这里插入图片描述

curl -i -X PUT 'http://node3.buuoj.cn:28092/hurdles/!?get=flag&%26%3d%26%3d%26=%2500%0a'

在这里插入图片描述

然后这个username就在网页url中传输了,

curl -i -X PUT 'http://node3.buuoj.cn:28092/hurdles/!?get=flag&%26%3d%26%3d%26=%2500%0a' -u 'player:sss'

在这里插入图片描述
16进制的md5值,,,,什么玩意,,md5本来就是最后一步进行hex运算的。

$a = 'open sesame';
$b = md5($a);
print_r($b);

输出:54ef36ec71201fdf9d1423fd26f97f6b

curl -i -X PUT 'http://node3.buuoj.cn:28092/hurdles/!?get=flag&%26%3d%26%3d%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b'

在这里插入图片描述

curl -i -X PUT 'http://node3.buuoj.cn:28092/hurdles/!?get=flag&%26%3d%26%3d%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b' -A '1337 Browser'

在这里插入图片描述浏览器版本,,

curl -X PUT 'http://node3.buuoj.cn:28174/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b' -A '1337 Browser v.9000'

在这里插入图片描述
,。。。吐了,这么长,不弄了,,,烦死了,,,

Zero_Adam
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCT-WEB-Fakebook
迷风小白
07-08 4083
Fakebook 扫描目录发现存在robots.txt和flag.php,访问发现源码泄露/user.php.bak user.php.bak <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct(...
BUUCTF [BSidesCF 2020] Hurdles
Senimo
01-07 1192
BUUCTF [BSidesCF 2020] Hurdles 考点: HTTP 请求中的Header 参数 curl命令的常用参数 启动环境: 只给出了一句话:若要获得flag,需要克服些障碍,其中/hurdles猜测为URL路径,访问得到: 需要使用PUT方式请求,使用curl命令,完成: curl -X PUT http://node3.buuoj.cn:28174/hurdles 其中-X表示指定HTTP请求方式 得到返回结果: 抱歉,若路径以!结尾,将更加刺激,所以在末尾填入!,也就是/
[BSidesCF 2020]Hurdles
cjdgg的博客
08-24 590
[BSidesCF 2020]Hurdles 这题进入后如上图所示,按要求访问/hurdles 按要求访问方式改成put 访问路径加上/! get参数的值为flag 传入”&=&=&“之前需要对其进行url编码,得%26%3D%26%3D%26,最后加上任意值: 这里的提示是其实仔细观察可以发现是两行,所以需要让&=&=&的值等于%00(换行符),其后还包含了一个换行符,也是进行url编码,%2500进行URL解码之后就是%00,得:%2500%0
BUUCTF[web][p5][BSidesCF 2020] Hurdles
qq_29060627的博客
04-06 368
C:\Users\Administrator>curl -i -X PUT "http://node4.buuoj.cn:27011/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a" -u "player:54ef36ec71201fdf9d1423fd26f97f6b" -A "1337 Browser v.9000" -H "X-Forwarded-For:13.37.13.37,127.0.0.1" -b "Fortune=6265" -H "Ac
BUUCT[极客大挑战 2019]Havefun
最新发布
2203_75578846的博客
04-09 154
1.首先先观察题目和这网页,并没有什么奇特之处,那就查看源码,F12或者ctrl+ u,cat=dog就行,可以看到直接出flag。这段代码的作用是根据 URL 中的参数。这段代码首先从 URL 中获取参数。的值输出不同的内容。的值,并将其赋值给变量。
hurdles-example
05-26
【标题】"hurdles-example" 是一个与JavaScript相关的项目示例,可能是一个用于学习或演示特定JavaScript技术或概念的代码实例。这个项目的核心在于一个名为 `go.sh` 的脚本,它很可能是用来启动或者运行JavaScript...
matlab信任模型代码-contest-aiteam2:Competition-aiteam2
05-22
hurdles in your programming project. We ensure you the quality and timeliness, and keep you free from so much worry caused by programming assignment. 100% Plagiarism Free 代码保证唯一 100% ...
matlab精英保留代码-pb2b:Java网络
05-26
hurdles in your programming project. We ensure you the quality and timeliness, and keep you free from so much worry caused by programming assignment. 100% Plagiarism Free 代码保证唯一 100% ...
A-Robot-in-every-home家家都有机器人.doc
02-27
To overcome these hurdles, collaboration between industry players, researchers, and policymakers is crucial. Standardization efforts can streamline development and lower costs, fostering wider ...
Cloud-fog-dew architecture
10-10
The foremost hurdles for such highly sensitive systems are latency requirements, affordability, and high availability. With cloud computing, we can have high availability and affordability but it may...
[BUUCT]REVERSE------findit
BangSen1的博客
01-29 184
findit apk文件,用apkide打开,找到findit文件 在里面没有找到flag的线索,纵观下来,只有这两串16进制比较奇怪。 转换一下,是flag的提示,那下一串应该就是flag了 得到了一串字符,提交之扣显示不正确,那应该被加密了,像这种变化 不会太大的应该是凯撒加密。 第11解密得到了flag flag{c164675262033b4c49bdf7f9cda28a75} ...
buuct—[第一章 web入门]afr_1
weixin_52620919的博客
10-18 1030
以上是题目 找大佬文章拜读一下 说是利用php伪协议的 不太理解 原理 PHP向用户提供的指定待打开文件的方式,是一个文件流 PHP的Filter机制,可对目前的协议进行一定的处理,比如将当前文件流的内容进行Base64编码。 使用方法php://filter/read=convert.base64-encode/resource=xxx 利用Filter机制,构造形如以上的攻击数据可以读取文件,拿到各种文件的源码 构造解题payload php://filter 读取源代码并进行base64编码输出,.
BUUCT-WEB-easy_tornado
迷风小白
07-02 7536
easy_tornado tornado是python中的一个web应用框架。 拿到题目发现有三个文件 flag.txt /flag.txt flag in /fllllllllllllag 发现flag在/fllllllllllllag文件里 welcome.txt /welcome.txt render render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形...
BUUCT-PWN 0ctf_2018_heapstorm2(house of storm)
weixin_44145820的博客
04-25 1594
目录题目分析漏洞利用Exp 题目分析 这题估计是house of storm利用的起源? 因为用这种办法直接就可以做通,后面还有rctf_2019_babyheap也需要用到house of storm,但是那题限制条件多多了 init()里先把fastbin禁用了 申请了0x13370000这块内存,并且做了初始化 初始化首先读入长度为0x18的随机数,就记为3个long long随机数吧...
BUUCTF [第二章 web进阶]XSS闯关
m0_49025459的博客
04-12 1927
题目 第一关 这一关没有过滤直接修改url就行 ?username=<script>alert('xss')</script> 第二关 这一题样式没什么变化直接上源码 <html lang="zh"><head> <meta charset="UTF-8"> <title>XSS配套测试平台</title> <meta http-equiv="Content-Type"
BUUCT日记--[强网杯 2019]随便注
qq_45863587的博客
06-22 66
考点堆叠注入 堆叠注入和union联合注入类似 堆叠注入就是用;将要执行的sql语句分开按循序执行 探测闭合条件: 输入1' 报错发现以单引号闭合 然后使用order by 去测试直段 发现1不爆出 2就爆出就一个字段 尝试使用 1'union select database()#查库名报错 发现过滤了select...关键字 直接1’;show tables;尝试报表 尝试去爆字段 注意当字段名为数字时要用反引号给引起 1';show colums...
刷题刷题刷题
m0_64348326的博客
05-26 122
2.当我们的Base64编码的shell出现了特殊字符,用urldecode解密时,需要先加密一下,如上面payload,+变成了%2B,否则又会出现base64解码四位字符不匹配然后会在末尾补等号导致解码失败。1.会报错的地方尽量避免,比如说如果json_decode函数就会出现错误,原因就是当我们利用的json_encode值不为数组时,它加密后仍然为源数据,且用对应函数解密会发生错误。作为实例化B类的对象。,但是每一个&号后面的都会被认为是一个请求参数,于是需要url编码一下避免混淆,
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5364
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
设计与实现基于ASP班级网站的总体模块实现--工学学士毕业论文
Despite these hurdles, the successful completion of the class website underscores the significance of effective project management and collaboration among team members. In conclusion, the Bachelor's...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值