第二届BJDCTF WEB 部分题目简要

最新推荐文章于 2022-03-30 15:10:47 发布
最新推荐文章于 2022-03-30 15:10:47 发布
阅读量320 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/105108944
版权

文件探测File Detect

这个题目主要的考点为:

  • php字符串格式化漏洞
  • SSRF
  • CBC逃逸



  • 针对第一个考点
    我们只需要在前拼接的字符串中加入%s%就可以了,这样最后面的%就会将代码中的%d吞掉
  • 针对第二个考点
    没啥好说的,就是一个file_get_contents读取本地文件
  • 针对第三个考点
    这个题以前在XCTF做过类似的题目
这儿的密匙使用SESSION来储存的,所以我们只需要删除PHPSESSID就可以,这样密匙就会变成空字符串

function aesEn($data, $key)
{
    $method = 'AES-128-CBC';
    $iv = md5($_SERVER['REMOTE_ADDR'],true);
    return  base64_encode(openssl_encrypt($data, $method,$key, OPENSSL_RAW_DATA , $iv));
}

然后再传参,这儿注意我们将$_SERVER['REMOTE_ADDR']改为自己的IP,因为我们不能通过file_get_contents来访问admin.php,这样不能传递cookie

EasyAspDotNet

这道题做了好久也没做出来,tcl~~
也没什么好讲的,直接贴连接吧
参考链接

XXS之光

首先是git泄露源码

<?php
$a = $_GET['yds_is_so_beautiful'];
echo unserialize($a);

但是这儿我们没有其它的代码了,所以也就没法找到pop链,但是我们可以利用原生类
参考链接

HyyMbb
关注
专栏目录
第二届BJDCTF-MISC
Alita_lxz的博客
03-24 706
题目来源:https://buuoj.cn/challenges 第一题 将压缩包下载下来,解压之后是一个无后缀的文件,放入HxD中,看到是PNG的文件头,少了一部分 让我们加上去 保存,加上后缀.png 打开,会有一张图片,我们翻转一下 是一串16进制字符串424A447B79316E677A756973687561697D,我们将其转换成字符 BJD{y1ngzuishuai} 第二题...
《Java Web程序设计任务教程》简要复盘:第二章 JavaWeb概述
oALiKongZuo的博客
10-16 1764
《Java Web程序设计任务教材》第二章到第七章简要复盘Java Web概述XML基础XML概述XML语法HTTP协议1.HTTP概述HTTP介绍WEB页面生成原理2.HTTP请求消息 Java Web概述 Java Web应用由一组Servlet、HTML页、类、以及其它可以被绑定的资源构成。它可以在各种供应商提供的实现Servlet规范的 Servlet容器 中运行。 XML基础 XML概述 可扩展标记语言,标准通用标记语言的子集,简称XML。是一种用于标记电子文件使其具有结构性的标记语言。
中北大学第二届CTF的WEB模块第一题
panda的博客
06-07 698
中北大学第二届CTF的WEB模块第一题 题目代码 <?php include_once 'flag.php'; highlight_file(__FILE__); // Security filtering function function filter($str){ return str_replace('secure', 'secured', $str); } class Hacker{ public $userna
buuctf web [BJDCTF2020]EzPHP
qq_40327508的博客
03-12 2844
进入后是这样的 查看源代码发现注释 base32解码得到1nD3x.php,发现是源码 <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $arg = ''; $code = ''; e...
[BJDCTF2020]7道web
as you know, nlp is fantasitc!
01-20 562
[BJDCTF2020]web题 写在前的话:这篇wp很长,但图片很少,因为上传过程图片重新贴太麻烦了,总共写了一次比赛的7道题,能ak的人太牛了;发现2020的题很适合去入门,题目不是很难理解,网上的资料也分析得很详细;做完这些题花了两三天,写一篇wp花了一天,希望用blog记录自己的成长 [BJDCTF2020]Easy MD5 1、第一次MD5 抓包,在响应头里面有提示 select * from 'admin' where password=md5($pass,true) pass可控,通过MD5
[原题复现]BJDCTF2020 WEB部分全部解
笑花大王
03-30 1414
简介 原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 1.Easy MD5 1.涉及知识点:md5函数特性绕过、SQL注入 md5() md5() 函数计算字符串的 MD5 散列。 m...
简要Web3开发教程概述
07-31
简要Web3开发教程概述
Web3开发教程以及生态系统简要介绍.zip
最新发布
08-27
Web3开发教程以及生态系统简要介绍 开发环境搭建 Node.js 和 NPM 智能合约开发 Solidity 入门 React 和 Web3.js 构建 DApp
第二届全国软件专业人才设计与开发大赛试题及答案
07-07
第二届全国软件专业人才设计与开发大赛试题及答案
《小迪网络安全笔记》 第十二节:WEB漏洞-SQL注入之简要SQL注入
小陈的博客
08-20 4847
前言 在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 注:左边的比右边的难,学习顺序为从右向左。 一、忍者安全测试系统使用说明 二、上述思维导图简要说明 操作系统:windows和linux对大小写敏感不同,如果查了操作系统可以避免这个问题。 数据库名:如果不知道数据库名查询的时候会有问题。
buuctf——[V&N2020 公开赛]strangeCpp && buuctf——[BJDCTF2020]easy && buuctf——[ACTF新生赛2020]usualCrypt
Dicked的博客
12-06 300
[V&N2020 公开赛]strangeCpp 交叉引用,看伪c,应该是mian函数 24-31输出了字符串 welcome,应该就是这里了。。多了byte_140021008 就这个函数,看到putchar函数里面有刚刚看见的字符串,有flag那味儿了。 从尾开始搞,打印的肯定是flag了,就是dword_140021190这一段和刚刚找到的字符串逐个异或,然后就是找dword_140021190这一段是啥了 这里应该是对dword_140021190进行了操作的,进去看看sub_1
BJDCTF2nd
Amherstieae的博客
05-25 1131
本文写于3.24,只是那个时候还莫得博客,遂现在才发出。 写在前面 大家好呀,这里是β-AS,是一枚真的小菜鸡,希望路过的师傅带带我鸭 这是第二届BJDCTF,作为真弟弟只对crypto和misc感兴趣呀,然后接着是关于这两方面这次比赛我们做出来的题的writeup,希望能对大家有所帮助,也希望路过的大佬带带我(这是关键) 哦对了,七校联盟萌新赛????嗯?????? 出题人出来!线下1V1来不来!! (假的,我打不过你) CRYPTO 。1签到-y1ng QkpEe1czbGMwbWVfVDBfQkpEQ
第二届 BJDCTF 2020 Pwn Writeup (出题人版)
HiTaQini
04-01 1967
最为第一届BJDCTF的参赛选手和本届比赛的二进制出题人+运维,真心祝愿BJDCTF越办越好!(说多了怕被打)
[D3CTF 2019]EzUpload gzip压缩phar .htaccess内容正则绕过 glob://爆破目录 绕过open_basedir
a3320315的博客
02-21 1613
源码 <?php class dir{ public $userdir; public $url; public $filename; public function __construct($url,$filename) { $this->userdir = "upload/" . md5($_SERVER["HTTP_X_REAL_I...
[BJDCTF 2nd]EasyAspDotNet
weixin_43610673的博客
03-25 550
知识点:ASP.NET VIEWSTATE反序列化、CVE-2020-0688、windows基础命令 Windows + ASP.NET编写的网站,知识盲区,特别记录一下 别的什么都没有,就这个按钮很可疑,F12看一下 感觉应该是文件包含,但不知道要包含什么,看wp得知web.config Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb 应用程序的配置信息(如最常用...
[D3CTF 2019]EzUpload 84
shinygod的博客
03-30 674
知识点:phar反序列化,.htaccess phar反序列化 这篇讲的非常细:[https://www.cnblogs.com/zzjdbk/p/13030571.html] 原理 phar://可以解析一个phar的php打包程序,且phar打包程序里有我们的shell。 那么phar打包文件怎么生成呢? 只要访问页面,就可以通过下面这个来生成一个.phar。 <?php #要把php.ini中的phar.readonly设置成Off,不然无法生成phar文件 class TestObj
[BJDCTF 2nd]EasyAspDotNet 记录
SopRomeo的博客
03-27 744
一道windows题,赵老板还是厉害。 本篇为自己本人记录不是详情题解 赵老板发的文章 赵老板题解 赵老板文章里的一句话: 打 CTF 的同学也请把眼光放远一些,不要给自己创造舒适区,多接触一些新的东西。 微软的漏洞,产生的原因是每台 Exchange Server 安装完后在某个 Component 中都使用了同一把固定的 Machine Key,可以通过这个KEY篡改 ASP.NET Form...
bugku ctf Web SSTI两道练习题
yonren54159的博客
09-01 505
第一题 服务端模块注入 payload {{'a'.__class__.__base__.__subclasses__()[177].__init__.__globals__['sys'].modules['os'].popen("ls").read()}} 针对flask,简单的payload,url_for函数中直接导入了os,直接利用 {{url_for.globals.os.popen(“ls”).read()}} 查看后发现有个app.py,使用cat命令查看源码,整理发现只需要执行echo
CTF题目记录8SSTI
kkzzjx
06-04 1457
# Web_python_template_injection flask模版注入不会啊,只能面向搜索引擎,已经入土了 首先是推荐两篇好文: [1.从零学习flask模板注入
茶香书社电子商务系统:第二届中国电商大赛参赛规划
“茶香书社”电子商务系统是针对第二届中国电子商务三创大赛“创业杯”的参赛方案,由郭敏娜提交,来自云南省云南大学。该方案详尽地规划了一个以书籍销售为核心的电子商务平台。 在需求分析部分,首先明确了需求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值