BUUCTF
文章平均质量分 61
BUUCTF题解
borrrrring
这个作者很懒,什么都没留下…
展开
-
BUUCTF http
打开网站我们可以看到 翻完网页发现没有什么有用的信息 查看源代码 我们发现这里有一个连接指向Secret.php 我们打开这个网站看看 根据题目提示这个题是与http协议有关的 我们先进行抓包 根据图片页面提示 我们要求这个是从www.Sycsecret.com这个页面访问的,所以我们在页面中添加referer信息,运行得到 根据返回信息,我们可以看到需要更换浏览器 需要从本地访问即X-Forwarded-For:127.0.0.1 得到flag ps: http协议 要求从某个IP或者主机原创 2020-10-04 17:08:22 · 1776 阅读 · 0 评论 -
[极客大挑战 2019]PHP
刚进入网站,我们可以看到这样的一个界面 根据图片内容提示,“有备份网站的习惯” 日常后台扫描,发现有www.zip文件,我们进行解压得到 看到flag.php打开查看,发现没有什么有用的信息。 我们打开index.php看看 我们可以看到通过get方式传入参数select,并对参数select进行反序列化。 接下来,查看class.php 进行代码审计 我们可以看到当username=admin&&password=100时,就可以获得flag,但是我们需要先对其进行序列化。 但是当原创 2020-09-28 22:10:54 · 137 阅读 · 0 评论 -
[极客大挑战 2019]BuyFlag
这个题我记得跟攻防里面的一道题老像了,于是我就去翻了我以前的博客,找到了!长得不太一样,原理应该都差不多吧hhhh,试试看~ 进入正题 首先我们可以看到在payflag页面看到这些 我们需要正确的password而且要100000000money,剩下的就没有什么有用的信息了,我们查看一下源码中有什么 我们可以看到password是通过POST方式进行传输的,并且当password的值=404的时候才会显示“password right”,但是is_numeric会对password进行检测,所以我们原创 2021-06-03 23:16:14 · 120 阅读 · 0 评论 -
[BSidesCF 2020]Had a bad day
[BSidesCF 2020]Had a bad day 唔 JUST A LITTLE。。。 点击woofers会出来各种各样的小狗勾,点击meowers会出来各种各样的猫猫。。 在url中可以看到有参数,先随便测试一下 看到报错了,只接受这两种值。 尝试用filter协议读取index.php php://filter/read=convert.base64-encode/resource=index.php 也报错了。。。根据报错信息可以看出确实是文件包含 并且我们可以从报错信息中看出网站自原创 2021-07-23 21:15:43 · 165 阅读 · 0 评论 -
[BUUCTF 2018]Online Tool
[BUUCTF 2018]Online Tool 考察内容: 1.escapeshellarg()+escapeshellcmd(); 2.nmap文件写入 3.命令行注入 大概浏览了一下,这道题应该是get传参然后命令行注入,然后剩下的函数都看不懂了。。。这就是做题做的太少了的后果吗。。。 remote_addr 表示发出请求的远程主机的 IP 地址,remote_addr代表客户端的IP,它的值是服务端根据客户端的ip指定的。如果你是直接访问的那么显示的就是你真实的ip,如果你开了代理,那么显示的就是原创 2021-07-23 13:49:56 · 167 阅读 · 0 评论 -
[ZJCTF 2019]NiZhuanSiWei
考察内容: 1.data协议绕过 2.filter文件读取 3.反序列化绕过 看到这个题目我一开始还拼了半天,据我的猜测来看应该是 逆转思维??? 一打开靶机 我们可以看到一段代码 看到代码中有useless.php,我们打开看一下 emmm 但是什么都没有真的就是useless 欲尝试 利用filter来进行文件读取 但是依旧也没有回显出来什么 参考了别人的wp 是要先利用data协议绕过 将welcome to the zjctf写入 即 text=data://text/plain;base6原创 2021-06-04 08:47:27 · 1323 阅读 · 2 评论 -
[GXYCTF2019]BabyUpload
[GXYCTF2019]BabyUpload 进入靶机我们可以看到这应该是通过文件上传一句话木马之后连接蚁剑得到flag 首先我们测试一下能上传哪些文件 我先尝试上传了.jpg文件发现显示了这样一句话 不能传.jpg文件??? 按道理来说这不合理,然后我就尝试传了另外一个.jpg文件,发现上传成功了。。。 我猜测这应该是对.jpg文件的大小进行了限制。 尝试上传php文件 也就是说php、phtml等这些后缀是不能进行上传的。 那么我们可以通过先上传.htaccess文件再上传含有一句话木马的.原创 2021-07-23 11:31:16 · 989 阅读 · 0 评论 -
[安洵杯 2019]easy_serialize_php
[安洵杯 2019]easy_serialize_php 点击链接,出现了php代码 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'; return preg_replace($filter,'',$img); }原创 2021-07-24 23:42:29 · 158 阅读 · 0 评论