BUUCTF
文章平均质量分 61
BUUCTF题解
borrrrring
这个作者很懒,什么都没留下…
展开
-
BUUCTF http
打开网站我们可以看到翻完网页发现没有什么有用的信息查看源代码我们发现这里有一个连接指向Secret.php我们打开这个网站看看根据题目提示这个题是与http协议有关的我们先进行抓包根据图片页面提示我们要求这个是从www.Sycsecret.com这个页面访问的,所以我们在页面中添加referer信息,运行得到根据返回信息,我们可以看到需要更换浏览器需要从本地访问即X-Forwarded-For:127.0.0.1得到flagps:http协议要求从某个IP或者主机原创 2020-10-04 17:08:22 · 1812 阅读 · 0 评论 -
[极客大挑战 2019]PHP
刚进入网站,我们可以看到这样的一个界面根据图片内容提示,“有备份网站的习惯”日常后台扫描,发现有www.zip文件,我们进行解压得到看到flag.php打开查看,发现没有什么有用的信息。我们打开index.php看看我们可以看到通过get方式传入参数select,并对参数select进行反序列化。接下来,查看class.php进行代码审计我们可以看到当username=admin&&password=100时,就可以获得flag,但是我们需要先对其进行序列化。但是当原创 2020-09-28 22:10:54 · 149 阅读 · 0 评论 -
[极客大挑战 2019]BuyFlag
这个题我记得跟攻防里面的一道题老像了,于是我就去翻了我以前的博客,找到了!长得不太一样,原理应该都差不多吧hhhh,试试看~进入正题首先我们可以看到在payflag页面看到这些我们需要正确的password而且要100000000money,剩下的就没有什么有用的信息了,我们查看一下源码中有什么我们可以看到password是通过POST方式进行传输的,并且当password的值=404的时候才会显示“password right”,但是is_numeric会对password进行检测,所以我们原创 2021-06-03 23:16:14 · 130 阅读 · 0 评论 -
[BSidesCF 2020]Had a bad day
[BSidesCF 2020]Had a bad day唔 JUST A LITTLE。。。点击woofers会出来各种各样的小狗勾,点击meowers会出来各种各样的猫猫。。在url中可以看到有参数,先随便测试一下看到报错了,只接受这两种值。尝试用filter协议读取index.phpphp://filter/read=convert.base64-encode/resource=index.php也报错了。。。根据报错信息可以看出确实是文件包含并且我们可以从报错信息中看出网站自原创 2021-07-23 21:15:43 · 174 阅读 · 0 评论 -
[BUUCTF 2018]Online Tool
[BUUCTF 2018]Online Tool考察内容:1.escapeshellarg()+escapeshellcmd();2.nmap文件写入3.命令行注入大概浏览了一下,这道题应该是get传参然后命令行注入,然后剩下的函数都看不懂了。。。这就是做题做的太少了的后果吗。。。remote_addr表示发出请求的远程主机的 IP 地址,remote_addr代表客户端的IP,它的值是服务端根据客户端的ip指定的。如果你是直接访问的那么显示的就是你真实的ip,如果你开了代理,那么显示的就是原创 2021-07-23 13:49:56 · 174 阅读 · 0 评论 -
[ZJCTF 2019]NiZhuanSiWei
考察内容:1.data协议绕过2.filter文件读取3.反序列化绕过看到这个题目我一开始还拼了半天,据我的猜测来看应该是 逆转思维???一打开靶机 我们可以看到一段代码看到代码中有useless.php,我们打开看一下 emmm 但是什么都没有真的就是useless欲尝试 利用filter来进行文件读取 但是依旧也没有回显出来什么参考了别人的wp 是要先利用data协议绕过 将welcome to the zjctf写入即 text=data://text/plain;base6原创 2021-06-04 08:47:27 · 1333 阅读 · 2 评论 -
[GXYCTF2019]BabyUpload
[GXYCTF2019]BabyUpload进入靶机我们可以看到这应该是通过文件上传一句话木马之后连接蚁剑得到flag首先我们测试一下能上传哪些文件我先尝试上传了.jpg文件发现显示了这样一句话 不能传.jpg文件???按道理来说这不合理,然后我就尝试传了另外一个.jpg文件,发现上传成功了。。。我猜测这应该是对.jpg文件的大小进行了限制。尝试上传php文件也就是说php、phtml等这些后缀是不能进行上传的。那么我们可以通过先上传.htaccess文件再上传含有一句话木马的.原创 2021-07-23 11:31:16 · 996 阅读 · 0 评论 -
[安洵杯 2019]easy_serialize_php
[安洵杯 2019]easy_serialize_php点击链接,出现了php代码 <?php$function = @$_GET['f'];function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'; return preg_replace($filter,'',$img);}原创 2021-07-24 23:42:29 · 169 阅读 · 0 评论