BUUCTF

最新推荐文章于 2024-08-14 22:40:07 发布
最新推荐文章于 2024-08-14 22:40:07 发布
阅读量702 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao2580/article/details/105427298
版权

[MRCTF2020]你传你🐎呢

在这里插入图片描述
知识点:文件上传
1.Apache服务器 上传.htaccess 文件,bp抓包

AddType application/x-httpd-php .jpg(将jpg当做PHP解析)

2.MIME类型验证绕过:修改Content-type为:image/jpeg
上传
在这里插入图片描述
再上传jpg,蚁剑连上,url

http://b29acfc2-511c-4e8d-9809-f6d603e67757.node3.buuoj.cn/upload/170cb926048a559363653af71ffd6476/1.jpg

拿flag
upload.php

<?php
session_start();
echo "
<meta charset=\"utf-8\">";
if(!isset($_SESSION['user'])){
    $_SESSION['user'] = md5((string)time() . (string)rand(100, 1000));
}
if(isset($_FILES['uploaded'])) {
    $target_path  = getcwd() . "/upload/" . md5($_SESSION['user']);
    $t_path = $target_path . "/" . basename($_FILES['uploaded']['name']);
    $uploaded_name = $_FILES['uploaded']['name'];
    $uploaded_ext  = substr($uploaded_name, strrpos($uploaded_name,'.') + 1);
    $uploaded_size = $_FILES['uploaded']['size'];
    $uploaded_tmp  = $_FILES['uploaded']['tmp_name'];
 
    if(preg_match("/ph/i", strtolower($uploaded_ext))){
        die("鎴戞墝your problem?");
    }
    else{
        if ((($_FILES["uploaded"]["type"] == "
            ") || ($_FILES["uploaded"]["type"] == "image/jpeg") || ($_FILES["uploaded"]["type"] == "image/pjpeg")|| ($_FILES["uploaded"]["type"] == "image/png")) && ($_FILES["uploaded"]["size"] < 2048)){
            $content = file_get_contents($uploaded_tmp);
			mkdir(iconv("UTF-8", "GBK", $target_path), 0777, true);
			move_uploaded_file($uploaded_tmp, $t_path);
			echo "{$t_path} succesfully uploaded!";
        }
        else{
            die("鎴戞墝your problem?");
        }
    }
}
?>

[MRCTF2020]Ez_bypass

在这里插入图片描述
知识点:
1.md5
在这里插入图片描述
前者表示数值和类型完全相同, 后者表示值相同但类型不同,可以数组绕过,GET gg[]=1&id[]=2
2.is_numeric函数
该函数作用是检测变量是否为数字或数字字符串,是则返回ture,反之,则返回true,用hackbar POST提交$passwd=1234567+任意字符绕过
在这里插入图片描述
参考wp

[MRCTF2020]PYWebsite

查看源代码
在这里插入图片描述
在这里插入图片描述
看了别人的wp,关键词IP
X-Forwarded-For:127.0.0.1
在这里插入图片描述

渣渣的沫沫
关注
buu RSA2
ao52426055的博客
11-27 972
查看题目 类型:dp+n+e+c = m dp泄露 RSA各题型脚本\dp+n+e+c = m import gmpy2 as gp e = 65537 n = 2482540078515262411777215266989018029858327661762216096122588773716205800604331015383280303052199186976436198142009306796121098855338013353484450237516704784370730555447242
buuctf
weixin_57439582的博客
01-01 329
ACTF2020 新生赛Exec1
BUUCTF刷题笔记—Basic—BUU BRUTE 1
最新发布
qq_43176656的博客
08-14 343
BUUCTF
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
Buuctf
qq_52761202的博客
08-20 254
Http F12,发现Secret.php 访问 referer:https://www.Sycsecret.com User-Agent:Syclover browser 本地访问:127.0.0.1 开伪代理 Easy calc 看一下页面源码,发现了提示: calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意思: 获取id为content的HTML标签元素的值,是JQuery, $("#
buuctf(pwn)
个人笔记
04-04 3146
一日一PWN/REpwn1_sctf_2016 实践是检验真理的唯一标准。 pwn1_sctf_2016 1.找到漏洞的利用点往往才是困难点。(直接F5看看反汇编) 发现两个可以函数跟进去看看 2.这里对反汇编出来的Vuln理解了半天(本还想从汇编直接分析,不过进展收获不大,欢迎有兴趣的朋友一起交流),下面还是从伪代码分析。 通过这几行能看出最后A变成了B。即把YOU 换成了I。 因为上面是S的溢出点是3C,可fgets之读取了32并不会超过3C,但函数会把一个32个I换成32个YOU就达到了溢出点。 3.
BUUCTF(变异凯撒)
Bigotry77的博客
07-26 1902
小白看到题目的第一眼应该是没有思路,(我指的是纯小白) 我看到这个txt中的文本时就自动把afZ_和flag{}对上了。。。然后再看,偏移量?肯定不是,字母对不上,再看ASCII a, f, Z, _的ASCII码是 97, 102, 90, 95 而再看这里flag的ASCII码是102,108,97,103; 每个对应的都会相差5,可以自己推,不过感觉比较麻烦。。。 然后用python写个脚本:(借鉴的) def b_kaisa(str): first_step = 5 #首..
BUUCTF(刷题日记)
weixin_74022830的博客
03-23 1050
BUUCTFweb刷题记录
web buuctf [WUSTCTF2020]朴实无华
weixin_44214568的博客
04-01 418
1. 根据提示消息应该在头部 2.查看robots.txt (搜索引擎中访问网站的时候要查看的第一个文件) 访问 3.根据头部查看请求头和响应头 4.查看,打开网页里面对汉字的编译是乱码,在火狐浏览器中定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //...
buuctf——(ACTF)rome
yhfgs的博客
05-24 938
1.下载得到rome.exe,丢到DIE中查壳,无壳,32位文件。 2.丢到IDA中,找到main,F5. 3.分析代码,其主要内容在两个while循环中(从定义中可知flag位16个字符)。 看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。 再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。 直接上脚本(
BUUCTF(5)
遇事不决冲冲冲
02-28 3062
[CISCN 2019 初赛]Love Math 1 [De1CTF 2019]SSRF Me 1
BUUCTF:黑客帝国
末初的CSDN博客
11-01 4814
题目地址:https://buuoj.cn/challenges#%E9%BB%91%E5%AE%A2%E5%B8%9D%E5%9B%BD 开头很像RAR文件的十六进制数据,利用脚本将这些数据以二进制流形式写入文件
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值