BUUctf 刷题日记

最新推荐文章于 2023-06-27 12:08:05 发布
最新推荐文章于 2023-06-27 12:08:05 发布
阅读量225 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_a/article/details/117966399
版权

[HCTF 2018]WarmUp

打开是个笑脸,源代码给了个地址
进来是个php代码页面

highlight_file(__FILE__); //打印代码
class emmm  //定义emmm类
{
    public static function checkFile(&$page)//将传入的参数赋给$page
    {
        $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//声明$whitelist(白名单)数组
        if (! isset($page) || !is_string($page)) {//若$page变量不存在或非字符串
            echo "you can't see it";//打印"you can't see it"
            return false;//返回false
        }
 
        if (in_array($page, $whitelist)) {//若$page变量存在于$whitelist数组中
            return true;//返回true
        }
 
        $_page = mb_substr(//该代码表示截取$page中'?'前部分,若无则截取整个$page
            $page,
            0,
            mb_strpos($page . '?', '?')
        );
        if (in_array($_page, $whitelist)) {
            return true;
        }
 
        $_page = urldecode($page);//url解码$page
        $_page = mb_substr(
            $_page,
            0,
            mb_strpos($_page . '?', '?')
        );
        if (in_array($_page, $whitelist)) {
            return true;
        }
        echo "you can't see it";
        return false;
    }
}

上面是过滤内容,下面是传入参数
在这里插入图片描述

1.第一个if语句对变量进行检验,要求$page为字符串,否则返回false
2.第二个if语句判断$page是否存在于$whitelist数组中,存在则返回true
3.第三个if语句判断截取后的$page是否存在于$whitelist数组中,截取$page中'?'前部分,存在则返回true
4.第四个if语句判断url解码并截取后的$page是否存在于$whitelist中,存在则返回true
若以上四个if语句均未返回值,则返回false
有三个if语句可以返回true,第二个语句直接判断$page,不可用
第三个语句截取'?'前部分,由于?被后部分被解析为get方式提交的参数,也不可利用
第四个if语句中,先进行url解码再截取,因此我们可以将?经过两次url编码,在服务器端提取参数时解码一次,checkFile函数中解码一次,仍会解码为'?',仍可通过第四个if语句校验。('?'两次编码值为'%253f'),构造url:

为啥中间有很多…/呢,是因为不知道文件目录
试出来的。

[极客大挑战 2019]Havefun

输入源码有代码,输入cat=dog即可,很简单我就不写了
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210616204239275.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9n在这里插入图片描述

LmNzZG4ubmV0L2ppZV9h,size_16,color_FFFFFF,t_70)

[极客大挑战 2019]Http

看到http 先抓个包再说
在这里插入图片描述
发现个php文件
在这里插入图片描述
他意思得来自
https://www.Sycsecret.com
请求头添加
Referer:https://www.Sycsecret.com
在这里插入图片描述
然后还让我们用这个浏览器
改下User-Agent:Syclover
在这里插入图片描述
然后让我们本地访问
X-Forwarded-For:127.0.0.1
然后flag就出来了

盖世大宝剑a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf(入门)Have fun
qq_63875498的博客
11-27 611
buuctf(入门)Have fun
buuctf里的[极客大挑战 2019]Havefun
qq_51439282的博客
12-06 332
[极客大挑战 2019]Havefun 看着标题Havefun,找快乐,这道题也是真的快乐。 打开可以看到这只猫,点了点它也没啥反应,发现它的尾巴会跟随鼠标的动而动,一开始我以为这里面暗藏什么玄机,没想到啊,弄了半天啥也没发现,既然这样直接F12,查看源代码很明显可以发现这里有个get传参当猫等于狗时,就会有什么。。。 那就试试呗,看能有啥东西出来 就这样构造好之后(注意要在英文状态输入)回车可以发现,flag出来啦 ...
BUUCTF笔记之Crypto部分WriteUp(一)
克格莫
05-08 1293
1、RSA1 直接上代码: import gmpy2 as gp p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047937170883420927050821480010581
BUUCTF Crypto [大帝的密码武器] writeup题解
qq_44611153的博客
06-27 239
然后对密文ComeChina用密钥13进行解密如果超出z就减去26让其回到A-z范围内即可得到答案。观察所有数据,发现单词security是有特殊含义的,这样就得到密钥为13。
CTF-实验吧-解码磁带
kongcz的专栏
08-05 894
题目: 在这圈磁带上有一些字符'o'和下划线'_'。解码磁带 格式:simCTF{ } 解题链接:http://ctf5.shiyanbar.com/misc/cidai.html 解题思路: 题目中给了一个样例,看着o和_很容易想到是二进制,那么首先用o作为1,_作为0试试解第一个字符出来的数字是66。既然数字对应字符那么很容易想到是ASCII码,顺手查了下66对应的就是B。...
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
笑脸漏洞渗透linux,TWCTF 2018 escapeme writeup
weixin_30800615的博客
05-16 488
这是我之前见过最好的KVM题了。感谢@shift_crops出的这么吊的题,赛后还放了源码。原题文件可以在作者的repo里找到,包括4个二进制文件,两个文本文件和一个python脚本。我的CTF writeup repo里有我三个exp。介绍题目有三个文件,kvm.elf, kernel.bin和memo-static.elf。这个题里有三个flag,分别需要用户空间任意shellcode执行,内...
ctf--WEB
wangxinru1的博客
04-29 811
1,web2打开这题是一个动图,右击鼠标查看元素就能得到flag2,计算器打开这道题,我们发现只能输入一个数,查看元素发现长度为一我们把1改为答案的长度就可以了这道题还有另一个更简单的做法,查看源代码看到<script>标签打开看看,直接就能找到flag3,矛盾打开题目,这是一个get传值,函数is_numeric代表检测变量是否为数字或数字字符串如果是返回true否则返回false,...
BugkuCTF Crypto wirte up
酉酉的博客
07-18 1425
  1.滴答~滴 (1)思路:很简单,一眼看出是摩斯密码,直接用工具解码得到flag 解密工具:CTFCrakTools 2.聪明的小羊 (1)思路:提示当中看到栅栏就想起栅栏密码,2个栅栏解密,得到flag 解密地址:http://tool.bugku.com/jiemi/ 3.ok (1)思路:直接用Ook解密,得到flag 解密地址https://ww...
Buuctf-Web-[HCTF 2018]WarmUp
御七彩虹猫
05-12 544
Buuctf-Web-[HCTF 2018]WarmUp
BUUCTF_极客大挑战 2019
qq_45628145的博客
05-02 317
EasySQL 进入题目,是一个登陆框,首先试一下万能密码,居然就这么登陆进去了????,获得flag。 Havefun 进去之后,啥都没有,看下源码,构造cat=dog获得flag。 Secret File 进入题目,看下源码,发现这个,访问。 接着访问action.php,但是一访问闪一下就里面换到了end.php。 于是抓下包。 访问secr3t.php 根据提示访问flag.p...
初学pwn-BUUCTF(rip)
天柱的博客
08-30 2419
初学pwn-writeUp BUUCTF平台的一道题目,rip。 与之前同样的步骤,启动靶机,链接远端 发现这里提示输入一些内容,但是输入完成之后,这里就结束了。还是要打开文件查看一下。 看到这里,只有一个输入的过程可以操作,那就很清楚了,就是要栈溢出了。点进去看一下。 可以看到这里s这个数组是15个字节,到r这个返回值还需要8个字节。不过这里要注意的一点是,这个15是十进制的,不能像之前再在数字之前加0x标记十六进制,这里可以直接写十进制。 摁shift+f12,可以看到这时还有什么地址可能会用到,
BUUCTF:[极客大挑战 2019]Secret File
Zero_Adam的博客
01-30 210
[极客大挑战 2019]Secret File 水题 水文 前面的简单,看源码,如果眼睛近视看不到的话,教你个小妙招 Ctrl+a。选中网页所有文字,就看到提示了。 然后发现有网页快闪过去了,你burp一抓包,就看到那个包了,看下源码,就找到这里来了: 一看这个架势,就是文件包含的题目。 include file_get_contents require require_once highlight_file show_source 等等,有心的话,可以去网上搜搜,一堆的 过滤了input。还有php:/
BUUCTF [极客大挑战 2019]PHP
weixin_53955759的博客
10-03 257
打开环境如下 提示说到他有备份网站的习惯,那就用御剑扫一下,但是扫不出来,什么也没有 应该是字典不全,换用dirsearch扫到了www.zip进去下载,有index.php,flag.php和class.php flag.php如下 提交并不对 class.php如下 这里是考察了反序列化 要得到flag的关键就是在__destruct()方法中的password=100,username=admin 但是在__wakeup()方法这里会把username=guest...
BUUCTF [极客大挑战 2019]Secret File 1
m0_52598783的博客
11-28 268
还差一步这道题就出来了 在想了在想了别骂了别骂了 打开题目后 一片黑 这个时候 根据经验 有事没事先ctrl+a安排一下 果然有问题 在最下方有一个连接 打开链接 出现一个按钮 按他就完事了 并没有出来什么 用burp拦截后发现提示: secr3t.php 打开后提示flag在flag.php中 并且给了一串php 其中stristr函数 不用绕过直接干就完了 然后就是 啊哈!你找到我了!可是你看不到我QAQ~~~ 我就在这里 这边最后请教了一下学长 学长讲了很多 我就听懂了一点 应该是 这里由于
buuctf web
08-15
- *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值