[BUUCTF]刷题记录2

最新推荐文章于 2022-07-22 00:56:36 发布
VIP文章 最新推荐文章于 2022-07-22 00:56:36 发布
阅读量313 收藏
点赞数
分类专栏: 刷题记录 文章标签: php python mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/114899381
版权

[GKCTF2020]老八小超市儿

搜shopxo的漏洞,知道管理员界面就是admin.php,默认账号密码是admin,shopxo
进入后台,在主题安装处发现了文件上传
在这里插入图片描述
把1.8.0的模板下载下来
在这里插入图片描述
插入shell
在这里插入图片描述
找到shell的地址,开蚁剑连接
在这里插入图片描述
找到flag
在这里插入图片描述
很遗憾是个假的flag,说真的flag在/root,但是我们没有权限访问
看到有个py文件在根目录
在这里插入图片描述
利用这个文件把root里面的flag提取出来
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

[网鼎杯 2018]Fakebook

robots.txt里面有备份文件,直接下载
在这里插入图片描述
代码审计,有curl会话,说明可能存在ssrf,发现get方法确实可能是ssrf

<?php
class UserInfo
{
   
    public $name = "";
    public $age = 0;
    public $blog = "";

    public function __construct($name, $age, $blog)
    {
   
        $this->name = $name;
        $this->age = (int)$age;
        $this->blog = $blog;
    }

    function get($url)
    {
   
        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output =
最低0.47元/天 解锁文章
huamanggg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
CTF题之BUUCTF系列:BUUCTF Misc 二维码
一只小蜜蜂的博客
07-30 2939
一、名称 BUUCTF Misc 二维码 二、题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 解压缩后是一个二维码 三、解题步骤 1、使用二维码工具进行分析 扫描无结果,换其他方法 2、考虑可能是隐含了其它文件,所以使用binwalk工具进行分解 分解后得到了加密文件,其中4number是一种提示:密码由4个数字组成。考虑暴力破解。 3、暴力破解使用了ziperello工具 密码长度设置..
BUUCTF(2)
遇事不决冲冲冲
10-12 2959
[GXYCTF2019]BabyUpload 1 htaccess+phtml [BJDCTF2020]The mystery of ip1 [RoarCTF 2019]Easy Java 1 [BUUCTF 2018]Online Tool 1 [GXYCTF2019]禁止套娃 1 无字符RCE [GWCTF 2019]我有一个数据库 1
buuctf】gyctf_2020_some_thing_exceting
weixin_51055545的博客
07-22 291
主函数开始时,调用函数,将flag文件打开,注意是在根目录下的flag,然后将flag读到全局变量s处,这个0x60很有帮助,构成了一个堆头;程序申请的0x10的堆块起到了存放指针的作用,很正常的堆布局,直接doublefree,去改指针;64位程序,关闭了pie保护,直接放到ida分析;这里注意要劫持的堆地址为s-0x10,此时;连续申请两次,再show,即可读出flag.将堆块释放后,未将指针置空,存在uaf;先申请2个查看堆布局;漏洞点在删除功能处,...
MISC_image
煤矿路口西的博客
11-11 1942
MISC image 启示:切忌形成惯性思路 尽管总结有益,亦是为了形成常见的解题思路。尽管浅薄的笔者通过上述几种方法,的确能独立解出一定比例的图像MISC题,但出题者永远比你懂得多、想得多。要学会跳出固定范式,灵活运用! 1 winhex改变图片规格 大白 看不到图? 是不是屏幕太小了 注意:得到的 flag 请包上 flag{} 提交 此为原始图像???? 观察到大白为半身图,丢进winhex查看,实为png图像没错;结合提示(如果在kali中无法正常浏览图片也可以做接下来的操作),更
BUUCTF寒假刷题-Web
热门推荐
Braindance
02-28 6万+
寒假横向刷题(尽量) BUUCTF 2021.01.15 [HCTF 2018]WarmUp 进到靶机一个硕大的滑稽,查看源码有提示source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","h.
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
最新发布
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
[*CTF2022]oh_my_lotto_revenge
Huamang的博客
04-21 2849
New 相对于oh_my_lotto,revenge进行了下面的更改 这么做,我们能走的就只有RCE了,而这里唯一能操作的一个地方就是这里,可以操作环境变量 os.environ[lotto_key] = lotto_value 这里有几个非预期解,先看看预期解 Intented writeup 这里可以操控环境变量,那么我们能做的事情就很多了,预期解是操控HOSTALIASES修改hosts 因为他的wget是通过域名下载的 os.system('wget --content-disposition
bugku——web 做题记录
小锤队长的博客
10-14 1555
Table of Contents 2,秋名山车神: 3,速度要快 4 welcome to the bugkuctf 1,login1(sql约束攻击) sql约束攻击: 2,过狗一句话 3,细心 4,求getshell 5,INSERT INFO (sql注入 之 X - F -F 头注入) 6,这是一个神奇的登陆框 7 多数(sql 注入) 8,PHP_...
PHP代码审计学习笔记
HLi1219的博客
10-24 2791
[ZJCTF 2019]NiZhuanSiWei1Writeup 打开题目看到源码: 需要传入三个参数以get的方式: 其中text需要满足:text=welcometothezjctf 看到include($file);中有提示 useless.php说明我们需要早file中访问useless.php 输入参数发现没有显示,查找资料看到了PHP伪协议 所以我们要用伪协议传入输入流,也就是构造payload text=php://input text=data://...
渗透测试|shopXO后台全版本获取Shell复现
qq_45521281的博客
05-29 5090
shopxo是一款开源的企业级商城系统,基于thinkphp5框架开发。这几天做了“[GKCTF2020]老八小超市儿”这道题,学到了后台获取shell的一个技巧,所以在这里复现一下。 提供一个搜索语法:title=“ShopXO企业级B2C电商系统提供商”(不要干坏事哦) 渗透测试复现 页面来自buuctf——[GKCTF2020]老八小超市儿。ShopXO全版本getshell流程走起: 进入题目(网上随便可以通过搜索找到一个使用shopxo搭建的演示站) 别的漏洞没找到,尝试访问默认登陆后台,后台页
AFCTF校赛
Huamang的博客
06-05 955
fake 留了一个.git文件,我们看一下日志 是有两次提交的,有一次是真的flag git log git show 版本号 我们再使用git show命令来查看内容 stolen 打开数据包,追踪tcp流 首先看到上传了一个一句话木马 然后是一个python文件 这个python文件把flag的每一位都转化成ascii码再*16*16+1 然后发送流给192.168.159.138 再往下看,他执行了这个python文件 那么就看他的包的内容,全部提取出来在转换成flag 第一个果然是26
[GKCTF2021]复现wp
Huamang的博客
08-21 406
签到 打开流量包,分析http流 用python转成字符串 import binascii s = '64306c455357644251306c6e51554e4a5a3046355355737764306c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154576c44546d3952524
[GKCTF2020]老八小超市儿 -wp
freerats的博客
06-07 1214
这道题本就是基于shopxo已有的漏洞,解题思路也就基于此漏洞,若一开始对此漏洞无了解,那就比较难顶了 打开题目,就是一购物主页。 如果有了解shopxo,就知道默认后台就是admin.php, 登入的默认账号密码是admin和shopxo。 然后就进入到了网站后台 接下来就在应用中心里的应用商店找到主题,然后下载默认主题 因为后面应用主题的时候需要我们重新把下载的这个压缩包传上去,那我们就可以把一句话写入压缩包,给他一起传上去。 我们可以在_static_里面加上一个test.php,这里面就是我们加入
[BUUCTF]刷题记录6
Huamang的博客
04-04 406
[WUSTCTF2020]朴实无华 目录扫描 intval函数的科学记数法绕过 MD5加密后与加密前相等 直接去扫目录,扫到了fl4g.php if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 && intval($num + 1) > 2021){ echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.&lt
BUUCTF刷题记录
qq_43579362的博客
09-13 773
1.NiZhuangSiWei 知识点: php://input,php://filter,文件包含,序列化 赛题代码: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><
buuctf crypto rsa2
03-16
buuctf crypto rsa2 是一个密码学竞赛中的一道 RSA 加密题目。RSA 是一种非对称加密算法,常用于保护数据的安全性。在这道题目中,参赛者需要破解 RSA 加密的密文,以获取明文信息。这需要对 RSA 算法的原理和实现有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值