[BUUCTF]刷题记录2

最新推荐文章于 2022-07-22 00:56:36 发布
最新推荐文章于 2022-07-22 00:56:36 发布
阅读量343 收藏
点赞数
分类专栏: 刷题记录 文章标签: php python mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/114899381
版权
这篇博客记录了作者在BUUCTF、GKCTF2020、网鼎杯2018、SUCTF2019和ZJCTF2019等CTF挑战中的解题经验。涉及的技术点包括文件上传漏洞利用(如添加文件头绕过过滤),PHP和Python中的文件包含,SQL注入(包括GET和POST注入)以及 SSRF 漏洞利用。通过代码审计和利用错误注入探测文件路径,最终通过反序列化技巧获取flag。
摘要由CSDN通过智能技术生成

[GKCTF2020]老八小超市儿

搜shopxo的漏洞,知道管理员界面就是admin.php,默认账号密码是admin,shopxo
进入后台,在主题安装处发现了文件上传
在这里插入图片描述
把1.8.0的模板下载下来
在这里插入图片描述
插入shell
在这里插入图片描述
找到shell的地址,开蚁剑连接
在这里插入图片描述
找到flag
在这里插入图片描述
很遗憾是个假的flag,说真的flag在/root,但是我们没有权限访问
看到有个py文件在根目录
在这里插入图片描述
利用这个文件把root里面的flag提取出来
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

[网鼎杯 2018]Fakebook

robots.txt里面有备份文件,直接下载
在这里插入图片描述
代码审计,有curl会话,说明可能存在ssrf,发现get方法确实可能是ssrf

<?php
class UserInfo
{
   
    public $name = "";
    public $age = 0;
    public $blog = "";

    public function __construct($name, $age, $blog)
    {
   
        $this->name = $name;
        $this->age = (int)$age;
        $this->blog = $blog;
    }

    function get($url)
    {
   
        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output =
最低0.47元/天 解锁文章
huamanggg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF题之BUUCTF系列:BUUCTF Misc 二维码
一只小蜜蜂的博客
07-30 3032
一、名称 BUUCTF Misc 二维码 二、题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 解压缩后是一个二维码 三、解题步骤 1、使用二维码工具进行分析 扫描无结果,换其他方法 2、考虑可能是隐含了其它文件,所以使用binwalk工具进行分解 分解后得到了加密文件,其中4number是一种提示:密码由4个数字组成。考虑暴力破解。 3、暴力破解使用了ziperello工具 密码长度设置..
MISC_image
煤矿路口西的博客
11-11 2024
MISC image 启示:切忌形成惯性思路 尽管总结有益,亦是为了形成常见的解题思路。尽管浅薄的笔者通过上述几种方法,的确能独立解出一定比例的图像MISC题,但出题者永远比你懂得多、想得多。要学会跳出固定范式,灵活运用! 1 winhex改变图片规格 大白 看不到图? 是不是屏幕太小了 注意:得到的 flag 请包上 flag{} 提交 此为原始图像???? 观察到大白为半身图,丢进winhex查看,实为png图像没错;结合提示(如果在kali中无法正常浏览图片也可以做接下来的操作),更
houyusen#poc#ShopXO v1.8.0 后台getshell1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
BUUCTF(2)
遇事不决冲冲冲
10-12 3003
[GXYCTF2019]BabyUpload 1 htaccess+phtml [BJDCTF2020]The mystery of ip1 [RoarCTF 2019]Easy Java 1 [BUUCTF 2018]Online Tool 1 [GXYCTF2019]禁止套娃 1 无字符RCE [GWCTF 2019]我有一个数据库 1
buuctf】gyctf_2020_some_thing_exceting
weixin_51055545的博客
07-22 333
主函数开始时,调用函数,将flag文件打开,注意是在根目录下的flag,然后将flag读到全局变量s处,这个0x60很有帮助,构成了一个堆头;程序申请的0x10的堆块起到了存放指针的作用,很正常的堆布局,直接doublefree,去改指针;64位程序,关闭了pie保护,直接放到ida分析;这里注意要劫持的堆地址为s-0x10,此时;连续申请两次,再show,即可读出flag.将堆块释放后,未将指针置空,存在uaf;先申请2个查看堆布局;漏洞点在删除功能处,...
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF部分web题目
最新发布
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
渗透测试|shopXO后台全版本获取Shell复现
qq_45521281的博客
05-29 5784
shopxo是一款开源的企业级商城系统,基于thinkphp5框架开发。这几天做了“[GKCTF2020]老八小超市儿”这道题,学到了后台获取shell的一个技巧,所以在这里复现一下。 提供一个搜索语法:title=“ShopXO企业级B2C电商系统提供商”(不要干坏事哦) 渗透测试复现 页面来自buuctf——[GKCTF2020]老八小超市儿。ShopXO全版本getshell流程走起: 进入题目(网上随便可以通过搜索找到一个使用shopxo搭建的演示站) 别的漏洞没找到,尝试访问默认登陆后台,后台页
PHP反序列化漏洞——云演
weixin_46601374的博客
03-19 2120
昨天搞了搞掌控的反序列化,突然想到当时打CTF时老师给我们冲了个云演的靶场, 就去看了看,也有反序列化漏洞 顺手搞搞加深一下印象 第一题 点进去后是这样的 还记得昨天的 php中有一类特殊的方法叫“Magic function”(魔术方法), 这里我们着重关注一下几个: __construct():当对象创建(new)时会自动调用。但在unserialize()时是不会自动调用的。(构造函数) __destruct():当对象被销毁时会自动调用。(析构函数) __w...
bugku——web 做题记录
小锤队长的博客
10-14 1593
Table of Contents 2,秋名山车神: 3,速度要快 4 welcome to the bugkuctf 1,login1(sql约束攻击) sql约束攻击: 2,过狗一句话 3,细心 4,求getshell 5,INSERT INFO (sql注入 之 X - F -F 头注入) 6,这是一个神奇的登陆框 7 多数(sql 注入) 8,PHP_...
理解php反序列化漏洞
weixin_30415113的博客
12-25 119
php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险。为了理解这个漏洞,请读者具备基础的php知识。类和变量是非常容易理解的php概念。举个例子,1.php在一个类中定义了一个变量和一个方法。它创建了一个对象并且调用了PrintVariable函数,该函数会输出变量variable。 [php]view plaincopy <?...
2022DASCTF Apr X FATE 防疫挑战赛 WriteUP
Huamang的博客
04-25 2249
文章目录MiscSimpleFlowWebwarmup-phpsoeasy_php Misc SimpleFlow 看流量大概是上传了一个后门,但是会对payload加密,这里发现有flag.txt被打包 后面的包里面发现flag.zip 但是打开需要密码,那么我们就要回去压缩的地方,看看给的什么密码,所以我们就得解开这个流量 @eval(@base64_decode($_POST['m8f8d9db647ecd'])); &e57fb9c067c677=o3 &g479cf6f058c
BUUCTF刷题记录
qq_43579362的博客
09-13 806
1.NiZhuangSiWei 知识点: php://input,php://filter,文件包含,序列化 赛题代码: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><
BUUCTF寒假刷题-Web
热门推荐
Braindance
02-28 6万+
寒假横向刷题(尽量) BUUCTF 2021.01.15 [HCTF 2018]WarmUp 进到靶机一个硕大的滑稽,查看源码有提示source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","h.
[GKCTF2021]复现wp
Huamang的博客
08-21 429
签到 打开流量包,分析http流 用python转成字符串 import binascii s = '64306c455357644251306c6e51554e4a5a3046355355737764306c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154576c44546d3952524
AFCTF校赛
Huamang的博客
06-05 1006
fake 留了一个.git文件,我们看一下日志 是有两次提交的,有一次是真的flag git log git show 版本号 我们再使用git show命令来查看内容 stolen 打开数据包,追踪tcp流 首先看到上传了一个一句话木马 然后是一个python文件 这个python文件把flag的每一位都转化成ascii码再*16*16+1 然后发送流给192.168.159.138 再往下看,他执行了这个python文件 那么就看他的包的内容,全部提取出来在转换成flag 第一个果然是26
buuctf crypto rsa2
03-16
buuctf crypto rsa2 是一个密码学竞赛中的一道 RSA 加密题目。RSA 是一种非对称加密算法,常用于保护数据的安全性。在这道题目中,参赛者需要破解 RSA 加密的密文,以获取明文信息。这需要对 RSA 算法的原理和实现有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值