[BUUCTF]刷题记录6

最新推荐文章于 2024-07-24 14:05:52 发布
最新推荐文章于 2024-07-24 14:05:52 发布
阅读量458 收藏
点赞数 1
分类专栏: 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/115423936
版权
这篇博客记录了作者在不同CTF比赛中遇到的挑战和解决方案,包括目录扫描、科学记数法绕过intval函数、MD5加密的特殊性质、类型转换后的MD5绕过、命令注入的多种方法、布尔盲注和二分法应用、PHP函数的反序列化利用,以及Unicode编码漏洞的利用。
摘要由CSDN通过智能技术生成

[WUSTCTF2020]朴实无华

  • 目录扫描
  • intval函数的科学记数法绕过
  • MD5加密后与加密前相等

直接去扫目录,扫到了fl4g.php
在这里插入图片描述

if (isset($_GET['num'])){
   
    $num = $_GET['num'];
    if(intval($num) < 2020 && intval($num + 1) > 2021){
   
        echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>";
    }else{
   
        die("金钱解决不了穷人的本质问题");
    }
}else{
   
    die("去非洲吧");
}
//level 2
if (isset($_GET['md5'])){
   
   $md5=$_GET['md5'];
   if ($md5==md5($md5))
       echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>";
   else
       die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲");
}else{
   
    die("去非洲吧");
}

//get flag
if (isset($_GET['get_flag'])){
   
    $get_flag = $_GET['get_flag'];
    if(!strstr($get_flag," ")){
   
        $get_flag = str_ireplace("cat", "wctf2020", $get_flag);
        echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";
        system($get_flag);
    }else{
   
        die("快到非洲了");
    }
}else{
   
    die("去非洲吧");
}
?>

第一层,利用科学计数法,2e4,当进行2e4+1的时候就变成了2e41,这样就绕过了这个函数

第二层,$md5==md5($md5),意思是md5加密前后相等,之前有做到过,用的是

第三层,第一个if就不要有空格,可以用%09来绕过,然后就是一个str_ireplace()函数
在这里插入图片描述
用tac就可以了

/fl4g.php/?num=2e4&md5=0e215962017&get_flag=tac%09fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag

[安洵杯 2019]easy_web

  • 加密的探索
  • include函数的猜测
  • 强制类型转换的md5三等号绕过

有个隐藏的字体
在这里插入图片描述
目录扫描什么都没扫到
看url里面有个cmd
在这里插入图片描述
感觉绝大多数的命令都被过滤了,看前面的编码,试着拿去解密来探索一下他的加密过程,竟然真搞出来了,两次base64,再一次hex转字符串
在这里插入图片描述
在这里插入图片描述
拿CyberChef加密,包含一下index.php

在这里插入图片描述
源码拿到手

最低0.47元/天 解锁文章
huamanggg
关注
专栏目录
buuctf刷题记录
mackilo的博客
02-16 2966
2022-1-16 reverse2 扔到IDA64里解析, F5生成伪代码 通过分析得出经过一定的变换后与flag进行比较的 查看flag的值,是{hacking_for_fun} 再返回前面看如何对flag进行变换的,将105、114、49转换成值, 箭头所指的函数功能为,把flag中存在的’i’以及’r’转换成’1’,进而得出正确flag。 2022-1-17 内涵的软件 下载好以后发现是乱码的exe文件,拖到ExeinfoPE里查看信息, 没有加壳,用IDA打开,查看main函数 可以看到跳
buuctf刷题记录(6)
weixin_53409153的博客
08-03 312
[MRCTF2020]Xor 查壳: 拖入IDA中: 跟进,但是我们无法对关键函数sub_401090查看伪代码: 然后我们就直接看: 再函数中可以看到v0和byte_4212c0按位异或,最后得到byte_41EA08就会输出right,然后再查看: 最后再写脚本: a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" s="" for i in range(len(a)): s+=chr(i^ord(a[i])) print (s) 运行得到: MRCTF{@_R3@
BUUCTF
qq_18669681的博客
08-08 848
随便注 根据题目判断就初步判断为注入。 但还是测试 1. ‘ 报错 2.’ or ‘’=’ 回显正常 尝试进行注入时发现对注入的常用关键词都进行了过滤。 进行堆叠注入查询表名 1';show tables; 查询字段 show coloums from 查询表的内容有多种方法,我使用的是多语句执行。 1';Set @x=0x73656c65637420666c61672066726f6d20...
CTF-web 哈希(MD5)绕过问题
最新发布
2302_80276789的博客
07-24 1126
哈希绕过问题其实是弱类型问题的实际应用,本质上也是应用弱类型来解题。
buuctf
weixin_57439582的博客
01-01 329
ACTF2020 新生赛Exec1
buuctf刷题记录(3)
weixin_53409153的博客
07-19 674
[ACTF新生赛2020]rome 首先,还是查壳: 无壳,为32位: 跟进,跳转到交叉应用列表: 然后,在F5查看伪代码: int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; /
2021-08-30 BUUCTF刷题记录PWN
m0_56897090的博客
08-30 527
2021-08-30 BUUCTF刷题记录 刷题数量:13 题目分类:栈溢出、堆、pwn基础 文章目录2021-08-30 BUUCTF刷题记录[Black Watch 入群题]PWN0x00 题目描述0x01 分析思路0x02 EXPez_pz_hackover_20160x00 题目描述0x01 题目分析0x02 思路0x03 EXPjarvisoj_tell_me_something0x00 题目描述0x01 题目分析0x02 EXPJarvisoj_level30x00 题目描述0x01 题目思路0
Buuctf
qq_52761202的博客
08-20 255
Http F12,发现Secret.php 访问 referer:https://www.Sycsecret.com User-Agent:Syclover browser 本地访问:127.0.0.1 开伪代理 Easy calc 看一下页面源码,发现了提示: calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意思: 获取id为content的HTML标签元素的值,是JQuery, $("#
buuctf(pwn)
个人笔记
04-04 3149
一日一PWN/REpwn1_sctf_2016 实践是检验真理的唯一标准。 pwn1_sctf_2016 1.找到漏洞的利用点往往才是困难点。(直接F5看看反汇编) 发现两个可以函数跟进去看看 2.这里对反汇编出来的Vuln理解了半天(本还想从汇编直接分析,不过进展收获不大,欢迎有兴趣的朋友一起交流),下面还是从伪代码分析。 通过这几行能看出最后A变成了B。即把YOU 换成了I。 因为上面是S的溢出点是3C,可fgets之读取了32并不会超过3C,但函数会把一个32个I换成32个YOU就达到了溢出点。 3.
BUUCTF(变异凯撒)
Bigotry77的博客
07-26 1904
小白看到题目的第一眼应该是没有思路,(我指的是纯小白) 我看到这个txt中的文本时就自动把afZ_和flag{}对上了。。。然后再看,偏移量?肯定不是,字母对不上,再看ASCII a, f, Z, _的ASCII码是 97, 102, 90, 95 而再看这里flag的ASCII码是102,108,97,103; 每个对应的都会相差5,可以自己推,不过感觉比较麻烦。。。 然后用python写个脚本:(借鉴的) def b_kaisa(str): first_step = 5 #首..
BUUCTF刷题日记)
weixin_74022830的博客
03-23 1056
BUUCTFweb刷题记录
web buuctf [WUSTCTF2020]朴实无华
weixin_44214568的博客
04-01 422
1. 根据提示消息应该在头部 2.查看robots.txt (搜索引擎中访问网站的时候要查看的第一个文件) 访问 3.根据头部查看请求头和响应头 4.查看,打开网页里面对汉字的编译是乱码,在火狐浏览器中定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //...
buuctf——(ACTF)rome
yhfgs的博客
05-24 938
1.下载得到rome.exe,丢到DIE中查壳,无壳,32位文件。 2.丢到IDA中,找到main,F5. 3.分析代码,其主要内容在两个while循环中(从定义中可知flag位16个字符)。 看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。 再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。 直接上脚本(
BUUCTF(5)
遇事不决冲冲冲
02-28 3062
[CISCN 2019 初赛]Love Math 1 [De1CTF 2019]SSRF Me 1
BUUCTF:黑客帝国
末初的CSDN博客
11-01 4820
题目地址:https://buuoj.cn/challenges#%E9%BB%91%E5%AE%A2%E5%B8%9D%E5%9B%BD 开头很像RAR文件的十六进制数据,利用脚本将这些数据以二进制流形式写入文件
buuctf(入门) Have Fun
qq_64501184的博客
11-27 527
havefun
buuctf web
08-15
- *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值