BUUCTF
文章平均质量分 59
「已注销」
这个作者很懒,什么都没留下…
展开
-
BUUCTF-Web:[ACTF2020 新生赛]Upload
题目解题过程1、上传文件从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下:提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的2、绕过前端校验方法一禁用一下 js 再提交,就可以绕过了方法二修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀修改前:修改后:上传结果如下:可以看到上传失败,应该是服务器端对上传的文件进行了校验。3、绕过上传黑名单常规PHP文件后缀原创 2022-05-30 14:31:16 · 1128 阅读 · 1 评论 -
BUUCTF-Web:[极客大挑战 2019]Upload
题目解题过程1、上传文件从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。这里我们先上传一个php文件,不做任何修改。如下图:结果如下:2、修改文件后缀名和content-type将文件名修改为test.phtml,绕过常规php文件后缀检测将文件类型修改为:image/jpeg注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析修原创 2022-05-29 22:39:27 · 885 阅读 · 0 评论 -
BUUCTF-Web:[GXYCTF2019]Ping Ping Ping
题目解题过程1、题目页面提示?ip=,猜测是让我们把这个当做变量上传参数,由此猜想是命令注入2、用管道符加上linux常用命令ls(windwos可以尝试dir)试试所谓管道符(linux)的解释与用法如下:尝试命令:?ip=127.0.0.1;ls看到flag.php,那就使用cat flag.php命令尝试读取?ip=127.0.0.1;cat flag.php被过滤了空格,过滤空格的方法如下:$IFS${IFS}$IFS$1 //$1改成$加其他数字貌似都行&l原创 2022-04-26 22:23:06 · 2135 阅读 · 0 评论 -
BUUCTF-MISC:二维码
题目解题过程1、点击下载附件,发现是一个压缩包,解压后得到一张二维码2、使用QR research扫描,得到的内容并不是flag3、使用010editor打开图片分析,发现图片里面含有一个txt文件,还是在压缩包中。补充知识:一个完整的 JPG 文件由 FF D8 开头,FF D9结尾在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。4、使用binwalk分离文件得到一个压缩原创 2022-04-22 17:14:20 · 7478 阅读 · 0 评论