buuctf-AWD-测试1

最新推荐文章于 2024-02-29 20:35:28 发布
最新推荐文章于 2024-02-29 20:35:28 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: ctf web类 文章标签: php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62008601/article/details/126134329
版权

开启靶机之后看到有两个地址,然后上方的glzjin/123456应该是个用户名和密码。两个地址都访问看看,

 

在第一个地址中有点像是漏洞复现,第二个显示着ssh。第一个页面可以上传图片,先随便上传一个图片

 发现个类似thinkphp的框架,上github寻找poc进行尝试

不知道具体是哪个版本的,随便拿几个来试试

 

随便试了几个发现好像都行,那就随便用一个吧

使用ls查看到有hint.php index.php robots.txt router.php。用cat命令将这些文件打开发现并没有什么用。通过../依次向上级目录看看有什么

最终在根目录发现了flag.txt文件,将其打开

得到flag,但拿去提交的时候发现并不正确。。。。回过头发现根目录下还有个flag文件。再打开试试

拿去提交,正解。

虽然解出来了,但还存在疑惑,给的另外一个地址是干啥的,既然提示了ssh,想到了ssh服务远程登录,还给了用户名和密码,那就试试吧。打开kali,进行远程登录的话需要到对方主机的ip,现在我们只有个域名地址,但是我们可以通过ping命令获取其ip

它的ip就是117.21.200.166。直接进行远程登录。由于给了端口,所以我们使用指定端口进行登录 

ssh -p 28581 glzjin@117.21.200.166,发现可以进行远程登录,输入密码之后,更改登录到对方服务器

发现原来是一样的,只不过是两种解法。

7562ajj
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF初学解题记录——Basic篇
u010152530的博客
05-04 5737
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
CTF-AWD-WEB AWD 模式下的WEB试题仓库 上传一些参加过的CTF线下赛AWD模式的WEB试题等
BUUCTF AWD-Test1
最新发布
qq_60905276的博客
02-29 540
在ThinkPHP框架中,这会被解释为对视图进行显示的操作。content是包含php代码的字符串,其中是执行的恶意代码。看到ThinkPHP,思路瞬间清晰,老熟人了。这个就是ThinkPHP漏洞。根据版本我们去找一下poc。防止有些新朋友不明白POC怎么来的,简短介绍一下。这poc的意思是在URL中发送了一个参数。打开靶场是这个有些简陋的界面。成功打开phpinfo界面。随便点点,找到这个东西。找到flag了,抓取。
BUUCTF basic PikaChu & AWD-Test1 & Webug 4.0
网安小趴菜
09-03 1807
BUUCTF basic PikaChu & AWD-Test1 & Webug 4.0
AWD-Test2
shinygod的博客
04-07 2789
00x1-eval后门 先用D盾扫一波 00x2-日志包含 原理: `log1.php``会把我们的请求以及其他的一些信息写进根目录下的log.php中。 然后我们进入log.php时,就会解析我们的shell了。 也就是有POST或者GET传参的地方,就能getshell 在任意位置添加一句话马,然后在/log.php,getshell 或者… 00x3-ping 在user.php中的ping,可以用管道来getflag 漏洞引发顺序: index.php中的$c值在function.p
buuctf刷题(一)
CHAWUCIREN1的博客
07-26 163
test_your_nc idapro反编译一下,发现直接就system("/bin/sh"); 这个直接用nc连一下,然后cat flag rip 老规矩,checksec一下, file 一下,64位, 扔进ida里面 发现shell,应该是个栈溢出 查看栈空间, shell地址 构造payload=b’A’+p64(0x401186) exp warmup_csaw_2016 1 运行一下 老规矩 checksec 一下 啥保护都没开 丢ida里面 sprintf后面的函数点击进
[BUUCTF-pwn] xm_2019_awd_pwn1
weixin_52640415的博客
12-21 259
乍一看以为这题有多简单,直接给个溢出,还没有canary ssize_t vuln() { char buf[32]; // [rsp+0h] [rbp-20h] BYREF setbuf(stdin, buf); return read(0, buf, 0x100uLL); } 再一看就有点意思了: got表就两项 .got.plt:0000000000601000 _GLOBAL_OFFSET_TABLE_ dq offset _DYNAMIC .got.plt:0000000
awd-platform-master.zip
09-07
github上下载太慢了,特意搭飞机下回来给需要的人。项目大小是429.03M,下载了整整一个小时,项目是以docker的形式安装的,安装手册网上一大堆。
S2 AWD排位赛-6.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
ahuabupt-awd-tools-master.zip
11-01
AWD—linux的小工具,需要在linux(kali)里使用。包含不死马的生成,批量注入,防御堡垒的构建,自带U盾,以及其它小工具。
BUUCTFbasic做题记录(1)
qq_51558360的博客
03-13 2511
Linux Labs 使用ssh连接,用户是 root,密码:123456, -p指定端口,端口是随机的 然后输入yes,后输入密码即可连接上了 ssh -p 25527 root@node3.buuoj.cn BUU LFI COURSE 1 ?file=/var/log/nginx/access.log :包含ngnix的日志记录 BUU CODE REVIEW 1 代码审计: 第一层 get post ?pleaseget=1 pleasepost=2 第二层 md5漏洞 传递md51和
BUUCTF Basic 解题记录--BUU BURP COURSE 1
weixin_43171033的博客
10-08 982
6、点击登录,在proxy截获的头信息中添加上本地登录的信息 X-Real-IP:127.0.0.1,再转发即可得到flag,成功。3、将proxy的信息转到repeater区域,尝试看看有什么结果,发现有一个默认用户名和密码的登录界面。2、应该使用X-Real-IP,将这里的IP设置成127.0.0.1不就是本地访问了吗,哈哈哈。4、将标红的一段 X-Real-IP:127.0.0.1 加到proxy中,再转发。看题目就能想到肯定跟burpsuite工具相关,直接打开准备分析数据。
BUUCTF百题刷题总结(一)
qwzf
09-14 2030
前言 最近打算开始刷BUU的Web题了,之前已经刷过一些,有的总结了,有的没有总结。总结过的这里只写之前总结的链接;没总结的,原因是当时感觉有点简单,这里简单写下考察知识点和解题思路。 新刷的Web题,会认真总结。本篇主要记录之前刷的题,BUUCTF刷题系列持续更新(SQL注入题单独记录)! 0x01 [HCTF 2018]WarmUp 考点:PHP代码审计+绕过自定义函数+文件包含 查看源代码,发现source.php,访问发现源码 <?php highlight_file(__FILE_
sqltest 1 buu
m0_50967960的博客
05-02 630
wireshark查看流量包 最近刚学了wireshark,使用起来才发现学废了???? 可能为bool盲注的数据包 导出http对象 整理得:102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125 substr函数 例如: select substr(‘abcdefg’,3,4) from
BUUCTF bbys_tu_2016&&xm_2019_awd_pwn2
doudoudedi
01-23 1007
在家希望武汉的师傅们一切都好~~ bbys_tu_2016 这道有点没搞清额额flag文件是flag.txt是能control但是好像不能ROP也是能读到flag文件的就很简单了还有似乎文件没写好setbuf函数不会先出现io流 exp: #!/usr/bin/python2 from pwn import * local=0 if local==1: p=process('../binary/...
wp篇 AWD某一赛题全流程复现【江西省高校网络安全技能大赛】
这周末在做梦的博客
11-06 4813
一,赛题概述 1概述 这道题目是PbootCMS V3.05,主页面如下。 2配置概述 采用tutum/lamp的镜像,Php 5.3+,其他扩展自行apt安装即可 3漏洞赛题 目前在dump下来的镜像中,发现存在且非CMS本身的官方预制漏洞有三,分别记录如下。 备注:在复现以下漏洞的时候,为了图一省事就赋予了所有文件777权限。 二,RCE 1赛题预制原理 (1)文件预制 .htaccess中 AddType application/x-httpd-php .sql php_value auto_ap
BUUCTF~Misc~Test2
m0_47643893的博客
02-02 1020
目录FLAG隐藏的钥匙假如给我三天光明最简单的misc-y1ngA_Beautiful_Picture神秘的龙卷风小姐姐-y1ng后门查杀荷兰宽带数据泄露来首歌吧数据包中的线索九连环面具下的flagwebshell后门被劫持的神秘礼物刷新过的图片Snake圣火昭昭-y1ng梅花香之苦寒来菜刀666总结 FLAG 在Stegsolve中发现有zip文件,导出之后发现压缩包文件损坏,我们用winrar修复文件,然和就可以解压了,看到是elf文件可能是逆向就用IDA打开然后就看到了flag flag{dd0gf4
bugku s1 awd排位赛-12
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在AWD比赛中,参赛队伍被分为进攻方和防守方。进攻方需要利用各种手段,如漏洞利用、渗透测试等,成功攻击防守方的系统或应用程序,获取旗帜(Flag)作为证明。而防守方则需要尽可能地去发现并修补自己系统或应用程序中的漏洞,以防止被攻击方获取旗帜。 在bugku s1 awd排位赛-12中,参赛者们经过激烈的竞争,展示了他们在网络安全领域的知识和技能。比赛中的题目可能涉及到各种不同的技术,如Web安全、二进制安全、密码学等。参赛者需要运用他们的专业知识和创新思维来解决这些挑战。 AWD比赛不仅仅是一场技术竞赛,更是一个学习和提高的机会。通过参与这类比赛,参赛者可以锻炼自己的技术能力,增强他们对网络安全的理解和认识。此外,比赛还促进了参赛队伍之间的交流和合作,提供了一个分享和学习经验的平台。 总而言之,bugku s1 awd排位赛-12是一个让参赛者在攻击和防御中展示自己技术的平台,并提供了一个促进交流和学习的机会。通过这样的比赛,可以推动网络安全领域的发展,培养更多优秀的安全人才。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值