buuctf新生赛（ACTF2020）

最新推荐文章于 2024-04-16 15:07:58 发布

HfLllo

最新推荐文章于 2024-04-16 15:07:58 发布

阅读量228

点赞数

文章标签： linux 运维服务器

本文链接：https://blog.csdn.net/m0_62886641/article/details/130519407

版权

1.Upload：文件上传，phtml

2.BackupFile:codesearch找备份文件，弱类型比较==（只要求值相等）

3.Exec：网站;ls(linux列出当前目录有哪些文件和目录)

网站;ls / (看根目录里有什么内容)

查看文件:web;cat /file

4.Include: php://filter/read=convert.base64-encode/resource=file.php ,再用burpsuit：D解码

5.swp：.pcapng流量包，用wireshark抓包，导出http，查看有没有什么zip等机密文件。zip加密用zipcenop（放到同一个文件夹）：java -jar .\ZipCenOp.jar r .\file.zip

6.base64:解码

7.outguess:查看图片详情，找到密码，再用outguess解码

8.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HfLllo

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
buuctf新生赛（ACTF2020）

文件上传，phtml。
复制链接

扫一扫

matlab的90个实例.rar_actf8x_matlab基础知识的90个实例

09-24

MATLAB（Matrix Laboratory）是一种强大的数学计算软件，广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识，通过90个实例帮助初学者掌握其...

BUUCTF-Web[ACTF2020 新生赛]Upload

rumil的博客

06-24

2277

尝试修改后缀为：php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证，当后缀为.phtml时上传成功的同时语句能被解析，可通过蚁剑连接。这次告诉我们这是一个有害的文件，无法正常上传，说明后端也做了过滤，我们尝试绕过。访问成功，验证是否可执行php语句，能被解析。连接成功，添加，并进入到文件目录，找flag。同理图片码也无法进行解析，上传无效。浏览器搜about:config。修改文件后缀，上传成功但无法解析。回到靶机界面，刷新后，再次上传。

1 条评论您还未登录，请先登录后发表或查看评论

BUUCTF：[ACTF新生赛2020]music

末初的CSDN博客

11-19

2440

https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]music vip.m4a 文件异常，并且出现多次字符A1 猜测对整个原文件进行了异或，使用010 Editor在工具->十六进制运算->二进制异或对整个文件内容进行异或保存得到正常音频文件，听内容得到：actfabcdfghijk flag{abcdfghijk} ...

BUUCTF misc 专题（107）[ACTF新生赛2020]music

tt_npc的博客

07-29

678

BUUCTF misc 专题（107）[ACTF新生赛2020]music

BUUCTF [web专项14][ACTF2020 新生赛]Upload

yanglinchiji的博客

11-03

217

提交后发现需要后缀对应，有后缀检测，那就修改成符合的后缀进行上传，过程抓包再改过来就行。因为我怕有各种过滤，就用上次的upload的一句话代码了(web专项13有)进入后返回根目录即可获取flag。先进入上传点看看是否执行。进入后在这里上传文件。

CTF笔记：BUUCTF-[ACTF新生赛]Upload1

dqx1223的博客

07-09

814

ctf笔记

潞安矿区高河井田构造样式探讨

06-24

高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...

Jeopardy-Writeups:SniperOJ的CTF挑战比赛

05-18

SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc

NTFS文件系统分析

09-19

### NTFS文件系统分析 #### 1. 引言 NTFS（New Technology File System）是微软公司开发的一种先进的文件系统，旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进，NTFS已经成为Windows NT系列操作...

光立方888 573 2803程序

06-14

光立方是一种创新的LED显示技术，它通过三维立体排列的LED灯珠，形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域，因其独特的视觉效果和高度的可定制性而备受青睐。...

BUUCTF[ACTF2020 新生赛]BackupFile

2301_78136321的博客

11-23

开始一顿扫,可是应该是容器的问题,没有扫到什么,这里参考了下大佬的wp,发现会扫到一个/index.php.bak文件。那就好办了,直接舍弃key值后面的字母,输入?六七行则是在说$key的值如果检测到字母则返回Just num。第十一行代码为==,可以看出是一个弱比较,即只比较值的前三位。其中includ那行代码是在说有一个flag.php文件。第四行代码则是在说需要用get传入一个名为key的参数。1.首先打开题目,可以看到尝试去找一些其他文件。第十行代码则给出了$key的值。

buuctf [ACTF2020 新生赛]Include wp

2302_80009791的博客

02-12

444

本题考查文件包含漏洞。文件包含漏洞是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行。

BUUCTF [ACTF2020 新生赛]Upload

最新发布

weixin_73399382的博客

04-16

210

发现一大堆都上传成功了，我们随便选一个放包吧，我经常用phtml所以就选这个了(当一个文件的扩展名为".phtml"时，服务器会将其视为包含PHP代码的文件，并通过PHP解析器来执行其中的代码)丢到攻击器使用后缀名字典爆破一下看看有没有遗漏没过滤的。发现只能上传jpg,png,gif格式图片。先直接上传一句话木马看看有没有过滤规则。将文件后缀名修改为jpg上传，bp抓包。将路径拼接到url里面成功访问。上传成功，路径也显示出来了。鼠标悬停发现文件上传点。根目录下看到flag。

[ACTF2020 新生赛]Include1

weixin_41571993的博客

09-25

241

靶场练习

[ACTF2020 新生赛] Include1

旺仔Sec&blog

11-04

891

[ACTF2020 新生赛] Include1解析思路

ctf线下招新赛

studying527的博客

11-24

390

扫码得答案：SLsec{add84ad684a9d5312a4d1}最终在qq群里找到学姐的生日！，打开文件得到答案。打开题给文件，发现为加密文件，爆破或者寻找。还是先搜了一下flag，显示不存在。就写了这么多，难的没写出来。

[ACTF 2020 新生赛] Exec

Web学习之路

05-22

143

rce 0

BUUCTF-[ACTF新生赛2020]明文攻击

m0_63563528的博客

03-30

1814

3.用editor工具查看那些16进制码；解压到这里发现有一张图片，一个zip。2.使用工具Stegsolve来检查有无LSB隐写；1.查看图片详细属性信息看有无提示；

buuctf-[ACTF2020 新生赛]Upload（小宇特详解）

小宇的web博客

01-15

3006

buuctf-[ACTF2020 新生赛]Upload（小宇特详解）这里把鼠标放到小灯泡上，发现小灯泡亮了且有文件上传的地方。这里先上传一个php文件来查看能否上传这里只能上传指定类型的。查看源代码。这里进行了前端验证。这里尝试一下抓包，修改后缀进行上传。这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt

buuctf ACTF2020 Include

09-16

根据提供的引用内容，buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php"，可以尝试读取flag.php文件并将其内容以Base64...