buuctf新生赛(ACTF2020)

最新推荐文章于 2024-04-16 15:07:58 发布
最新推荐文章于 2024-04-16 15:07:58 发布
阅读量229 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62886641/article/details/130519407
版权
本文介绍了多种网络安全相关的文件操作技术,包括文件上传、通过codesearch找备份文件、执行系统命令如ls来查看目录内容,以及PHP的包含漏洞利用。此外,还涉及了流量包分析、base64编码与解码、图片密码隐藏及解码工具outguess的使用,以及zip加密文件的处理方法。
摘要由CSDN通过智能技术生成

1.Upload:文件上传,phtml

2.BackupFile:codesearch找备份文件,弱类型比较==(只要求值相等)

3.Exec:网站;ls(linux列出当前目录有哪些文件和目录)

网站;ls / (看根目录里有什么内容)

查看文件:web;cat /file

4.Include: php://filter/read=convert.base64-encode/resource=file.php ,再用burpsuit:D解码

5.swp:.pcapng流量包,用wireshark抓包,导出http,查看有没有什么zip等机密文件。zip加密用zipcenop(放到同一个文件夹):java -jar .\ZipCenOp.jar r .\file.zip

6.base64:解码

7.outguess:查看图片详情,找到密码,再用outguess解码

8.
 

HfLllo
关注
BUUCTF__[ACTF2020 新生]Include_题解
风过江南乱的博客
06-26 2212
BUUCTF__[ACTF2020 新生]Include_题解
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 441
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
Buuctf [ACTF2020 新生]Upload
qq_52718293的博客
06-10 433
先说本题考点吧:php别名绕过 打开是一个灯泡,要我们上传一个文件(文件上传)发现有上传要求 我们可以在前端的html中将下图我标记的白色部分删除即可没有要求 然后我们开始可以试着上传一个php文件,发现上传php文件会被拦截。这种时候我们可以用burpsuite fuzz一下(不会的在文章最后会给大佬的教程) fuzz后发现phtml类型的文件可以上传 文件里我们写一句话木马,和cat flag 上传成功后即可看到 然后我们url/uplo4d/881d111ef425270b34a18ab8c5762
BUUCTF·[ACTF新生2020]crypto-classic0·WP
sm1918451478的博客
11-14 404
BUUCTF·[ACTF新生2020]crypto-classic0·WP
BUUCTF[ACTF2020 新生]Include
GUOGUO的博客
04-19 2714
BUUCTF[ACTF2020 新生]Include 一进去之后看到如下页面: 点进去之后看到: 分别在这两个页面下查看源码,一无所获。 但是我们在第一页的源代码里注意到: 一般来说,在ctf里,命名为flag的文件里面就包含着flag,但是我们查无所获,为什么呢? 因为文件包含有一个特性,就是对于被包含的文件,代码会直接执行,不会显示,而非代码会直接显示出来,所以,对于这样的情况,我们可以把文件编码为不可以被执行的内容,就可以直接显示出来了, 考虑使用php伪协议,构造payload: ?file=
buuctf [ACTF2020 新生]Include wp
2302_80009791的博客
02-12 444
本题考查文件包含漏洞。文件包含漏洞是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 181
本题考察文件上传前端校验以及.phtml的用法
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 445
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
BUUCTF-Web:[ACTF2020 新生]Upload
m0_56161093的博客
05-30 1128
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
BUUCTF-[ACTF2020 新生]Include 1 write up
m0_62851980的博客
04-05 1664
先打开靶机, ctrl+u查看一下页面源代码: “?file=flag.php”表示这里应该有文件包含漏洞 ,页面调用了include语句,那么我们使用php伪协议中的php://filter php://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。 php://filter可以使用不同的参数来达到不同的作用: resource(要过滤的数据流):必写.
buuctf [ACTF新生2020]Universe_final_answer wp
苗_的博客
08-13 1597
f5找到主函数,发现关键函数sub_860(): 点进去看一下函数逻辑:
buuctf航海经历([ACTF2020 新生])
qq_62046696的博客
07-06 393
前言:今天感觉自己确实有点菜,想提高一下,就斗胆来buuctf论剑,哈哈哈!是关于php代码审计方面的打开网站额,一个滑稽笑脸,别的啥都没有看一下源码, 提示source.php 看见代码中还有hint.php那也看一下吧,告诉了我们flag的位置 ,接着开始代码审核,记住从?url输入参数浏览器自带一次url解码1.$_request['file']不为空2.$_request['file']是字符串3.上面定义的checkfile方法返回值为真所以此时对于正常的file值,会截取其本身长度,不会产
BUUCTF [ACTF2020 新生]Upload
最新发布
weixin_73399382的博客
04-16 216
发现一大堆都上传成功了,我们随便选一个放包吧,我经常用phtml所以就选这个了(当一个文件的扩展名为".phtml"时,服务器会将其视为包含PHP代码的文件,并通过PHP解析器来执行其中的代码)丢到攻击器使用后缀名字典爆破一下看看有没有遗漏没过滤的。发现只能上传jpg,png,gif格式图片。先直接上传一句话木马看看有没有过滤规则。将文件后缀名修改为jpg上传,bp抓包。将路径拼接到url里面成功访问。上传成功,路径也显示出来了。鼠标悬停发现文件上传点。根目录下看到flag。
BUUCTF [web专项14][ACTF2020 新生]Upload
yanglinchiji的博客
11-03 219
提交后发现需要后缀对应,有后缀检测,那就修改成符合的后缀进行上传,过程抓包再改过来就行。因为我怕有各种过滤,就用上次的upload的一句话代码了(web专项13有)进入后返回根目录即可获取flag。先进入上传点看看是否执行。进入后在这里上传文件。
BUU [ACTF新生2020]Universe_final_answer
yidalipao1的博客
05-27 1031
[ACTF新生2020]Universe_final_answer 首先查壳, 64bit 无壳 ida64位打开 main() __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] BYREF char v5[104]; // [rsp+20h] [rbp-88h] BYREF unsigned __int64 v6; // [rsp+88h] [rbp-2...
BUUCTF-Web[ACTF2020 新生]Upload
rumil的博客
06-24 2290
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
CTF笔记:BUUCTF-[ACTF新生]Upload1
dqx1223的博客
07-09 816
ctf笔记
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值