六月刷题

最新推荐文章于 2022-04-04 21:38:42 发布
最新推荐文章于 2022-04-04 21:38:42 发布
阅读量419 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mafucan/article/details/106886672
版权

六月刷题

[GKCTF2020]cve版签到

这题其实刚开始思路为0

因为打开是这个样子

看hint

漏洞详情为:

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露

描述

在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。

\0进行截断,再进行转义

f12查看又是一个hint,这个网站是本地

点击后变成了?url=类型,ssrf的标志?

这个还不太懂,先记录

结合前面的CVE进行截断

又显示必须是123结尾

http://7fe520b9-fa04-436f-88ca-2a573f661c87.node3.buuoj.cn//?url=http://127.0.0.123%00.ctfhub.com

结果如上

这里需要记录一下,在很多web题其实就是现在有的漏洞的复现,包括网站的漏洞,一些CVE

[GKCTF2020]CheckIN

代码解释为下

<?php
$a = $_REQUEEST['Ginkgo'];
$b = @base64_decode($a);
@eval($b);
?>

大概意思为转化

[极客大挑战 2019]EasySQL

这题是万能密码,但是有点忘了怎么操作SQL注入,这里有一个小技巧,以后尝试,用登入框的fuzz进行爆破

[RoarCTF 2019]Easy Calc

看源代码,先去找到http://node3.buuoj.cn:26396/calc.php

calc.php

mafucan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【BUUCTF】web 之 [极客大挑战 2019]BuyFlag
weixin_44164784的博客
04-13 672
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
我的ctf刷题wp笔记
最新发布
03-25
- `[-6:]`: 获取最后六个字节。 - `.ljust(8, b'\x00')`: 将字节串左对齐并扩展至8字节,不足部分用`\x00`填充。 - **LibcSearcher应用**:通过`LibcSearcher`库来查找libc中的函数地址,从而确定libc在内存中的基...
CTFhub【彩蛋】部分技能树解题
qq_42039946的博客
12-11 4691
一、背景 最近玩CTF,自己在win7下用phpstudy搭建了个DVWA+webug4.0+sqli-labs+upload-labs+pikachu的5合1靶场,但是发现phpstudy设置开机自启后只能是win7系统用户登录后才会运行,系统用户注销后phpstudy程序会自动关闭,每次开靶场都要登录一下,有点麻烦,所以就想实现win7开机后直接自动启动phpstudy,让phpstudy不再依赖系统用户来运行。 二、准备工作 1.准备好两个应用程序instsrv....
php缓冲区溢出漏洞,CVE-2016-5114
weixin_39680208的博客
03-19 148
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的sapi/fpm/fpm/fpm_log.c文件中存在安全漏洞,该漏洞源于程序没有正确处理snprintf函数的返回值。攻击者可借助较长的字符串利用该漏洞获取进程内存中的敏感...
BUUCTF [极客大挑战 2019]Secret File
weixin_53955759的博客
09-21 91
打开环境,背景全黑,再结合提示,直接ctrl+a,发现有东西 点链接,跳转到这个页面 继续进去 提示查阅结束,看了下源码,没有什么发现,结合没看清吗?回去仔细看看,觉得应该是要抓包仔细看看0.O 从发后发现有secr3t.php的提示 那么就进去看看 是真正的源码,提示flag在flag.php中,传入的file被进行了一些过滤 尝试 http://0924187d-22f1-48b1-aa3c-fd86cbe3dd4a.node4.buuoj.cn:81/secr3t...
CTF Geek Challenge——第十一届极客大挑战Web Write Up
无限迭代中......
11-18 1219
比赛时间:2020年10月17日早上9点 比赛时限:一个月 0x1Welcome sha1绕过、php文件包含、一句话木马 Postman发送POST请求 sha1绕过 0x2flagshop md5碰撞 0x3朋友的学妹 源代码泄露 Base64在线加密、解密工具:http://tool.chinaz.com/Tools/Base64.aspx 0x4EZwww 后台扫描 后台扫描 ...
leetcode中325题python-leetcode:leetcode刷题
06-30
6月13日 1021, 921 6月17日 刷题日,刷15题 98, 236, 235, 15, 703 二叉树遍历: pre_order, in_order, post_order 广度优先遍历:队列实现,先进先出,还可以有个visited的集合,记录已经访问过的元素 深度优先遍历...
2019清北学堂国庆刷题班Day6题目.pdf
10-15
2019清北学堂国庆刷题班Day6题目,题目质量高,值得一做。
程序员考试刷题-Lectures:讲座
07-07
程序员考试刷题教学大纲 - 数据介绍 讲师: Andy Choens,MSW 课程名称 - 编号:数据简介 PBH210(数据介绍) PBH211(数据实验室简介) 课程地点 - 时间:周四 17:30 - 19:30 办公时间和地点:因为我也在特洛伊工作...
程序员考试刷题-news:消息
07-07
程序员考试刷题 最终项目报告到期的日期 ...4月6-15日上课 完成最终项目/OSS 问题 4 月 1 日 完成最终项目/OSS 问题 班级 3 月 30 日 完成最终项目 问题 3 月 25 日上课 完成最终项目 问题 3 月 23 日上课
[极客大挑战 2020]Greatphp
shinygod的博客
04-04 959
知识点:Error原生类的利用 <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ //反序列化的时候自动调用 if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) &a
Java Flow API 的实践(一):基本使用
乐征skyline
01-29 6703
Java Flow API 的实践(一):基本使用 概述 Flow API 是 Java 9 引入的响应式编程的接口,其中包含4个接口: Publisher:发布者,负责发布消息; Subscriber:订阅者,负责订阅处理消息; Subscription:订阅控制类,可用于发布者和订阅者之间通信; Processor:处理者,同时充当Publisher和Subscriber的角色。 JDK中...
BUUCTF——[极客大挑战 2019]BuyFlag
Ho1aAs‘s Blog
05-16 290
文章目录利用点解题完 利用点 字符串绕过is_numeric() 科学计数法 HTTP请求头 解题 进入环境,找到pay.php,查看源码发现注释 要POST参数money和password,这里对password进行了is_numeric(),常规套路用数字字符串绕过,即404a 另一个参数money可从主页上获得,是1000000000 这里还有提示,要验证password、money、身份才能获得flag,还差最后一个身份 身份这个参数很是模棱两可,不知道是值/字符串,可能是XFF、Refer
CTFHUB-WEB-信息泄露
weixin_43486981的博客
08-13 943
CTFHUB-WEB-信息泄露目录遍历:PHPINFO备份文件下载备份文件下载-网站源码Dirsearch目录爆破工具备份文件下载-bak文件备份文件下载-vim缓存备份文件下载-.DS_StoreSVN泄露工具:dvcs-ripper信息泄露利用工具Git泄露Git泄露-LogHithack:.git泄露利用工具,可还原历史版本Git泄露-stashGit泄露-index 目录遍历: 靶机环境 点进去是4个文件夹,开始寻找flag 发现flag在2/3文件夹里,打开即可获得flag 别人博客里的代
CTFHub-彩蛋(持续更新~)
u013622866的博客
03-13 3462
题目入口 这个flag拿的我是真的舒服,完全是无心插柳柳成荫啊,哈哈哈哈哈哈嗝~ 在我做CTFHub的第一道web题的时候,原本做完的我,突然想试试,关环境的瞬间能不能访问靶机呢? 然后我就迅速刷新了一下靶机首页,然后就出现了下面的界面...... 失落的随手在界面里划来划去,突然!出现了下面一幕!! !!!!!!真香!意外收获的flag!!!!!!迫不及待地F12! 赶紧提...
记录刷题——(leetcode——02.03删除中间节点)
lthahaha的博客
05-26 195
**题目:实现一种算法,删除单向链表中间的某个节点(即不是第一个或最后一个节点),假定你只能访问该节点。 示例: 输入:单向链表a->b->c->d->e->f中的节点c 结果:不返回任何数据,但该链表变为a->b->d->e->f 来源:力扣(LeetCode) 链接:https://leetcode-cn.com/problems/delete-middle-node-lcci 著作权归领扣网络所有。商业转载请联系官方授权,非商业转载请注明出处。**
[极客大挑战 2019]Secret File 1解题思路
生死看淡,不服就干的博客
03-12 831
进入题目,只有相应提示信息,查看网页源码,如下 可得一个有效信息 点击 Archive_room.php 尝试访问,发现只有一个 secret 按钮,可点击,同样先查看源码,看看情况再点击,避免无用功 发现 action.php 文件,尝试访问 宛如晴天霹雳,唰的一下,我啥也没看到哇~~~ 你跳的欢,没关系,我抓包,一步步搞,总能得到些许有用的东西吧?回到上一步,即访问 Archive_room.php 文件,开启代理,burp suite 抓包走一波,抓包后,右键 —> Send to Re.
BUUCTF[极客大挑战 2019]RCE ME
qq_62078839的博客
03-11 2823
<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } ...
[buuoj][极客大挑战 2019]LoveSQL
qq_42250840的博客
06-27 169
考点: sql注入 复现: 进去之后我们试一下万能密码先 转到了check.php,告诉我们用户名和密码,但是并不是flag 考虑注入 先查询字段数: admin' order by 1 # admin' order by 2 # admin' order by 3 # admin' order by 4 # 到4的时候报错,一共有3个字段 接下来用union查询测试注入点: 1' union select 1,2,3 # 找到回显位置 查询数据库名 1' union select 1,2,da
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值