1.19buu刷题记录

最新推荐文章于 2022-08-10 16:21:53 发布
最新推荐文章于 2022-08-10 16:21:53 发布
阅读量345 收藏
点赞数
分类专栏: buu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missht0/article/details/112829379
版权
本文记录了参与网络安全竞赛时遇到的两个挑战:[网鼎杯 2018]Fakebook 和 [MRCTF2020]Ez_bypass。在Fakebook中,通过SSRF、SQL注入尝试解决问题,最终利用unserialize漏洞配合file协议读取文件获取flag。在Ez_bypass中,解码base64编码找到flag。
摘要由CSDN通过智能技术生成

[网鼎杯 2018]Fakebook

ssrf参考:https://www.freebuf.com/articles/web/260806.html

wp参考:https://blog.csdn.net/weixin_43940853/article/details/105081522

遇事不决扫后台

robots.txt泄露源码

/user.php.bak,审计一下

//user.php.bak
<?php
class UserInfo
{
   
    public $name = "";
    public $age = 0;
    public $blog = "";

    public function __construct($name, $age, $blog)
    {
   
        $this->name = $name;
        $this->age = (int)$age;
        $this->blog = $blog;
    }

    function get($url)
    {
   
        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exe
最低0.47元/天 解锁文章
切谁怕谁
关注
专栏目录
BUUCTF-WEB刷题记录-2
weixin_44145820的博客
04-08 767
目录[极客大挑战 2019]Secret File[网鼎杯 2018]Fakebook [极客大挑战 2019]Secret File 一直F12 点了之后来到这里 怀疑是跳转,用burp suite抓包 secr3t.php <html> <title>secret</title> <meta charset="UTF-8"&gt...
buuctf [第三章 web进阶]Python里的SSRF
qq_52671379的博客
04-21 3033
buuctf [第三章 web进阶]Python里的SSRF
2018网(PWN)鼎杯第一场解题记录(Writeup)
SWEET0SWAT的博客
08-21 1万+
MISC   clip     使用十六进制查看软件打开,查找的过程中发现有idat头:       还有一处在下方,表示还有另一张图片      但是这里缺少头部需要手动补充上去再另存文件:      一共提取出两张图片,但是图片明显被处理过了         其实不明白出题人为什么要弄成这样,CTF比赛还要弄成这样纯粹就是刁难,弄得眼睛贼疼。   minified...
php的方法传递class对象的时候传递的是地址
wuqing2012mxd的博客
07-02 379
<?php //参考如下例子就能清楚,值不是引用传递,但是对象是引用传递 class people{ public $name =''; public $age =''; public $jianli =''; } class nani{ public static function smgui($people){ ...
解网鼎杯一道web题(fakebook)
热门推荐
洞若观火
08-23 1万+
扫描: nikto扫描: 发现隐藏的robots.txt,其中有源码泄漏(/user.php.bak),输入到地址栏,得到文件user.php.bak。然后用御剑扫描,发现flag.php。 user.php.bak源码: &lt;?php class UserInfo {     public $name = "";     public $age = 0;     public $...
buu刷题记录
灰太的表格的博客
06-11 256
[HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_s
BUU刷题记录
as you know, nlp is fantasitc!
08-10 409
这个文章的知识点包括 sql注入中的异或盲注、preg_match的绕过(%0a绕过,prce限制)、basename去掉ascii码字符的情况。
BUU刷题记录——7
weixin_43610673的博客
02-20 3708
[b01lers2020]Space Noodles 根据页面提示,POST访问 按照提示访问最后拼接字符串即可 [网鼎杯 2020 半决赛]faka 关键字:未授权,任意文件读取 /admin 进入后台登录页面 下载源码审计,由于已经发现了后台地址,先查看application/admin/controller/Index.php,看看能否以admin身份登录 可以看到pass()方法中有着诸多验证项,而下面的info()并无要求 未登录无session,id不传值得话就可以进入if语句,跟进_fo
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
最新发布
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU刷题记录
Sapphire037的博客
08-24 308
[FBCTF2019]RCEService 不会做,看了wp不知道哪来的源码,用json格式传,知识点就是绕过preg_match的方法,回溯,数组(这题没用),换行符%0A [Zer0pts2020]Can you guess it? 进入页面得到源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) {
BUU刷题记录(三)
山高路远
04-10 3083
buu——pwn学习 十、铁人三项(第五赛区)_2018_rop checksec一下,开启了nx保护,然后拖入ida 呃。。。应该就是比较熟悉的rop的构建了,直接上exp吧,这类题目做挺多的了: 十一、gyctf_2020_borrowstack 先做下这题,一直想完整的了解栈迁移,借着这题真正的掌握栈迁移的手法和知识点吧,先checksec一下,再拖入ida分析 里面很简单,没有什么复杂的函数,很适合借此了解栈迁移!首先read函数读取的字节数不够,只能够刚好覆盖返回地址。第二输入点的位置是b
[CISCN 2019 初赛]Love Math
missht0的博客
01-27 1653
[CISCN 2019 初赛]Love Math <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $bla
[网鼎杯 2020 朱雀组]phpweb
missht0的博客
01-26 731
[网鼎杯 2020 朱雀组]phpweb 抓包之后是这么个玩意 func是一个函数名,而p是一个参数,所以可以猜测用func来执行p 我们试一试highlight_file和index.php 有回显但是很乱 用func=file_get_contents&p=index.php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo"
[GKCTF2020]EZ三剑客-EzWeb
missht0的博客
03-26 644
[GKCTF2020]EZ三剑客-EzWeb ctrl u查源码,里面有个?secret 访问后有一串代码 eth0 Link encap:Ethernet HWaddr 02:42:0a:00:73:09 inet addr:10.0.115.9 Bcast:10.0.115.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1450 Metric:1 RX
[安洵杯 2019]easy_web
missht0的博客
01-25 499
[安洵杯 2019]easy_web url里面有一串很像base64编码的字符串,解码 再解 所以我们可以猜测,url里存在文件包含漏洞,文件名可以通过hex加密一次,base64加密两次传入 试着把index.php传入 index.php hex: 696E6465782E706870 base64: Njk2RTY0NjU3ODJFNzA2ODcw base64: TmprMlJUWTBOalUzT0RKRk56QTJPRGN3 将url里面img的参数改成TmprMlJUWTBOalUz
[GYCTF2020]FlaskApp
missht0的博客
01-31 488
[GYCTF2020]FlaskApp 官方write up说看到根据hint1,失败乃成功之母,应该能想到flask的debug模式。 debug模式的情况下可以抛出详细异常信息 base64解密界面随意输入字符串,导致解码报错 提示存在ssti注入 flask模板注入框架 查看根目录 {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__glo
[BJDCTF2020]The mystery of ip
missht0的博客
01-25 439
[BJDCTF2020]The mystery of ip hint的源码里面有这句话 flag里面显示的是ip地址,那么就可以猜测是xff注入 bp里试一下 X-Forwarded-for:text 这种输什么回显什么的可以猜测ssti注入 X-Forwarded-for:{{system('ls')}} X-Forwarded-for:{{system('cat /flag.php')}} 看来不是这个 X-Forwarded-for:{{system('ls ../../../../.
buu cipher
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值