[安洵杯 2019]easy_web

最新推荐文章于 2022-04-08 20:46:04 发布
最新推荐文章于 2022-04-08 20:46:04 发布
阅读量664 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40327508/article/details/106436642
版权
本文主要介绍了安洵杯2019中一道题目,涉及MD5强类型绕过和命令注入绕过的技术细节。通过分析img参数实现任意文件下载,经过两次base64解密和一次hex转换,获取到555.png及index.php源码。利用MD5强类型绕过技巧,结合sort /flag绕过正则限制,最终获得flag。
摘要由CSDN通过智能技术生成

[安洵杯 2019]easy_web

考点:MD5强类型绕过,命令注入绕过

在这里插入图片描述进入发现img参数可能有任意文件下载
通过2次base64解密和一次hex转字符串
得到555.png
再通过相同的方式获取到了index.php的源码

<?php
error_reporting(E_ALL || ~ E_NOTICE);
header('content-type:text/html;charset=utf-8');
$cmd = $_GET['cmd'];
if (!isset($_GET['img']) || !isset($_GET['cmd'])) 
    header('Refresh:0;url=./index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=')
最低0.47元/天 解锁文章
Lhehe2020
关注
专栏目录
BUUCTF [安洵 2019]easy_web
weixin_73399382的博客
07-22 464
结合刚才ctrl+U发现输出base64编码的文件内容,index.php里面多半有源码,我们需要按照上面这个相反方式把index.php 字符转16进制ascii,记得去掉空格,空格会影响编码结果,我就是吃了这个的亏!这个东西看着就像base64编码,解码两次得到一串数字,可能还是什么东西我又解了一次,发现是十六进制转字符。burp修改请求方式,cmd传参dir列出当前目录文件(因为我试了ls不行哈哈哈),但是没有flag。输入到img参数中,把这串base64编码解码得到源码,正席开始!
buu做题笔记——[安洵 2019]easy_web
weixin_46330722的博客
11-30 1375
BUU[安洵 2019]easy_web [安洵 2019]easy_web 进入题目就是这样一个页面,先看下源码 这里有一个提示,这题应该跟md5有关,这时我注意到了URL http://60c3d800-d438-4c23-87c2-dbee32a9e363.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 这个img参数后面应该是个编码后的文件名,然后源码里就会出现base64编码的文件内容 将img参数的值解码
[安洵 2019]easy_web 1
plant1234的博客
04-08 1726
首先打开题目得到: 发现url有所不同: img为base64加密,解码后发现还是base64,继续解码,然后是16进制 在解码得到: 发现img可能存在文件包含漏洞: 将index.php按照加密方法加密请求得到: 发现base64编码解码,得到 发现是index.php源码 <?php error_reporting(E_ALL || ~ E_NOTICE); header('content-type:text/html;charset=utf-8'); $cmd = $_GET['cm
安洵 2019easy-web
bwxzdjn的博客
07-19 939
涉及内容:base64解码、代码审计、MD5强类型注入、命令注入绕过 打开控制器,查看源代码,可以看到md5 is funny,可知这题应该会出现MD5 其余信息一无所获后,看到网站: 看到img=TXpVek5UTTFNbVUzTURabE5qYz0,想到base64解码 于是去Burp Suite解码 (其余大佬解出为555.png,类似一种图片形式) 得知文件名被hex->base64->base64 三重编码 于是反加密读取index.php,得到index.php base64形
web-[安洵 2019]easy_web
wojiushilsy的博客
08-29 369
题目要点题目内容解题 题目要点 文件包含 多重编码(base64 编码时末尾的 = 可以去掉 不影响) md5碰撞 linux命令行执行绕过 fuzz rce 题目内容 解题
[安洵 2019]easy_serialize_php 1
最新发布
03-16
这是一道 PHP 序列化题目,需要我们对 PHP 的序列化机制有一定的了解。 题目给出了一个序列化后的字符串,我们需要将其反序列化成 PHP 对象,并修改其中的某个... 具体的操作步骤可以参考以下代码: ... class User { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值