[HFCTF2020]BabyUpload

最新推荐文章于 2023-09-27 15:38:17 发布
最新推荐文章于 2023-09-27 15:38:17 发布
阅读量1.1k 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40327508/article/details/107835088
版权
博客详细介绍了HFCTF2020 BabyUpload挑战的解决过程,包括源代码分析、session存储方式的理解(php_binary、php、php_serialize)以及伪造session文件的方法。通过计算session文件的hash值并上传,最终修改session获取flag。
摘要由CSDN通过智能技术生成

[HFCTF2020]BabyUpload

题目直接给了源代码

<?php
error_reporting(0);
session_save_path("/var/babyctf/");
session_start();
require_once "/flag";
highlight_file(__FILE__);
if($_SESSION['username'] ==='admin')
{
   
    $filename='/var/babyctf/success.txt';
    if(file_exists($filename)){
   
            safe_delete($filename);
            die($flag);
    }
}
else{
   
    $_SESSION['username'] ='guest';
}
$direction = filter_input(INPUT_POST, 'direction');
$attr = filter_input(INPUT_POST, 'attr');
$dir_path
最低0.47元/天 解锁文章
Lhehe2020
关注
专栏目录
---已搬运----BUUCTF:[HFCTF2020]BabyUpload sess_ file_exist()可 检测 目录和文件 。 sha256加密, PHP代码审计
Zero_Adam的博客
04-08 659
目录:一、自己做:1. 本地先试一试1. direction = upload & attr != private2. direction == upload & attr ==private3.direction=download & attr = (private)已经存在的 & filename =必须是完整文件名4.direction=download & attr = (not-private)已经存在的 & filename =必须是完整文件名2.
[HFCTF2020]BabyUpload 1
读书 买花 长大
02-01 516
[HFCTF2020]BabyUpload 1
buuxtf [HFCTF2020]BabyUpload
qq_52671379的博客
04-09 1259
buuxtf [HFCTF2020]BabyUpload
[刷题记录][HFCTF2020]BabyUpload
最新发布
qq_69209270的博客
09-27 132
漏了一个关键的点,session存储在和要求的success文件在同一个目录下,而且session的默认存储方式就是sess_PHPSESSID,我们直接利用download读取它,进行伪造。第一个很好弄,猜测就是可以传入cookie什么的,但是第二个该路径中要含有success.txt,既然题目要求,那就不可能有这个文件,所以要由我们自己创建。题目运用session伪造和文件上传,将原来的session修改为admin,上传success.txt,使得服务器满足所有条件,从而获得flag。
[HFCTF2020]EasyLogin -wp
freerats的博客
07-29 2311
打开网页出现如上登入框,可以发现login和register等并没有php等后缀,初步判断是js框架,f12可以看到app.js 访问一下,提示是基于Node.js的koa框架,但是这个页面的代码并不是逻辑代码,用处不大。 在注释里提示静态文件处理出现问题,那么可能会出现任意文件读取漏洞 这里需要对koa框架的目录有一定的了解 其中controllers目录是项目控制器存放目录:接受请求,处理逻辑 访问controllers/api.js发现处理逻辑 const crypto = require('.
虎符2020CTF web easylogin.pdf
04-20
从提供的文件内容来看,这篇文档主要讨论了虎符2020CTF (Capture The Flag) 比赛中Web类题目“easylogin”的解题过程。CTF比赛是一种信息安全竞赛,参赛者需要通过解决各种信息安全挑战来获得相应的flag,即密码或...
[HFCTF2022]ezphp
snowlyzz的博客
10-24 2624
FastCgi 缓存文件加载恶意so
[HFCTF2020]BabyUpload session解析引擎
qq_54929891的博客
07-05 1294
对于代码的解析如上,获取flag的途径:1、session中的username参数要为admin2、在 /var/babyctf/success.txt存在在代码审查中可以得到的信息点: 在php中,session文件默认的存储文件名是sess_PHPSESSID,于是我们可以利用donwnload先看一下原先的session文件里面有什么,经过分析可以知道$attr参数我们可以暂时设置为空,因为目前感觉跟我们的操作没多大关系 可以发现有一个不可见字符,不同的php引擎,session的存储方式不一
BUUCTF刷题记录[HFCTF2020]BabyUpload——涉及session反序列化
u013119911的博客
06-30 1569
点开就是源代码,直接进行代码审计
Baby_Upload
ce666666的博客
01-16 262
前言 考点:shtml文件上传 步骤 来到上传页面 图片,.hataccess,.user.ini,图片马这些上传不了 尝试上传shtml shtml:服务器端嵌入,类似ASP的基于服务器的网页制作.支持SSI命令. SSI命令 <!-- 指令名称="指令参数"> 主要指令有include,echo,exec exec指令语法 <!--#exec cmd="文件名称"--> <!--#exec cgi="文件名称"--> 得到ffffff?llll
【CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 959
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
[GXYCTF2019]BabyUpload
Knsec
06-01 818
[GXYCTF2019]BabyUpload
第三十六题——[GXYCTF2019]BabyUpload
分享简单的安全技术
04-23 397
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,一个文件上传框,推测是使用一句话木马获取shell查找flag 第二步:上传伪装好的pass.png,发现错误 pass.png内容: GIF89a? <script language="php">eval($_REQUEST[pass])</script> 第三步:将png格式修改为jpg格式上传,成功 第四步:上传.htaccess文件,让pass.jpg文件以php格式解析,注
BUUCTF学习笔记-BabyUpLoad
Emmawas的博客
09-28 722
考点:.htaccess绕过,文件内容为 AddType application/x-httpd-php .jpg,讲jpg文件按照php文件使用
HFCTF Writeup:MySQL盲注与Nginx缓存文件Include
"HFCTF-江苏翔信二队Writeup1" HFCTF-江苏翔信二队Writeup1是关于CTF竞赛的一篇writeup文章,涉及到mysql、bash、nginx等多个技术领域。下面是从该文章中提炼出的知识点: **MySQL** * MySQL 8.x版本中,regexp不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值