Bugku CTF之xxx二手交易市场

最新推荐文章于 2024-06-21 20:18:52 发布
最新推荐文章于 2024-06-21 20:18:52 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: CTF笔记 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45431855/article/details/122516181
版权

Bugku CTF之xxx二手交易市场

0x001 wp

打开题目,点击进入链接,是一个二手交易市场平台
在这里插入图片描述

开始想的可不可能是修改购买价格,然后发现根本没有购买功能,只能先登录看看

在这里插入图片描述

根据我学过的一丢丢漏洞知识,感觉昵称可能有注入,下面的信息编辑会不会有注入,还有就是头像文件上传;
前两个观摩尝试了半天,没找到头绪。
看看头像上传,上传文件,抓包
在这里插入图片描述

看到后面好长一串,image参数后面是文件后缀JPEG,然后有base 64,再后面应该是图片的base64编码,看看传个一句马试试

先把<?php @eval($_POST['huacheng']);?>base64加密一下,提换掉后面的一长串,然后改一下后缀为php

在这里插入图片描述
响应了上传的马路径,蚁剑连一下,成功。
打开终端,一层一层往上找,找到flag
在这里插入图片描述

0x002 结束语

我不后悔

花城‮‎‍‪‎‬‮‎‪‬⁠‌‫‌‎‎‮‪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu~二手交易市场:文件上传漏洞+一句话木马
xhxtalent的博客
10-20 1344
看到图片类型是jpeg,并且还有base64的加密,我们把一句话木马进行base64的加密并且修改文件类型为php再上传。上传成功,并且返回文件路径,将原始路径+/Uploads/heads/75f940ada20db345.php。到处随便点点看看,有没有什么疑似可以利用的地方。那么上传用户头像,有没有想到上传一个图片马的想法呢!很好我们已经连上了后台,在后台文件里查找一下flag吧。flag也出来了,这次的文件上传也就结束了。打开网站可以看到是一个类似于淘宝商城的页面。引入眼帘的是上传用户头像。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Bugku CTF 每日一题 xxx二手交易市场
彼岸花苏陌的博客
01-17 3384
xxx二手交易市场 打开看见是一个网站 所以从零开始测试 1.首先点开一个商品 往下滑有回复框 但是要先注册 所以等注册了再来测试 2.搜索栏也不能用 暂时放过,不过在二手界面发现了一个搜索框 输入一般的sql查询发现好像过滤了# ‘’“”等 3.求购 公告栏也没什么可以利用的 4.发现登录注册框 先爆破一下,不过有验证码爆破不行还要识别验证码,先放放 5.先注册一个账号 看了一下功能,先上个商品看看? 额 要管理员验证 走不通 邮箱签名那块也是有输入验证 再去看看回复框 好像没什么用 再翻了翻 还有上
Bugku-xxx二手交易市场-ctf练习(不用菜刀蚁剑)
lshandel的博客
07-17 898
题目 xxx二手交易市场 描  述: 本人现实碰到的题目,无提示勿问 (这次题目比较牛逼,感觉实战性非常强。。。也挺有难度的) 首先分析一波 突然给我们这么一个网站,那就随便先点点看吧,看到id=的时候dna就动了感觉可能要注入,试了试发现不太行,决定先换个思路,再吸引到我的是注册 注册并且登录之后可以打开个人中心 思路来了,可能能通过图片一句话木马获得shell 然后破解一波 先随便上传一张图片抓个包 这就找到了提交表单的url:http://114.67.246.176:17576/user/upl
Bugku-web-xxx二手交易市场
qq_68457525的博客
06-21 195
cft练习之文件上传漏洞
bugku-web-xxx二手交易市场
qq_75121443的博客
04-09 1180
因为这里发布的填写数据,是可以被我们直接访问到的,如果我们在这些信息中包含一句话木马,是否可以利用菜刀或蚁剑连接呢。这里可以看到,如果头像的一句话木马上传成功,则可以直接访问连接,成功getshell。在当前网站目录下可以看到大量的文件,有一个文件的名称名为flag,打开查看。这里我们抓取上传报文,将这里的image数据给改了,改为一句话木马。好家伙,居然对注释字符进行了过滤,无法闭合,sql注入点不存在。这里看到data这个关键字,即下面的是上面报文加密的状态。发现求购页面是假的,只有二手页面可以点开。
bugku~xxx二手交易市场
o3Ev的博客
03-23 1422
bugku~xxx二手交易市场 打开环境: 页面内的东西很多,这时我们随便点点, 可以看到在url地址栏上出现了id=xxx的字样,我一瞬间想到了sql注入,然后构造了一些payload,发现不行,就继续去找其他的页面了, 我们不难想到这些页面容易发生漏洞的地方-------登陆或者注册页面 这时我们随便先试试注册一个账号,再登陆进去,可以发现来到了用户界面 用户界面一般就可以进行上传头像等,果不其然(真的可以上传头像 既然都可以上传头像了,应该就是文件上传漏洞了,随便上传个图片抓包试试: 可以发现
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入和sqlmap的入门操作,...
Bugku WEB xxx二手交易市场
qq_41696858的博客
07-08 342
1.打开场景,发现是一个二手交易市场,常用思路是商品信息啥的,后台登录啥的,sql注入啥的,反正一通尝试,发现在注册后更换头像时存在上传漏洞,,抓包改包那么就可以拿到shell,注意这里需要把一句话木马base64编码,data:image/jpeg,可以指定文件后缀,将jpeg改为php后后台就会将其解析为php文件 一句话<?php eval($_REQUEST[8]) ?> 这里要注意,提升上去的system()后面要加;收尾,否则会报错,不知道为啥,大佬可以给个评论 2.据说蚁剑菜刀啥的
bugku-web-XXX二手车交易市场
m0_57954651的博客
11-01 837
上传成功 然后修改请求体中的内容 仔细观察 它的数据是使用base64加密过的 所以我们上传的木马也要使用base64加密。原本我们上传的为png后缀图片 然后服务器返回的缺失jpeg后缀 请求包中又为jpeg 值。说明可能这里是控制后缀的 那我们修改请求的数据包 jpeg-->php。在这里存在一个上传点 用户的头像 交互时的漏洞。然后我们进行正常的上传 burpsuite抓包。题目没给我们太多可提取的信息 打开链接。上传后检测下是否上传成功。观察抓到数据包的信息。
ctf bugku 二手车交易市场
YouthBelief的博客
03-08 359
0x00 环境地址 https://ctf.bugku.com/challenges/detail/id/123.html 0x01 解题思路 1.1 前台注册账号 1.2 后台头像上传 抓包 上传png后缀图片 url 对post请求包解码 大致为 data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAAMCAgICAgMCAgIDAwMDBAYEBAQEBAgGBgUGCQgKCgkICQkKDA8MCgsOCwkJDRENDg8QEBEQ
Bugku xxx二手交易市场
m0_63253040的博客
03-13 196
进入环境 是个交易网站,右上角有登录注册 ,先试试 有个头像上传 ,上传一张图片,发现图片被base64加密,直接修改成base64加密的一句话 同时把image/jpeg改成image/php,放包发送,给了上传路径 打开蚁剑连接 在html里的flag里 ...
BugKu-web篇-xxx二手交易市场
jiuyongpinyin的博客
06-04 365
xxx二手交易市场 这道题是一道文件上传的题目,首先要找到上传点,先注册账号,然后再头像处上传一张图片并抓包 这里表示图片经过了base64的编码 我首先上传了一个图片马,发现不行,然后直接上传php文件 然后得到一个地址,通过蚁剑连接 在html下发现flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
下一代网络安全竞赛系统(理论、CTF、AWD)开发与设计
微风飘呀飘
03-02 1155
全新版本,更加专业,比赛/练习首选。集成理论竞赛、CTF竞技、AWD攻防竞赛与一体竞赛系统,支持分布式集成赛题,动态积分、动态调整只为更加专业
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值