Buu刷题Day2

最新推荐文章于 2022-11-13 21:19:21 发布
最新推荐文章于 2022-11-13 21:19:21 发布
阅读量3.1k 收藏
点赞数 4
分类专栏: buu刷题记录 文章标签: php 开发语言 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45557476/article/details/123364052
版权

[MRCTF2020]Ez_bypass

他说F12里有东西,那我们就打开

I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($GET['gg'])&&isset($GET['id'])) { $id=$GET['id']; $gg=$GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { echo 'You got the first step'; if(isset($POST['passwd'])) { $passwd=$POST['passwd']; if (!is_numeric($passwd)) { if($passwd==1234567) { echo 'Good Job!'; highlight_file('flag.php'); die('By Retr_0'); } else { echo "can you think twice??"; } } else{ echo 'You can not get it !'; } } else{ die('only one way to get the flag'); } } else { echo "You are not a real hacker!"; } } else{ die('Please input first'); } }Please input first

可读性真差,在F12里双击它会变得好看一点

第一个点是md5($id) === md5($gg) && $id !== $gg

简单的md5强比较,用数组

md5强比较没有规定字符串如果这个时候传入的是数组不是字符串,md5()函数无法解出其数值并且不会报错,就会得到数值相等;

第二个点is_numeric是弱比较数字只需要1234567a就可以绕过,注意是post方式

 

总结

我一开始没仔细看,以为是弱比较,然后发现不对,找了找问题发现原来是强比较。。。

弱比较和强比较都可以用数组!但是我一开始用的0e

[GYCTF2020]Blacklist

我上一次刷题居然漏了一个注入!!!

fuzz一下发现过滤的比强网杯更严格了

preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|./i",$inject)

堆叠还是可以用的!

又学习了堆叠的骚操作!!

HANDLER ... OPEN可以打开一个表

HANDLER ... READ可以访问,并在会话中调用HANDLER ... CLOSE或者绘画结束前不会关闭,前提是该表对象未被其它会话共享

payload

1';HANDLER%0aFlagHere%0aOPEN;HANDLER%0aFlagHere%0aREAD%0aFIRST;HANDLER%0aFlagHere%0aCLOSE;#

总结

又收获了堆叠注入的骚姿势

上传一个马试一试,发现后缀不能有ph

上传shell.Php也不行看来大小写一样

上传shell.shtml和shell.pwml说我太露骨

那我就修改一下Content-Type为image/jpeg

上传他说我还是php文件,那我把<?php改为<php

上传成功了,但是shtml没解析pwml也是

(一下就过滤了php / php5 / pht / phtml / shtml / pwml / phtm)

因为上传目录下没有php文件,所以.user.ini失效了

本来看了一下这是nginx不是apache就没想到用.htaccess,但是发现wp就是用.htaccess!学到了新知识!原来nginx也是支持.htaccess的!

.htaccess文件内容为

AddType application/x-httpd-php .mochu

然后上传图片马会被当做php解析,连接菜刀或者直接文件读取就行啦!

文件读取时候发现cat不出来,于是我看了看phpinfo的disable_functions禁用了好多系统函数

于是找到了show_source(filename,return)

show_source()函数对文件进行语法高亮显示(是highlight_file()的别名

语法:show_source(filename,return)

其中filename必须return可选,如果设置为true,则返回高亮处理的代码!而不是输出它们!(比如写了一段计算的代码,会返回代码本身而不是计算结果)否则,若成功,则返回 true,失败则返回 false。

总结

原来不只是apache支持.htaccess文件!

学到了show_source()函数!

终于!buu开始做第二页了,拖到现在终于算告一段落,我们下一章见!

感谢buu提供题,也感谢勤劳的自己!债见!

姜小孩.
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
2. **理解控制流**:识别函数的入口和出口,理解基本块之间的跳转关系。 3. **分析操作码**:理解WASM指令集,识别关键操作,比如内存访问、算术运算、条件判断等。 4. **跟踪数据流**:追踪变量的分配和使用,找...
Web 渗透题(三)
0xac001d09
05-20 836
[BJDCTF2020]Easy MD5–ffifdyop+弱类型比较 步骤一:ffifdyop 字符串 提交两次没反应,上 burp GET /leveldo4.php?password=123 HTTP/1.1 Host: 3b74d3ab-4e56-4c99-b522-35a4985ebe8f.node4.buuoj.cn:81 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7
web buuctf [MRCTF2020]Ez_bypass1
weixin_44214568的博客
03-16 510
考点:代码审计、弱类型比较 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg
buuctf(探险1)
qq_62046696的博客
08-04 603
此时,为了更加方便进行反序列化Payload的传输与显示,我们可以在序列化内容中用大写S表示字符串,此时这个字符串就支持将后面的字符串用16进制表示。file里面肯定是useless.php,看见下面有反序列化,所以我觉得这应该是用文件包含然后出源码的擦做,然后password里存的是序列化指向一个获得flag的。} 这是三个等号,强比较,会核对值是否相当,以及类型是否一样,我们可以让2为数值型就都可以实现。可是这里的属性都是protected构成的,需要加 \00*\00保护起来,所以我们就需要绕过。.
BUU刷题记4
Kanyun的博客
07-23 788
在无回显的情况下,选择报错注入----updatexml()原因格式简单😂在GET传参时注意'#-->%23sql中的right()函数,可从右显示字段值一句话木马绕过
BUUCTF之[MRCTF2020]Ez_bypass md5数组绕过
weixin_44632787的博客
06-19 776
BUUCTF之[MRCTF2020]Ez_bypass md5数组绕过 启动项目后可以查看到后台代码,但是是乱的~~~ 鼠标右键可以查看到整洁的代码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GE
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
2. **模板和泛型编程**:为了提高代码的可复用性和效率,开发者可能会使用C++的模板,实现泛型容器和算法,如`std::vector`、`std::map`以及算法如`std::sort`。 3. **异常处理**:C++中的异常处理机制用于捕获和...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
[MRCTF2020]Ez_bypass 1参考解析
weixin_52003758的博客
01-28 3590
代码审计(md5php弱类型比较) 查看源代码 【注】添加了部分注释 if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { // 要求$id和$ggmd5不同但是加密结果相同 echo 'You got the first step';
[MRCTF2020]Ez_bypass
sGanYu
09-28 1270
考点:MD5强碰撞,PHP弱类型 右击查看源码 include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { echo 'Yo
BUUCTF:[MRCTF2020]Ez_bypass
末初的CSDN博客
12-04 2080
https://buuoj.cn/challenges#[MRCTF2020]Ez_bypass 右键查看源代码 include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &&amp
每天一道ctf
whisper921的博客
11-13 850
构造:data://text/plain,welcome to the zjctf,为了绕过某些过滤,这里用到base64编码。然后有一个可控参数file,构造file=useless.php,但是针对php文件我们需要进行base64编码,否则读取不到其内容,所以构造payload:file=php://filter/read=convert.base64-encode/resource=useless.php。结果为:O:4:"Flag":1:{s:4:"file";
BUUCTF-Ez_bypass
m0_47571887的博客
11-10 584
打开题目, 很杂乱,我们右键查看一下源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $
buuctf刷题记录
Realiy的博客
08-06 835
8月6日buuctf [MRCTF2020]Ez_bypass 知识点MD5绕过,php特性 打开得到源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (m
buuctf刷题 4(php&Rce&escapeshellarg cmd组合漏洞)
weixin_63231007的博客
05-05 1560
[MRCTF2020]Ez_bypass 1 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &&
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姜小孩.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值