BUUCTF_ACTF2020新生赛_web

最新推荐文章于 2024-08-19 11:35:35 发布
最新推荐文章于 2024-08-19 11:35:35 发布
阅读量919 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/105910171
版权

Include

进入题目,有一个链接tips,点进去

根据题目名字和这个file=flag.php就知道是文件包含题了,用php伪协议读取flag.php的内容

payload:file=php://filter/read=convert.base64-encode/resource=flag.php

对得到的内容进行base64解码,得到flag

Exec

进入题目,是一个有ping功能的页面,一个简单的命令执行题
构造payload去一级一级的找flag这个文件,最终是这样找到的

127.0.0.1|ls ../../../


接着用cat命令读取它的内容得到flag

127.0.0.1|cat ../../../flag

BackupFile

进入题目,显示Try to find out source file!,结合这个题目名字,就知道是要找备份文件了,扫一下,发现是index.php.bak

很简单的代码,==弱比较,取str的123与key进行比较,所以构造payload

key=123

即可获得flag

Upload

文件上传题,上传的时候发现文件的类型判断是由js进行的,所以可以禁用浏览器的js,或者删除js这段代码,或者抓个包改一下都可以绕过,上传了一个一句话木马之后,发现php后缀的后端还进行了判断,于是进行大写绕过Php,成功上传,但是菜刀连接的时候出了问题,接着试一下phtml,上传成功,连接成功,在根目录中找到flag。

秋风瑟瑟...
关注
buuctf-web-[ACTF2020 新生]Upload 1-wp
居上
11-11 3631
[ACTF2020 新生]Upload 1 来到主页发现是一个文件上传的题目。 先随便上传一个文件试一试。 我上传了一个.php结尾的PHP一句话木马,可以看到被过滤了。审查一下元素。 可以发现前端有一个事件,直接删除该事件。再上传一遍试一试。 发现还是不能传上去,后端肯定也做了过滤。我们可以创建一个test.phtml文件。 对.phtml文件的解释: 是一个嵌入了PHP脚本的html页面。 将以下代码写入该文件中。 <script language='php'>@eval($_POST[
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 466
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
Buuctf-Web-[ACTF2020 新生]Include
御七彩虹猫
05-13 524
Buuctf-Web-[ACTF2020 新生]Include
[ACTF新生2020]easyre
最新发布
liulala987的博客
08-19 277
的字符数组(或字符串)的前五个字符是否分别等于ASCII码中的'A'(65)、'C'(67)、'T'(84)、'F'(70)和'{'(123)。同时,它还检查了一个名为。v7,v8,v9为int型,因此有12个字节,接下来的一个循环便是来定义这个v5。去壳后拖入IDA shift+f12查看可疑字符串 看到一串字符串 双击点进去。的变量是否等于'}'的ASCII码(125)。不等于'}'),则函数将返回0,这通常表示验证失败或错误。把文件拖入IDA发现显示极少的函数 明白应该是加壳了。
buuctf-web-[ACTF2020 新生]Upload1
mlws1900的博客
08-03 305
或者查看源代码,可以找到上传的地方。随机点一下,发现了可以点亮这个灯。可以上传jpg,但是没法解析。抓包修改后缀名phtml上传。咋flag都喜欢放根目录。
BUUCTF:[ACTF新生2020]outguess
末初的CSDN博客
10-06 6861
题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]outguess 题目附件下载下来,乱七八糟的东西不重要,主要是这张图片 exif中发现社会主义核心价值光编码 社会主义核心价值观在线解密:http://ctf.ssleye.com/cvencode.html 得到密码:abc 结合题目名字,对这张图片进行使用outguess导出隐写内容 outguess -k 'abc' -r mmm.jpg flag.txt
Buuctf [ACTF新生2020]outguess
qq_52718293的博客
05-29 1505
最开始会给一个压缩包,里面乱七八糟的一堆,但重点是找到这张图片。 查看这张图的属性,很明显能看到一个核心主义价值观的解密 解密后得到 abc 猜测这张图片应该是隐写,隐写怎么办?对于新手的我开始也很无奈啊 查了很多,可以在kali上安装outguess 此链接就是安装步骤 提示 这是小瑶总结的! 安装后,根据命令输入 flag.txt是自己创的空文档哦 最后flag就出来了。 虽然内容不多,但其实还是在操作时出了一点小问题 后续有更多想法,还会补充的。 ...
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 189
本题考察文件上传前端校验以及.phtml的用法
BUUCTF-Web:[ACTF2020 新生]Upload
m0_56161093的博客
05-30 1156
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5387
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
BUUCTF之[ACTF2020 新生]Include
weixin_44632787的博客
06-13 462
BUUCTF之[ACTF2020 新生]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
[ACTF2020 新生]Upload 1
qq_45972928的博客
09-29 1369
[ACTF2020 新生]Upload 1
buuctf-web-[ACTF2020 新生]Upload
weixin_46079186的博客
07-02 221
打开题目,是一个文件上传 我们上传一个png 图片马,抓包 修改后缀:php,php3,php4,php5,phtml,pht 修改后缀,修改成phtml 后缀名的时候,上传成功 进入 连接 拿到flag
buuctf-misc-[ACTF新生2020]outguess
weixin_46079186的博客
07-28 674
下载题目发现,两个文件 zip 有密码 核心价值观编码 3. 得到密码abc,使用工具outguess kali 下 apt-get install outguess 安装工具 outguess -k ‘abc’ -r mmm.jpg flag.txt ACTF{gue33_Gu3Ss!2020}
[ACTF2020 新生] web题-BackupFile
BROTHERYY的博客
07-08 328
复现环境:buuoj.cn 提示说需要找到源码 扫了一把没扫到,最开始没看到扫描的结果,后面手动输入的时候就发现了,回头去看结果发现没扫出来,可能哪里出问题了。 分析一下源码 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval(
BUUCTF Web [极客大挑战 2019]Upload & [ACTF2020 新生]Upload
网安小趴菜
08-31 623
BUUCTF Web [极客大挑战 2019]Upload 和[ACTF2020 新生]Upload
[ACTF2020 新生]Upload
夜幕下的灯火阑珊的博客
05-11 3079
知识点 php别名绕过 随意上传一个aa.jpg文件,抓包,修改后缀名,写马 后缀名一直尝试到phtml后上传成功 使用蚁剑连接 双击进入后台 在根目录下找到flag
[ACTF新生2020]frequency
wangjin7356的博客
01-14 1622
题目链接 https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]frequency 解题过程 压缩包里有个doc文档:easy.doc 打开文档好像没有什么东西 打开文件-选项-显示,勾选“隐藏文字” 文档隐藏内容显示出来 把文档隐藏属性去掉,把文档复制出来 a2draGxmY290bnRpdWZwZ2hodGN3dWprY2ttb3ducGNrbXdseWd0bHBtZmtneWFhaWh1Y2RsYXRveXVjb2l
ACTF新生2020 frequency
cuihua的博客
04-07 5019
[ACTF新生2020]frequency 1.题目概述 2.解题过程 根据题目名称frequency与文件内容猜测应该是字频方向 如果打开文档是空白的,就搜索 显示隐藏内容 a2draGxmY290bnRpdWZwZ2hodGN3dWprY2ttb3ducGNrbXdseWd0bHBtZmtneWFhaWh1Y2RsYXRveXVjb2lnZ3JwbGt2a2Ftcmt0cXp4ZW1taXdrbGh1YWVrY2VvbHBvY2ZtdGFobWdmbWF2YWpuYmNwbWx0anRwdWZq
[ACTF2020 新生]BackupFile 1
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道题目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用dirsearch工具进行目录扫描,找到备份文件的位置。然后访问该链接,下载文件并打开查看。在这个题目中,打开的是一个PHP文件,其中包含了一个弱类型比较的逻辑。通过让key=123进行访问,可以看到flag。\[1\] 源码中的逻辑是,如果存在$_GET\['key'\],则将其赋值给$key。如果$key不是一个数字,则输出"Just num!"。然后将$key转化为整数,并与字符串$str进行比较。如果相等,则输出$flag。否则,输出"Try to find out source file!"。\[2\]\[3\] #### 引用[.reference_title] - *1* [[ACTF2020 新生]BackupFile 1](https://blog.csdn.net/qq_44122254/article/details/125927517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[ACTF2020 新生]BackupFile1](https://blog.csdn.net/m0_73728268/article/details/129497240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [BUUCTF-[ACTF2020 新生]BackupFile1](https://blog.csdn.net/qq_46918279/article/details/120619373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值