BUUCTF--virink_2019_files_share

于 2021-08-11 18:18:56 发布
阅读量290 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/119599368
版权

 打开后的页面

 抓包,这里可以看到有一个uploads文件夹和一个flag提示

 访问/uploads/文件夹

 通过抓包可以发现当单击Preview文件时访问方式是/preview?f=favicon.ico

由于是使用OpenResty,尝试包含nginx的配置文件,默认是/etc/nginx/conf.d/default.conf
尝试访问后发现过滤了../,所以使用双写绕过

/preview?f=....//....//....//....//....//....//....//etc..//nginx..//conf.d..//default.conf

然后根据提示访问flag文件

/preview?f=....//....//....//....//....//....//....//f1ag_Is_h3re..//flag
Uzero.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUU virink_2019_files_share
ToyCarryYou的博客
05-03 599
拿到题目可以看到是一个动态魔方,页面左下角有个设置点进去只能改改颜色并没有什么信息。(不知道真把魔方还原了能不能拿到flag呢) 抓包看一下 首先看到服务器是openresty,然后有个上传文件夹和flag目录 访问uploads 只有一张图片,也没有上传点,所以试一下文件包含 先试下nginx的默认配置文件 发现…/被过滤了,这里双写绕过 /preview?f=....//....//.....
汇编语言归纳总结(一)
ToyCarryYou的博客
05-29 746
计算机与0和1 我们目前主要使用的计算机都是大规模集成电路机,是采用大规模和超大规模的集成电路作为逻辑元件的。 集成电路,按其功能、结构的不同,可以分为模拟集成电路、数字集成电路和数/模混合集成电路三大类。而我们的计算机主要是采用数字集成电路搭建的。 逻辑门是数字逻辑电路的基本单元。常见的逻辑门包括“与”门,“或”门,“非”门,“异或”等等。通过逻辑门可以组合使用实现更为复杂的逻辑运算和数值运算。 逻辑门可以通过控制高、低电平,从而实现逻辑运算。电源电压大小的波动对其没有影响,温度和工艺偏差对其工作的可靠性
BUUCTF virink_2019_files_share
Senimo
01-07 1100
BUUCTF virink_2019_files_share 考点: 任意文件读取 双写../绕过过滤 双击开始后,是一个拼魔方的小游戏,进行简单的信息收集,限制了鼠标右键功能,在地址栏前加入view-source:即可,得到提示: <link rel="stylesheet" href="/static/style.css"> <link rel="icon" href="/uploads/favicon.ico" type="image/x-icon" /> <!--
virink_2019_files_share
SopRomeo的博客
10-16 715
查看源代码发现hint 那个魔方以前耍耍,现在全忘了怎么拼了 去到upload目录下 点击preview抓包看看 不难猜出这个参数可能存在文件包含 尝试读取/etc/passwd 可以发现他设置了一些过滤,注意观察之前读取的是/etc/passwd,可是他把/以及前面两个都替代为空,所以显示epasswd文件 因此可以利用双写绕过 然后就是目录穿越一层层猜,总共要穿七层 最终读取到用户信息 然后根据提示读flag即可 ...
Sti_5518-.lib-Files.rar_Sti_5518-h.Files_full
09-14
《全面解析STI_5518-.lib-Files及其应用》 STI_5518-.lib-Files是一个重要的软件开发资源,通常在嵌入式系统、微控制器编程或者驱动开发等领域中广泛使用。这个文件集合包含了与STI_5518相关的库文件,这些文件对于...
EAP.rar_ Eml-files_eml_邮件提取
09-22
VC++从EML文档或者是TXT文件中提取出包含“@”符号的Email电子邮件地址VC++ extracted from the the EML document or TXT file that contains the &quot @&quot symbol Email Email Address
win2003_missing-ex-files_v2.zip
11-27
【标题】"win2003_missing-ex-files_v2.zip" 暗示这是一个与Windows Server 2003操作系统相关的修复或更新包,重点在于缺失的“ex-files”,这通常指的是可执行文件(.exe files)。这个压缩包可能是为了补充或替换...
wgetwin-1_5_3_1-binary.rar_ wgetwin-1_Connections_ftp binary_wge
09-20
Wget: retrieve files from the WWW Wget works exceedingly well on slow or unstable connections, keeping getting the document until it is fully retrieved. Re-getting files from where it left off works ...
mru-files.rar_MRU_The Show
09-21
MRUFiles Version 1.14 (August 16, 2003) This component can be used to hold a list of the most recently used files (or other items) and show them on a menu.
域渗透之获取用户明文凭据
ToyCarryYou的博客
05-13 1042
明文凭据 使用工具直接获取明文密码(需要管理员权限) mimikatz mimikatz是法国安全研究员本杰明,德尔皮开发的一款轻量级调试器,能够从windows认证进程中获取windows处于active状态时的账号明文密码 2.0版本后不需要注入进程即可获取明文密码。 下载网址,https://github.com/gentilkiwi/mimikatz/releases 下载完后可能会被杀毒...
Virink主讲的PHP代码审计实战视频课程
a18854483074的博客
12-05 1444
课程介绍 讲师Virink.,自称某草根Web狗,专注代码审计;师从度娘、谷歌还有P师傅等各个前辈大牛;单刷各大CTF线上赛的战五渣。 讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用...
BUU eating_cms
ToyCarryYou的博客
05-15 306
一个可爱的猫猫登陆界面,日常扫目录抓包看代码 尝试注入被waf了 发现一个注册后台,老老实实注册 register.php 登进去是个跟猫猫无关好像有一些功能点但是抓包什么也看不出的页面而且似曾相识感觉在哪里见到过。 略加思索 看看url感觉可以进行文件包含 php伪协议指南 先看看当前的页面 /user.php?page=php://filter/convert.base64-encode/resource=user <?php require_once("function.php"); if(
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 5万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
常见危险函数及特殊函数(1)(几乎照抄Virink老师的笔记,,,,)
qq_43814486的博客
07-21 814
PHP代码执行函数 eval($code)函数: 把字符串 $code作为PHP代码执行。很多常见的webshell都是用eval执行的() 包含函数 命令执行函数 文件操作函数 特殊函数 新手上路,若有错误,还望指出,虚心学习,一定改正。 ...
php代码审计系列教程,Virink主讲的PHP代码审计实战视频课程
weixin_42301889的博客
03-10 231
1.1、检查数据是否可用接口开发检查数据是否可用作为注册功能的辅助。1.1.1、功能分析请求的url:/user/check/{param}/{type}参数:从url中取参数响应的数据:json数据。TaotaoResult,封装的数据校验的结果为true:表示成功,数据可用,false:失败,数据不可用。业务逻辑:1.1.2、Dao1.1.3、Service先在taotao-sso-inter...
i春秋php代码审计-xss漏洞
sinat_21923549的博客
04-02 1180
记录一下在i春秋的学习过程,感谢Virink老师,希望能出更多更好的作品。 审计代码: 如图,可以看到get_client_ip()这个函数是可能存在注入的,因为HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR是用户可控的。如果网站没有对xss进行防范,攻击者就可以构造一段js进行攻击。 进一步我们对get_client_ip()函数进行全局查找,发现出现在
基于微信小程序的高校体育互动平台设计与实现
最新发布
07-21
在当前移动互联网技术广泛渗透各行业的背景下,高校体育教育面临着新的发展机遇和挑战。本研究以满足学生多样化体育需求、促进高校体育信息化管理为目标,探索了利用微信小程序等现代技术的体育互动平台设计与实施。通过深入文献回顾和定性、定量研究方法,全面了解了高校学生的体育需求及现有技术解决方案。在微信小程序技术支持下,设计了功能全面、用户友好、安全性高的平台,并多次迭代优化。实际应用和评估显示,该平台为学生提供了信息发布、活动报名、成绩查询和互动交流等综合体育活动管理服务。数据分析表明,相较传统管理方式,平台显著提升了学生体育活动参与度,增强了锻炼意识,同时为教育工作者提供了高效便捷的管理工具。基于微信小程序的高校体育互动平台为体育教育带来新的研究方向和实践机遇,不仅满足学生需求,还为教育工作者提供了灵活、有效的管理工具。 建议高校体育部门深入合作,结合国家政策推广完善该平台,提供培训和技术支持,确保其广泛应用和推广。
${jrebel_args:jre1.8.0_192} -Dcatalina.base="D:\Software\tomcat\apache-tomcat-7.0.70_psmis_ws" -Dcatalina.home="D:\Software\tomcat\apache-tomcat-7.0.70_psmis_ws" -Dwtp.deploy="D:\Software\tomcat\apache-tomcat-7.0.70_psmis_ws\webapps" -Djava.library.path="D:\Program Files\Java\jre1.8.0_192\bin;D:\Software\tomcat\apache-tomcat-7.0.70_psmis_ws\bin"。解释
06-03
5. `-Djava.library.path="D:\Program Files\Java\jre1.8.0_192\bin;D:\Software\tomcat\apache-tomcat-7.0.70_psmis_ws\bin"`:这是Java库文件路径,表示Java虚拟机可以在该路径下找到必要的库文件。 这些参数可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值