BUUCTF一周挑战(一)

最新推荐文章于 2024-03-01 10:43:34 发布
最新推荐文章于 2024-03-01 10:43:34 发布
阅读量144 收藏
点赞数
分类专栏: WriteUp 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46274488/article/details/108829147
版权

文章目录

[HCTF 2018]WarmUp

题目提醒是PHP代码审计。
开题滑稽。。。
在这里插入图片描述
F12看一看发现了source.php, 那就看看吧
在这里插入图片描述
就看到有两个文件,source.php看过了,看看hint.php
在这里插入图片描述
出现如下界面
在这里插入图片描述
继续往下看吧
在这里插入图片描述
这个if语句要求传入的file变量:非空、类型为字符串、能够通过checkFile()函数校验,满足这三个条件即可包含file中的文件

在这里插入图片描述
对checkFile()函数进行审计,第一、二、三个if语句都不可利用,而在第四个if语句中,先进行url解码再截取,因此我们可以将?经过两次url编码,在服务器端提取参数时解码一次,checkFile函数中解码一次,仍会解码为’?’,仍可通过第四个if语句校验。(’?‘两次编码值为’%253f’),又因为ffffllllaaaagggg每个字母重复了四次,暗示了穿越4层目录(没读懂暗示也没关系,一层一层试就是了),构造url:

……/source.php?file=source.php%253f../../../../../ffffllllaaaagggg

[极客大挑战 2019]Havefun

好水的一道题。。。
在这里插入图片描述
直接传递一个cat=dog参数就出来了。。。
在这里插入图片描述

[GXYCTF2019]Ping Ping Ping

在这里插入图片描述
既然题目都叫ping了,那就ping一下吧
在这里插入图片描述
传递一下ip参数
在这里插入图片描述
正常请求,ls看一下
在这里插入图片描述
发现flag.php,cat一下
在这里插入图片描述
空格被过滤了,用$IFS$1代替空格,还是没用。于是试试index.php
在这里插入图片描述
可以看到都过滤了啥,flag也被过滤了,。
大佬说构建这样的playload, 其中Y2F0IGZsYWcucGhw是cat flag.php的base64 的编码。

echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

在这里插入图片描述
还可以这样构造playload:

?ip=127.0.0.1;cat$IFS$1`ls`

dalao这样解释的:

  1. 方法名叫内联执行
  2. 方法:将反引号内命令的输出作为输入执行

然后F12就出来啦
在这里插入图片描述

[BJDCTF2020]Easy MD5

随便输入,发现有提示,需要绕过MD5进行注入了。。。在这里插入图片描述
百度说:需要输入ffifdyop。至于为什么输入这个,因为这个经过md5编码后返回的原始二进制不是普通的二进制(因为raw为true),而是’or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 这种。这样的话就会和前面的形成闭合,构成万能密码;
变成这样:

select * from 'admin' where password=''or'6.......'

在这里插入图片描述
考点,记着!
就输入ffifdyop试试看吧
在这里插入图片描述
需要绕过那个弱类型比较,
大佬又说这MD5有两种绕过方法:
(1)找出md5值都是两个0e开头的开头的。原理是php里面在做 == 的时候会先把两边的类型转成一样的,因为是0e开头,php会认为它是科学技计数法,而0的多少次方都是0。
举例:
QNKCDZO
s155964671a
s1091221200a
等等…
(2)数组绕过。原理是md5等函数不能处理数组,导致函数返回Null。而Null是等于Null的,导致了绕过。(题目中就传入 ?a[]=1&b[]=2 )

那我就试试数组绕过。在这里插入图片描述
这回出现了强类型比较,数组绕过依然可行!

这一周就挑战了4道,拉垮拉胯拉胯

现代鲁滨逊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令执行漏洞之CTF
qq_46085232的博客
07-09 401
命令执行漏洞之CTF[ACTF2020 新生赛]Exec[GXYCTF2019]Ping Ping Ping总结 作为菜鸟的我,开始想通过玩玩ctf,加深自己对漏洞的理解,和掌握一些绕过的思路。真的很好玩 [ACTF2020 新生赛]Exec 这是我做的第一道有关命令执行的题。(题目简单,就不贴图了) 1.通过标题,和一进去的ping的页面,就知道这里考的是命令执行,又因为这里是新生赛,难度也不大 2.通过我所学的知识,用‘;ls’,查看当前目录,然后就行通过echo写入一句话后门,也成功写入。用蚁剑连接,
ctf xor题_CTF下的命令执行
weixin_39877898的博客
12-29 2488
前言:做web题也经常遇到很多关于命令执行的一些姿势,这次就总结下来。0x00:一些绕过姿势在遇到的一些web题中,会经常将以下几种给过滤或者进行限制:空格命令分隔符关键字限制长度限制回显等等,这次就通过题目将这些如何绕过的知识给记录下来。空格绕过常见的绕过符号有:$IFS$9 、${IFS} 、%09(php环境下)、 重定向符<>、#$IFS在linux下表示分隔符,如果...
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2727
文章目录一.解题步骤二、命令分隔符三.常见绕过方式 一.解题步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本题经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
WEB-命令执行
yufengly1984的专栏
07-29 225
一、利用 | 连接ls等命令会执行ls查询文件 例如?ip=127.0.0.1|cat flag.php 存在过滤的情况就?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php //变量替换 也可以echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh 先是将cat flag.php转换为Y2F0IGZsYWcucGhw这个base64编码,然后sh执行。 ...
BUUCTF Web题基本知识点和解题思路(1)
weixin_43456810的博客
11-29 1920
BUUCTF Web题基本知识点和解题思路 url里出现了类似于/?ip=这样的参数,可以首先尝试命令注入,如?ip=127.0.0.1, ?ip=127.0.0.1;ls, ?ip=127.0.0.1;cat flag.php,通过执行注入命令获取到flag的信息。注意:如果网站对空格进行了过滤,则可以使用其他方法进行绕过,如拼接绕过:?ip=127.0.0.1;b=lag;a=f;cat$IFS$a$b.php 命令注入127.0.0.1;ls,如果发现当前目录没有flag文件时,可以去上级目录查看,
BUUCTF-Web
2301_80125214的博客
03-01 982
输入ip=127.0.0.1后有回显输入127.0.0.1|ls发现存在两个文件,对flag.php进行访问,?空格被过滤掉了,尝试绕过空格的方法发现大括号被过滤了flag也被过滤掉了尝试访问另一个文件,index.phpa=g;啥也没有,查看源码,得到flag内联函数:将指定的函数体插入并取代每一处调用该函数的地方。反引号在linux中作为内联执行,执行输出结果。也就是说cat `ls` 执行ls输出 index.php 和 flag.php。然后再执行 cat flag.php。
BUUCTF---死亡之Ping详解
qq_49422880的博客
05-25 3337
BUUCTF-GXYCTF2019 ping ping ping前言知识点总结关于通配符总结 前言  &esmp;昨晚半夜在一个大佬的博客里看到了个名叫BUUCTF的一个刷题的地方,心想大佬都在上面玩,我这波怎么不得在上面留下自己的痕迹,第二天就直接上手,也就遇到了ping 这题,这不简单直接连刷两题,因为之前也接触过关于ping的题,然而就在GXYCTF2019上的一篇WP上,刷新了我对绕过的认识,于是乎写下本博客记录所学知识点。 知识点总结 先上题目为敬: 疯狂暗示!!!首先我们这里先随便测
BUUCTF逆向前八题
01-24
逆向工程是网络安全和软件开发领域中的一个重要技能,主要用于理解二进制程序的内部工作原理。在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF web wp
vegetable223的博客
11-28 394
BUUCTF-web warmup wp 首先认真阅读题目,一般题目信息有提示,有些还会有隐藏信息 题目名是“warm up”,热身?,看来没什么用。下面有提示我们这一题的主要知识点是php和代码审计,淦!发现都没学过,不过不要紧,不会我们可以百度啊!!! 打开链接 看到一张滑稽的表情,肯定不简单,直接f12查看源代码 下面展示一些 内联代码片。 <!DOCTYPE html> <html lang="en"> <head> <meta charset=
[极客大挑战 2019]BuyFlag 1
shinygod的博客
01-31 1004
考点: 1. 点进去看看。 右上角有一个菜单。 呦西,payflag ^ _ ^ 要我们付钱才能拿flag,那我肯定只能白嫖啊,老规矩先右键看一下源代码有没有好东西。 它提示我们要post两个参数一个money和password,并且password要等于404,并且这边是双等于号。 用hackbar传了啥反应都没有,难道姿势有问题?,抓个包试试。 ...
BUUCTF Web[极客大挑战2019] EasySQL
qq_36348811的博客
03-28 287
问题分析 题目类型是Web类型,而且是一个登录页面,首先考虑是否是SQL注入。 先尝试闭合方式,输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合。 根据报错信息,尝试注入,在此之前了解一下万能用户名和万能密码。 补充知识 所谓的万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。 最常用的管理员用户名:admin root user test guest select * from table_na
BUUCTF:[极客大挑战 2019]Knife
末初的CSDN博客
10-20 647
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Knife 蚁剑连接,根目录发现flag
BUUCTF [极客大挑战 2019]PHP 1
weixin_45642610的博客
01-14 5300
BUUCTF [极客大挑战 2019]PHP 1-刷题日记 进去后是这样: 提示备份,用dirsearch或dirmap扫出来(怎么安装上网找,很多教程,实在不会可以问我(除了dirmap))。搜个大字典下载,自带的字典很少。 py3 dir.py -u http://3c25afd0-8c4a-4832-8e11-f182ffcccae4.node3.buuoj.cn/ -e * -w db/dir.txt -u+地址 -e选择语言 -w选择字典 要多试几次,有时扫不出来,真的坑。(御剑更坑!) 输
[GXYCTF2019]Ping Ping Ping
stars的博客
11-06 186
文章目录 打开链接,页面提示/?ip= 猜测本题的意思是让我们把这个当做变量上传参数。 先输入127.0.0.1 网页把我们上传的东西当做ip来执行ping操作。 试试看能不能利用一下管道: ?ip=127.0.0.1;ls 出现了flag.php,输入cat flag.php ?ip=127.0.0.1;cat flag.php 嗯?过滤空格? 过滤空格的解决办法如下 $IFS ${IFS} $IFS$1 //$1改成$加其他数字貌似都行 < <> {cat,flag.php
buuctf web WarmUp
m0_46588567的博客
07-09 218
buuctf web WarmUp 得到一张滑稽图片 查看网页源代码,发现注释了一个source.php,在url中输入source.php得到source.php的码源,如下所示 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"s
buuctf 极客大挑战2019php
08-24
buuctf 极客大挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值