buuctf-web(极客大挑战2019)

最新推荐文章于 2023-11-04 15:02:52 发布
最新推荐文章于 2023-11-04 15:02:52 发布
阅读量315 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47804678/article/details/128811828
版权

极客大挑战2019-SECRET FILE

BUUCTF-secret file

F12找到隐藏的路径.Archive_romm.php,尝试访问,

 在尝试访问这个路径,

bp抓包发现中间302跳转时给了另一个路径secr3t.php,尝试访问,

发现展示了源代码,主要考察文件包含,但是不能有../,input,date那么我们可以使用fileter伪协议,payload为:

?file=php://filter/read=convert.base64-encode/resource=flag.php

然后得到返回的base64编码,解密后得到flag:

 如果不加密直接返回的话,flag.php被解析后是看不到有flag的源文件的,所以只能加密然后用在线工具再进行解密得到源文件。

[极客大挑战 2019]BuyFlag 1

一共就两个页面,就都看一下,发现还有提示:必须是cuit的学生,还得写对密码。可是再不知道在哪里提交啊,在f12看一下,发现pay.php的代码中有提示:

 这个is_numeric()和==可以搞好根据他们的特性绕过,详情看(4条消息) php比较绕过(强比较“===”/弱比较“==“)_Don't know的博客-CSDN博客

于是用bp使用post方式,注意将user=0改成user=1(意思也就是:是cuit的学生为真。一开始我还改成了“cuit's students”。。。),然后根据提示post提交password=404a&money=1000000000结果返回签的长度太长了,于是换用科学计数法,最后数据包修改数据如下图所示:

 成功拿到flag。

Don't know
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[极客挑战 2019]web部分题解(已完结!),网络安全开发面试基础
m0_60635224的博客
04-08 994
那直接打指令找一下吧:cat /flag和的这里我会讲解我理解下的内容,如果有兴趣的师傅建议去原文看一下,其中我真的很喜欢士别三日博客的一句话,真的建议每一位Ctfer记住!
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 3988
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF -> Web [极客挑战 2019]Http(详解)
m0_72986388的博客
09-25 1152
之后界面会显示“No!" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。这样就会得到flag之后将flag输入到靶场中这道题就完成了。User-Agent:标识发起请求的用户代理(常为浏览器)。(因为做笔记,所以重新做的,所以显示早就解出这道题了。Referer(请求头字段)表示指示请求的来源页面。所以我们要把此段的浏览器改为Syclover浏览器。"理解为一个链接地址。这样我们就得到了解决本题的有用信息。
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 7710
SQL注入。
buuctf web [极客挑战 2019]Secret File
m0_61903191的博客
09-13 307
看不到看不到看不到,我的flag呢,我的flag呢,我的flag呢,还给我还给我还给我,呜呜呜还给我啊,你还给我,啊啊啊啊啊啊,掀桌,不学了,不学了,掀桌,砸电脑,砸桌子,砸学校(不敢)提示找到了,却看不见,应该想到php代码是无法在前端直接显示的(即flag应该是被包含在<?嘿嘿,是flag是flag是flag,找到你了,找到你了,找到你了,终于出来了,终于出来了,终于出来了。这一块源码中有个隐藏的超链接,点击后跳转到了新页面。新页面的源码里,也有一处可以跳转的超链接。flag放在flag.php里。
BUUCTF 之 [极客挑战 2019] Havefun(GET 传参)
两个月亮
12-29 2277
网站首页没有按钮,提示信息等等。遇到这种情况往往需要查看网页源代码或进行网站后台扫描。我们先来查看一下网页源代码(右键后点击。在地址栏中输入构造后的链接,敲击。启动靶机后,映入眼帘的是一只猫。这是一段 PHP 代码。即可获得 flag。
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
基于Java的geekanime-backend极客动漫设计源码
最新发布
05-24
本项目是基于Java的geekanime-backend极客动漫设计源码,包含256个文件,其中包括225个Java文件、23个XML文件、3个YAML文件、1个Gitignore文件、1个Dockerfile文件、1个Markdown文件、1个JSON文件和1个XLSX文件。...
微信小程序-- 极客学院
04-02
微信小程序-- 极客学院,微信小程序,极客学院,小程序
微信小程序-极客学院.zip
04-14
微信小程序-极客学院.zip,小程序模板代码,基于微信小程序的在线免费小说的开发。,可以直接从源码里粘贴复制过来,虽然这样做不利于自己独立编写代码。
Buuctf-[极客挑战 2019]HardSQL
m0_63563528的博客
04-13 261
的,任何可以计算出结果的语句都可以用括号围起来,而括号的两端,可以没有多余的空格。我们知道,出现这个说明闭合成功了,但是之后发现它过滤了好多字符和语句,我输入。拼接一下flag,把重复部分删咯,就可以成功提交。又得到了:98-8e23-3728c2f96a1d}报错注入回显嘛,直接获取数据库名“geek”空格被过滤了 ,怎样绕过呢?我来试一下:输入1'(or)#
BUUCTF-[极客挑战 2019]FinalSQL
weixin_44016181的博客
09-15 317
除了普通的注入流程,报错注入,时间注入外,这题涉及了布尔注入当中的异或注入,根据回显的状态信息来获取数据库的相关信息。这样即便是我们不能直接调用和查看数据库,也能通过这种特别的注入方式得到flag。
BUUCTF [web专项19][极客挑战 2019]BuyFlag
yanglinchiji的博客
11-04 113
审查源码,我们发现我们需要用post上传password==404的数值,但是还不能是纯数字。发现这里有Cookie: user=0 把0修改成1,发现成功出现其他信息。发现界面没有什么变化,最下面说需要中大学生的身份,尝试抓包看看有无修改点。很明显的弱等于的绕过方式,我们上传password=404e。但是我看其他大佬是利用的php strcmp()漏洞来获取的。直接看源码(后面发现右上角就有切换,完全不用看源码hh)这里我用的是火狐插件hackbar。传上去后发现过长,那就用科学计数法。
buuctf-[极客挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5051
buuctf-[极客挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
Buuctf-Web-[极客挑战 2019]Havefun 题解&思路总结
m0_62239233的博客
06-01 1136
网页传参。
BUUCTF [极客挑战 2019]PHP 1
weixin_45642610的博客
01-14 5195
BUUCTF [极客挑战 2019]PHP 1-刷题日记 进去后是这样: 提示备份,用dirsearch或dirmap扫出来(怎么安装上网找,很多教程,实在不会可以问我(除了dirmap))。搜个大字典下载,自带的字典很少。 py3 dir.py -u http://3c25afd0-8c4a-4832-8e11-f182ffcccae4.node3.buuoj.cn/ -e * -w db/dir.txt -u+地址 -e选择语言 -w选择字典 要多试几次,有时扫不出来,真的坑。(御剑更坑!) 输
BUUCTF-[极客挑战 2019]PHP1
Monica的博客
09-27 3656
目录 题目: 知识点: 分析: 方法: 题目: 知识点: 1. __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过)我们可以通过一个cve来绕过:CVE-2016-7124。将Object中表示数量的字段改成比实际字段大的值即可绕过wakeup函数。条件:PHP5 < 5.6.25,PHP7 < 7.0.10,或者PHP 7.3.4 2. __construct() //当对象被创建即new之前,会触发进行初始化,但在unseri...
buuctf web 极客挑战2019
08-24
嗨!对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值