BUUCTF 17

最新推荐文章于 2024-07-23 11:47:42 发布
最新推荐文章于 2024-07-23 11:47:42 发布
阅读量105 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52431855/article/details/113445705
版权

知识点

 

  • .htaccess

  1. .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
  2. 详情可见 

  • Thinkphp5远程命令执行漏洞

  1. 漏洞描述:由于thinkphp对框架中的核心Requests类的method方法提供了表单请求伪造,该功能利用 $_POST['_method']来传递真实的请求方法。但由于框架没有对参数进行验证,导致攻击者可以设置$_POST['_method']='__construct'而让该类的变量被覆盖。攻击者利用该方式将filter变量覆盖为system等函数名,当内部进行参数过滤时便会进行执行任意命令。
  2. 详情可见

17-1 [GXYCTF2019]BabyUpload

做题思路

发现是文件上传,于是尝试上传一句话木马,上传图片马,没被过滤

然后上传 .htaccess 文件 内容为:AddType application/x-httpd-php  .jpg   

然后抓包,把 Content-Type: application/octet-stream 改为Content-Type: image/preg

之后用蚁剑连接,就找到了 flag 
蚁剑连接的url地址:

http://b951ecdd-6f4a-47a9-9dd9-4e98eafce3fb.node4.buuoj.cn:81/upload/13fea1b497722036894f5b04605c86cb/flag.jpg

 //常见的步骤,还有一种是利用post传输指令,得到flag  

17-2 [BJDCTF 2nd]old-hack

做题思路

没有任何思路,看WP

页面提示powered by Thinkphp。说明可能和thinkphp框架有关。也确实如此,这里用到了thinkphp5的远程命令执行漏洞。

利用方法是用POST传参

我们构造一个payload查看一下根目录的内容:

看到了 flag

把ls /换成cat /flag,获得最后的flag

小杌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
ctf练习之就差一把钥匙
SDM_JH的博客
08-06 1179
一、进入目标站点、查看源代码,没有什么发现 二、查看网站的robots.txt文件,发现存在/console路径 三、进入/console路径,查看源代码,没有发现 四、打开burp suite,设置代理,准备进行ip伪造 五、进行X-Forwarded-For伪造,发现408请求超时错误。 六、在试试X-Real-Ip伪造,同样是408错误。 七、试一下Client-Ip伪造,发现flag。 八、在多次尝试后发现,X-Forwarded-For伪造也可以获得flag。 九、那么为什么一开始使
网络安全招新赛wp
ITITITLu的博客
11-19 223
网安WP
buuctf 17.19
2301_80394594的博客
02-06 383
解压后放入EXE中,发现有upx壳,先使用工具去壳。去掉壳后,再次放入EXE中,可以发现已经无壳了。查看_date_start_的值,编写脚本。1.[ACTF新生赛2020]easyre。2.[ACTF新生赛2020]rome。同样先解压后放入EXE,发现无壳,32位。使用32位IDA打开,F5反汇编。使用IDA打开,F5反汇编。
BUUCTF misc 专题(17)ningen
tt_npc的博客
11-09 1043
拿到了一张图片 把它放入kali中进行binwalk 分离出来一个压缩包,打开一看是需要密码的,那就将它暴力破解 密码输入,flag就出来了flag{b025fc9ca797a67d2103bfbc407a6d5f}
buuctf-findKey
Nike_name的博客
06-13 258
win32,找到messagebox
BUUCTF中的密码题目解密
2301_81475812的博客
06-02 1005
栅栏的话,不对,因为flag是四个字符,这个题目给出也是4个字符,这里没有进行移位,看到有字母有数字,那么可以猜测 一下是不是凯撒加密,但是凯撒密码只针对26个字母进行移位,数字和符号是不会进行移位的,不管是不是,先尝试进行一下凯撒解密,由于不知道这里是移了几位,可以编写一个脚本,输出所有可能的结果。下载题目,不知道是什么加密方式,可以百度Rabbit加密看看,发现有这个加密,而且这个加密方式有个特点:Rabbit加密开头部分通常为U2FsdGVkX1,而这个密文的开头部分也是U2FsdGVkX1。
BUUCTF
2301_80820096的博客
07-10 252
拿到exe附件,发现是pythoy打包的exe,这时我们需要用pyinstxtractor-master工具对exe进行解析。发现该函数中把final中4个数值修改了,我们只需把原脚本这四个地方的值修改一下即可。发现是把输入的flag与final函数的值作比较,跟进final函数发现是已知。拿到附件发现该附件没有输入:根据题目描述分析拿到域名在进行MD5加密即可。ida打开发现main函数有一个异或加密,有一个comper比较函数。逻辑很清楚,加密后的密文就是Buf1,直接提取Buf1的数据。
BUUCTF题解
qq_51175992的博客
05-27 4601
BUUCTF题解,主要包括CTF中的Crypto、Misc方向,其中一些题目的解法参考了其他博主大佬的思路。这个文章主要是用于自学和提供思路解法,会不定时更新
BUUCTF RSA
m0_62905261的博客
08-28 1044
RSA
BUUCTF部分web题目
05-06
写题记录
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
Vue3+ element plus 前后分离admin项目安装教程
luck332的专栏
07-21 591
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 831
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 503
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
MICA:面向复杂嵌入式系统的混合关键性部署框架
最新发布
openEuler_的博客
07-23 1001
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值