[BUUCTF]第十一天训练日志

最新推荐文章于 2023-07-17 17:08:12 发布
最新推荐文章于 2023-07-17 17:08:12 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: # 训练打卡日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solitudi/article/details/109103726
版权
本文汇总了多个CTF比赛中的Web安全题目,涉及考点如Node.js中的settime溢出和沙盒逃逸、Unicode编码安全、XXE漏洞以及服务端模板注入。通过分析这些案例,读者可以了解到Web安全中的关键技术和防范措施。
摘要由CSDN通过智能技术生成

文章目录

[GKCTF2020]EZ三剑客-EzNode

考点是:settime溢出+沙盒逃逸
我不太懂这个玩意儿,毕竟没学过nodejs
分享两篇wp
[GKCTF2020]EZ三剑客-EzNode(settime溢出+沙盒逃逸)
[GKCTF2020]EZ三剑客-EzNode

[ASIS 2019]Unicorn shop

考点:unicode编码安全问题
在这个网站搜索thousand,选择一个比1000大的数字即可
在这里插入图片描述

[NCTF2019]Fake XML cookbook

考点:XXE
在这里插入图片描述

[网鼎杯 2020 朱雀组]phpweb

利用反序列化绕过
在这里插入图片描述

[BJDCTF2020]Cookie is so stable

服务端模板注入攻击
{{7*‘7’}} 得到49则为twig
{{7*‘7’}} 得到7777777则为jinja2
在这里插入图片描述

Y4tacker
关注
专栏目录
BUUCTF
Q221022的博客
02-12 1258
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 题上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
BUUCTF训练打卡
Leo8283的博客
04-26 667
BJDCTF2020]ZJCTF,不过如此 首先 ?text=data://text/plain,I%20have%20a%20dream&file=php://filter/read=convert.base64- encode/resource=next.php 或者 者 https://www.cnblogs.com/wangtanzhi/p/12328083.html https://xz.aliyun.com/t/2557 payload:/S*=${phpinf
PWN-PRACTICE-BUUCTF-11
P1umH0的博客
08-08 180
PWN-PRACTICE-BUUCTF-11bjdctf_2020_routerpicoctf_2018_buffer overflow 1pwnable_orwwustctf2020_getshell bjdctf_2020_router Linux 系统可以在一个命令行上执行多个命令: ; --如果命令被分号(;)所分隔,那么命令会连续的执行下去,就算是错误的命令也会继续执行后面的命令 && --如果命令被 && 所分隔,那么命令也会一直执行下去,但是中间有错误的命令
REVERSE-PRACTICE-BUUCTF-11
P1umH0的博客
02-26 297
REVERSE-PRACTICE-BUUCTF-11[FlareOn4]IgniteMe[MRCTF2020]Xor[GKCTF2020]BabyDriver[MRCTF2020]hello_world_go [FlareOn4]IgniteMe exe程序,运行后提示输入flag,无壳,ida分析 主逻辑在start函数中,读取输入后check,验证输入成功则输出“G00d j0b!” 分析sub_401050函数,input和v4异或后放入byte_403180,v4有一个初始值,且在循环中不断变化,
BUU BRUTE 11(解题分享)
TinFrog的博客
07-17 368
BUU BRUTE 11(解题分享)
BUU BRUTE解题手记
u014226080的博客
11-10 1708
打开指定网页后,先猜测账号,可以得出账号为admin,接着看着密码,可知密码为4位的数字,我们使用python书写简单的脚本对其进行暴力破解 得出,密码为:6490 得出flag import requests if __name__ == '__main__': for i in range(1000, 9999): print("破解到:"+str(i)) ret = requests.get("http://1b5fd7cb-4c94-4bb7-928e
BUUCTF WEB Node Game
qq_41696858的博客
05-18 378
之前没学过node代码,这题上来给了源码,先简单过一遍源码 //调用若干系统模块 //express用于构建web app应用 var express = require('express'); var app = express(); //filesystem var fs = require('fs'); //用于处理文件/目录路径的一个内置模块 var path = require('path'); //用于创建一个web服务器实例 var http = require('http'); //模板引擎
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF逆向前八题
最新发布
01-24
逆向工程是网络安全和软件开发领域中的一个重要技能,主要用于理解二进制程序的内部工作原理。在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
GKCTF 2020(web)
weixin_43610673的博客
05-25 634
菜逼只能赛后复现 CheckIN Base64后即可rec,可以读文件,但不知道flag文件位置 看一下phpinfo 命令执行的函数都给ban完了 用蚁剑链接?Ginkgo=ZXZhbCgkX1BPU1RbY21kXSk7 连接成功之后根目录有readflag,和flag 那就是要执行readflag文件 PHP 7.0-7.3 disable_functions bypasss 直接打 改一下命令就行 Exp要传到/tmp 目录 别的没权限 页面去包含执行 老八小超市儿 和这个基本差不多
[NCTF2019]True XML cookbook
Yb_140的博客
11-09 571
XXE探测内网
BUUCTF Fake XML cookbook
wwwwyyyrre的博客
04-08 234
打开题目发现有账号密码登录 先尝试万能密码 但是发现不行 回到题目有xml 去搜索一下发现xml有注入漏洞XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。XXE原理。
14.10.19
Halo
10-19 628
昨晚和师兄聊了一整晚,
[GKCTF2020]CheckIN详解
D1stiny的博客
06-01 4418
打开之后是这样的,没有发现反序列化函数,但是发现有一个@eval,想到了一句话,这是用base64进行传参 首先传参phpinfo();看看,需要经过base64编码 http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo=cGhwaW5mbygpOw== 找到disable_functions,发现过滤了许多危险函数 我们上传一个一句话木马看看 eval($_POST[123]);,经过base64是ZXZhbCgkX1
[GKCTF2020]EZ三剑客-EzWeb
zxnimud5的专栏
09-12 224
打开后看源代码下边提示?secret 随意提交一个参数,看回显一堆ip信息类似ipconfig ssrf
[GKCTF2020]web
臭nana的博客
05-26 1097
CheckIN 打开题目得到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$t
[GKCTF2020]EZ三剑客-EzWeb(SSRF)
qq_45521281的博客
06-03 4655
查看源码发现提示: 在url里访问一下: 得到一串ifconfig的结果,整理一下的: eth0 Link encap:Ethernet HWaddr 02:42:ad:62:04:0a inet addr:173.96.119.10 Bcast:173.98.4.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1450 Metric:1 RX pac.
GKCTF2020 WEB
fly夏天的博客
06-02 1366
比赛的时候一道题也没做出来,现在看着大佬的wp做一波复现。 1.CheckIn 很明显的一道代码审计题。通过传入base64编码的Ginkgo参数即可执行eval函数。 用蚁剑连接 构造Ginkgo=QGV2YWwoJF9QT1NUWzFdKTs%3d (@eval($_POST[1]); 的base64编码) 发现根目录下存在 flag但是无法打开(权限不足) 同时发现了readflag文件,打开发现是一个程序,包含了cat /flag之类的内容猜测是通过执行该文件来进行读...
buuctf include
09-13
BUUCTF的include是一个用于嵌入内嵌文件内容的编译器指令。在BUUCTF的学习笔记中,通过文件包含漏洞,可以利用`?file=flag.php`来获取flag的内容。具体来说,通过使用`php://filter/convert.base64-encode/resource`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值