BUU virink_2019_files_share

最新推荐文章于 2023-10-08 16:40:06 发布
最新推荐文章于 2023-10-08 16:40:06 发布
阅读量617 收藏
点赞数
分类专栏: BUU刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toycarryyou/article/details/105899206
版权
博客内容涉及动态魔方挑战,通过抓包分析发现服务器为openresty,存在文件上传目录和flag目录。尝试访问uploads只发现一张图片,进一步利用文件包含漏洞,通过双写绕过过滤,成功访问到flag文件。
摘要由CSDN通过智能技术生成

拿到题目可以看到是一个动态魔方,页面左下角有个设置点进去只能改改颜色并没有什么信息。(不知道真把魔方还原了能不能拿到flag呢)
在这里插入图片描述
抓包看一下
在这里插入图片描述
首先看到服务器是openresty,然后有个上传文件夹和flag目录
访问uploads
在这里插入图片描述
只有一张图片,也没有上传点,所以试一下文件包含
先试下nginx的默认配置文件
在这里插入图片描述发现…/被过滤了,这里双写绕过

/preview?f=....//....//....//....//....//....//....//etc..//nginx..//conf.d..//default.conf

在这里插入图片描述然后根据提示访问flag文件
在这里插入图片描述

ToyCarryYou
关注
专栏目录
buuctf actf_2019_babystack
weixin_45441024的博客
12-07 546
buuctf actf_2019_babystack from pwn import * from LibcSearcher import LibcSearcher r = remote("node3.buuoj.cn",27848) elf = ELF("/home/pwn/Desktop/ACTF_2019_babystack") nbytes_length = 0xE0 offset = 0xD0 leave_retn = 0x00400A4E puts_got = elf.got["puts"]
BUUCTF virink_2019_files_share
Senimo
01-07 1175
BUUCTF virink_2019_files_share 考点: 任意文件读取 双写../绕过过滤 双击开始后,是一个拼魔方的小游戏,进行简单的信息收集,限制了鼠标右键功能,在地址栏前加入view-source:即可,得到提示: <link rel="stylesheet" href="/static/style.css"> <link rel="icon" href="/uploads/favicon.ico" type="image/x-icon" /> <!--
BUUCTF--virink_2019_files_share
qq_46263951的博客
08-11 337
打开后的页面 抓包,这里可以看到有一个uploads文件夹和一个flag提示 访问/uploads/文件夹 通过抓包可以发现当单击Preview文件时访问方式是/preview?f=favicon.ico 由于是使用OpenResty,尝试包含nginx的配置文件,默认是/etc/nginx/conf.d/default.conf 尝试访问后发现过滤了../,所以使用双写绕过 /preview?f=....//....//....//....//....//....//....//e...
virink_2019_files_share
qq_43801002的博客
07-27 781
题目 让你玩魔方,没找他其他页面 过程 1.对原页面抓包,重发看到源码,看到三个关键点,一个是看到了上传点,一个是看到flag所在位置,服务器是openresty,一个java的站 2.没有上传点,联想到已知flag所在位置,使用一下文件包含 里面左边preview的格式是/preview?f= 尝试文件包含漏洞 由于是使用OpenResty,尝试包含nginx的配置文件,默认是 /etc/nginx/conf.d/default.conf 被过滤了,然后有一个很隐秘的提示,双写。 3.试了好几遍,
[BUUCTF]PWN6——ciscn_2019_c_1
mcmuyanga的博客
08-25 7269
[BUUCTF]PWN6——ciscn_2019_c_1 题目网址:https://buuoj.cn/challenges#ciscn_2019_c_1 步骤: 例行检查,64位,开启了nx保护 nc一下,看看输入点的字符串,三个选项加密、解密、退出 用64位ida打开,先是shift+f12查看一下程序里的字符串 没有发现system函数和字符串“bin/sh”,先根据输入点的字符串查看一下主要函数 就像一开始说的程序的功能就是加密和解密,看伪代码可以知道,只有选1的时候才会调用encrypt()
buuctf PWN ciscn_2019_c_1
最新发布
wp568的博客
10-08 248
amd64的参数调用顺序是如下序列的自后而前,即:完成传递参数(地址)->本函数地址 -> 返回地址。encrypt()里面的get()可以溢出,栈大小为50h。puts()可以用来泄露libc基址。
BUUCTF-PWN】 ciscn_2019_c_1
qcwwww的博客
05-07 446
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 checksec一下 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除
[BUUCTF-pwn]——ciscn_2019_c_1
Y_peak的博客
02-07 1242
[BUUCTF-pwn]——ciscn_2019_c_1 题目地址:https://buuoj.cn/challenges#ciscn_2019_c_1 题目: 下载下来checksec一下 再IDA上面看一下,利用shift + f12看下字符串,发现没有我们想要的字符串。以为是ret2shellcode,结果弄了半天不可以。重新看一遍发现开启了NX保护,原来是ret2libc类型的,呜呜呜。 ...
your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
初学pwn-BUUCTF(ciscn_2019_n_1)
天柱的博客
08-31 645
初学pwn-writeUp BUUCTF的第四道题,ciscn-2019_n_1。 首先还是链接远端查看一下。 这里提示让猜一个数字,然后他告诉我们,这个数字应该是11.28125。这就有点掩耳盗铃了呀,但是输入了11.28125,还是在说应该输入11.28125。可能是有点问题,ida打开查看一下。 可以看到主函数里,调用了三个函数,前两个都是set某个值,我们直接看func函数。 那这就很明显了,刚刚输入的值赋给了v1,但是这里是要让v2的值等于11.28125才可以。查看一下地址。 嗯,跟想象
BUU】ciscn_2019_c_1
bzduanlei的博客
07-30 269
一、解题思路 0x01 检查文件 开启了NX保护,堆栈不可执行。 0x02 将文件拖入IDA分析 分析主函数,发现get(s)函数存在栈溢出。 0x03 未寻找到system和‘/bin/sh’,需要通过puts函数泄露远端服务器中libc的基址,从而利用远端服务器libc中的system和字符串‘/bin/sh’的地址构造payload。 借助LibcSearcher工具,查找函数在内存中的真正地址。 LibcSearcher安装: git clone https://github.com/liean
ciscn_2019_en_2
m0sway的博客
03-25 1640
ciscn_2019_en_2 WriteUp BUU_PWN
BUUCTF - PWN】ciscn_2019_c_1
古月浪子的博客
03-20 4092
checksec一下 IDA打开看看,encrypt函数内存在栈溢出漏洞 由于程序会将输入的内容加密,这会破坏我们的payload,所以注意到strlen函数,通过在payload开头放上 \0 来绕过加密 由于程序内没有后门函数,也没有system函数,所以考虑ret2libc 特别注意到题目是部署在Ubuntu18上的,因此调用system需要栈对齐,这里填充ret来对齐 from pwn...
Buuctf(PWN)ciscn_2019_c_1
半岛铁盒的博客
03-22 1341
一个普通的小程序,给了3个选项来供我们选择; 在main函数进行分析,发现输入 1 是正确的通道; 点进去下面的encrypt() 加密函数; 在这里发现了 gets()溢出函数; 我们可以利用这个函数漏洞来构建我们的payload; 紧接着下面 就会对 我们输入的payload 进行加密操作会破坏我们的payload; 我们需要避免这种情况; 看第14行有个 if ( v0 >= strlen(s) ); 当不满足条件时会退出 while 循环; 我们要借此利用这个 if ..
刷题(第二周)
qq_62046696的博客
03-06 764
感悟:代码审计的题的确非常需要耐心一个个看,所以做题应该静下心来,思路:找出可以利用的方法比如,include/file_get_contents等,然后找出__destruct起点一步步观察。这里的this->pool是我们可以控制的,所以找出一个恶意类中的 saveDeferred方法即可,最终找到了PhpArrayAdapter.php中的方法,这里虽然报错了,但还是返回了1/0我们输入的值,因为flask框架是基于python语言的,所以师傅们用的方法是#注释掉后面的,
BUUCTF-Pwn-ciscn_2019_c_1
餐桌上的猫
02-14 3642
题目截图 检查一下文件信息 开启了NX,64位的文件 使用IDA打开 按shift+F12查看字符串,没有找到“flag”和“/bin/sh”类似的字符串 一番寻找也没有找到system函数 查看函数导入表找到了puts函数和gets函数,说明使用了libc动态库,可以从这里入手 找到gets函数所在位置查看 在函数encrypt中使用了gets函数,存在栈溢出,点击encrypt函数的名称,按x检查交叉引用 双击进入查看调用函数 运行程序可以了解到,该程序的功能是对字符串进行加密和解密,这段代码
BUUCTF ciscn_2019_c_1
红叶的博客
10-30 802
RELRO 是一种用于加强对 Binary 数据段的保护的技术。由 CPU 提供支持,在页表中有Non-executable flag, 来限制一块内存区域不可执行。IDA Pro中查看的大小有时候可能是错误的,大部分时间以gdb动态调试为准。把加密后的文本复制到新建文本文档中,查询RBP的前4个字符。远程调试使用 libc 0 ,本地调试使用 libc 1。64位ELF,开启了部分RELRO以及NX。32位和64位程序在函数调用的方式存在区别。不止这种方法可以获取大小,还有两种方法。84 - 4 即可。
buu crackrtf
09-26
BUU CrackRTF是一个密码破解题目,其中涉及到了密码的加密和解密过程。在分析代码的过程中,我们可以看到有两个函数sub_40100F和sub_401005。sub_40100F函数是从AAA文件中取出字符和密码进行异或操作,而sub_401005...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值