BUU-2020ACTF全集

最新推荐文章于 2022-05-23 21:17:28 发布
最新推荐文章于 2022-05-23 21:17:28 发布
阅读量107 收藏
点赞数
分类专栏: CTF训练日记 BUU 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unexpectedthing/article/details/120456207
版权

文章目录

Exec

进去是命令执行,我们ping本地的地址
127.0.0.1;ls …/
分号表示不管前面语句对错,都要执行
在这里插入图片描述
127.0.0.1;ls …/…/…/
在这里插入图片描述
127.0.0.1;cat …/…/…/flag
在这里插入图片描述

ACTFupload

文件上传题
首先传.php,说明由js检测
在这里插入图片描述
先改后缀名为png,然后抓包
在这里插入图片描述

而且还有黑名单
我们使用phtml后缀,传上去了
在这里插入图片描述
蚁剑连接,在根目录
在这里插入图片描述

backfile

由题意得知备份文件

常用后缀:.swp,.bak.back

在这里插入图片描述
得到源码

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    //判断是否为数字
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}
?>

一个弱类型比较,==和===的区别
在这里插入图片描述

Include

F12,发现没有回显
在这里插入图片描述
我们使用filter协议,对flag.php,进行加密。
在这里插入图片描述
得到flag
在这里插入图片描述

Z3eyOnd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[ACTF新生赛2020]SoulLike
qaq517384的博客
04-03 912
64位elf文件
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
buuctf——(ACTF新生赛2020)Oruga
yhfgs的博客
06-09 860
1.查壳。 无壳,64位。
buuctf————[ACTF新生赛2020]fungame
yhfgs的博客
10-11 550
1.查壳。 无壳,32位。 2.IDA反编译。查看字符串。 可以看到两个输入(第六行,倒数第九行) 分别跟进, 第一处:很简单的异或 第二处:base64加密 分别解密:拼接提交(卧槽),不对(还是天真) 第一处:Re_1s_So0_funny! 第二处:a1s0_pWn 3.看了看大佬的wp才知道是栈溢出。 在第一处加密后的函数sub_4013ba()中:在第一个cpy中把16位的copy到12位的引起栈溢出。 (这就隐藏了第二处函数) 所以在两个字...
BUUCTF:[ACTF新生赛2020]music
末初的CSDN博客
11-19 2369
https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]music vip.m4a 文件异常,并且出现多次字符A1 猜测对整个原文件进行了异或,使用010 Editor在工具->十六进制运算->二进制异或对整个文件内容进行异或 保存得到正常音频文件,听内容得到:actfabcdfghijk flag{abcdfghijk} ...
[ACTF2020 新生赛]Web汇总
brainw的博客
04-21 1126
[ACTF2020 新生赛]Web汇总 Exec ping命令注入 ‘127.0.0.1;’’ 没有回显 截断符号配合普通命令 发现没有任何屏蔽 payload: 127.0.0.1;cat /flag 拓展:https://blog.csdn.net/qq_41079177/article/details/88321816 Include 根据题目和询问可能是 本地文件包含 通过 ph...
buuctf [ACTF2020 新生赛]Exec
SopRomeo的博客
02-28 1669
有点意思,ping ip 刚开始还以为是sql注入,想多了,直接命令执行,没有任何过滤! playload: 127.0.0.1;cat /flag ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200228205143468.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shad...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
buuctf(传统知识+古典密码)
ANYOUZHEN的博客
05-23 1933
古典加密,以字符为基本加密单元的密码 加密方法: ①置换密码(又称易位密码):明文的字母保持相同,但顺序被打乱了。 ②代替密码:就是将明文的字符替换为密文中的另一种的字符,接收者只要对密文做反向替换就可以恢复出明文。 一甲子是60年,‘+甲子’ == ‘+60’ 所以,辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳,再加上60,利用ASCLL码,就能得到对应的ACSLL字符了 :XZSDMFLZ 使用栅栏密码进行解密: xmzfsldz xsfzldzm,在2,4时可以解密 ...
CTF训练之路2--ctfshow内部赛
unexpectedthing的博客
11-07 6617
文章目录签到登录就有flag出题人不想跟你说话.jpg蓝廋一览无余签退 签到 一进去就是login界面,F12看到有个register.php,说明就是一个二次注入的sql注入题。 所谓二次注入,就是再register中构造sql语句,然后登录login来触发。 找到羽师傅的脚本 import requests import re url_register = "http://7b093e85-e6d5-4784-adab-49ba20992eda.challenge.ctf.show/register.
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 6493
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
phar反序列化+两道CTF例题
unexpectedthing的博客
02-14 6397
Phar反序列化 phar文件本质上是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时,会自动反序列化meta-data内的内容。(漏洞利用点) 什么是phar文件 在软件中,PHAR(PHP归档)文件是一种打包格式,通过将许多PHP代码文件和其他资源(例如图像,样式表等)捆绑到一个归档文件中来实现应用程序和库的分发 php通过用户定义和内置的“流包装器”实现复杂的文件处理功能。内置包装器可用于文件系统函数,如(fopen(),copy(),file
SSRF--gopher协议打FastCGI
unexpectedthing的博客
11-30 6052
FastCGI 定义: 什么是CGI CGI全称"通用网关接口"(Common Gateway Interface),用于HTTP服务器与其它机器上的程序服务通信交流的一种工具,CGI程序须运行在网络服务器上。 传统CGI接口方式的主要缺点是性能较差,因为每次HTTP服务器遇到动态程序时都需要重启解析器来执行解析,然后结果被返回给HTTP服务器。这在处理高并发访问几乎是不可用的,因此就诞生了FastCGI。另外传统的CGI接口方式安全性也很差。 什么是FastCGI FastCGI是一个可伸缩地、高速地
php原生类的总结
unexpectedthing的博客
12-12 5436
文章目录前言利用Error/Exception 内置类进行 XSSError内置类Exception内置类[BJDCTF 2nd]xss之光使用 Error/Exception 内置类绕过哈希比较Error类Exception 类[2020 极客大挑战]GreatphpSoapClient类来进行SSRF 前言 之所以这个总结,极客大挑战的SoEzunser考到了php原生类来遍历目录 其实,在CTF题目中,可以利用php原生类来进行XSS,反序列化,SSRF,XXE和读文件的思路 通过遍历看一下php的内
SSRF---gopher和dict打redis
unexpectedthing的博客
12-01 5058
前言 之前关于SSRF打redis(redis的未授权漏洞)都没咋总结,现在总结一下。 redis简介 redis是一个key-value存储系统,是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hyperloglogs 和 地理空间(geospatial) 索引半径查询。
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值