【学习笔记 36】 buu [BJDCTF 2nd]假猪套天下第

最新推荐文章于 2020-12-17 21:53:46 发布
最新推荐文章于 2020-12-17 21:53:46 发布
阅读量238 收藏 1
点赞数 1
分类专栏: ctf 学习笔记 文章标签: http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107715896
版权

0x00 知识点

  1. http数据包分析与修改

0x01 知识点详解

  1. 各项HTTP请求的意义?
    答:在这里插入图片描述如果感觉这个图不够清晰,这里附上其他人的博客

0x02 解题思路

  1. 打开网站一看是一个登录界面,先用admin用户登录试试,但是报错,不让登录。
    在这里插入图片描述
  2. 用其他任意用户登录,用任意密码都可以直接登录。
    在这里插入图片描述
  3. 尝试用burp抓一下登录的包看看有没有什么有用的信息在这里插入图片描述
  4. 可以看到这里提示到了L0g1n.php网页,访问这个网页,抓包看看。

在这里插入图片描述这个提示要等99年后,那我们就去改一下time这个参数,把这个值给改的很大在这里插入图片描述之后看到提示说需要本地访问,可以考虑使用XFF或者Client-ip,但是这里我尝试过XFF后发现这里把XFF给过滤了,那这里只能用Client-ip也就是步奏2来达到他的要求
在这里插入图片描述这里要求访问来自gem-love.com,那就按照第二步一样添加Referer参数
在这里插入图片描述这里要求用Commodo 64浏览器访问,查到这个浏览器全称是Commodore 64,那就直接user-agent
在这里插入图片描述这里又要求我们的邮箱是来自root@gem-love.com,这里我们添加from参数
在这里插入图片描述这里要求我们的代理服务器的地址是y1ng.vip,那我们就添加via参数。最后点击一下发送后在这里插入图片描述得到一串base64加密的字符,解密后得到flag
在这里插入图片描述

Noslpum
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BuuCTF做题记录-[BJDCTF 2nd]天下第一
qq_46231152的博客
11-24 345
夹竹桃天下第一!!! 尝试输入admin登入,登陆失败 随便输入一个账号登录,登陆成功 重新返回登录界面提交表单,使用Burp抓包
buuctf 天下第一
为之的博客
07-11 619
打开后随便写入登录, 而后使用dirmap扫描, 下载下来放到Python-dsstore工具的sample使用 看到一个login。打开后根据其要求慢慢在请求中加入信息 最后base64解码即可 知识点: .DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。 常见请求头:https://blog.csdn.net/u012175089/article/detail.
BUUCTF:[BJDCTF 2nd]天下第一
qq_46230755的博客
12-17 1230
先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99年才能访问,我们回到Burpsuite,看访问L0g1n.php抓的包。发现有个time参数,把他改成非常大 提示发生变化,告诉我们只有主机可以访问进去,考虑用X-Forwarded-For和Client-ip进行绕过 提示显示X-Forwarded-For被过滤了,那么使用Client-ip C.
[BJDCTF 2nd]天下第一
夜幕下的灯火阑珊的博客
05-13 155
知识点 .DS_Store泄露,暴露出网站结构 随便输入用户名和密码,登录 使用dirsearch工具扫描网站,发现.DS_Store文件泄露 使用工具下载.DS_Store py -2 ds_store_exp.py http://node3.buuoj.cn:26879/.DS_Store 看到整个网站的目录结构 看到有个L0g1n.php访问一下 抓包,依据提示添加对...
学习笔记 43】 buu [BJDCTF 2nd]简单注入
weixin_43553654的博客
08-02 1085
0x00 知识点 \转义单引号 整型注入 二分法脚本 0x01 解题思路 打开网站一看, 再尝试在用户名和密码处尝试进行注入,发现‘,“都会报错,之后用御剑一扫,发现hint.txt文件。访问一下看看 提示说之后正确的用户和密码才能登上去,得到flag。之后给出了传参方式和mysql命令语句。 这时候很明显username处注入\来转义单引号,password处使用sql语句整数型注入。 举个例子: a. 传入admin\ 和 or/**/length(database())>0#会回显st
学习笔记2】buu [BJDCTF 2nd]fake google
weixin_43553654的博客
05-09 220
点进去一看什么都没有,在搜索栏随便敲了个1上去,搜索一下 查看源码<!--ssssssti & a little trick --> P3's girlfirend is : 1<br><hr>这提示简直不要更明显就是SSTI继续输入{{7*7}},发现给出了49的运算结果,怎么这么像我之前看到的flask模板注入呢。执行我之前搜集...
学习笔记14】buu [BJDCTF 2nd]old-hack
weixin_43553654的博客
05-14 319
首先打开网站一看,映入眼球,thinkphp,但是不知道是什么版本的所以就想办法构造一个报错来让它显示一些更详细的信息http://59429912-fc6a-4d2d-945a-c1aabf47f19f.node3.buuoj.cn/?s=3 这样就可以看到thinkphp的版本了是5.0.23版本接下来就简单了求助度娘,查找thinkphp5.0.23对应版本的漏洞最后在...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
7. **第三方库**:C++生态系统中有许多优秀的第三方库,如Boost、Eigen(用于线性代数计算)、Google Protocol Buffers(用于数据序列化)等,POSN-BUU可能依赖其中的一些进行开发。 8. **编译与构建工具**:项目...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
学习笔记 48】 buu [网鼎杯 2020 朱雀组]Nmap
weixin_43553654的博客
08-11 681
0x00 知识点 NMAP中使用-0G命令可以实现代码写入 0x01 解题思路 打开网站一看发现是一个NMAP网站尝试输入输入任意ip 可以看到这里返回了nmap扫描的结果,这里我们就想到了NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 ' <?php @eval($_POST["cmd"]);?> -oG shell.php ' 尝试后发现报错,说明这里有过滤不能直接进行,最后利用fuzz发现过滤了php,
学习笔记15】buu [BUUCTF 2018]Online Tool
weixin_43553654的博客
05-15 640
打开一看,发现给了一大串代码,接下来进行审计 if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $_SERVER['REMOTE_ADDR']=$_SERVER['HTTP_X_FORWARDED_FOR']; } //首先看到前两行代码X_FORWARDED_FOR和REMOTE_ADDR这里是让服务器用来获取ip用...
xss注入万能模板
weixin_43553654的博客
02-28 612
简单弹窗:<script>alert(1)</script>反射cookie:<script>alert(document.cookie)</script>事件:onclick=alert(1)<img src=1 onerror=alert(1)跨站引用:<script scr="http://xxxxxx.com/xxx.php?xx...
学习笔记 22】 buu [GKCTF2020]CheckIN
weixin_43553654的博客
06-25 558
0x00 知识点 任意文件写入漏洞,部分过滤的绕过 0x01 解题过程 打开一看,代码审计 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $th
学习笔记16】buu [SUCTF 2019]Pythonginx
weixin_43553654的博客
05-16 556
打开一看发现给了一堆代码这样看不方便我们就去查看源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == '...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值