BUUCTF virink_2019_files_share

最新推荐文章于 2024-01-26 11:54:03 发布
最新推荐文章于 2024-01-26 11:54:03 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: BUUCTF WEB Writeup 文章标签: BUUCTF virink_2019 files_share writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/112321847
版权

BUUCTF virink_2019_files_share

考点:

  1. 任意文件读取
  2. 双写../绕过过滤

在这里插入图片描述

双击开始后,是一个拼魔方的小游戏,进行简单的信息收集,限制了鼠标右键功能,在地址栏前加入view-source:即可,得到提示:

<link rel="stylesheet" href="/static/style.css">
<link rel="icon" href="/uploads/favicon.ico" type="image/x-icon" />
<!-- Hint : flag in f1ag_Is_h3re -->
<!-- 趣味题,真的是为了出题而出题的,别打我。 By Virink -->

给出了flag的路径,并且其还存在两个路径staticuploads路径,static路径应该是存放网页静态文件,查看uploads目录:
在这里插入图片描述
不存在上传点,继续收集有用信息,使用BurpSuite抓取uploads路径的数据包:
在这里插入图片描述
在点击Preview时,抓取到/preview?f=favicon.ico,尝试文件包含读取/etc/passwd文件:
在这里插入图片描述
得到回显:
在这里插入图片描述
推测其存在过滤,尝试使用双写绕过:

....//etctc//passwd

直到....//....//....//....//....//....//etctc//passwd为止,成功读取:
在这里插入图片描述
因为给出了flag的路径f1ag_Is_h3re,构造传参读取:

/preview?f=....//....//....//....//....//....//f1ag_Is_h3re

在这里插入图片描述
尝试了半天,猜测到f1ag_Is_h3re应该是个目录,加上..//flag重新构造传参:

/preview?f=....//....//....//....//....//....//f1ag_Is_h3re..//flag

在这里插入图片描述
发送数据包,得到flag:
在这里插入图片描述

Senimo_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
字节--旋转魔方
wolfGuiDao的博客
06-14 1301
字节–旋转魔方 文章目录字节--旋转魔方一、题目描述二、分析三、代码 一、题目描述 二阶魔方又叫小魔方,是222的立方形结构。每一面都有4个块,共有24个块。每次操作可以将任意一面逆时针或者顺时针旋转90°,如将上面逆时针旋转90°操作如下。 Nero在小魔方上做了一些改动,用数字替换每个块上面的颜色,称之为数字魔方魔方上每一面的优美度就是这个面上4个数字的乘积,而魔方的总优美度就是6个面优美度总和。 现在Nero有一个数字魔方,他想知道这个魔方在操作不超过5次的前提下能达到的最大优美度是多少。 魔方
virink_2019_files_share
qq_43801002的博客
07-27 756
题目 让你玩魔方,没找他其他页面 过程 1.对原页面抓包,重发看到源码,看到三个关键点,一个是看到了上传点,一个是看到flag所在位置,服务器是openresty,一个java的站 2.没有上传点,联想到已知flag所在位置,使用一下文件包含 里面左边preview的格式是/preview?f= 尝试文件包含漏洞 由于是使用OpenResty,尝试包含nginx的配置文件,默认是 /etc/nginx/conf.d/default.conf 被过滤了,然后有一个很隐秘的提示,双写。 3.试了好几遍,
BUU virink_2019_files_share
ToyCarryYou的博客
05-03 599
拿到题目可以看到是一个动态魔方,页面左下角有个设置点进去只能改改颜色并没有什么信息。(不知道真把魔方还原了能不能拿到flag呢) 抓包看一下 首先看到服务器是openresty,然后有个上传文件夹和flag目录 访问uploads 只有一张图片,也没有上传点,所以试一下文件包含 先试下nginx的默认配置文件 发现…/被过滤了,这里双写绕过 /preview?f=....//....//.....
二阶魔方_cube_TheProgram_二阶魔方_
09-29
a program to solve the cube problem
BUUCTF--virink_2019_files_share
qq_46263951的博客
08-11 290
打开后的页面 抓包,这里可以看到有一个uploads文件夹和一个flag提示 访问/uploads/文件夹 通过抓包可以发现当单击Preview文件时访问方式是/preview?f=favicon.ico 由于是使用OpenResty,尝试包含nginx的配置文件,默认是/etc/nginx/conf.d/default.conf 尝试访问后发现过滤了../,所以使用双写绕过 /preview?f=....//....//....//....//....//....//....//e...
Litctf web复现
qq_74193776的博客
05-25 175
LitCTF web复现
findallpic.rar_Traverse_all_files
07-15
"findallpic.rar_Traverse_all_files"这个项目就是针对这样的需求设计的,它允许用户查找指定目录及其所有子目录下的图片文件,并将结果展示出来。这个功能在很多场景下都非常实用,比如整理图片库、分析硬盘使用...
demofile.zip_ns files
09-20
Description is the pattern of narrative development that aims to make vivid a place, object, character, or group. Description is one of four rhetorical modes, along with exposition, argumentation, and...
GUI_Data.rar_Before_vasp input files
09-19
This is a GUI to navigate and edit VASP input files. Does not work on any directory besides the one I specified before publishing.
WM_DROPFILES.rar_WM_DROPFILES
09-23
在Windows操作系统中,`WM_DROPFILES`是一个非常重要的系统消息,它用于处理用户通过拖放操作将文件或文件夹从桌面、资源管理器或其他位置放到应用程序窗口中的情况。这个消息是Windows消息机制的一部分,允许程序...
PHP $_FILES函数详解
10-28
在PHP中上传一个文件建一个表单要比ASP中灵活得多。具体的看代码。
NSSCTF刷题笔记web16——[LitCTF 2023]1zjs
最新发布
qq_45692883的博客
01-26 264
然后就想着在每个文件里搜索flag,无果,然后再搜一下有没有php文件的。吐槽一下,和开局的魔方啊,ts啊什么的半毛钱关系没有,想得太复杂了。打开是一段加密后的数据,加密方式叫jsf**k。直接在ctrl+a全部复制到控制台就可以解码。那么先从这个js文件下手吧。这个文件可能是魔方的源代码。ts大概就是js的优化版本。然后啊,然后依然是颗粒无收。打开网页是个3d魔方游戏。再看看三个ts后缀的文件。然后就找到了,直接访问。
攻防世界(web区,难度1,5道题)nssctf(web区,4道题)
weixin_74347680的博客
05-28 420
file1=php://filter/convert.base64-encode/resource=flag.php&file2=data://text/plain,hello ctf”,得到一串字符。3.那么就可以用伪协议php://filter,在Cookies的框中输入“language=php://filter/convert.base64-encode/resource=flag”,得到一串字符。2.在URL后加上“/?2.根据提示,在URL后加上“/robots.txt”,得到下一步的提示。
【网络安全 | CTF】攻防世界 backup 解题详析
等风来
05-21 5312
例如,可以将备份文件的文件名设置为 index_backup.php、index.bak 或 index_php_backup.php 等。例如,如果要备份名为 index.php 的文件,则可以将其备份文件命名为 index_20230521_004017.php。:tar (tape archive) 打包格式和 gzip 压缩算法结合使用的备份文件格式,可以使用 tar 和 gunzip 工具进行解压缩。:纯文本格式,通常不用于表示备份文件,但可以将备份文件的内容存储为文本文件进行备份。
CTF-MISC:BUUCTF练习汇总(1-25题,不包括签到题)
燕麦葡萄干的博客
07-30 4525
解题思路:该题比较基础,wireshark打开过滤HTTP流量包,追踪HTTP流后可以看到base64密文,解密后得到jpg图片,打开图片即可看到flag,在线OCR识别即可提取出flag值。解题思路:zip压缩包解压需要密码,图片中的盲文为解压的密码,解压后得到MP3音频文件,内容为典型的摩斯密码;解题思路:由题目可以为LSB隐写,使用StegSolve打开图片查看最低有效位得到PNG信息,另存为图片后发现是二维码,扫描后即可得到flag。对应摩斯电码为:-.-. - …-. .-- .–. . …
【网络安全CTFBUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6242
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
记一次院赛CTF的WEB题(入门级别)
热门推荐
CTF小白的博客
04-14 2万+
目录签到一签到二口算小天才easy php录取查询我爱pythonSpring 这次院赛的题目比较基础,适合给刚入门CTF的小白提供一个大致CTF解题思路。(主要因为本人小白,表示能学到不少东西。) 签到一 题目中直接给了flag,提交就可以了。 签到二 这题主要考察的是基本的F12能力,查看网页源码,以及修改input输入框的长度。 口算小天才 这题通过题意,是需要让我们在1~3秒内回答...
BUUCTF [极客大挑战 2019] BabySQL
Senimo
03-25 3845
BUUCTF [极客大挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 极客大挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试注释掉password内容: /check.php ?username=adm...
使用ota_from_target_files报错
05-24
使用 `ota_from_target_files` 命令生成 OTA 包可能会出现各种问题,以下是一些常见的报错及解决方法: 1. `make otapackage` 后找不到 `ota_from_target_files` 命令 这种情况可能是由于没有在 `PATH` 环境变量中添加 `build/tools` 的路径所致。可以在终端中执行以下命令添加: ``` export PATH=$PATH:/path/to/android/source/build/tools ``` 其中 `/path/to/android/source` 是你的 Android 源代码根目录的路径。 2. `ota_from_target_files` 报错 `ERROR: Could not extract system image: /path/to/system.img` 这种情况可能是由于指定的 `system.img` 文件不存在或者路径不正确所致。可以检查一下路径是否正确,如果路径正确但是文件不存在,可以重新编译一遍系统镜像。 3. `ota_from_target_files` 报错 `ERROR: Could not find file /path/to/target_files.zip` 这种情况可能是由于指定的 `target_files.zip` 文件不存在或者路径不正确所致。可以检查一下路径是否正确,如果路径正确但是文件不存在,可以重新编译一遍系统镜像。 4. `ota_from_target_files` 报错 `ERROR: Could not find file /path/to/releasetools.py` 这种情况可能是由于没有运行 `source build/envsetup.sh` 或者没有设置 `PYTHONPATH` 环境变量所致。可以尝试在终端中执行以下命令: ``` source build/envsetup.sh export PYTHONPATH=$PYTHONPATH:/path/to/android/source/build/tools/ ``` 其中 `/path/to/android/source` 是你的 Android 源代码根目录的路径。 5. `ota_from_target_files` 报错 `ERROR: Could not find adb binary` 这种情况可能是由于没有安装 adb 或者 adb 没有加入 `PATH` 环境变量所致。可以尝试在终端中执行以下命令: ``` sudo apt-get install adb export PATH=$PATH:/path/to/android/sdk/platform-tools/ ``` 其中 `/path/to/android/sdk` 是你的 Android SDK 的路径。 以上是一些常见的 `ota_from_target_files` 报错及解决方法,如果以上方法无法解决你的问题,可以通过 Google 或者 GitHub 等渠道寻找更多解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值