BUUCTF virink_2019_files_share

最新推荐文章于 2024-01-28 17:03:50 发布
最新推荐文章于 2024-01-28 17:03:50 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: BUUCTF WEB Writeup 文章标签: BUUCTF virink_2019 files_share writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/112321847
版权

BUUCTF virink_2019_files_share

考点:

  1. 任意文件读取
  2. 双写../绕过过滤

在这里插入图片描述

双击开始后,是一个拼魔方的小游戏,进行简单的信息收集,限制了鼠标右键功能,在地址栏前加入view-source:即可,得到提示:

<link rel="stylesheet" href="/static/style.css">
<link rel="icon" href="/uploads/favicon.ico" type="image/x-icon" />
<!-- Hint : flag in f1ag_Is_h3re -->
<!-- 趣味题,真的是为了出题而出题的,别打我。 By Virink -->

给出了flag的路径,并且其还存在两个路径staticuploads路径,static路径应该是存放网页静态文件,查看uploads目录:
在这里插入图片描述
不存在上传点,继续收集有用信息,使用BurpSuite抓取uploads路径的数据包:
在这里插入图片描述
在点击Preview时,抓取到/preview?f=favicon.ico,尝试文件包含读取/etc/passwd文件:
在这里插入图片描述
得到回显:
在这里插入图片描述
推测其存在过滤,尝试使用双写绕过:

....//etctc//passwd

直到....//....//....//....//....//....//etctc//passwd为止,成功读取:
在这里插入图片描述
因为给出了flag的路径f1ag_Is_h3re,构造传参读取:

/preview?f=....//....//....//....//....//....//f1ag_Is_h3re

在这里插入图片描述
尝试了半天,猜测到f1ag_Is_h3re应该是个目录,加上..//flag重新构造传参:

/preview?f=....//....//....//....//....//....//f1ag_Is_h3re..//flag

在这里插入图片描述
发送数据包,得到flag:
在这里插入图片描述

Senimo_
关注
专栏目录
ImportError: cannot import name ‘soft_unicode‘ from ‘markupsafe‘解决方案
weixin_43178406的博客
11-16 5万+
本文主要介绍了ImportError: cannot import name ‘soft_unicode’ from 'markupsafe’解决方案,希望能对学习python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Android编译PRODUCT_COPY_FILES如果碰到重复的项目如何取值
howellzhu的专栏
01-18 5021
Android编译脚本中,PRODUCT_COPY_FILES保存的是一组src:dest的字符串列表,如果碰到里面有重复的dest怎么办? 参见/build/core/Makefile中关于其处理: # filter out the duplicate : pairs. unique_product_copy_files_pairs := $(foreach cf,$(PRODUCT
virink_2019_files_share
qq_43801002的博客
07-27 802
题目 让你玩魔方,没找他其他页面 过程 1.对原页面抓包,重发看到源码,看到三个关键点,一个是看到了上传点,一个是看到flag所在位置,服务器是openresty,一个java的站 2.没有上传点,联想到已知flag所在位置,使用一下文件包含 里面左边preview的格式是/preview?f= 尝试文件包含漏洞 由于是使用OpenResty,尝试包含nginx的配置文件,默认是 /etc/nginx/conf.d/default.conf 被过滤了,然后有一个很隐秘的提示,双写。 3.试了好几遍,
BUU virink_2019_files_share
ToyCarryYou的博客
05-03 626
拿到题目可以看到是一个动态魔方,页面左下角有个设置点进去只能改改颜色并没有什么信息。(不知道真把魔方还原了能不能拿到flag呢) 抓包看一下 首先看到服务器是openresty,然后有个上传文件夹和flag目录 访问uploads 只有一张图片,也没有上传点,所以试一下文件包含 先试下nginx的默认配置文件 发现…/被过滤了,这里双写绕过 /preview?f=....//....//.....
BUUCTF--virink_2019_files_share
qq_46263951的博客
08-11 347
打开后的页面 抓包,这里可以看到有一个uploads文件夹和一个flag提示 访问/uploads/文件夹 通过抓包可以发现当单击Preview文件时访问方式是/preview?f=favicon.ico 由于是使用OpenResty,尝试包含nginx的配置文件,默认是/etc/nginx/conf.d/default.conf 尝试访问后发现过滤了../,所以使用双写绕过 /preview?f=....//....//....//....//....//....//....//e...
二阶魔方_cube_TheProgram_二阶魔方_
09-29
a program to solve the cube problem
刷题(第二周)
qq_62046696的博客
03-06 780
感悟:代码审计的题的确非常需要耐心一个个看,所以做题应该静下心来,思路:找出可以利用的方法比如,include/file_get_contents等,然后找出__destruct起点一步步观察。这里的this->pool是我们可以控制的,所以找出一个恶意类中的 saveDeferred方法即可,最终找到了PhpArrayAdapter.php中的方法,这里虽然报错了,但还是返回了1/0我们输入的值,因为flask框架是基于python语言的,所以师傅们用的方法是#注释掉后面的,
Nginx:配置 try_files 实现内部重定向
热门推荐
Java Punk
04-07 1万+
在0.7以后的版本中加入了一个try_files指令,配合命名location,可以部分替代原本常用的rewrite配置方式,提高解析效率。
PRODUCT_COPY_FILES语法解析
beijing2008lm的专栏
12-01 6516
已开通新的博客,后续文字都会发到新博客 http://www.0xfree.top Android 编译系统解析系列文档 解析lunch的执行过程以及make执行过程中include文件的顺序 Android编译系统分析之lunch分析 Android编译系统分析之make分析 关注一些make执行过程中的几个关键点 Android编译系统分析之几个关键点(一) Android编译系统分析...
攻防世界(web区,难度1,5道题)nssctf(web区,4道题)
weixin_74347680的博客
05-28 692
file1=php://filter/convert.base64-encode/resource=flag.php&file2=data://text/plain,hello ctf”,得到一串字符。3.那么就可以用伪协议php://filter,在Cookies的框中输入“language=php://filter/convert.base64-encode/resource=flag”,得到一串字符。2.在URL后加上“/?2.根据提示,在URL后加上“/robots.txt”,得到下一步的提示。
【网络安全CTFBUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6901
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
CTFshow crypto篇(持续更新)
最新发布
2301_80227529的博客
01-28 1794
CTFshow crypto(持续更新)
XCTF-攻防世界CTF平台-Web类——8、NaNNaNNaNNaN-Batman(JS代码加密)
Onlyone_1314的博客
11-21 1496
目录标题方法一、通过输入得到flag方法二:直接计算得到flag 下载附件,查看: 是一段乱码的JS代码 我们把文件后缀改成.html文件,在浏览器运行看一下代码效果: 一个输入框和“OK”按钮,输入“11”之后点击按钮没有反应,应该是没输入正确的字符串,查看源代码 由eval()函数来执行前面的字符串“”指向的函数 eval()函数:可计算某个字符串,并执行其中的的JavaScript 表达式、变量、语句或语句序列 我们可以把用alert()函数或者console.log()函数之类的,把“_”的值
刷题学习记录
qq_73861475的博客
12-06 472
方法的作用是根据给定的 Unicode 值创建一个字符串。在 JavaScript 中,每个字符都有一个对应的 Unicode 值,表示该字符在 Unicode 编码标准中的唯一编号。方法可以接受一个或多个 Unicode 值作为参数,并返回一个包含相应字符的字符串。使用方法可以实现以下功能:生成特定字符序列:通过传递字符的 Unicode 值作为参数,可以将这些字符连接在一起,生成指定的字符序列。解码编码字符:在某些情况下,我们可能需要对字符进行编码和解码操作。
BUUCTF Misc杂项前十二道题的思路和感悟
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
CTF每日一题之查看源码
xiaotu0821的博客
08-10 2396
哎,也不管简单还是困难了,反正从里面随机点一个题吧,反正我英文也不好,也不认识题目 233333 看了一下题目,嗯,让从源码里找东西 一开始以为是一个存在于另一个网页里,在源码里翻了很久,除了几个指向github的链接,没有什么收获,嗯,我翻,我在翻,好吧,还是没有,然后重新回到题目页面,又看了一遍题,想了一下,会不会有什么隐藏的标签,然后换了一个思路,打开了审查元素,然后看到了这货 ...
汇编语言归纳总结(一)
ToyCarryYou的博客
05-29 787
计算机与0和1 我们目前主要使用的计算机都是大规模集成电路机,是采用大规模和超大规模的集成电路作为逻辑元件的。 集成电路,按其功能、结构的不同,可以分为模拟集成电路、数字集成电路和数/模混合集成电路三大类。而我们的计算机主要是采用数字集成电路搭建的。 逻辑门是数字逻辑电路的基本单元。常见的逻辑门包括“与”门,“或”门,“非”门,“异或”等等。通过逻辑门可以组合使用实现更为复杂的逻辑运算和数值运算。 逻辑门可以通过控制高、低电平,从而实现逻辑运算。电源电压大小的波动对其没有影响,温度和工艺偏差对其工作的可靠性
魔方基础入门教程
weixin_30374009的博客
12-10 730
在上一个博客中,我已经分享了魔方的新手入门级教程。然后石头老大就讲解了魔方的基础使用【有兴趣的小伙伴可以去群里问管理要】,视屏中讲的很详细也很清楚 我就在这里说一下我自己学到的东西。 在上一篇中,我们已经得到了基本的菜单和显示列表。但是有些方法没有说到 1.反向编译工具 在我们新建了空白的mvc项目之后,可以自己写model文件,然后利用build.tt反向生成数据库和实体类,这是魔方自带...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值