SUCTF_2019部分题解复现

最新推荐文章于 2024-07-19 22:19:03 发布
最新推荐文章于 2024-07-19 22:19:03 发布
阅读量1.4k 收藏
点赞数 2
分类专栏: ctf学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44255856/article/details/99734891
版权

本次比赛还是太菜了,只写出了两道题。但是学习到了很多东西。

web

check

题目是一个文件上传,但是限制了很多地方,限制了文件类型,并且判断了文件上传的文件内容,这里是使用exif_image判断的。可以通过手动添加GIF89,也可以在文件头加上width和height
在这里插入图片描述
在这里插入图片描述
这里在前面添加

#define width 1337
#define height 1337

auto_prepend_file=2.jpg

首先先上传一个.user.ini文件
关于.user.ini参考这里.user.ini文件构成的PHP后门
在这里插入图片描述
后再上传个2.php文件。
在这里插入图片描述
访问生成的目录即可得到flag

在这里插入图片描述

easyphp

首先得到源码。

<?php
function get_the_flag(){
    // webadmin will remove your upload file every 20 min!!!! 
    $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']);
    if(!file_exists($userdir)){
    mkdir($userdir);
    }
    if(!empty($_FILES["file"])){
        $tmp_name = $_FILES["file"]["tmp_name"];
        $name = $_FILES["file"]["name"];
        $ext
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
ciscn_2019_n_3
12-30
ciscn(全国大学生信息安全竞赛),2019年的一道题目,涉及到fastbin堆漏洞的利用。由于调用了system函数,所以漏洞利用的难度不大,推荐初学者练习。题解链接:...
[SUCTF 2019]EasyWeb【chdir()绕过open_basedir】
D.MIND 的博客
04-24 548
文章目录异或绕过正则方法一:phpinfo()方法二:`.htaccess`配合`php://filter`用python文件上传:open_basedir:利用chdir()绕过总结: <?php function get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); if
[SUCTF 2019]Pythonginx
qq_43774856的博客
12-02 219
[SUCTF 2019]Pythonginx 打开链接,得到源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.cc': return "我扌 your problem? 111" parts = list(urlsp
buuctf之[ISITDTU 2019]EasyPHP
最新发布
dalaojiaoweb的博客
07-19 349
可以看到过滤了许多函数,但是没有过滤掉scandir(),var_dump(),readfile(),print_r()等函数。然后我们挑选几个字符将其替换掉 ,这里我们选n==c^d^i 91 => ["9c","9b","96"],readline(end(scandir(.)))来进行读取。接下来就可以进行做题了,这种情况并没有过滤^很明显是使用一个异或绕过来进行rce的。可以看到有两个if语句,我们想要在绕过这两个if语句来进行漏洞执行。是一个参数掩码,表示只返回出现的字符。
渗透测试练习题解析 6 (CTF web
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-13 1047
先注册一个账号看看,注册 admin 会提示该用户名已存在,那我们就换一个用户名观察页面功能,存在一个修改密码,开始的思路是想看看能否通过该密码功能抓包然后修改用户名为 admin 从而修改 admin 用户的密码(任意密码修改),最后发现不行,因为数据包不存在修改用户名的地方然后就换了一个思路,二次注入,在注册页面先注册一个正常的不重复的用户,然后获取返回包信息,保存下来,再注册一个和 admin 同名的用户,把错误的返回包替换成前面获取的正确返回包从而达到修改 admin 密码的目的。
acm.rar_浙江大学 ACM 题解
09-24
【标题】"acm.rar_浙江大学 ACM 题解" 涵盖的是关于浙江大学在ACM(国际大学生程序设计竞赛)方面的训练资料和解题思路。这些资源通常包括历年的竞赛题目、官方解答以及参赛者们分享的解题策略,旨在帮助学习者提升...
c++ source code_symbolqhw_flowpfp_蓝桥杯1251题解_
10-01
1251题解则意味着这是一个关于第1251题的解决方案,该题目可能涉及特定的编程问题或挑战,比如字符串处理、图论、动态规划等常见算法问题。 在“描述”中提到,这些源代码是部分题目的解答,可能包含了解决问题的...
leetcode题解_leetcode_leetcode题解_
09-29
《LeetCode题解》是广大程序员提升算法能力和解决实际编程问题的重要资源库。它涵盖了大量来自LeetCode在线编程挑战平台的题目,旨在帮助开发者提升在算法、数据结构以及问题解决能力上的技能。LeetCode题解通常包括...
icpc_solution:题解与模板
04-07
icpc_solution 题解与模板
[SUCTF 2019] CheckIn 1
feng的博客
10-22 1168
知识点 上传.user.ini文件,条件如下: (1)服务器脚本语言为PHP (2)对应目录下面有可执行的php文件 (3)服务器使用CGI/FastCGI模式 现在大部分网站都是用的fastcgi,这个东西我理解的是可以提供web服务器的一种api,而apache/nginx/iis这些服务器都会依靠这种api来运行 而在服务器以fastcgi启动运行的时候,.user.ini也是php的一种配置文件,众所周知php.ini是php的配置文件,它可以做到显示报错,导入扩展,文件解析,web站点路径等等设置
suctf misc writeup
zip471642048的博客
01-11 171
[suctf 2019]签到题 binwalk那个doc文件,会出一个flag.txt然后python处理
惊了!base64可以直接转图片(2019SUCTF签到题)
白虎_
08-21 3908
2019 SUCTF 签到题
【BUUCTF】[SUCTF 2019]Pythonginx
aoao331198的博客
06-03 316
这道题核心就是一个知识点,与编码漏洞 idna与utf-8编码漏洞 Black-Hat 贴一个跑编码对照的脚本 这道题很多方式绕过,可以用 ,刚好可以替代
"复变函数题解_2019秋 学生总结"。
复平面上三个相异且不共线的点z1, z2, z3构成一个三角形∆z1z2z3。我们要求出这个三角形的外接圆圆心z0的坐标,并证明当且仅当z0 = z1+z2+z3时,∆z1z2z3为正三角形,并求出外接圆的半径r。 根据外心的定义,外接圆...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值