SUCTF部分web题解

最新推荐文章于 2022-08-22 15:26:05 发布
最新推荐文章于 2022-08-22 15:26:05 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44677409/article/details/100116068
版权

CheckIn

题目打开就是一个上传点

经过初步测试发现可以上传jpg、png、htaccess等文件,用exif_image函数来判断上传文件头,限制了php文件且文件内容里不能包含<?,,但可以上传<script language='php'><scirpt>类型的图片马来绕过。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
尝试上传htaccess文件,发现无效,因为利用htaccess需要有两个前提条件1.mod_rewrite模块开启。2.AllowOverride All。(PS:原来作者出题时过滤了htaccess,只不过过滤时打成了htacess)
最后参考大牛的可以上传.user.ini文件,第一次遇到,贴一下链接:https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html
不过利用这个漏洞也有个前提条件:上传文件夹下需要有正常的php文件,这题刚好上传目录下有个index.php刚好满足。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Pythonginx

打开题目查看源代码即可拿到源码

@app.route('/getUrl', methods=['GET', 'POST'])
def getUrl():
    url = request.args.get("url")
    host = parse.urlparse(url).hostname
    if host == 'suctf.cc':
        return "我扌 your problem? 111"
    parts = list(urlsplit(url))
    host = parts[1]
    if host == 'suctf.cc':
        return "我扌 your problem? 222 " + host
    newhost = []
    for h in host.split('.'):
        newhost.append(h.encode('idna').decode('utf-8'))
    parts[1] = '.'.join(newhost)
    #去掉 url 中的空格
    finalUrl = urlunsplit(parts).split(' ')[
最低0.47元/天 解锁文章
小白白@
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF 2019]EasySQL
夜幕下的灯火阑珊的博客
05-11 602
知识点 堆叠注入 sql_mode 打开题目,如图 堆叠注入 查库 1;show databases; 查表 1;show tables; 查Flag 1;show columns from Flag; wp给的payload payload:1;set sql_mode=PIPES_AS_CONCAT;SELECT 1 修改sql_mode,将其设置为PIPES_AS_CONCAT,作用是将"||"作为字符串连接符而非或运算符,修改后实际语句为 SELECT 1;set sql_mod
180531 逆向-SUCTF(Enigma)
whklhhhh的博客
05-31 1137
Enigma 恩尼格码是一个由德国人亚瑟·斯雪比尤斯发明的密码机,开创了自动化加密的先河。简单来说,恩尼格码密码机利用三个转子对字母顺序进行偏移,相当于三重维吉尼亚。除此以外还有一块可以改变字母对应顺序的连接板。 恩尼格码这个密码机也算比较出名了,做题之前先去回忆了一下恩尼格码的原理。(后来发现完全没用orz 打开main函数,跳过字符画后的流程很简单 接受输入-校验长度-...
SUCTF re
weixin_43225801的博客
11-09 196
1.base_re 解释器部分 while ( n ) { –n; for ( j = 22; j; v184[j] |= v189 &lt;&lt; n ) // 第一个是0x53,就是01010011 // 第二个是0x55,就是01010101 // 第三个是0x43 01000011 // 0x54 01010100 // 0x46 01000110 // 0x7b ...
2018 SUCTF cycle
ACdream
06-08 493
比赛的时候看到这个题,通过率那么高,然后密钥长度给了提示是1-50,所以猜到了是暴力,太久没做Crypto了,已经忘记了还有维吉尼亚字频统计这一说了……找到了一个好的wp贴出来:https://findneo.tech/180527suctf/#Magic...
serial-150 suctf-2016 XCTF
qq_41071646的博客
05-12 1208
这几天 都在自闭状态没有怎么看题 不过说实话 感觉名校的学生确实比我们这些 不入流的学校厉害很多 密码学 操作系统等等的理解非常强 感觉 。。。。。 就很自闭 然后就肝了这道题 这个题 其实也很简单 只是 怎么说呢 我一开始想用 angr 但是 跑的真慢(或者我太弟弟了把) 然后 我就动态调试了一波 程序的大概逻辑就是 先判断 长度是不是 16 然后 先比较 第一个字符是 ...
西普WEB部分题解
12-09
【标题】"西普WEB部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019 Web 题解一大堆字,直接查看final.html的源码,没什么发现然后把final.html删掉,发现index
ural部分题解
10-25
"ural部分题解"是一个关于编程竞赛平台Ural(也称为URAL Online Judge或University of Maribor Algorithmic contests)的解题集,由大牛出品。这个资源包含Vol1到Vol3的部分题目解答,虽然不完整,但大约涵盖了200道...
西北工业大学 NOJ 部分难题题解
最新发布
01-06
【标题】:“西北工业大学 NOJ 部分难题题解” 【内容详解】 “西北工业大学 NOJ(Northwest Polytechnic University Online Judge)部分难题题解”是一个专门为编程爱好者和学习者提供的资源,旨在帮助他们解决 ...
华为实习部分上机题解
04-08
华为实习生上机题目C++/C代码,在VS2015下全部通过实例。其中部分已经放在博客上共享。
记buuctf 0x01
qq_43871200的博客
03-13 2321
接上一个关于buuoj上的题解,确实题很多,慢慢刷吧 [SUCTF 2019]EasySQL 唉,大佬做题都是习惯在题目上标上Easy,本菜鸡已无力吐槽(自己菜还能怪谁。。。) Give me your flag, I will tell you if the flag is right. 输入框 只有一个输入框,输入查询的东西,只有三种回显,一个是数组,一个是Nonono,一个是返回空,猜测...
SUCTF-2019-EasySQL
MangoFengC++
03-28 3816
看一下源代码 <html> <head> </head> <body> <a> Give me your flag, I will tell you if the flag is right. </a> <form action="" method="post"> <input type="text" name="query"> <input type="submit"> </form&gt
2018SUCTF部分wp
Risker
05-28 2800
趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道题只需要做最后的步骤,只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧,linu...
[SUCTF 2019]EasyWeb
沐目的博客
11-03 5436
https://blog.csdn.net/qq_42181428/article/details/99741920 https://www.cnblogs.com/cimuhuashuimu/p/11546422.html
BUUCTF_web_CheckIn
silence1_的博客
08-31 2177
BUUCTF_web_CheckIn 题目: 题目是SUCTF 2019的web题, 题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来,太菜了。。。orz 学到了一种新的上传姿势。 打开题目是一个上传界面。 随便上传一个php文件,意料之中被拦。 burp抓包改后缀为jpg,提示...
[SUCTF 2019] SignIn
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 4160
[SUCTF 2019] SignIn 如果对本文存在有疑问或需要工具可以在下方给我留言! 这题比较简单 题目下载地址:https://www.lanzous.com/iawzl2f 程序没有加壳,直接IDA载入 直接分析main函数,我们可以看到程序的逻辑很清晰。 使用GDB调试得知sub_96A函数是把用户输入的字符串转换为16进制存入v9中。 继续往下看,程序调用了 __gmpz_...
为什么select * || flag from flag 不行呢?
wojiushilsy的博客
04-27 1572
首先*(星号)在SQL语句中有特殊的意义。应该是保留字或关键字 (没找到*(星号)属于什么) 。 所以你直接使用 select * || flag from flag 会报语法错误。 实验一: 这是一张表 查询语句 SELECT *||mpassword FROM rjqm.manager; 结果: 和查询语句 SELECT .||mpassword FROM rjqm.manager; 结果是...
BUUCTF刷题记录(2)
bmth666的博客
05-07 1845
文章目录web[De1CTF 2019]SSRF Me[极客大挑战 2019]PHP web [De1CTF 2019]SSRF Me [极客大挑战 2019]PHP 由于有备份文件,尝试www.zip发现可以下载!!! 得到flag.php文件,但发现Syc{dog_dog_dog_dog}并不是。。。。然后查看class.php得到 <?php include 'flag.php';...
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1522
CTF训练——MISC隐写部分
VB程序设计题解.doc
11-30
在本文中,将对《VB程序设计题解.doc》中的题目进行详细解答和分析。这份文档包含了湖南省计算机等级考试中涉及的VB程序设计题目,每道题目均会进行严格的分析和解答。 二、题目解答 1. 题目一 题目一要求使用VB...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值