BUUCTF WEB writeup(持续更新)

最新推荐文章于 2024-06-02 09:42:31 发布
最新推荐文章于 2024-06-02 09:42:31 发布
阅读量784 收藏 3
点赞数
分类专栏: ctf buuctf web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45813388/article/details/108772601
版权
ctf 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
buuctf
3 篇文章 0 订阅
订阅专栏
web
2 篇文章 0 订阅
订阅专栏

BUUCTF WEB(持续更新)

1、Warmup

打开题目链接,得到一张图片,如下图:

在这里插入图片描述

此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图:

在这里插入图片描述

进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块:

在这里插入图片描述

看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符:

在这里插入图片描述

暂时不知道是干什么用的,返回去继续阅读,

在这里插入图片描述

审计完发现,我们需要传入一个$page,满足4个传入条件:page不为空且要是字符串;必须得在白名单中;截取page问号前的内容也必须在白名单中;url解码之后的page的?前内容也得在白名单中;所以开始构造url:

1、根据条件,必须得有?source.php;

2、因为url解码后的内容问号前的内容要在白名单中,所以php后面也要有一个问号,但在上传url时,会经过一次解码,所以我们需要先将url经过二重编码,问号的一重是%3F,二重是%25%33%46;

3、然后只需要返回到服务器的根目录,再找到ffffllllaaaagggg,即可获得flag;

在这里插入图片描述

2、[极客大挑战 2019]Havefun

打开附件得到如下页面在这里插入图片描述

直接F12看网页源码,发现要我们get一个cat的参数进入网页,并且参数值要为dog在这里插入图片描述
在url中输入?cat=dog传入cat即可拿到flag在这里插入图片描述

3、[极客大挑战 2019]Secret File

打开附件得到如下网页:在这里插入图片描述
F12看到网页源码信息,发现SECRET可以点击在这里插入图片描述
在这里插入图片描述
发现两个php不同,一个是action.php,另一个是end.php,猜测是php代码中有设置定时自动跳转的部分,利用burp抓包,可以看到action中的代码在这里插入图片描述
看到包含了一个secr3t.php,在网页里修改url可以看到php代码在这里插入图片描述
发现flag在flag.php中,看到上面还有一个include(flag.php),可以判断出是文件包含,利用php伪协议可以得到base64字符串,解码可以得到flag
在这里插入图片描述
在这里插入图片描述

4、[ACTF2020 新生赛]Include

打开附件得到以下页面在这里插入图片描述
点进tips发现是payload是?file=flag.php,但是没有任何东西,联想到题目的include,可以很清楚地知道是文件包含,利用php伪协议?file=php://filter/convert.base64-encode/resource=flag.php绕过得到base64编码,再解码即可得到flag在这里插入图片描述
在这里插入图片描述

5、[护网杯 2018]easy_tornado

打开靶机,很直观有如下三个链接在这里插入图片描述
依次打开查看一下在这里插入图片描述
flag藏在fllllllllllllag文件中
在这里插入图片描述
给了个奇奇怪怪的文件render,暂时先不管
在这里插入图片描述
最后是一个hint,很明显的是一个MD5
紧接着我们看url栏里面由两部分构成,第一部分是文件名,第二部分是filehash,肯定不可能直接用/fllllllllllllag来获得,但我们还是可以试一试在这里插入图片描述

嘿嘿,不出所料,得到一个error,看到msg,感觉应该是一个模板注入,写个{{1+1}}看看在这里插入图片描述

不行,没法运行出结果,再试试{{1}}在这里插入图片描述

发现是在报错的页面进行注入,可以输出输入的指令,但是感觉还是无从入手,此时想到题目给的tornado,百度一下看看,芜湖~在这里插入图片描述

是一个tornado框架,可以进行模板注入,这时候就要开始寻找尝试了,在这里插入图片描述
可以看到有很多关于render的内容,感觉像是它第二个文件中给的样子了,尝试一下在这里插入图片描述
不行,还是不能得到我们想要的结果,在经过一番尝试之后,我找到了这个在这里插入图片描述

在这里插入图片描述
找了挺久的,这个指令让我们找到了hint中所说的cookie_secret然后就是要用hint中的另一个帮助了在这里插入图片描述

#python3
import hashlib
hash = hashlib.md5()

filename='/fllllllllllllag'
cookie_secret="288192ff-679e-4e89-95eb-76d53ac30f9d"
hash.update(filename.encode('utf-8'))
s1=hash.hexdigest()
hash = hashlib.md5()
hash.update((cookie_secret+s1).encode('utf-8'))
print(hash.hexdigest())

#python2
#!-*-coding:utf-8 -*-
import hashlib
def md5(s):
    md5 = hashlib.md5()
    md5.update(s)
    print(md5.hexdigest())
    return md5.hexdigest()
    
def filehash():
    filename = '/fllllllllllllag'
    cookie_secret = '288192ff-679e-4e89-95eb-76d53ac30f9d'
    print(cookie_secret + md5(filename))
    print(md5(cookie_secret + md5(filename)))
if __name__ == '__main__':
    filehash()

在这里插入图片描述
借助hint中的MD5加密,用python脚本跑一下就可以得到对应的filehash,最后构造下面的payload就能得到flagfile?filename=/fllllllllllllag&filehash=12c05aef4b4ba01da4737e984600848c
在这里插入图片描述

[GXYCTF2019]Ping Ping Ping

打开靶机,发现是一道很明显的命令注入题,
在这里插入图片描述

先输个ip没有问题,然后输一下ls,发现可以出来目录下的文件在这里插入图片描述

可以看到目录下有flag和index两个文件,肯定是想直接得到flag,就用cat在这里插入图片描述
emmm,太凶了,但是知道空格被绕过了,试一试/**/在这里插入图片描述

还是不行,害~再换成${IFS}$在这里插入图片描述
枯了枯了,再试试$IFS$1在这里插入图片描述
flag又被过滤了…
这时候其实有两种解法,
解法一:是用内敛执行绕过,先摆上payload

?ip=10;cat$IFS$1`ls`

这样子就可以直接得到flag
在这里插入图片描述

解法二:

YE.SS
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-20 BUUCTF WriteUP(堆/字符串/栈)
m0_56897090的博客
09-20 604
文章目录堆类综合模型总结pwnable_hacknote分析EXPhitcontraining_bamboobox分析EXPnpuctf_2020_easyheap分析EXPciscn_2019_es_1分析EXPhitcontraining_unlink分析EXPgyctf_2020_some_thing_exceting分析EXP栈溢出综合模型总结picoctf_2018_shellcode分析EXPjarvisoj_level5分析EXPcmcc_pwnme2分析EXPactf_2019_babyst
BUUCTF WebWriteUp超详细
qq_62604985的博客
07-10 1885
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
探索解谜之旅:CTF-write-ups 全面解析
最新发布
gitblog_00068的博客
06-02 298
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问题有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难题,涉及多种尖端技术和算法应用。 项目介绍 ...
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新
BUUCTF题目Misc部分wp(持续更新
苦行僧的妖孽日常
11-05 7632
BUUCTF题目Misc部分wp(持续更新
buuoj Pwn writeup 76-80
yongbaoii的博客
02-24 402
76 0ctf_2017_babyheap 保护 菜单堆。 allocate 堆的结构很明显了。要注意的是flag是四个字节。 fill 又是输入大小可以随便写。 又可以溢出。 free free的还是很干净的。 dump 平平无奇输出函数。 那么我们首先要考虑泄露libc的地址。泄露地址的方法只能去考虑unsorted bin,因为有溢出,可以完全仿照off by one,来制造overlapping,然后泄露地址啊,攻击malloc_hook,就下来了。 先来申请四个chunk。然后通过栈溢出改变c
[2021东华杯]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
web渗透writeup
09-11
总结,这个案例涵盖了Web安全中的关键知识点,包括SQL注入的防范、PHP函数的运用以及会话管理的安全性。对于开发者来说,了解这些攻击手段并采取相应的防护措施至关重要,如使用预编译的SQL语句、防止URL编码攻击...
网络安全管理职业技能竞赛Web writeup1
08-03
网络安全管理职业技能竞赛Web writeup1 在本次网络安全管理职业技能竞赛Web writeup中,我们将探讨Web安全领域中的一个CTF挑战,涵盖了SQL注入、错误信息处理、Web应用安全等多个方面的知识点。 SQL注入 在本挑战...
2023 强网杯 Writeup
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
实验吧writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
BUUCTF之MISC(持续更新
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
BUUCTF Alice与Bob writeup
MikeCoke的博客
05-03 3370
依据题目条件先去分解大整数:分解工具 然后将小的放前面,大的放后面,合成一个新的数字,进行md5的32位小写哈希 工具链接
buuctf misc writeup
DearMoses的博客
08-09 603
基础破解 题目提示rar的密码是4位数字,用AccentRPR、或者ARCHPR暴力破解,得到密码2563。打开flag.txt得到 ZmxhZ3s3MDM1NDMwMGE1MTAwYmE3ODA2ODgwNTY2MWI5M2E1Y30= 字母+数字,应该是base64加密,解密得 flag{70354300a5100ba78068805661b93a5c} 你竟然赶我走 图片后缀名加上.txt,以文本打开,最下方得到 flag{stego_is_s0_bor1ing} 乌镇峰会种图 同样图片后缀名加上.
BuuCTF-Writeup
m0_61596829的博客
06-01 555
BuuCTF Web: Misc: Crypto:
BUUCTF-WriteUp
鱼的博客
01-19 422
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
Tamevic’s Ctf-Web writeup@BUUCTF Web合集(更新中...)
Tamevic的博客
06-20 866
Tamevic’s Ctf-Web writeup@BUUCTF Web 前言 大学所有课程都结束了,接下来还有考试和其他一些安排就要毕业了。从大二开始一直在说什么时候能有大块空闲时间好好学学ctf,但是课程安排比较紧张,一直没得空。现在好不容易有了大块时间,说开始就开始。 这次选择BUUCTFWeb题,这里题目基本都是历年各大赛事的原题,质量比较高,便于积累。 HCTF2018 WarmUp 环境一起就是一个滑稽…查看源码,提示去看source.php source.php里是源码 经过百度得知这
buuctf(探险3)
qq_62046696的博客
08-13 938
if(!strstr($get_flag," ")){ get传参进入的,里面没有空格、str_ireplace(子字符串忽略大小写替换)第二行,就是把get_flag中的cat 换成wctf20220,说白了就是过滤cat那我们先用ls查一下目录可是并没有什么回显,不知道我是哪错了看了大佬解释,说是传入的2e4不需要空格,这些都会自动加上出来了,但是我们查找目录 cat flag中间一定会有空格,的这里肯定是需要一种别的手段绕过一下。...
java amp 0xff6_BuuCTF Web Writeup 第一部分
weixin_36331764的博客
02-27 423
[HCTF 2018]WarmUp查看源码提示source.php,并在$whitelist = ["source"=>"source.php","hint"=>"hint.php"];代码提示下同时访问hint.php题目源码source.phphighlight_file(__FILE__);class emmm{public static function checkFile(&...
GKCTF2021 WriteUp:Web漏洞利用与EJS RCE详解
"GKCTF2021官方WriteUp包含了两个主要的Web安全挑战:ezcms和eznode。在ezcms中,利用模板注入和目录穿越漏洞获取flag;在eznode中,通过绕过严格过滤的WAF并利用原型链污染实现远程代码执行(RCE)" 在ezcms挑战中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值