BUUCTFweb题刷题记录(2020.09.14-2020.09.19)

最新推荐文章于 2024-05-16 07:20:57 发布
最新推荐文章于 2024-05-16 07:20:57 发布
阅读量901 收藏 4
点赞数 1
分类专栏: WP 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46047387/article/details/109018275
版权

1.WarmUp


获得靶机后,进入网址,发现如上图。一如既往,查看源码。发现一个source.php,必然进去一探究竟出现源码,那么就要开始进行代码审计了呀。

先随便都看看嘛,所以咱先去hint.php去看看。
虽然没有直接获得flag,但是知道了flag在哪个目录中。再返回查看源码,其实此时可以猜到这道题考的就是一个文件包含了
首先看到这个if的,这三个限制分别是,file变量不能为空,传入的值要为字符串类型,传入的值要进入checkFile函数进行检查。所以,我们去审计checkFile函数


很明显,我们需要满足这四个if语句,在第四个if语句中,它是先进行url解码再截取,因此我们可以将?经过两次url编码,在服务器端提取参数时解码一次,checkFile函数中解码一次,仍会解码为’?’,
首先我们先去将?进行两次url编码后得到%253f,尝试构造paylaod如下:
?file=source.php%253F/…/…/…/…/ffffllllaaaagggg
这里,我们由于不知道ffffllllaaaagggg这个文件夹在哪,所以可以一次一次尝试。最终,获得本次flag

flag{2c3a0aac-0df5-4643-9301-169b4ac9c7d2}

2.Havefun


打开本题后,发现如下,网页名字叫《一起来撸猫》,随着鼠标动,猫也会动。确实刚开始欢乐了一会儿哈。但是,还是做题重要,我们去查看源码。


在源码的最后,我们发现了上图注释,可以看到,当cat==dog时,会输出点东西。我们来尝试一波
构建payload:?cat=dog
很愉快的获取到了本次flag,很棒的一次撸猫体验。提交flag

flag{94463d0d-2d9a-4cf5-87c4-203686c63068}

3.Secret File

进入本题后发现是一个黑页,上面有字,,我们先去查看一波源码发现了一个页面,我们去查看一波又是一波黑页,不过这个secret让我提起了注意,毕竟题目也有嘛。点击secret后发现,就提示查阅结束了,让再回去看一波,这就确定了,上一页必然有玄机。我们查看一下有secret按钮的那一页的源码,发现它是跳转到的action.php,但是当我们看出现的那个查阅结束的地址时,
发现它是end.php也就是说,在action.php那里直接进行了跳转。那我们不妨用bp抓一波包,逐步运行,来查看一波action.php里到底有啥抓到包后,发送到repeater,点击go获得了一个全新的页面地址secr3t.php,所以我们去看一下 出现了一段源码,根据注释,采用文件包含查看一波,构建payload为:
?file=flag.php

发现页面变黑,并出现了一段话,它说我就在这里,我们先看源码,结果里面啥都没有。因此猜想flag是写在了php代码里,所以,我们也就是想办法让php代码显示出来呗,这就让我想到了之前做题用到过的php的文件包含漏洞。即用php://fileter来获取文件。我们构造payload为:
?file=php://filter/convert.base64-encode/resource=flag.php让flag.php的源码以base64加密的方式显示出来


确实或的了,不过很长哦,复制的时候要注意全部复制上,你直接看到的兴许不是全的,要保证最后有等号呢


之后来到在线解密网站,

获得了本次flag

flag{d933e6dd-8630-4647-b78e-a9f1d56042f1}

4.Include

打开之后,是一个可点击的文本tips,我们进去看一下
里面只有一个文本,查看一下网址,发现
这是存在一个文件包含漏洞的呢。所以,仍旧尝试一手php文件包含的漏洞,即用php://fileter来获取文件。我们构造payload为:
?file=php://filter/convert.base64-encode/resource=flag.php让flag.php的源码以base64加密的方式显示出来
得到源码的base64加密,所以,去在线解密网址解密一波


获得本次flag

flag{5fa4f4cf-4824-44a1-8bf6-0217e3b2d9d3}

5.Knife

进入题目后,直接就让找菜刀,而且还给出了一句话木马传入的参数。那么直接用蚁剑连接一波呗。

输入网址,密码就是传入的参数。
直接进去,

这就很优秀哦,,不过这里没有flag,所以我们在目录列表里,先直接去到根目录,慢慢找一波flag
不过很幸运,根目录就看到了flag文件,直接双击访问
这就得到了呢

flag{f0efe1bc-46b2-4f7d-9235-08d851adcd99}

6.Exec


进入后,发现熟悉的界面,,这个之前做过原题的,所以我们先ping一波127.0.0.1看看。没有问题,那么开始联合命令是可以运行的,那么就好玩了,首先要先找到flag,查看上一级目录,也没有,,继续向上查看目录依旧没有,继续呗那就
芜湖,发现了,那么直接查看吧获得flag

flag{7082c136-7d23-499c-b269-8a74bb4b4e4a}

不妨去我的小博客来看看这篇文章:
http://blog.donstpast.cn/index.php/archives/85/.

Donstpast
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
市面上最全的CTF教程
wholeliubei的博客
02-17 1060
某同学发在群里一道不知道什么ctfweb
Htlab_Weekly_Ctf_13&14
qq_45628145的博客
07-27 310
simplexxe 一个简单的xml注入,源码提示说flag在/opt/flag.txt里面,读一下即可得到flag payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY a SYSTEM "file:///opt/flag.txt"> ]> <user><username>&a;</username><password&
BUUCTF--Web篇详细wp_buuctfweb
最新发布
2401_84247617的博客
05-16 908
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
CTF中的小细节(持续更新)
xiaoka__的博客
10-24 1763
1.x-forwared-for和x-real-for要放在UA下面
php file_put_contents 根目录权限,CTF复现环境搭建的中的file_put_contents()权限不够
weixin_35084134的博客
03-12 504
如图所示,在复现【CISCN2020】babyunserialize目时发现出现此问,该目基本思路为通过PHP反序列化写入shell在环境搭建时,直接将从目中下载的源码放到服务器上,在利用此payload时出现该问,此处payload参照https://www.gem-love.com/ctf/2569.htmlnamespace DB;class Jig {constFORMAT_JS...
BUUCTF-web极客大挑战
zhhhb1005的博客
04-17 3649
目录 [极客大挑战 2019]Knife [极客大挑战 2019]Http [极客大挑战 2019]Upload ​ [极客大挑战 2019]PHP [极客大挑战 2019]Knife eval($_POST["Syc"]); 这是一个典型的后门程序,用蚁剑链接复制url,密码则是页面中给的密码Syc。 在根目录下找到flag文件,得出flag。 [极客大挑战 2019]Http 打开页面后查看源代码,发现一个php文件 打开链接node4.buuoj..
[NISACTF 2022]bingdundun
jhk8698的博客
10-19 1691
[NISACTF 2022]bingdundun 刷题记录
BUU 【ACTF2020 新生赛】Include 1 解大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1062
1.首先打开靶场环境 看到链接tips 打开tips 2.
CTF实验:web安全命令执行
floyd_art的博客
04-12 1409
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
CTF训练 web安全目录遍历
梁辰兴的博客
10-23 1112
路径遍历攻击(也称目录遍历)旨在访问存储在web根文件夹之外的文件和目录。通过操纵带有 “点-斜线(…)” 序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件及目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对方的访问权限。这种攻击也称为 “点-斜点线”、“目录遍历”、“目录爬升” 和 “回溯”。
CTF训练 ssh服务渗透:如何从外部进入最终root主机,取得flag
weixin_44716769的博客
10-31 3834
CTF训练 ssh服务渗透 如何从外部进入最终root主机,取得flag SSH协议介绍 SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有
CTF-目录遍历
su__xiaoyan的博客
12-28 3311
目录遍历 目录遍历(又称为路径遍历攻击、目录爬升或者回溯),旨在访问存储在web根目录文件夹之外的文件和目录,通过操纵带有“点-点-斜线”序列及变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置文件和系统关键文件。但是系统访问控制限制了对于某些文件的权限。 利用目录遍历漏洞getshell的思路 上传webshell到服务器上面,通过对应的目录遍历漏洞访问webshell,执行webshell,在攻击者的机器上面获取并反弹shell。 实
2021-08-04 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Python版)
热门推荐
时光隧道
08-04 5万+
以django框架为例 第一步::构造/…/…/…/…/…/…/etc/passwd,访问到系统根目录 首先找到,static静态目录就可以穿越目录了 static/../../../../../../../../../etc/passwd django框架:__pycache__目录下,其中pyc,pyc问源码缓存文件 第二步::ORM 首先找到,static静态目录就可以穿越目录了 static/../../../../../../../../../etc/passwd django框架:__pyc
[ACTF2020 新生赛]Include 1
qq_43564182的博客
07-11 1140
可以看到目打开的界面里 注意这里:?file=flag.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/recource=flag.php; 这句话的意思是我们用base64编码的方式来读文件flag.php;这时页面会显示出源文件flag.php经过base64编码后的内容,然后经过base64解码就可以看到flag; flag{fec4d37c-dd85-43ec
CTFshow——文件包含
D.MIND 的博客
02-07 2116
web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 这里有个include文件包含。利用Filter机制,构造php://filter/convert.base64-encode/resource=×××的攻击数据读取文件,拿到各种文件的源码 payload: ?file=php://filter/conv
ctf没有cat等程序等情况下读取flag
fjh1997的博客
07-25 793
tcsh 读10行 echo '@ num = 10\nwhile ( $num > 1 )\n set word = "$<"\n echo "$word"\n @ num -= 1\n # rest of code...\nend\n' > /b.sh && source /b.sh < /etc/ctf/flag.txt bash echo $(</etc/ctf/flag.txt)
文件包含漏洞
weixin_63231007的博客
03-22 1074
定义: 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 危险函数: include() , include_once() , require() , require_once(). 解思路: 本地文件包含: 直接读取目标机上的Flag文件. 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件. 判断本地文件包含与远程文件包含方法: ...
CTF实验:web安全目录遍历
floyd_art的博客
04-07 3356
目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为“点-点斜线”、“...
ctf找flag_CTF之主机渗透系列二
weixin_35767799的博客
12-28 2929
文章来源:知了堂冯老师原创0x00 介绍接着上一篇《CTF之主机渗透系列一》,咱们继续。还是那句话,请大家任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员,为国家安全奉献自己的绵薄之力。0x01实战第一步:首先打开连接地址: http://202.0.0.207第二步:寻找漏洞点,点击页面的时候,我们看到是PHP的网站,以及url中...
buuctfWeb11
10-08
buuctfWeb11是一个CTF比赛中的一个Web目。根据提供的引用内容,我们可以得到以下信息: 1. 蚁剑连接的URL地址为:http://848a2803-bdd9-4890-be0e-526c8ce1433f.node4.buuoj.cn:81/./uplo4d/71056c0c9cb12f2b7d720156da9eabf1.phtml。 2. cookie_secret为6e6e371d-7445-46db-8066-46e0e25c8b7a。 3. 构造的payload为:/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php。 根据以上信息,我无法回答buuctfWeb11的具体内容,因为我只能根据提供的引用内容回答问。如果您有关于Web安全或其他相关主的问,我很乐意为您解答。请问您还有其他问吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值