buu做题笔记——[BJDCTF2020]ZJCTF，不过如此&CISCN2019 华北赛区 Day2 Web1]Hack World

最新推荐文章于 2022-05-25 20:20:30 发布

noViC4

最新推荐文章于 2022-05-25 20:20:30 发布

阅读量396

点赞数 1

分类专栏： wp # buu 文章标签： web 网络安全

本文链接：https://blog.csdn.net/weixin_46330722/article/details/109518152

版权

这篇博客记录了作者在BJDCTF2020和CISCN2019华北赛区的Web安全挑战中遇到的问题及解决方案。在BJDCTF中，通过data伪协议和php://input绕过file_get_contents()限制，但未能独立解决所有问题，最终从write-up中学习了preg_replace与代码执行的知识。而在CISCN2019的挑战中，发现了SQL注入漏洞，利用过滤规则的漏洞进行盲注攻击，通过编写脚本逐位破解flag。

摘要由CSDN通过智能技术生成

BUU

[BJDCTF2020]ZJCTF，不过如此
CISCN2019 华北赛区 Day2 Web1]Hack World

[BJDCTF2020]ZJCTF，不过如此

题目源码

<?php

error_reporting(0);
$text = $_GET["text"];
$file = $_GET["file"];
if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

noViC4

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【学习笔记 39】 buu [BJDCTF2020]ZJCTF，不过如此

weixin_43553654的博客

08-01

349

0x00 知识点文件包含伪协议 preg_replace()使用的/e模式可以存在远程执行代码 0x01 知识点详解什么伪协议？答：PHP伪协议事实上就是支持的协议与封装协议一共有一下12种 a. file:// — 访问本地文件系统 b. http:// — 访问 HTTP(s) 网址 c. ftp:// — 访问 FTP(s) URLs d. php:// — 访问各个输入/输出流（I/O streams） e. zlib:// — 压缩流 f. data:// — 数据（RFC 23

[buuctf][CISCN2019 华北赛区 Day2 Web1]Hack World

qq_37301470的博客

11-28

1109

[CISCN2019 华北赛区 Day2 Web1]Hack World 分析打开环境发现这个 All You Want Is In Table 'flag' and the column is 'flag' 还有个输入框随便输一个数字1 返回 Hello, glzjin wants a girlfriend. 肯定是sql注入没跑了,而且要查找flag表下的flag字段由于提交前后url没有变化，所以是通过POST方法提交了参数id。打开hackbar模拟post过程发现输入3 or 1=1

参与评论您还未登录，请先登录后发表或查看评论

BUU刷题--[BJDCTF2020]The mystery of ip [BJDCTF2020]ZJCTF，不过如此

weixin_48631429的博客

12-02

213

The mystery of ip 三个php文件，点进去都没啥收获。只有在flag看到了自己ip，除了想到xff头，完全就没思路了。抓个包修改xff头看一下 ip可控，然后呢，然后呢，就不会了。。。。。看大佬wp之后，emmm，ip还能模板注入然后就是命令执行找flag 感觉关键是要能想到这个ip能模板注入吧 ZJCTF，不过如此 打开看到源码。 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"

BUUCTF-web类-[BJDCTF2020]ZJCTF，不过如此

weixin_44622228的博客

04-20

2014

BUUCTF-web类-[BJDCTF2020]ZJCTF，不过如此 分析代码,ge传入两个参数text和file,text参数利用file_get_contents()函数只读形式打开，打开后内容要与"I have a dream"字符串相匹配，才能执行下面的文件包含$file参数。看到用的是file_get_contents()函数打开text参数，以及后面的文件包含函数，自然的想到php伪...

[ctf web][BJDCTF2020]ZJCTF，不过如此 writeup | preg_replace 函数/e模式命令执行

ShenZ的博客

08-16

337

[BJDCTF2020]ZJCTF，不过如此 [BJDCTF2020]ZJCTF，不过如此 wp preg_replace 函数/e模式命令执行参考文章：https://www.cesafe.com/html/6999.html

[BJDCTF2020]ZJCTF，不过如此

qq_64201116的博客

05-25

277

进入页面是这个样子的开头还是很简单的,要让 file_get_contents($text,'r')==="I have a dream" 看到file_get_contents直接上伪协议套餐,因为file_get_contents是匹配的路径的格式有两种伪协议方法: 1,data://text/plain;base64,SSBoYXZlIGEgZHJlYW0= SSBoYXZlIGEgZHJlYW0= 是I have a dream base64加密后的结果 2.php://i

【复习】[CISCN2019 华北赛区 Day2 Web1]Hack World -----sql注入

Zero_Adam的博客

05-16

433

目录：一、自己做：二、学到的：不足：一、自己做：输入1和2 的时候是有正常的查询结果的。然后输入3的话就超过了。输入其他的，不是id数字的就直接bool (false) 然后fuzz测试：482是给过滤的。过滤了不少，仔细看一下， handler过滤了。像强网杯的那些就不行了。 information 被过滤了。可以用那些sys来查找表明，然后用无列名注入就好。 limit 被过滤了。要么就union select 要么就不用了。或，与过滤了。可以用 ^异或。空格，注释符，/**/

BUUCTF之[CISCN2019 华北赛区 Day2 Web1]Hack World ------- Boolean盲注

weixin_44632787的博客

10-05

397

第一眼看这题的时候还以为是堆叠查询，结果试了下发现并不是。然后试着试着发现这题其实是个bool盲注题。然后再写个Python脚本暴力破解就可以了（其实解题思路并不是自己想出来的，只是这题之前做过很多次了。所以现在再做的时候有印象）这题没什么难的，主要知识点就是bool盲注。还有就是空格需要用括号（）来绕过先说一下网上找来的别的大佬的Payload # -*- coding:utf-8 -*- import requests import string def blind_injection(url).

buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day

weixin_46330722的博客

11-07

695

BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me，抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的，但是全都429，只能手动扫描了。备份文件，git泄露，robots协议…全都试一遍。终于在robots.txt里找到了有用的东西。 response 访问是一个有

审计练习12——[BJDCTF2020]ZJCTF，不过如此

qq_43756333的博客

06-04

615

平台：buuoj.cn 打开靶机得源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br&gt

BJDCTF2020--web-复现

ChenZIDu的博客

02-21

2791

BJDCTF2020 未完待续 Buu ZJCTF，就这？看到这题名字还是很不爽的，毕竟我也是个浙江人，不过zjctf，有一说一确实。 BUU上和源题好像有点差别。进题放出源码： <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...

第十三届全国大学生信息安全竞赛 2020CISCN 线上初赛Writeup

末初的CSDN博客

09-06

5647

第十三届全国大学生信息安全竞赛

file_get_contents("php://input", "r")

彷徨的梦想

01-06

2056

解释不清，直接上例子 index.html [html] view plaincopy form action="action.php" method="post" > input type="text" name="userName" id="userName" />br/> input type="text" name="u

对称数的判断（eg.121）

六根胡子

01-19

346

#include <vector> #include <set> #include<iostream> #include <string> #include <algorithm> using namespace std; class Solution { private: int maxN; public: Solution()...

文件包含、文件上传漏洞

CyhDl666的博客

01-28

1691

文章目录文件包含漏洞1.[HCTF 2018]WarmUp2.[ACTF2020 新生赛]Include3.[极客大挑战 2019]Secret File4.[BJDCTF2020]ZJCTF 不过如此 文件包含漏洞不多说了直接做题 1.[HCTF 2018]WarmUp F12进入source.php文件 <?php highlight_file(__FILE__); class emmm { public static function che

浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维（php几个协议的运用）

weixin_45844670的博客

09-23

1435

<?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"

BUU BRUTE 1 1