buu做题笔记——[安洵杯 2019]easy_web

最新推荐文章于 2021-08-02 15:48:10 发布
最新推荐文章于 2021-08-02 15:48:10 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: wp # buu 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46330722/article/details/110405881
版权
本文详细记录了解决[安洵杯 2019]easy_web挑战的过程。从源码分析入手,发现base64编码的文件名线索,通过两次解码得到十六进制字符串,并成功转化为555.png,进一步利用这个方法读取了index.php源码。挑战中还涉及了GET参数cmd的安全过滤和POST提交MD5值相等但字符串不同的技巧,最终找到并显示了flag。
摘要由CSDN通过智能技术生成

BUU

[安洵杯 2019]easy_web

在这里插入图片描述进入题目就是这样一个页面,先看下源码
在这里插入图片描述
这里有一个提示,这题应该跟md5有关,这时我注意到了URL

http://60c3d800-d438-4c23-87c2-dbee32a9e363.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=

这个img参数后面应该是个编码后的文件名,然后源码里就会出现base64编码的文件内容
在这里插入图片描述将img参数的值解码试试

在这里插入图片描述经过两次base64解码过后,得到了如图所示的一串字符串。这里有一个小坑,因为前面提示有md5,所以我下意识认为这是md5加密。结果找了好几个网站都解不出来,然后我就仔细看了一下这个字符串,发现前面六个字符是353535,两两相同,感觉很熟悉,有点像十六进制,试试。
在这里插入图片描述
确实是十六进制,不过最后一位有点问题。但是问题不大,能猜出来是555.png。那么我们就用相同的加密方式加密index.php,然后包含一手。
在这里插入图片描述成功读到源码。

<?php
error_reporting(E_ALL || ~ E_NOTICE);
header('content-type:text/html;charset=utf-8');
$cmd = $_GET['cmd'];
if (!
最低0.47元/天 解锁文章
noViC4
关注
专栏目录
buu做题笔记——[网鼎 2020 朱雀组]phpweb&[SWPU2019]Web1
weixin_46330722的博客
11-06 1512
BUU[网鼎 2020 朱雀组]phpweb [网鼎 2020 朱雀组]phpweb 页面看不出啥,抓个包看看。 从包中我们可以看到,传递了两个参数,func和p。func的值是date,再结合p的值,我猜测这里是用了call_user_func()来回调函数,即将func的值当作函数名,p的值当作参数。那么我们直接使用system函数查看当前目录下的文件 回显Hacker,应该是被waf拦了,用highlight_file()看一下源码 <?php $disable_fun = arr
[安洵 2019]easy_web
qq_43622442的博客
05-09 6347
[安洵 2019]easy_web 1.打开网站,啥都么得,源码里面说 md5 is funny,扫目录也没扫到啥。看url有个cmd= 2.一开始是直接头铁bypass的,但是搞不出来: 3.url中看到img参数,图片应该是通过参数的方式传递的,文件包含?但是这串密文我解不出来- -。看了WP,是这样的加密: import binascii import base64 filename = input().encode(encoding='utf-8') hex = binascii.b2a_he
BUUCTF WEB [安洵 2019]easy_web 1 WP
Whaocai的博客
08-02 1449
考点: md5强碰撞 php代码审计–正则表达式 F12看到md5 is funny~ ,猜测与md5算法有关。注意到<img>标签和url地址栏,img参数是文件名的某种加密后的,将读取到的文件内容base64加密之后,输出到img标签中。 这个时候,要想办法知道img参数是怎么加密的,查看wp之后,发现后端会对传进去的img参数先进行两次base64解密,再进行一次hex解密。所以我们在payload时要先进行一次hex加密,再进行两次base64加密 同理然后读取一下index.php,再
buu做题笔记——[BJDCTF2020]ZJCTF,不过如此&CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_46330722的博客
11-05 387
BUU[BJDCTF2020]ZJCTF,不过如此CISCN2019 华北赛区 Day2 Web1]Hack World [BJDCTF2020]ZJCTF,不过如此 题目源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<
buu ctf web进阶]ssti
最新发布
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.csdn.net/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值