BUUCTF记录-Basic

最新推荐文章于 2024-03-01 08:00:00 发布
最新推荐文章于 2024-03-01 08:00:00 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yx1996103/article/details/121360312
版权

本机环境:Windows10

目录

一、Linux Labs 1

二、BUU LFI Course 1

三、Upload-Labs-Linux

1、第1关

2、第2关

3、第3关

4、第6关

 5、第7关

一、Linux Labs 1

题目提示:

ssh 用户名:root 密码:123456 地址和端口为动态分配的。

解题思路:

1. 打开cmd控制台,ssh连接靶机,然后输入密码

ssh -p 25836 root@node4.buuoj.cn

2.现在位于用户目录~,cd切换至根目录/,查看根目录下所有文件,发现flag.txt,查看文件内容

二、BUU LFI Course 1

题目提示:

LFI:本地文件包含

解题思路:

本关考察本地文件包含漏洞,通过该漏洞可以实现目录遍历。通过页面显示的代码可以发现,源代码没有对file变量进行任何过滤,因此可以通过修改传给file的参数读取目标文件:

http://acc14be3-18b9-40d0-8085-4a01808dce83.node4.buuoj.cn:81/?file=/flag

修改/flag为其他路径,还可以访问靶机的其他内容。

三、Upload-Labs-Linux

1、第1关

使用火狐浏览器渗透测试版,关闭前端JS:

 然后就可以上传php文件了

2、第2关

过滤代码为:

if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];

抓包,将content-type修改为代码中允许的类型。

3、第3关

$deny_ext = array('.asp','.aspx','.php','.jsp');
$file_name = trim($_FILES['upload_file']['name']);
$file_name = deldot($file_name);    //删除文件名末尾的点
$file_ext = strrchr($file_name, '.');   //截取最后一个.后的字符串
$file_ext = strtolower($file_ext);     //转换为小写
$file_ext = str_ireplace('::$DATA', '', $file_ext);    //去除字符串::$DATA
$file_ext = trim($file_ext);     //收尾去空

源代码使用了黑名单,且截取文件名最后最后一个.后的字符串作为文件名后缀。可以考虑:1)修改本机文件后缀,比如php1、php2、phtml、php5等;2)抓包,修改filename字段,采用%00进行截断:

第4、5关的黑名单更加丰富,但是方法2仍然有效!

4、第6关

本关在过滤的步骤中,相比前面,去掉了最后一个首尾去空的步骤

$file_ext = trim($file_ext); //首尾去空

因此除了前面采用%00进行截断的方法,还可以采用在文件名中添加空格进行绕过的方法:

 5、第7关

本关缺少删除文件名末尾的点的步骤:

$file_name = deldot($file_name);//删除文件名末尾的点

繁华若有光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
elasticsearch-http-basic-1.5.1.jar
12-20
es安全认证工具 es安全认证工具
G-BASIC语言手册
10-09
想要在小霸王学习机上做G-BASIC的游戏开发,但是已经无法找到当年的原版说明书了。经过一番搜索,找到一些英文和日文的资料,翻译整理之后,写出此文档。希望对有相同需要的网友有所帮助。
upload-Labs靶场“1-5”关通关教程
最新发布
钟言的博客
03-01 7740
本篇为upload-Labs靶场的第一关到第五关的通关教程,详细内容包含了:环境搭建 第一关 前端JS检测后缀 1、源码分析 2、禁用浏览器JS上传 3、burp抓包修改 三、第二关 MIME头验证 1、源码分析 2、burp抓包绕过 四、第三关 PHP3绕过 1、源码分析 2、PHP3绕过 五、第四关 .htaccess重写绕过 1、源码分析 2、.htaccess复写 六、第五关 黑名单大小写绕过 1、源码分析 2、大小写绕过上传
awd-platform(AWD攻防平台)
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
BUUCTF逆向题练习记录(wp) --(4)(偷懒三题
Air_cat的博客
09-18 456
[GKCTF2020]BabyDriver 简单win驱动。 拖ida仔细分析即可。 注意寻找关键函数。 [FlareOn6]Overlong 这题个人认为非常有意思 考察的点在于①发现数组长度远大于给的长度参数0x1c②通过动调直接得出结果。 这一题还给了一个附件,提示运用正确的方法进行解密可以很快得到flag,而我们知道,ctf的re题中,最快的解密往往就是动调一把梭。 需要大胆猜想,大胆尝试。 [WUSTCTF2020]Cr0ssfun 额,无脑拼接嗷 ...
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 5637
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
upload-labs-01
m0_51998814的博客
04-01 786
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 文章目录 前言 一、工具 二、正文 1.方法一 2、方法二 3、方法三 4、方法四(划重点) 前言 最近在学习文件上传,拿upload-labs做练习,所以想写一写笔记。 重要的不是过程,而是练习思路。 一、工具 靶场:uplaoad-labs,下载地址自行查找; 工具:用到的工具burpsuit 二、正文 1.方法一 第一关,比较简单,先上传区上传...
Upload-Labs-Linux1【CTF】
I_WORM的博客
02-23 438
phpinfo()?</script>等格式;这是很操蛋的一点儿;>格式过滤呢,绕了半天也没绕过;最后放弃了,直接使用<?>竟然过了,真的裂开。文件名改为php的,内容改为一句话木马;拿到这道题目一看,发现是upload靶场;该关只识别标准php语法:<?第一关是前端验证的;点击上传,成功上传;蚁剑连接成功,在根目录下找到flag。
BUUCTF base 第三题Upload-Labs-Linux1比较省事的方法
weixin_45708060的博客
06-03 1390
buuctf第三题Upload-Labs-Linux1
Upload-labs-文件上传(1-10)
qq_45927819的博客
01-20 2348
文章目录前言Pass-01-js绕过Pass-02-文件类型绕过Pass-03-其他可解析类型绕过Pass-04-上传.htaccess文件绕过方法一:方法二:Pass-05-.user.ini.绕过方法一:方法二:Pass-06-后缀大小写绕过即可Pass-07-空格绕过Pass-08-点绕过Pass-09-::$DATA文件流特性绕过Pass-010-多点和空格绕过 前言 文件上传的题就那么些类型,upload-labs1~10简单过一下 后面的随后再总结。 Pass-01-js绕过 可以修改前端js
Upload-Labs-Linux 1-20(buuctf)
qq_66748496的博客
12-24 1477
buuoj.cn上的upload_lab 1-20简要题解,项目地址:https://github.com/c0ny1/upload-labs
最新 instantclient-basic-linux.x64-11.2.0.4.0
05-06
最新 instantclient-basic-linux.x64-11.2.0.4.0最新 instantclient-basic-linux.x64-11.2.0.4.0最新 instantclient-basic-linux.x64-11.2.0.4.0最新 instantclient-basic-linux.x64-11.2.0.4.0最新 instantclient-...
PCAN-Basic API.zip
08-17
PCAN-Basic API.zip
Oracle客户端:instantclient-basic-nt-19.8.0.0.0dbru.zip
06-24
instantclient-basic-nt-19.8.0.0.0dbru.zip(我电脑上用的是这个版本连接的Oracle11g) 3、配置window操作系统环境变量(新建以下两个变量) 此电脑(右键)→属性→高级系统设置→环境变量→系统环境变量→新建 ...
BUUCTF——Basic题解
Zichel77的博客
08-17 5226
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
BUUCTF~Misc~Test2
m0_47643893的博客
02-02 984
目录FLAG隐藏的钥匙假如给我三天光明最简单的misc-y1ngA_Beautiful_Picture神秘的龙卷风小姐姐-y1ng后门查杀荷兰宽带数据泄露来首歌吧数据包中的线索九连环面具下的flagwebshell后门被劫持的神秘礼物刷新过的图片Snake圣火昭昭-y1ng梅花香之苦寒来菜刀666总结 FLAG 在Stegsolve中发现有zip文件,导出之后发现压缩包文件损坏,我们用winrar修复文件,然和就可以解压了,看到是elf文件可能是逆向就用IDA打开然后就看到了flag flag{dd0gf4
BUUCTF basic Linux Labs & BUU LFI COURSE 1 & Upload-Labs-Linux & BUU BRUTE 1
网安小趴菜
08-25 1397
BUUCTF basic Linux Labs & BUU LFI COURSE 1 & Upload-Labs-Linux & BUU BRUTE 1 wp
BUU UPLOAD-LABS LINUX 1
m0_67219349的博客
10-22 42
文件上传
Upload-Labs-Linux
lin__ying的博客
12-25 922
随便上传一个图片,查看get请求发现。
thinsys-basic
10-02
Thinsys-Basic是一种薄型计算机操作系统,它专门设计用于轻薄终端设备。该操作系统的主要特点是资源占用少、启动速度快、高度兼容性和安全性。 首先,Thinsys-Basic以精简的设计理念为基础,只包含最基本的功能和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值