BUUCTF [安洵杯 2019]easy_web

最新推荐文章于 2025-05-17 16:00:52 发布
最新推荐文章于 2025-05-17 16:00:52 发布
阅读量583 收藏 6
点赞数 8
文章标签: 网络安全 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_85133563/article/details/145419464
版权

打开页面是一个静态网站,什么都没有,查看源码发现,只有一个base64的提示;看到了url有传参,应该是base64编码,两次base64解码+一次hex解码,得到是555.png

其实这之后我就没思路了,看到各位博客,有一个想法就是,这个555.png会不会包含index.php的源码,就想试一下。就对index.php进行了一次的hex,两次的base64编码,改了一下url得到了index.php的源码(是base64编码之后的结果),以下是我解码之后的结果:开始审计代码:

<?php
error_reporting(E_ALL || ~ E_NOTICE);
header('content-type:text/html;charset=utf-8');
$cmd = $_GET['cmd'];
if (!isset($_GET['img']) || !isset($_GET['cmd'])) 
    header('Refresh:0;url=./index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=');
$file = hex2bin(base64_decode(base64_decode($_GET['img'])));

$file = preg_replace("/[^a-zA-Z0-9.]+/", "", $file);
i
最低0.47元/天 解锁文章
phoenix00009
关注
buuctf[安洵]easy_web
m0_61864310的博客
03-02 496
buuctf 安洵easy_web writeup
BUUCTF_[安洵 2019]easy_web(preg_match绕过/MD5强碰撞绕过/代码审计)
2401_87524087的博客
02-02 1192
打开靶场,出现下面的静态html页面,也没有找到什么有价值的信息。查看页面源代码在url里发现了img传参还有cmd。
BUUCTF [安洵 2019]easy_serialize_php
weixin_73399382的博客
07-25 1309
然而因为filter函数的过滤,将php和flag过滤掉,因为指定的键名长度为10,产生了字符串逃逸,我们在后面随便添加几个垃圾字符让它往后读取形成一个新的键名,形成一个键值对,如下所示是payload过滤加上字符串逃逸后形成的序列化数据。php反序列化的过程中必须严格按照序列化规则才能成功实现反序列化,如果出现这种情况s:10:"flag",键名长度为4,但规定长度为10,就会造成字符串逃逸向后读取,这里是我们解题的关键。s:3:"img";后面代码中先进行序列化操作,原本的序列化数据应该为。
[安洵 2019]easy_web1
alwtj的博客
07-13 1779
进行了两次base64解密得到3535352e706e67看着像16进制那么在进行一次十六进制字符串转换得到555.png,像是文件读取漏洞.md5强类型比较绕过我们可以通过md5碰撞来绕过,但不能通过数组来绕过,因为这里用了string的强转换,所有数组会被转换为Array.我们可以尝试读取index.php的内容,对index.php进行一次16进制转换在进行2次base64加密。我们需要绕过两个关卡,首先是preg_match()绕过,其次就是md5强类型比较绕过~3.md5碰撞绕过强类型比较。
BUUCTF WEB [安洵 2019]easy_web
Y1da的博客
05-02 997
BUUCTF WEB [安洵 2019]easy_web 题目链接 BUUCTF在线评测 题目源码 i-SOON_CTF_2019/Web/easy_web at master · D0g3-Lab/i-SOON_CTF_2019 解题思路 进入环境后F12查看网页源代码 <html> <head></head> <body> <img src="data:image/gif;base64,iVBORw0KGgoAAAANSUhEUgAAAKgAAA
95,【3】 buuctf web [安洵 2019]easy_web
2402_87039650的博客
02-02 1107
是经过 URL 编码的十六进制字符串,这里利用了 MD5 算法的哈希碰撞漏洞来绕过条件判断。正则匹配使用/来进行绕过,这是借助了一些 Linux 命令的特性。所以我们要想传参也应经历此步骤,先16,再两次64。这串字符看起来是经过 Base64 编码的。发现此时ctrl+u显示的源代码有变化。之前常用的用不了了,换用这个工具。一下子就看到了url处的异常。把16进制之间的空格删掉试试。把16进制的空格和0x都删掉。开头提示base64编码。要绕过正则匹配和MD5。见到e便想到16进制。本身是不同的字符串。
web buuctf [安洵 2019]easy_web1
weixin_44214568的博客
03-23 1273
考点:md5强类型绕过(字符串) 一定要注意分析题目,要提高敏感 源代码最上面是一大串的base64编码后的文字,应该是左上角图像的编码,(这时候就应该考虑到能不能对index.php进行回显) 1.看链接上面有两个参数,一个是img,一个是file img的值是TXpVek5UTTFNbVUzTURabE5qYz0, 进行base64解码MzUzNTM1MmU3MDZlNjc=; 再进行base64解码3535352e706e67; 16进制转字符串555.png. 同样,对i..
BUUCTF】[安洵 2019]easy_web
aoao331198的博客
04-30 1908
开幕破防属于是。。。 观察url http://dc66bac4-e3ff-492e-b89e-6ddf6f65ab2b.node4.buuoj.cn:81/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= img后面的像是一个base64加密后的字符串,cmd参数没有,尝试输入什么每什么反应,那就对这个字符串下手 显然还要进行一次 一串数字,hex解码 是一个图片名,可以推断存在任意文件读取漏洞,我们将index.php进行hex->b.
[安洵 2019]easy_web
pakho_C的博客
04-17 4089
web第43题 [安洵 2019]easy_web 打开靶场 发现有命令执行的可能 在cmd参数中做尝试: 尝试了很多命令,发现基本都被过滤了 转换思路: img参数可以根据值进行读取,那么cmd参数可能同样可行,尝试对img参数的值base64解密 解密两次后发现一串字符 经过观察应该是16进制,转字符得到555.png: 按照此规则构造index.php的加密,然后作为img参数的值,那么理论上可以引入index.php文件 将TmprMlpUWTBOalUzT0RKbE56QTJPRGN3
buuctf_练[安洵 2019]easy_web
m0_66225311的博客
10-28 4203
`url`地址和源代码的信息捕捉;图片和`base64`之间转换;`base64`和十六进制编码的了解;代码审计,绕过正则匹配对关键字的过滤;MD5碰撞,`md5`参数强转类型的强等于绕过
BUUCTF WEB [安洵 2019]easy_web 1 WP
Whaocai的博客
08-02 1596
考点: md5强碰撞 php代码审计–正则表达式 F12看到md5 is funny~ ,猜测与md5算法有关。注意到<img>标签和url地址栏,img参数是文件名的某种加密后的,将读取到的文件内容base64加密之后,输出到img标签中。 这个时候,要想办法知道img参数是怎么加密的,查看wp之后,发现后端会对传进去的img参数先进行两次base64解密,再进行一次hex解密。所以我们在payload时要先进行一次hex加密,再进行两次base64加密 同理然后读取一下index.php,再
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8697
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【Redis】RedLock实现原理
weixin_42430947的博客
05-13 782
若成功获得超过半数节点(如5个中的3个)的锁,且总耗时未超ttl,则锁获取成功。
使用Spring Boot和Spring Security构建安全的RESTful API
最新发布
intwei的博客
05-17 325
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
MySQL读写分离
2501_91344113的博客
05-15 933
在slave1和2上查询不到,在master上才能查看到这条语句内容,说明写操作在master服务器上,由此验证,已经实现了mysql读写分离,目前所有的操作都全部在master主服务器上,用来避免数据的不同步,所有的读操作都分摊给了slave从服务器,用来分担数据库的压力。简单来说,读写分离就是只在主服务器上写,只在从服务器上读。不过,无论是哪种存储方式,在最终用户看,MyCAT里都是一个传统的数据库表,支持标准的 SQL,语句进行数据的操作,这样,对前端业务系统来说可以大幅降低开发难度,提升开发速度。
pg_basbackup备份与恢复
HighGO
05-15 867
r, --max-rate=RATE 传输数据目录的最大传输速率(以 kB/s 为单位,或使用后缀“k”或“M”)-F, --format=p|t 输出格式(plain,直接拷贝数据文件,tar 配合 -z -Z 进行打包压缩)-X, --wal-method=none|fetch|stream 包含指定方法所需的 WAL 文件。-s, --status-interval=状态包发送到服务器的间隔时间(以秒为单位)-Z, --compress=0-9 使用给定的压缩级别压缩 tar 输出。
数据库MySQL学习——day11(高级连接与数据库规范化)
blackA_的博客
05-15 945
消除数据冗余(重复)避免插入、删除、更新异常提高数据一致性和存储效率连接类型说明SELF JOIN表自己连接自己CROSS JOIN两表所有组合(笛卡尔积)范式原则1NF每列值必须是原子值(不能有逗号分隔)2NF消除部分依赖(非主属性依赖主键全部)3NF消除传递依赖(非主属性不依赖其他非主属性)
[安洵 2019]easy_serialize_php 1
03-16
这是一道 PHP 序列化题目,需要我们对 PHP 的序列化机制有一定的了解。 题目给出了一个序列化后的字符串,我们需要将其反序列化成 PHP 对象,并修改其中的某个... 具体的操作步骤可以参考以下代码: ... class User { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值