BUUCTF——web([GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http)

最新推荐文章于 2024-11-25 22:57:33 发布
原创 最新推荐文章于 2024-11-25 22:57:33 发布 · 492 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web #php

本文介绍了三场CTF比赛的解题思路,包括[GXYCTF2019]PingPingPing的PHP文件利用和空格过滤绕过,通过构造payload获取信息;[极客大挑战2019]Knife使用蚁剑连接并找到flag;以及[极客大挑战2019]Http的HTTP头部修改,通过设置referer和X-Forwarded-For获取flag。

BUUCTF-web

[GXYCTF2019]Ping Ping Ping

做题思路

打开看题目
在这里插入图片描述

熟悉的样子,ping本地加查看命令,得到两个php文件
在这里插入图片描述

接着查看一下文件内容

奇奇怪怪的是,我发现空格被过滤了。
在这里插入图片描述
好家伙,百度找了找,直呼好家伙,

构造payload,
这需要用到拼接,随便抽一个数给附上值,再用$IFS代表空格(在linux中IFS是分隔符的意思)

?ip=localhost;a=g;cat$IFS$1fla$a.php

就很离谱
在这里插入图片描述

[极客大挑战 2019]Knife

做题思路

在这里插入图片描述

找菜刀?????
那就用蚁剑连他吧,我也没有菜刀,你去别家找找
在这里插入图片描述
连接去到根目录下/flag找到flag
在这里插入图片描述
果然白给的shell

[极客大挑战 2019]Http

做题思路

在这里插入图片描述

这个刚开始没有看出什么门道,看元素也没能看出啥来。
直接ctrl+u详细查看一下。
在这里插入图片描述
发现这里有个a标签,连接是Secret.php,访问看下

在这里插入图片描述

这个应该不太对劲,他说来源不是https://www.Sycsecret.com,那我们把他的referer改成https://www.Sycsecret.com

在这里插入图片描述
抓包,给它加个referer,再把包发回去。

在这里插入图片描述
得寸进尺,它又说让我们用Syclover浏览器,那我们就给他加上!
在这里插入图片描述

怕它还有别的条件,我们把包放到repeater模块来调试查看

改完后在浏览器显示

在这里插入图片描述

在这里插入图片描述

好家伙!!!!!!
6个叹号。
加一个X-Forwarded-For:127.0.0.1 本地条件限制,用来表示 HTTP 请求端真实 IP,然后找到flag
在这里插入图片描述

BUUCTF_Web——[极客挑战 2019]Secret File、[RoarCTF 2019]Easy Calc、[GXYCTF2019]Ping Ping Ping
Ho1aAs‘s Blog
10-04 1234
文章目录一、[极客挑战 2019]Secret File二、[RoarCTF 2019]Easy Calc三、[GXYCTF2019]Ping Ping Ping完 一、[极客挑战 2019]Secret File 打开环境,审查网页源码,发现隐藏的链接 点击超链接,提示信息可能被忽略了 使用Burp抓包,审查源码 访问secr3t.php 代码审计,这是文件包含,将file赋值为flag.php,访问 考虑使用PHP伪协议过滤器filter再次访问 得到base64加密信息,解码即可获得
BUUCTF刷题----------[GXYCTF2019]Ping Ping Ping
qq_45616570的博客
03-10 308
BUUCTF刷题----------[GXYCTF2019]Ping Ping Ping 不定时更新 题目 考点 命令执行和过滤 解题思路 从题目可以看出需要执行?ip= 解题过程 构造payload http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=127.0.0.1 查看文件目录 http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=12
CTF_EXP06:BUUCTF [极客挑战 2019] Knife
Senimo
10-18 884
CTF_EXP06:BUUCTF [极客挑战 2019] Knife 启动靶机,打开环境: 题目提示为菜刀,并且给出了一句话木马 直接使用中国蚁剑连接即可: flag在根目录下: 非常基础的一道题,首次使用Python尝试一句话木马连接 首先来看一句话木马结构: <?php @eval($_POST['attack']) ?> 使用POST传参方式,参数名为:attack 获取到参数后,将整个$_POST['attack']的内容替换为传入的值 @eval()把字符串当成PHP代码执
BUUCTF[极客挑战 2019]Knife
jemus17的博客
05-23 558
一句话木马本质上是利用了「代码执行」函数,将 post 请求的参数传递到 eval() 中执行,我们完全可以修改 post 请求的参数来执行代码。恭喜你,你来对地方了,网上部分的答案都是直接上菜刀连后门,实际上不使用菜刀也能拿到 flag。根据页面中的文字提示可知,作者为我们准备好了「一句话木马」,并委婉的提示,使用「菜刀」连接。这一关是「代码执行」漏洞推荐使用。在根目录下发现有个flag文件。页面中的文字提示我们使用。写上地址和密码:Syc。题目叫菜刀,就用它吧。
BUUCTF [极客挑战 2019]Knife
m0_49025459的博客
05-05 1007
这题开始就显示了一个一句话木马,打开网页源代码也看不出什么,就只能猜测是蚁剑和一句话木马的连接,然后说是要找菜刀,那就猜测这个一句话木马可能是在Knife.php里面,蚁剑连一下试试 http://82e3b5a9-62bb-4030-b206-21fece2410cb.node4.buuoj.cn:81/?Knife.php 就是需要耐心,仔细的找一找就行了 就找到了flag ...
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2954
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
题解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 3283
BUUCTF Web
BUUCTF-WEB
ccfly1012的博客
11-02 4207
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
CTF学习笔记——Knife&Exec
Obs_cure的博客
10-31 730
一、[极客挑战 2019]Knife 1.题目 2.解题步骤 乍一看题目中的代码,提示是菜刀,于是用蚁剑连接一下。 3.总结 4.参考资料
[buuctf]刷题记录web
qq_61109509的博客
05-12 1014
文章目录pingpingping[极客挑战]http pingpingping 打开后发现要传ip,想到ping命令,先尝试传入127.1.1.1 但是当我们打开flag.php时,发现 /?ip= fxck your space! 说明空格过滤。但是当我们绕过空格时,发现<,%09,$IFS都不起作用 原因是用 $IFS的话,会认为解析没结束,会把后面的也当做参数解析,而 $IFS$9的话,结束了 $IFS 后加上了一个不存在或者说空字符串的变量。所以解析为空,但结束了 $IFS正常执行后面
BUUCTF WEB [极客挑战 2019]Knife
Y1da的博客
04-16 344
BUUCTF WEB [极客挑战 2019]Knife 根据提示直接使用蚁剑连接 在文件根目录中找到flag文件,获得flag flag{b297ceda-a835-48bb-acf9-2a6c03f68d32}
BUUCTF Web [极客挑战 2019]Knife
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Knife一、题目简介二、思路分析1)一句话木马2)代码执行三、解题步骤1)目录遍历2)查看文件内容四、总结 一、题目简介 页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上部分的答案都是直接上菜刀连后门,实际上不使用.
[GXYCTF2019]Ping Ping Ping
夜幕下的灯火阑珊的博客
05-13 173
题目提示ping ip 尝试读取flag.php 空格被禁,替换空格的方式有 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 使用$IFS替换空格,再次读取flag.php 使用变量代换读取flag.php payload为 ?ip=127.0.0.1;b=lag;a=f;cat$IFS$a$b.php 具体参考自GXYCTF[2019]复现 ...
CTFBUUCTF之[极客挑战 2019]Knife 1
weixin_44632787的博客
06-17 4310
CTFBUUCTF之[极客挑战 2019]Knife 1 启动我们的挑战项目 这里的题目简直就是在提示我们用中国菜刀连接,但是由于个人习惯这里我就用中国蚁剑来连接了。(其实中国蚁剑和中国菜刀的功能差不多,不过个人感觉蚁剑更好用一些吧)。 现在来打开我们的蚁剑工具 然后填上我们的连接和密码:Syc 然后进入到对方的登录后台 最后到这个后台的根目录下就可以找到flag值 如果你不能一下子就看出来是用蚁剑这些工具来连接,那可能是因为你做题的经验还不够。做多了自然而然就能想到了。总的来说,这题属于
buuctf[极客挑战 2019]Knife1(详解)
2301_77451464的博客
02-03 1253
题目首页点进去,看到。
web极客挑战2019knife
最新发布
03-19
### 极客挑战 2019 Web Knife 解题思路 #### 题目概述 `Knife` 是 `极客挑战 2019` 中的一道 Web 类型题目。该题目主要考察选手对于 PHP 文件操作函数的理解以及如何利用这些函数实现代码执行或文件读取的功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

征__程

多动手,避免老年痴呆,活跃身心

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值