BUUCTF
关注
分享
扫一扫
文章平均质量分 55
1
Kradress
记录我的ctf刷题之路
展开
-
[BJDCTF2020]EasySearch
目录源码思路题解总结源码扫目录发现index.php.swp<?php ob_start(); //加密 function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$原创 2022-02-14 22:09:48 · 951 阅读 · 0 评论 -
MRCTF2020]你传你码呢
目录思路总结思路先上传一个包含shell的jpg文件发现上传成功,说明不对文件内容进行过滤改成php后缀发现上传失败,把文件后缀改成任意,上传成功,说明这里是黑名单而把后缀名改为ph的时候,仍然被拦截了,说明无法上传php文件(php3、php4、php5、phtml等)题目中间件是apche,试试上传.htacess然后再上传任意jpg访问页面,回显成功,可以直接RCE拿flag总结…...原创 2022-02-14 01:39:44 · 233 阅读 · 0 评论 -
[极客大挑战 2019]Upload
目录思路总结思路先上传一个包含shell的jpg文件提示不能包含<?,可以用scrpt标签执行php代码来绕过改为文件内容后上传,提示不是image,可能对文件内容做了检测,判断文件头是不是为image在文件头添加GIF89a,改后缀为gif,上传成功接下来把后缀名改成任意字符,上传成功,说明是黑名单过滤把对后缀名逐个尝试后,发现改成phtml发现可以成功上传不过没有告诉我文件路径在哪,盲猜一波 /upload/xxx访问地址,回显成功直接RCE拿到flag总结原创 2022-02-14 00:37:05 · 285 阅读 · 0 评论 -
[ACTF2020 新生赛]Upload
目录思路总结思路先上传一个包含shell的jpg文件上传成功,说明不对文件内容进行过滤用bp抓包把后缀改成php,被拦截,说明对文件后缀有检测接来下把文件后缀名改成任意字符,上传成功,说明是黑名单把后缀改成php3,php4,php5,phtml逐个尝试,最后phtml成功上传然后去访问上传的文件验证文件是否被解析发现页面成功显示123,就可以RCE了总结水题...原创 2022-02-14 00:16:37 · 1193 阅读 · 0 评论 -
[watevrCTF-2019]Pickle Store
目录思路题解总结思路先抓个包看看,里面有个sessionbase64解码后拿到一串乱码,根据题目可以得知考点是pickle反序列化import base64import pickleprint(pickle.loads(base64.b64decode("gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTY原创 2022-02-11 17:29:33 · 1948 阅读 · 0 评论 -
[网鼎杯 2020 青龙组]AreUSerialz
目录源码思路题解解法一解法二总结源码<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile";原创 2022-02-10 03:16:48 · 375 阅读 · 0 评论 -
BUU CODE REVIEW 1
目录源码思路题解总结源码<?php/** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */highlight_file(__FILE__);class BUU { public $correct = ""; public $input = ""; public function __destruct() { try {原创 2022-02-08 22:41:39 · 676 阅读 · 0 评论 -
[GXYCTF2019]Ping Ping Ping
目录源码思路题解总结源码/?ip=思路 盲猜 ping -n 4用; 来结束前面的命令 ls 查看当前目录直接tac flag.php 发现空格被过滤,用$IFS$9绕过简单测试一下发现 ? * flag被过滤 直接变量拼接题解`?ip=;a=g;tac$IFS$9fla$a.php`;error_reporting(0); $file = "1nD3x.php";$shana = $_GET['shana'];$passwd = $_GET['passwd'];$arg = '原创 2021-12-12 14:49:28 · 1023 阅读 · 1 评论 -
[GXYCTF2019]禁止套娃 1
目录源码思路题解源码扫到 .git<?phpinclude "flag.php";echo "flag在哪里呢?<br>";if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) { if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['原创 2021-12-10 00:23:36 · 233 阅读 · 0 评论 -
[NPUCTF2020]ezinclude 1
目录源码思路总结源码username/password error<html><!--md5($secret.$name)===$pass --></html>思路根据提示,先抓个包发现cookie里面有值 Hash=fa25e54758d5d5c1927781a6ede89f8a根据md5($secret.$name)===$pass猜得这个应该为name的md5加密后的值,所以pass=fa25e54758d5d5c1927781a6ede89原创 2021-12-08 15:41:58 · 3366 阅读 · 0 评论