BUUCTF

最新推荐文章于 2024-11-19 22:37:07 发布
最新推荐文章于 2024-11-19 22:37:07 发布
阅读量330 收藏 2
点赞数 4
文章标签: android android studio ide
CC BY-NC 4.0
本文链接:https://blog.youkuaiyun.com/qq_30817059/article/details/143307001
版权

[NewStarCTF 公开赛赛道]IncludeOne

<?php
highlight_file(__FILE__);
error_reporting(0);
include("seed.php");
//mt_srand(*********);
echo "Hint: ".mt_rand()."<br>";
if(isset($_POST['guess']) && md5($_POST['guess']) === md5(mt_rand())){
    if(!preg_match("/base|\.\./i",$_GET['file']) && preg_match("/NewStar/i",$_GET['file']) && isset($_GET['file'])){
        //flag in `flag.php`
        include($_GET['file']);
    }else{
        echo "Baby Hacker?";
    }
}else{
    echo "No Hacker!";
} Hint: 1219893521
No Hacker!

判断post传入的guess值md5和随机数md5是否一样。
通过php_mt_seed 工具暴力破解
从给的链接下载后,编译下
在这里插入图片描述

执行之后,得到种子
在这里插入图片描述
选择其中一个,进行执行,得到随机数
在这里插入图片描述

这里我尝试到第二个成功。
在这里插入图片描述

第二层判断,get 传参file. 不能出现base和. 必须存在NewStar,
flag存在flag.php
那就很简单了。filter伪协议,用其他的加密即可绕过。 关于必须存在NewStar的绕过, php://filter协议在/ 后面可以添加任意字符,不会影响结果的输出,如下

/?file=php://filter/read=string.rot13/NewStar/resource=flag.php

post:   guess=1202031004

在这里插入图片描述
最后源码注释中得到flag
在这里插入图片描述
rot13解密得到flag
在这里插入图片描述

NewstarCTF2023 WEB [WEEK3] 题目及思路
2301_76690905的博客
10-23 2522
提示了LFI to RCE,搜相关资料可知然后使用蚁剑链接。
NewStarCTF 2023 web
pwfortune的博客
04-21 1512
访问 /robots.txt 可以得到 flag{r0bots_1s_s0_us3ful访问 /www..zip 下载文件,有两个文件,放了flag(目录扫描)
CTF之旅WEB篇(4)--NewStarCTF 公开赛IncludeOne详解
shutTD的博客
10-02 1160
主要还是考察对新东西的快速理解,还有一些其他的绕过技巧,平时要养成边刷题边把题目里的一些技巧记录下来的好习惯,这样在其他的题目里的绕过才会更得心应手。
NewStarCTF 公开赛-web
qq_61768489的博客
11-22 2667
cookie 修改admin 源码发现key GET和POST传参即可。
NewStarCTF2023week2-include 0。0
Welcome To Myon'Blog !
10-14 1138
构造payload:?构造payload:?因为flag在flag.php,并且这里过滤掉了base和rot,没关系我们使用其他编码方式输入输出即可。回到这道题,我先尝试的是使用php://input(用于执行PHP代码)1、flag在flag.php。
文件包含题(进阶)
pwfortune的博客
03-31 1435
(不是使用system("env");第三种方法是利用 PHP Base64 Filter 宽松解析 ,构造RCE, 看了好久目前还没看懂。( 成功执行, 写入命令到/tmp/shell.php ,访问这个文件进行 RCE)可以发现访问到了这个文件,然后进行POST传参 进行 RCE。用 cat 命令 随便进入到几个文件中没能发现flag ,在环境变量中,需要用到 system("env");直接包含flag.php ,即可拿到flag。(一直找到根目录也没能找到flag)
BUUCTF-NewStarCTF 2023 公开赛道 WEEK2[WEB]include 0。0
qq_68581192的博客
10-14 269
发现有flag.php,且发现base等被过滤了,利用php伪协议,再通过利用iconv将utf-8编码转为utf-7编码,读取flag.php,构造payload。利用utf-7在线转换,得出flag。
BUUCTF[HCTF 2018]WarmUp 1
10-21
【知识点解析】 1. **源代码查看与漏洞分析**: 在CTF(Capture The Flag)竞赛中,查看源代码是获取服务器端脚本逻辑的重要手段。通过观察源代码,可以理解程序的运行机制、判断逻辑和潜在漏洞。...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
include 0。0(NewStar 2023 week2 web)
qq_66013948的博客
11-02 191
这种题型已经做过很多次了,不过这里需要浅谈一下过滤器,在本题目中,base和rot被过滤了,并且不区分大小写,在这里,这两种过滤器就不能用了,那么,这里就可以用到。convert.iconv.*过滤器,语法为。就是编码方式,有如下几种;
[NewStarCTF 2023]include 0。0--详细解析
m0_56019217的博客
11-17 929
使用php伪协议时要考虑目标服务器是否开启了相关配置。php://filter有很多变种,目前还不是很熟悉这个伪协议,明天总结一下。
[NewStarCTF 公开赛赛道]
wxy_1234_的博客
04-15 1682
传入key=badbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbad";s:3:"cmd";能过滤掉基本都过滤了,其实正则匹配cat直接c${Z}at​可以执行cat,空格可以用${IFS}​绕过。抓包传入O:7:"ctfshow":2:{ctfshow}得到flag。post传入O:7:"ctfshow":2:{ctfshow}也没用。post传入O:7:"ctfshow":2:{}发现没用。
NewStarCTF 公开赛赛道
m0_62129839的博客
10-29 1090
reverse一下倒着取得到最后将回显逆转收获无2.文件包含先进行一个代码审计1219893521,伪随机,给了值,爆破出种子就行if语句playload:flag收获base被禁用rot13反序列化,这类题我觉得是我比较薄弱的地方,好好研究研究:poc链我们这样分析,尾链是Sec-> invoke,倒推__invoke() //当脚本尝试将对象调用为函数时触发clone() //当把一个对象赋给另一个对象时自动调用。
[NewStarCTF 2023]Include--详细解析
m0_56019217的博客
11-19 1129
对pearcmd.php文件的包含利用。现在的水平还不足以搞懂原理,只是能使用了,等水平高一点再尝试搞明白吧。在搜索框传参PHP代码时,php代码的符号会被url编码,服务器收到的是编码,不会把它看作代码解析。所以以后需要通过传参上传php代码时,使用抓包程序进行上传,防止被编码。
NewStarCTF 2023 公开赛道 Week2
Fab1an的博客
10-16 1617
时,得到的结果只是phpinfo()这个字符串,它只是将我们构造的array_rand(array_flip(getallheaders()))给执行了而已,所以我们要先用一个eval将array_rand(array_flip(getallheaders()))变为phpinfo();如果在后面,可以用array_reverse()将数组反转过来之后,再用current拿它,它在中间就不好搞了,又不能用next套娃,因为next的参数要是数组,第一次next完成之后就不是数组了,变成字符串了。
[NewStarCTF 公开赛赛道]UnserializeOne
qq_20242529的博客
04-29 636
先将代码复制进vscode,然后把所有和属性无关的删除。将结果以POST请求传给参数POP。这里不知道魔术方法的功能可以看这两个链接。这道题的链路比较好复原,正向逆向都可以。正向复原,图画的比较丑,谅解一下。这道题是反序列pop类型的。
BUUCTF PYWebsite
最新发布
03-22
好的,我现在需要帮助用户寻找与BUUCTF相关的PYWebsite资料或教程。首先,我得确认用户提到的“PYWebsite”具体指的是什么。在BUUCTF的题目中,可能存在一个名为“PYWebsite”的挑战题目,或者是与Python网站开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值