BUU部分题的wp1

最新推荐文章于 2022-09-01 20:56:38 发布
最新推荐文章于 2022-09-01 20:56:38 发布
阅读量320 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF训练日记 BUU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/unexpectedthing/article/details/117392143

ww@TOC

HCTF2018:Warm Up

运用知识点:代码审计
1.F12,看到source.php
在这里插入图片描述
2. 网址加入source.php,得到一段代码

3. 进行代码审计,知道需要进行目录穿越
4. 几个函数:
mb_substr(str1,start,[length][,[str2]]):是在str1从start开始length为长度截取字符串,str2是表示字符编码
mb_strpos(str1,str2):查找str2在str1中出现的位置
6. 所以payload为file=hint.php?/…/…/…/…/…/…/…/…/ffffllllaaaagggg

极客大挑战EasySQL

  1. 一上来,sql注入题,先使用万能密码在这里插入图片描述
  2. 得到flag
    在这里插入图片描述

极客大挑战Havefun

  1. 上来没什么反应,按F12
    在这里插入图片描述
  2. 查看代码,给URL赋一个变量cat=dog,得到flag
  3. 在这里插入图片描述

ACTF新生赛,include

1.include,文件包含, 点击tips,看url
在这里插入图片描述
2.使用php伪协议:file=php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述
3. 再用base64工具去解码

极客大挑战secret file

  1. F12看到一个php的地址在这里插入图片描述
  2. 进入页面,看到select可以点击
    在这里插入图片描述
  3. 点击后,但是看到的是,查阅结束,我就想到抓包,burp得到一个拍黄片地址
    在这里插入图片描述
    在这里插入图片描述
  4. 打开后是代码审计
    在这里插入图片描述
  5. 看到flag在flag.php,代码中又对,目录穿越,data,input,tp过滤了,想到文件包含中的filter伪协议,file=php://filter/read=convert.base64-encode/resource=flag.php

极客大挑战Knife

  1. 由knife想到菜刀,蚁剑,还提供了免费的木马在这里插入图片描述
    2.用链接和密码,链接蚁剑,查看目录
    在这里插入图片描述
    3.查看根目录,得到flag
    在这里插入图片描述

ACTF新生赛Exec

  1. 一上来,ping本地IP地址在这里插入图片描述
  2. 利用127.0.0.1;cat /flag来得到flag在这里插入图片描述
    知识点:1.cat命令是连接文件并输出到界面上。
    2.&符号:无论前面命令对不对,都要执行下一个命令
    3.|符号:管道符,直接执行后面的内容,但是在linux中,应该是前面的输出,作为后面的输入
    4.;符号,依次执行前面的命令和后面的命令
    5.||和&&这个简单,||是前面错了才执行后面的,&&是前面对才执行后面的
    6.ls是展开目录的意思。

GXYCTFpingpingping

这个直接看这个:https://blog.youkuaiyun.com/qq_46184013/article/details/107061110

BUU-CRYPTO1密码学小白 25道入门 详细解思路
晓寒的博客
07-07 7136
文章目录MD5目解思路flagUrl编码目解思路flag知识点一眼就解密(base64)目解思路flag看我回旋踢(凯撒密码)目解思路flag摩丝(Morse密码)目解思路flagpassword目解思路flag变异凯撒目解思路flagQuoted-printable目解思路flag知识点Rabbit目解思路flag知识点篱笆墙的影子(栅栏密码)目解思路flag丢失的MD5(还原大师)目解思路flagAlice与Bob(大模数分解)目解思路flag优化代码大帝
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8699
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
有哪些比较好用的黄页网站?
热门推荐
yaoyao66123的博客
08-07 428万+
可以试试这个,https://tongcheng360.com页面干净整洁,页面使用缓存技术,打开速度非常快,包括公司简介,发布公司产品,发布公司新闻,公司如有特殊需求,可进行定制化开发,大大节省了公司的运维和开发成本 并且具有同城分类信息的功能 b站操作视频https://www.bilibili.com/video/BV1jy4y1L7Z1 ...
LInux下Mplayer字幕乱码,日文字体部分乱码解决方案
weixin_34233618的博客
06-14 5万+
ASS字幕如果不能加载的话,则需要把ASS字幕编码由utf16转换为utf8 用gedit也可以用这个也可以:iconv -f utf16 -t utf8 subtitle_utf16.ass > subtitle_utf8.ass 在Preferenecs->Subtitles&OSD中 Encoding选Simplified Chinese charset(CP93...
大家都不可以不看的一些网站
陈亚平 的技术博客
02-16 49万+
大家都不可以不看的一些网站 飞达简历网[http://www.jianlishop.com] (精美的简历设计网站,大量免费资源) 无忧简历网[http://www.51jianli.com] (收费简历设计网站) 我的简历网[http://www.wdjl.net] (免费提供电子简历) 视频简历网[http://www.cnvhr.com](想试试视频简历吗) 中国简历网[ht
在线播放电影网站
12-01
这个真的是好东西,本人很喜欢,希望大家也跟我一样喜欢,虽然是个简单的网站,但是学到知识不是简单的,5分值得.
buu web部分wp
qq_63267612的博客
08-07 458
查看wp发现存在ssti漏洞,在提交数据的时候,有三个可控参数,经测试在event_important参数存在模版注入,输入__dict__,发现成功回显。在使用sqlite_master时使用错误的语法,sqlite将会忽略后面列的名称,无论列的名称是否真实的存在,除非在列之间放置。在使用sqlite语法的时候列名是可以加方括号的,是为了和mysql语法兼容。打开以后是一个登录的网站,不能用admin注册,随便用个别的,登陆后,拿到redis的密码root,打redis,这一的考点是在。...
Misc Buu wp 1
Misous的博客
09-01 358
一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其余同理: png十进制数137 80 78 71 13 10 26 10十六进制数 89 50 4e 47 0d 0a 1a 0agif 图像开始标志:47 49 46 38 39 61 结束标志:01 01 00 3B 1.用工具HexEditXP解析二维码,找出隐藏压缩包,再保存一个.zip文件2.密码的话可以用python 代码简单爆破 3.再把密码输回得
buu笔记——[BJDCTF2020]ZJCTF,不过如此&CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_46330722的博客
11-05 440
BUU[BJDCTF2020]ZJCTF,不过如此CISCN2019 华北赛区 Day2 Web1]Hack World [BJDCTF2020]ZJCTF,不过如此 目源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<
BUU-CRYPTO2 密码学入门合集 第二弹
晓寒的博客
07-15 1798
BUU-CRYPTO部分第二页的入门刷完了,这里对wp进行了整合,关于RSA的所有目放在了另一个专栏中BUUCTF RSA专栏_晓寒的博客-优快云博客,然后传感器这道放在了(BUU-CRYPTO1密码学小白 25道入门 详细解思路_晓寒的博客-优快云博客 [AFCTF2018]Morse 目 -…/.----/-…/-…/-…/…–/--…/…-/-…/-…/–…/-…/…–/.----/–…/…–/…—/–…/–…/…-/…/…-./–…/…–/…–/-----/…/…-./…–/…
网络安全培训小白入门课,从buu到红帽的图片隐写
weixin_59086772的博客
06-23 329
图片隐写是MISC中的一部分,雨笋教育小编给小白从BUU中找到入门MISC之图片隐写,分享给大家 恢复黑白图片 buuoj 静静听这么好听的歌 由于网上wp只给了代码而且函数非常吓人,因此写了一个新手版的wp。 以下是源码,注释是我自己加的。(因为不是很熟悉matlab代码因此特意详细分析了这一道目)。代码逻辑是什么呢?非常简单。 先打开BGM.wav文件然后再打开img文件,通过设置一个flag值(这里是44,也可以任意修改,当flag值为5时会破坏文件头结构(不过也没什么关系,反正隐写后
安利一个超牛的资源网站,国庆看片就用它了
程序员吴师兄的博客
10-06 2万+
点击上方“GitHubPorn”,选择“星标”公众号重磅干货,第一时间送达来自公众号:扩展迷EXTFANS作者:okay国庆8天长假,你们有什么计划吗?对于许多小伙伴来说,比起出门旅游,...
代码敲累了,推荐几个免费电影资源网站
Certainly_的博客
10-27 22万+
01.NO视频 www.novipnoad.com 02.新奇遇 www.newqiyu.com 03.大师影视 www.dsys.tv 04.简影 www.syrme.top 05.Zzzfun www.ZZztun.com 06.bimi动漫 www.bimiacg.com
Web前端常用网址
weixin_33774308的博客
01-08 1311
CSS margin合并整理 按钮在 IE 中两边被拉伸的 BUG存在于IE6/7中,IE8已修复 IE的button元素bug 常用链接 字体编辑用中日韩汉字Unicode编码表 中文电码查询 HTML 5 Demos and Examples 在线翻译_在线词典_金山词霸_爱词霸英语 Alexa中文官方网站(及时了解热门话和热门网页) ...
KMP(看毛片) 算法
wonderlq的专栏
01-26 5万+
这个是个字符串匹配算法,名字挺有意思的,先给自己挖个坑。
phar反序列化+两道CTF例
unexpectedthing的博客
02-14 8369
Phar反序列化 phar文件本质上是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时,会自动反序列化meta-data内的内容。(漏洞利用点) 什么是phar文件 在软件中,PHAR(PHP归档)文件是一种打包格式,通过将许多PHP代码文件和其他资源(例如图像,样式表等)捆绑到一个归档文件中来实现应用程序和库的分发 php通过用户定义和内置的“流包装器”实现复杂的文件处理功能。内置包装器可用于文件系统函数,如(fopen(),copy(),file
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 8033
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
CTF训练之路2--ctfshow内部赛
unexpectedthing的博客
11-07 7332
文章目录签到登录就有flag出人不想跟你说话.jpg蓝廋一览无余签退 签到 一进去就是login界面,F12看到有个register.php,说明就是一个二次注入的sql注入。 所谓二次注入,就是再register中构造sql语句,然后登录login来触发。 找到羽师傅的脚本 import requests import re url_register = "http://7b093e85-e6d5-4784-adab-49ba20992eda.challenge.ctf.show/register.
buu lfi course 1 1
最新发布
03-14
<think>好的,我现在需要处理用户关于BUU LFI COURSE 1的问。首先,用户希望找到与该课程相关的资料或内容,特别是第一单元的内容。根据提供的引用信息,我需要整理已有的信息并生成相关的解答和相关问。 首先,我需要回顾所有相关的引用。引用[2]、[3]、[4]、[5]都涉及BUU LFI COURSE 1的内容。根据这些引用,可以总结出该课程主要涉及PHP文件包含漏洞的利用。用户提到的Level 1 Unit 1可能指的是这个课程的第一个挑战或实验,其中涉及通过文件包含漏洞获取flag。 接下来,我需要确保回答符合用户的要求,即结构清晰、步骤详细,并且引用正确的资料。根据引用[2],目开局给出源代码,存在文件包含漏洞,通过传递file参数来包含文件。引用[3]和[5]提到这是一个PHP文件,代码简单,存在文件包含漏洞,需要利用路径遍历来访问上级目录中的flag文件。引用[4]和[5]指出需要退到根目录,可能需要多次使用../来访问flag,比如三次或四次。 在回答中,我需要分步骤说明如何解决这个问,包括漏洞分析、利用方法、路径遍历的具体操作以及最终的payload示例。同时,需要确保引用正确,每个引用在适当的位置标注。例如,在提到路径遍历时,引用[2]和[5]都提到了使用../,所以需要注明这些来源。 另外,用户可能希望了解相关的扩展知识,例如防御文件包含漏洞的方法,或者该漏洞的实际应用场景,所以生成的相关问应该覆盖这些方面。例如,如何防御文件包含漏洞,或者文件包含漏洞的其他利用方式。 最后,需要检查所有LaTeX格式是否正确,行内公式用$...$,独立公式用$$...$$,但根据当前问内容,可能不需要数学公式,所以这部分可能不需要处理。但如果有变量或路径表达式,需要正确使用格式。例如,路径中的../可能需要使用代码块或引号,但根据示例,代码块应使用反引号包裹。 总结回答的结构应该是: 1. 漏洞背景和目描述 2. 漏洞分析步骤 3. 利用方法的具体步骤 4. 最终Payload示例 5. 引用标注 6. 相关问生成 现在需要将这些整理成自然的中文回答,确保引用正确,结构清晰,并且符合用户的要求。</think>### BUU LFI COURSE 1 第一单元内容解析 #### 1. 漏洞背景与目描述 该课程实验聚焦于**PHP文件包含漏洞**的利用。目初始界面给出PHP源代码,要求通过传递参数`file`触发文件包含漏洞,最终获取隐藏的flag[^3][^5]。 #### 2. 漏洞分析步骤 1. **代码审计** 目PHP代码结构简单,核心逻辑如下: ```php <?php if(isset($_GET['file'])){ include $_GET['file']; } ``` 此处未对用户输入的`file`参数进行过滤,导致可加载任意文件(包括远程文件或路径遍历)[^3][^4]。 2. **错误信息利用** 直接访问`?file=flag`会报错,提示文件不存在,说明flag不在当前目录,需通过路径遍历向上级目录查找[^2]。 #### 3. 漏洞利用方法 1. **路径遍历攻击** 使用`../`回退到根目录,尝试加载`flag`文件: ```url http://靶场URL/?file=../../../flag ``` 根据实际环境,可能需要调整`../`的数量(如3-4次)才能定位到根目录[^5]。 2. **最终Payload示例** 成功获取flag的请求如下: ```url http://b6ed0fd6.../?file=../../../flag ``` 返回结果包含flag:`flag{59132e77-fb4e-455f-b7e7-21ea02be8bd8}`。 #### 4. 关键知识点总结 - **文件包含漏洞类型**:本地文件包含(LFI)与远程文件包含(RFI)。 - **防御方法**:对输入参数进行白名单校验,或使用`basename()`函数过滤路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值