BUU-2020ACTF全集

最新推荐文章于 2023-11-21 13:59:24 发布
原创 最新推荐文章于 2023-11-21 13:59:24 发布 · 170 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

本文解析了一个CTF竞赛中的几个挑战,包括命令执行、文件上传及包含漏洞等,并详细介绍了利用技巧与解决步骤。

文章目录

Exec

进去是命令执行,我们ping本地的地址
127.0.0.1;ls …/
分号表示不管前面语句对错,都要执行
在这里插入图片描述
127.0.0.1;ls …/…/…/
在这里插入图片描述
127.0.0.1;cat …/…/…/flag
在这里插入图片描述

ACTFupload

文件上传题
首先传.php,说明由js检测
在这里插入图片描述
先改后缀名为png,然后抓包
在这里插入图片描述

而且还有黑名单
我们使用phtml后缀,传上去了
在这里插入图片描述
蚁剑连接,在根目录
在这里插入图片描述

backfile

由题意得知备份文件

常用后缀:.swp,.bak.back

在这里插入图片描述
得到源码

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    //判断是否为数字
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}
?>

一个弱类型比较,==和===的区别
在这里插入图片描述

Include

F12,发现没有回显
在这里插入图片描述
我们使用filter协议,对flag.php,进行加密。
在这里插入图片描述
得到flag
在这里插入图片描述

buuctf————[ACTF新生赛2020]fungame
yhfgs的博客
10-11 756
1.查壳。 无壳,32位。 2.IDA反编译。查看字符串。 可以看到两个输入(第六行,倒数第九行) 分别跟进, 第一处:很简单的异或 第二处:base64加密 分别解密:拼接提交(卧槽),不对(还是天真) 第一处:Re_1s_So0_funny! 第二处:a1s0_pWn 3.看了看大佬的wp才知道是栈溢出。 在第一处加密后的函数sub_4013ba()中:在第一个cpy中把16位的copy到12位的引起栈溢出。 (这就隐藏了第二处函数) 所以在两个字...
buu-[ACTF新生赛2020]SoulLike
qaq517384的博客
04-03 1107
64位elf文件
buuctf——(ACTF新生赛2020)Oruga
yhfgs的博客
06-09 1340
1.查壳。 无壳,64位。
BUUCTF:[ACTF新生赛2020]music
末初 · mochu7
11-19 3121
https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]music vip.m4a 文件异常,并且出现多次字符A1 猜测对整个原文件进行了异或,使用010 Editor在工具->十六进制运算->二进制异或对整个文件内容进行异或 保存得到正常音频文件,听内容得到:actfabcdfghijk flag{abcdfghijk} ...
BUUCTF--[ACTF2020 新生赛]Include
Welcome To Myon'Blog !
11-21 2509
确实过滤掉了很多伪协议,但是 php://filter 是可以使用的,这也是为什么我们能读取到flag.phpphp://filter/read=convert.base64-encode/resource=[文件名]请求了file,内容是flag.php的内容:Can you find out the flag?但是这种编码读取php文件似乎不行,不过我们可以读其他的,比如etc下的passwd。应该是被检测了,我们读取一下index.php的源码看看。,这时我们就需要使用一些其他的编码方式。
BUUCTF Misc wp大合集(1)
Ivyyyyyy1的博客
07-03 4433
BUUCTF Misc 杂项方向write up合集(一),持续更新中
buu-[ACTF新生赛2020]Oruga
qaq517384的博客
03-13 940
64位 字符串略过 查看main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] __int64 v5; // [rsp+0h] [rbp-40h] __int64 v6; // [rsp+0h] [rbp-40h] __int64 v7; // [rsp+0h] [rbp-40h] char v
buu-[ACTF新生赛2020]usualCrypt
qaq517384的博客
03-02 665
32位无壳 又是一个直接退出的 留意一下特殊字符 (先猜一个base扔在这里 跟进main函数
buu-[ACTF新生赛2020]Universe_final_answer
qaq517384的博客
03-14 4281
64位 查看字符串 跟进main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] char v5; // [rsp+20h] [rbp-88h] unsigned __int64 v6; // [rsp+88h] [rbp-20h] v6 = __readfsqword(0x28u); __printf_chk(1LL, "Please g
buu-[ACTF新生赛2020]rome
qaq517384的博客
02-08 1898
无壳32位文件 32位ida打开查看main函数 _main();太乱了不想看 先看func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp
buuctf(传统知识+古典密码)
ANYOUZHEN的博客
05-23 2361
古典加密,以字符为基本加密单元的密码 加密方法: ①置换密码(又称易位密码):明文的字母保持相同,但顺序被打乱了。 ②代替密码:就是将明文的字符替换为密文中的另一种的字符,接收者只要对密文做反向替换就可以恢复出明文。 一甲子是60年,‘+甲子’ == ‘+60’ 所以,辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳,再加上60,利用ASCLL码,就能得到对应的ACSLL字符了 :XZSDMFLZ 使用栅栏密码进行解密: xmzfsldz xsfzldzm,在2,4时可以解密 ...
[ACTF2020 新生赛]Web汇总
brainw的博客
04-21 1246
[ACTF2020 新生赛]Web汇总 Exec ping命令注入 ‘127.0.0.1;’’ 没有回显 截断符号配合普通命令 发现没有任何屏蔽 payload: 127.0.0.1;cat /flag 拓展:https://blog.youkuaiyun.com/qq_41079177/article/details/88321816 Include 根据题目和询问可能是 本地文件包含 通过 ph...
buuctf [ACTF2020 新生赛]Exec
SopRomeo的博客
02-28 1780
有点意思,ping ip 刚开始还以为是sql注入,想多了,直接命令执行,没有任何过滤! playload: 127.0.0.1;cat /flag ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200228205143468.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shad...
BUUCTF:[ACTF新生赛2020]swp
末初 · mochu7
07-23 4876
BUUCTF:[ACTF新生赛2020]swp
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 9121
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
phar反序列化+两道CTF例题
unexpectedthing的博客
02-14 8786
Phar反序列化 phar文件本质上是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时,会自动反序列化meta-data内的内容。(漏洞利用点) 什么是phar文件 在软件中,PHAR(PHP归档)文件是一种打包格式,通过将许多PHP代码文件和其他资源(例如图像,样式表等)捆绑到一个归档文件中来实现应用程序和库的分发 php通过用户定义和内置的“流包装器”实现复杂的文件处理功能。内置包装器可用于文件系统函数,如(fopen(),copy(),file
CTF训练之路2--ctfshow内部赛
unexpectedthing的博客
11-07 7526
文章目录签到登录就有flag出题人不想跟你说话.jpg蓝廋一览无余签退 签到 一进去就是login界面,F12看到有个register.php,说明就是一个二次注入的sql注入题。 所谓二次注入,就是再register中构造sql语句,然后登录login来触发。 找到羽师傅的脚本 import requests import re url_register = "http://7b093e85-e6d5-4784-adab-49ba20992eda.challenge.ctf.show/register.
SSRF---gopher和dict打redis
unexpectedthing的博客
12-01 6901
前言 之前关于SSRF打redis(redis的未授权漏洞)都没咋总结,现在总结一下。 redis简介 redis是一个key-value存储系统,是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hyperloglogs 和 地理空间(geospatial) 索引半径查询。
SSRF--gopher协议打FastCGI
unexpectedthing的博客
11-30 6473
FastCGI 定义: 什么是CGI CGI全称"通用网关接口"(Common Gateway Interface),用于HTTP服务器与其它机器上的程序服务通信交流的一种工具,CGI程序须运行在网络服务器上。 传统CGI接口方式的主要缺点是性能较差,因为每次HTTP服务器遇到动态程序时都需要重启解析器来执行解析,然后结果被返回给HTTP服务器。这在处理高并发访问几乎是不可用的,因此就诞生了FastCGI。另外传统的CGI接口方式安全性也很差。 什么是FastCGI FastCGI是一个可伸缩地、高速地
BUU-Crypto-RSA1解题详解与Python实现
BUU-Crypto-RSA1这道题目中,考察的是对RSA底层数学原理的深入理解,尤其是中国剩余定理(CRT, Chinese Remainder Theorem)在RSA解密过程中的优化应用。题目给出的信息包括两个大素数p和q、dp、dq以及密文c,要求...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值