BUUCTFweb题刷题记录(2020.09.14-2020.09.19)

最新推荐文章于 2025-06-18 19:21:43 发布
最新推荐文章于 2025-06-18 19:21:43 发布
阅读量1k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: WP 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46047387/article/details/109018275

1.WarmUp


获得靶机后,进入网址,发现如上图。一如既往,查看源码。发现一个source.php,必然进去一探究竟出现源码,那么就要开始进行代码审计了呀。

先随便都看看嘛,所以咱先去hint.php去看看。
虽然没有直接获得flag,但是知道了flag在哪个目录中。再返回查看源码,其实此时可以猜到这道题考的就是一个文件包含了
首先看到这个if的,这三个限制分别是,file变量不能为空,传入的值要为字符串类型,传入的值要进入checkFile函数进行检查。所以,我们去审计checkFile函数


很明显,我们需要满足这四个if语句,在第四个if语句中,它是先进行url解码再截取,因此我们可以将?经过两次url编码,在服务器端提取参数时解码一次,checkFile函数中解码一次,仍会解码为’?’,
首先我们先去将?进行两次url编码后得到%253f,尝试构造paylaod如下:
?file=source.php%253F/…/…/…/…/ffffllllaaaagggg
这里,我们由于不知道ffffllllaaaagggg这个文件夹在哪,所以可以一次一次尝试。最终,获得本次flag

flag{
   
   2c3a0aac-0df5-4643-9301-169b4ac9c7d2}

2.Havefun

最低0.47元/天 解锁文章

200万优质内容无限畅学
BUUCTF WEB(12月~)
A_dmin的博客
01-21 2239
BUUCTF WEB [RoarCTF 2019]Easy Java BUUCTF WEB [0CTF 2016]piapiapia BUUCTF WEB [CISCN2019 华北赛区 Day1 Web1]Dropbox BUUCTF WEB [CISCN2019 华北赛区 Day1 Web2]ikun BUUCTF WEB [BUUCTF 2018]Online Tool BUUCTF WEB [ZJCTF 2019]NiZhuanSiWei BUUCTF WEB shrine
Buuctf-Web-[极客大挑战 2024]EasySQL 1 解及思路总结(1)
2401_84281594的博客
04-28 944
(但是在本中有两个变量,这个方法不太适用)
CTF实验:web安全命令执行
floyd_art的博客
04-12 1823
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
ctf没有cat等程序等情况下读取flag
fjh1997的博客
07-25 1008
tcsh 读10行 echo '@ num = 10\nwhile ( $num > 1 )\n set word = "$<"\n echo "$word"\n @ num -= 1\n # rest of code...\nend\n' > /b.sh && source /b.sh < /etc/ctf/flag.txt bash echo $(</etc/ctf/flag.txt)
buuctf web+basic
最新发布
2301_76767854的博客
06-18 347
打开靶站,发现需要登陆,尝试用弱口令爆破,账号admin,判断时候存在注入,密码用“1‘or’1‘=’1”,发现登陆成功,得到flag。打开靶站,发现以下界面,尝试用弱口令爆破,输入admin,password,显示密码错误为4位数字,说明账号正确,密码错误。它说和flag在ffffllllaaaagggg里,判断其应是一个文件,构造file。先判断是字符型注入还是数字性注入,发现输入字符无响应,输入数字有以下回应。打开hint.php,发现flag不在这里。打开靶站,发现是一只小猫。
CTF技巧_Web——PHP特性_使用文件系统迭代器FilesystemIterator和getcwd()查看当前目下的文件结构
Ho1aAs‘s Blog
11-25 1064
文章目一、前言二、PHP源码三、方法及原理 一、前言 二、PHP源码 三、方法及原理
CTF Tricks』PHP-绕过open_basedir
Ho1aAs‘s Blog
09-10 2784
读取目:DirectoryIterator类 + glob://协议;FilesystemIterator类 + glob://协议;读取文件:ini_set() + 相对路径;shell命令执行;symlink()
每天一道ctf
whisper921的博客
10-28 1364
有这样一行代码
buuctfweb
03-25
### 关于BUUCTF Web挑战的相关资源 对于BUUCTF Web相关的挑战解以及入门教程,可以从以下几个方面入手: #### 1....网络安全的学习需要遵循一定的成长路线图。通过系统化的学习可以更好地理解Web安全的核心知识点[^...
BUUCTF-Web解(持续更新中)
2301_80281749的博客
11-25 2644
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
ctf GetFlag
cs_xiaoqiang的博客
01-18 6421
今天好不容易将这道做出来了,来与大家分享分享。目如下:访问连接:   http://106.75.26.211:2222   先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。并且发现验证码是纯数字的md5的值取最前面的6位,那么可以自己写一个脚本来跑 有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆
一文掌握CTF中Python全部考点
黑战士的博客
07-22 3175
pyc文件是py文件编译后生成的字节码文件(byte code),pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的,类似Java的.class文件,一般py文件改变后,都会重新生成pyc文件。
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关 进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中 右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞 传入cmd参数, 验证一下代码执行漏洞 ?cmd=phpinfo(); 成功显示出php信息, 说明...
文件上传相关
m0_73952121的博客
10-21 1251
简单的文件上传
ctf show-web66-70
2401_84499636的博客
11-19 301
66-70这几的做法都一样,就是每个的过滤不一样,这里自己整理了一下多种得到flag的方式,防止过滤先查看根目录里面有什么。
CTF---Web---文件包含---11---构造访问路径+过滤php代码
qq_22160557的博客
08-01 2536
文章目前言一、目描述二、解步骤1、寻找上传点2、上传一句话木马3、构造访问路径3、绕过php代码过滤4、蚁剑连接三、总结 前言 目分类: CTFWeb—文件包含—11—构造访问路径+过滤php代码 一、目描述 目:Bugku—文件包含2 http://114.67.246.176:13862/index.php?file=hello.php 二、解步骤 1、寻找上传点 Step1:右键源代码,发现上传页面upload.php 2、上传一句话木马 Step2:因上传文件有限制,所以将一
bugku ctf flag在index里
qq_42777804的博客
05-18 702
点击click me? no 注意到 http://123.206.87.240:8005/post/index.php?file=show.php 这是一个典型的文件包含漏洞,(file关键字是提示) 之后查阅用法: php://filter php://filter是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)...
CTF-web Linux中几个关键的文件
iamsongyu的博客
11-27 5304
有些时候,我们遇到可以文件包含读取linux文件的目,在flag不在根目录,不在标准目,需要我们去找的时候,有些文件就显得比较有意义。通过读取系统的这些关键文件,我们可以找到蛛丝马迹,从而找到flag的藏身之地,当然,最关键的是,我们需要知道linux中有哪些比较关键的,有用的文件。 下图是linux的根目录,分为需要的根文件夹。           bin:全称binary,含义是...
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 3万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值