【安洵杯 2019】easy-web
涉及内容:base64解码、代码审计、MD5强类型注入、命令注入绕过
打开控制器,查看源代码,可以看到md5 is funny,可知这题应该会出现MD5
其余信息一无所获后,看到网站:
看到img=TXpVek5UTTFNbVUzTURabE5qYz0,想到base64解码
于是去Burp Suite解码
(其余大佬解出为555.png,类似一种图片形式)
得知文件名被hex->base64->base64 三重编码
于是反加密读取index.php,得到index.php base64形式
用Burp Suite抓包,将加密后结果传入img参数中
对生成的base64进行解码得index.php源码
代码审计得,诸多指令不可用,而且用了MD5强比较
使用MD5强绕过(参考链接:https://www.jianshu.com/p/2cb9253a0da1)
a=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2
&b=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2
因为过滤了cat,但是可以通过\反斜杠进行绕过,得到flag
【安洵杯 2019】easy-web相关推荐
- BUUCTF msic 专题(115)[安洵杯 2019]easy misc
下载附件,有三个文件,依次查看 图片中发现了两个IEND证明应该有两张图片拼成了这一张,进行foremost 发现有两张一样的图片,stegsolve查看分离出的图片 很明显的盲水印,用blindwa ...
- BUUCTF [安洵杯 2019]easy_serialize_php
考点: 变量覆盖.反序列化中的对象逃逸 题目地址:BUUCTF在线评测 源码如下: <?php$function = @$_GET['f'];function filter($img){$fil ...
- 【BUUCTF】[安洵杯 2019]吹着贝斯扫二维码
题目链接:[安洵杯 2019]吹着贝斯扫二维码. 下载压缩包解压得到这么一些文件,可以看到一堆未知类型文件和一个flag.zip 老规矩,把这些没有拓展名的文件用010Editor打开,发现都是jpg ...
- [安洵杯 2019]吹着贝斯扫二维码
[安洵杯 2019]吹着贝斯扫二维码 压缩包解压后得到一些无后缀文件,和一个flag.zip 查看flag.zip内容发现尾部有类似base32的数据,先不管去看那些文件(这题其实可以用不到其他文件) ...
- BUUCTF:[安洵杯 2019]不是文件上传
这题和攻防世界XCTF:upload有点像,看似上传却都不是上传是上传图片的文件名注入 参考:安洵杯2019 官方Writeup 获取源码 在网站首页存在一些信息 在gihtub找得到源码 BUU也给 ...
- [安洵杯 2019]iamthinking
/www.zip下载源码审计 通过README可以看到是ThinkPHP6.0. 当前只能访问到/public/index.php, 关于这个框架的index.php [thinkphp6源码分析一 ...
- 第二届安洵杯2019部分writeup
Web easy_web 参数可疑:?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= TXpVek5UTTFNbVUzTURabE5qYz0进行两次base64解密, ...
- [安洵杯 2019]Attack (详细解析)
(*本文使用工具,均为windows系统,这些工具kali系统自带,有的人不喜欢用kali系统,主页有windows下载资源) 题目链接: https://buuoj.cn/challenges#[% ...
- BUUCTF:[安洵杯 2019]吹着贝斯扫二维码
题目地址:https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]%E5%90%B9%E7%9D%80%E8%B4%9D%E6% ...
最新文章
- linux父子进程同步实验,Linux-父子进程的简单同步
- 煮茶社区AVR开发板第二版[转]
- python excel 数据匹配实现vlookup功能_如何用python实现excel中的vlookup功能?
- Discuz X2 模块模板代码详解,DIY更容易!
- php 检查txt中全角大写字母的个数
- 【linux】nmap命令使用
- 微信模板消息推送-模板再封装
- 使用POI实现报表打印功能
- 阿里云免费企业邮箱申请链接入口支持50账号数
- 最强神作!Crysis深度剖析与优化指南
- CSDN积分不够了怎么办?快速获得积分看这里
- 计算机2010基础试题,2010年国硕士研究生入学统一考试计算机基础试题及答案
- IDEA如何删除项目-小白实操记录
- 魔法成为现实?武大学生团队造出了“隐身衣”,成本不到 500 元
- 比特未来:区块链技术的最大价值应用
- Java生成二维码 基于Google-Zxing
- 松下推出人脸识别服务器软件 使用深度学习技术
- 【Shader】简单的水面波纹效果
- 极光小课堂 | 极光推送集成解决方案
- Python 之 字典dic(Python19)
热门文章
- 第四章:前缀和、差分(数列)
- 以开发之名|线上家装新美学——梦想之家,由你来定
- 浙江大学机械系制造所2010届毕业生…
- (附源码)流浪动物保护平台的设计与实现 毕业设计 161154
- windows11-USB禁用
- 找零程序Java_动态规划——硬币找零问题(java)
- 〔首届CSDN.南京区程序员聚会〕正式报名情况[每日更新7月19日 17:30]
- ipcalc命令 – 简单的IP地址计算器
- Baumer工业相机堡盟工业相机如何通过BGAPI SDK获取相机设备的各种固件信息如DeviceID或者SerialNumber等(C++)
- 使用Pycharm 连接内网服务器