涉及内容:base64解码、代码审计、MD5强类型注入、命令注入绕过
打开控制器,查看源代码,可以看到md5 is funny,可知这题应该会出现MD5

其余信息一无所获后,看到网站:

看到img=TXpVek5UTTFNbVUzTURabE5qYz0,想到base64解码
于是去Burp Suite解码

(其余大佬解出为555.png,类似一种图片形式)
得知文件名被hex->base64->base64 三重编码
于是反加密读取index.php,得到index.php base64形式

用Burp Suite抓包,将加密后结果传入img参数中

对生成的base64进行解码得index.php源码

代码审计得,诸多指令不可用,而且用了MD5强比较

使用MD5强绕过(参考链接:https://www.jianshu.com/p/2cb9253a0da1)
a=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2

&b=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2

因为过滤了cat,但是可以通过\反斜杠进行绕过,得到flag

【安洵杯 2019】easy-web相关推荐

  1. BUUCTF msic 专题(115)[安洵杯 2019]easy misc

    下载附件,有三个文件,依次查看 图片中发现了两个IEND证明应该有两张图片拼成了这一张,进行foremost 发现有两张一样的图片,stegsolve查看分离出的图片 很明显的盲水印,用blindwa ...

  2. BUUCTF [安洵杯 2019]easy_serialize_php

    考点: 变量覆盖.反序列化中的对象逃逸 题目地址:BUUCTF在线评测 源码如下: <?php$function = @$_GET['f'];function filter($img){$fil ...

  3. 【BUUCTF】[安洵杯 2019]吹着贝斯扫二维码

    题目链接:[安洵杯 2019]吹着贝斯扫二维码. 下载压缩包解压得到这么一些文件,可以看到一堆未知类型文件和一个flag.zip 老规矩,把这些没有拓展名的文件用010Editor打开,发现都是jpg ...

  4. [安洵杯 2019]吹着贝斯扫二维码

    [安洵杯 2019]吹着贝斯扫二维码 压缩包解压后得到一些无后缀文件,和一个flag.zip 查看flag.zip内容发现尾部有类似base32的数据,先不管去看那些文件(这题其实可以用不到其他文件) ...

  5. BUUCTF:[安洵杯 2019]不是文件上传

    这题和攻防世界XCTF:upload有点像,看似上传却都不是上传是上传图片的文件名注入 参考:安洵杯2019 官方Writeup 获取源码 在网站首页存在一些信息 在gihtub找得到源码 BUU也给 ...

  6. [安洵杯 2019]iamthinking

    /www.zip下载源码审计 通过README可以看到是ThinkPHP6.0. 当前只能访问到/public/index.php, 关于这个框架的index.php [thinkphp6源码分析一 ...

  7. 第二届安洵杯2019部分writeup

    Web easy_web 参数可疑:?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= TXpVek5UTTFNbVUzTURabE5qYz0进行两次base64解密, ...

  8. [安洵杯 2019]Attack (详细解析)

    (*本文使用工具,均为windows系统,这些工具kali系统自带,有的人不喜欢用kali系统,主页有windows下载资源) 题目链接: https://buuoj.cn/challenges#[% ...

  9. BUUCTF:[安洵杯 2019]吹着贝斯扫二维码

    题目地址:https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]%E5%90%B9%E7%9D%80%E8%B4%9D%E6% ...

最新文章

  1. linux父子进程同步实验,Linux-父子进程的简单同步
  2. 煮茶社区AVR开发板第二版[转]
  3. python excel 数据匹配实现vlookup功能_如何用python实现excel中的vlookup功能?
  4. Discuz X2 模块模板代码详解,DIY更容易!
  5. php 检查txt中全角大写字母的个数
  6. 【linux】nmap命令使用
  7. 微信模板消息推送-模板再封装
  8. 使用POI实现报表打印功能
  9. 阿里云免费企业邮箱申请链接入口支持50账号数
  10. 最强神作!Crysis深度剖析与优化指南
  11. CSDN积分不够了怎么办?快速获得积分看这里
  12. 计算机2010基础试题,2010年国硕士研究生入学统一考试计算机基础试题及答案
  13. IDEA如何删除项目-小白实操记录
  14. 魔法成为现实?武大学生团队造出了“隐身衣”,成本不到 500 元
  15. 比特未来:区块链技术的最大价值应用
  16. Java生成二维码 基于Google-Zxing
  17. 松下推出人脸识别服务器软件 使用深度学习技术
  18. 【Shader】简单的水面波纹效果
  19. 极光小课堂 | 极光推送集成解决方案
  20. Python 之 字典dic(Python19)

热门文章

  1. 第四章:前缀和、差分(数列)
  2. 以开发之名|线上家装新美学——梦想之家,由你来定
  3. 浙江大学机械系制造所2010届毕业生…
  4. (附源码)流浪动物保护平台的设计与实现 毕业设计 161154
  5. windows11-USB禁用
  6. 找零程序Java_动态规划——硬币找零问题(java)
  7. 〔首届CSDN.南京区程序员聚会〕正式报名情况[每日更新7月19日 17:30]
  8. ipcalc命令 – 简单的IP地址计算器
  9. Baumer工业相机堡盟工业相机如何通过BGAPI SDK获取相机设备的各种固件信息如DeviceID或者SerialNumber等(C++)
  10. 使用Pycharm 连接内网服务器