[HCTF 2018]WarmUp&[极客大挑战 2019]Knife&[极客大挑战 2019]Secret File&[极客大挑战 2019]BuyFlag

最新推荐文章于 2023-09-07 20:52:18 发布
原创 最新推荐文章于 2023-09-07 20:52:18 发布 · 551 阅读 · 1

本文介绍了CTF竞赛中常见的Web安全挑战解题方法,包括利用PHP漏洞获取Flag、通过SSTi注入获取系统信息等技术细节。

[HCTF 2018]WarmUp

打开之后硕大的一张滑稽
F12一下看看有没有提示

在这里插入图片描述

发现了source.php

得到了一串PHP

<?php
    highlight_file(__FILE__);
    class emmm
    {
   
   
        public static function checkFile(&$page)
        {
   
   
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
   
   
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
   
   
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you c
最低0.47元/天 解锁文章
2025.2.11——一、[极客挑战 2019]PHP wakeup绕过|备份文件|代码审计
2402_87387800的博客
02-11 1327
题目来源:BUUCTF [极客挑战 2019]PHP。
[极客挑战 2019]Knife1
m0_59527104的博客
01-02 565
是 PHP 中的一个函数,用于读取文件内容。这个函数将文件中的内容读入一个字符串中,并返回这个字符串。如果无法读取文件,函数将返回。连接成功,在根目录下发现flag。构造的payload如下:Syc=var_dump(file_get_contents('/flag'));构造的payload如下:Syc=var_dump(scandir('/'));首先先测试一下,发现可以在该页面上使用一句话木马。列出了指定目录中的文件和目录,然后。检查源代码,就会发现flag已经出现。输出了这些文件和目录的详细信息。
BUUCTF——web(WarmUp、[极客挑战 2019]EasySQL)
LizePing_的博客
07-13 610
BUUCTF-webwarmUp(考点;PHP 代码审计)做题思路[极客挑战 2019]EasySQL做题思路(考点:苟住,猥琐发育) 题目可食用,不慌。 warmUp(考点;PHP 代码审计) 做题思路 直接参考我的博客,才发现两个靶场题目一样 传送门: 题地址 [极客挑战 2019]EasySQL 做题思路(考点:苟住,猥琐发育) 图片有点小帅 乍一看是个登录sql考点,试试万能密码, 1’or 1=1 or ‘1’='1# 哦,它出来了。 好吧,挖能密码的意思是,可以把查找语句拼接成后
buuctf web 前5题
m0_61903191的博客
09-07 811
sql注入万能密码:admin ' or 1=1 #GET请求通过URL请求参数,可以在URL后面添加参数,以“?”作为分隔符,参数之间用“&”符号链接。简单php代码。php伪协议,获取网页源码,用于获取简单的被注释掉的重要信息伪协议构造格式中的一种:ping命令后可跟管道符,管道符的用法。
BUUCTF-EasySQL、WarmUp、Havefun、Include
m0_62905261的博客
06-07 666
目录[极客挑战 2019]EasySQL[HCTF 2018]WarmUp[极客挑战 2019]Havefun[ACTF2020 新生赛]Include打开靶机直接尝试万能密码,账号admin' or 1=1#,密码随意 打开靶机,里面有一个的表情包 按f12查看源码,发现了source.php 直接url进行访问得到了php代码 在这段代码中发现了hint.txt,仍然是url进行访问查看 发现flag在ffffllllaaaagggg中 构造payload source.php?file=h
[HCTF 2018]WarmUp极客挑战 2019]EasySQL;[极客挑战 2019]Havefun;[强网杯 2019]随便注
feiniaotjx的博客
10-29 256
HCTF 2018]WarmUp 打开题目,可知存在source.php 访问source.php得到源码,访问hint.php得到提示 分析源码 if (! empty($_REQUEST['file'])#首先传入一个参数`file` && is_string($_REQUEST['file'])#判断file是否为字符串 && emmm::checkFile($_REQUEST['file'])#并将参数传递给checkFile
[极客挑战 2019]Knife 1(蚁剑连接/安装)
weixin_45253573的博客
11-18 1051
打开环境 eval($_POST[“Syc”]); 作为后门用post提交一个字符串Syc 直接拿蚁剑连接 连接之后在根目录下发现了flag 获取flag 介绍一下蚁剑的安装: AntSword-Loader:https://github.com/AntSwordProject/AntSword-Loader antSword:https://github.com/AntSwordProject/antSword 这两个下载好之后压 在AntSword-Loader-v4.0.3-win32
buu[极客挑战 2019]Knife 1
hintll的博客
03-23 512
[极客挑战 2019]Knife 打开靶机后: ‘ 直接看到一个提示:白给的shell eval($_POST[“Syc”]); 推测有一个后门shell 中国蚁剑直接连接看一下 连接成功: 在根目录下直接找到flag
[极客挑战 2019]Knife 1
最新发布
01-03
针对极客挑战2019中Knife相关的技术内容或比赛详情,在提供的引用资料中并未找到直接关联的信息。然而,基于公开可获取的资源以及相似竞赛中的常见技术和决方案,可以推测和总结一些可能的技术细节。 ### 极客挑战 2019 Knife 技术概述 #### 刀具识别与分类 刀具作为一类具有特定形状特征的对象,在计算机视觉领域内通常通过卷积神经网络(CNNs)实现高效精准的检测与分类。预训练模型如ResNet, VGG等能够提供强的基础架构用于提取刀具图像的关键特征[^3]。 ```python import torch from torchvision import models model = models.resnet50(pretrained=True) ``` #### 遮挡处理策略 当面对场景中存在的遮挡情况时,采用多视角融合或多模态数据输入的方式有助于改善目标物体被部分隐藏带来的影响。利用深度传感器获得的空间结构信息配合RGB摄像头采集的颜色纹理信息共同作用于决策层面上下文理模块,从而提升最终输出结果的质量[^1]。 #### 安全预警机制设计 对于涉及实际应用场景下的安全防护需求而言,建立一套实时监测并响应潜在威胁的安全系统至关重要。该类系统往往依赖于边缘计算设备快速完成本地推理运算,并借助物联网(IoT)平台实现实时通信功能,确保第一时间触发警报通知相关人员采取措施防止意外发生[^4]。
BUUCTF
yyw260187453的博客
04-15 193
BUUCTF。
BUUCTF笔记(web)
m0_60716947的博客
08-05 1075
进入后让我们登录网站,尝试一下,可以看到是get型,直接尝试绕过, ' 是为了闭合原本sql语句从而构成万能语句的。 给了个图片,我们f12或ctrl+u可以看到有个source.php隐藏部分所以我们在url后面加上 /source.php然后就是代码审计了。 先是下面的 if 判断,如果file传的参数不为空,为字符串,且能通过上面那些过滤就执行文件包含。所以我们这里url后加上hint.php看看提示我们在ffffllllaaaagggg文件中,然后我们在将url变成 /index前面
[2021极客挑战]部分wp
Huamang的博客
11-30 3923
Where_is_my_FUMO 开局是给了一个反弹shell的命令执行 <?php function chijou_kega_no_junnka($str) { $black_list = [">", ";", "|", "{", "}", "/", " "]; return str_replace($black_list, "", $str); } if (isset($_GET['DATA'])) { $data = $_GET['DATA']; $add
极客挑战2019 Secret File
BlueDoorZz的博客
07-11 452
0x00 题目类型:文件包含,php伪协议。 0x01 查看源代码,发现Archive_room.php,点进去看看。 点击SECRET按钮,发现有个页面一闪而过,而后重定向到了end.php,退回去用burp抓包。 访问secr3t.php,发现源码。 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FIL
2018极客挑战-not reverse
博客
11-30 578
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了一下Markdown的基本语法知识。 学好数学很重要 学好数学很重要 学好数学很重要 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
BUUCTF web刷题
akxnxbshai的博客
04-02 1488
目录 [极客挑战 2019]EasySQL [HCTF 2018]WarmUp [极客挑战 2019]Havefun [ACTF2020 新生赛]Include [强网杯 2019]随便注 [SUCTF 2019]EasySQL [ACTF2020 新生赛]Exec [极客挑战 2019]Secret File [GXYCTF2019]Ping Ping Ping [极客挑战 2019]Knife [极客挑战 2019]Upload [ACTF2020 新生赛]Upload
[HCTF 2018]WarmUp 1
su382483531的博客
05-02 543
今天做[HCTF 2018]WarmUp1 的题目,php代码看懂了,但是对于各位师傅构造的payload还是有些疑惑 payload如下 file=hint.php%253f/../../../../../../../../ffffllllaaaagggg
CTF Geek Challenge——第十一届极客挑战Misc Write Up
无限迭代中......
11-18 1363
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
CTF [极客挑战 2019]EasySQL Writeup 万能密码
baynk的博客
04-06 3567
这个诚不欺我,真的很简单。。。 一顿操作后没发现什么有用的信息,输入了个admin/admin 跳转到了check.php了,在username处加个常规的'看是否有报错。 真的有,尝试万能密码admin' or '1'='1 但是没出结果,但是这里肯定是用注入的,接着使用,第二种,不去判断密码的正确性。admin' or 1=1 %23 直接就出来了,这里还可以在password处再用...
BUUCTF[HCTF 2018]WarmUp 1
Pz1o的博客
05-05 8079
1.HCTF2018(代码审计) 分析过程 打开之后看见源代码有source.php,直接看source.php 看了一会代码是发现有file等,就想到了文件上传,然后看代码。 首先是有一个checkfile函数 先定义了白名单,只有source.php和hint.php。之后是一个判断是否是空和字符串的if,不是就返回false,还有一个判断,是否在白名单里的if。再往下看, mb_sub...
[HCTF 2018]WarmUp
偷一个月亮
09-01 2376
[HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($pag...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值