锐客网

  1. 首页 > it技术 > >

CTF|BUUCTF学习记录Web合集

linuxphp信息安全ctf


题目

  • ACTF-Web
    • ACTF2020 新生赛 Include1
    • ACTF2020 新生赛 Exec 1
    • ACTF2020 新生赛 BackupFile 1
    • ACTF2020 新生赛 Upload 1

ACTF-Web ACTF2020 新生赛 Include1 【CTF|BUUCTF学习记录Web合集】知识点:文件包含
CTF|BUUCTF学习记录Web合集
文章图片

打开容器
CTF|BUUCTF学习记录Web合集
文章图片

直接获得flag.php的base64
CTF|BUUCTF学习记录Web合集
文章图片

解码得到flag
CTF|BUUCTF学习记录Web合集
文章图片

ACTF2020 新生赛 Exec 1 知识点:命令注入
CTF|BUUCTF学习记录Web合集
文章图片

CTF|BUUCTF学习记录Web合集
文章图片

ping一下127.0.0.1;
CTF|BUUCTF学习记录Web合集
文章图片

无报错回显,说明无WAF,用截断符号配合普通命令,得到flag
CTF|BUUCTF学习记录Web合集
文章图片

ACTF2020 新生赛 BackupFile 1 知识点:备用文件
CTF|BUUCTF学习记录Web合集
文章图片

网站存在备用文件,url后缀添加/index.php.bak自动下载文件
CTF|BUUCTF学习记录Web合集
文章图片

打开文件查看源码,if 后面的==是弱相等;字符型被转换成了整型,url添加?key=123
CTF|BUUCTF学习记录Web合集
文章图片

得到flag
CTF|BUUCTF学习记录Web合集
文章图片

ACTF2020 新生赛 Upload 1 知识点:文件上传
CTF|BUUCTF学习记录Web合集
文章图片

鼠标移动到灯泡上发现文件上传,上传php文件被拦截,尝试使用大小写绕过,上传Php格式文件,上传成功但是没有被正确解析, 使用burpsuite fuzz一下可以上传文件类型,发现.phtml类型可以上传,访问可以正确解析。
CTF|BUUCTF学习记录Web合集
文章图片

然后使用蚁剑进行连接,flag位于系统根目录。

    推荐阅读


    上一篇:集训队每周一赛 2020-05-27(打表+二分+素数+字符串进制)

    下一篇:集训队每周一赛2020-03-06(思维+暴力)