Home

Buu摸鱼日记之22

[网鼎杯 2020 朱雀组]Nmap 这题目似曾相识,我知道是nmap 的某个参数可以写入文件然后没想起来具体是啥,谷歌了下就看到wp了 果然如此,写个马进去直接开冲 原理么就是命令执行嘛 源码: $command = "nmap ". NMAP_ARGS . " -oX " . RESULTS_PATH . $filename . " " . $host; $result_scan = shell_exec($command); 构造出的命令就是nmap -Pn -T4 -F –host-timeout 1000ms -oX 路径(随机生成的) 127.0.0.1 一句话没php的马 -oG hack.phtml 就行了 [BJDCTF 2nd]xss之光 拿di...

Read more

Buu摸鱼日记21

buu摸鱼日记21 [GWCTF 2019]枯燥的抽奖 考的是伪随机,像个misc题, https://github.com/lepiaf/php_mt_seed 工具mark一下 [BJDCTF 2nd]duangShell 居然是反弹shell,大开眼界 读取源码/.index.php.swp <body> <center><h1>珍爱网</h1></center> </body> </html> <?php error_reporting(0); echo "how can i give you source code? .swp?!"."<br>"; i...

Read more

Buu摸鱼日记之二十

buu摸鱼日记之二十 [NCTF2019]Fake XML cookbook 有回显xxe,看着文章一打就出 一个文章看懂XXE [MRCTF2020]PYWebsite 这个简单,扫可以扫出/.DS_Store 里面说有个flag.php 访问说有后端验证,提到ip.XXF打之 得flag [BJDCTF 2nd]Schrödinger 这tm属实脑洞题,建议暴打出题人 进去扫一扫,有test.php,然后让127.0.0.1扫一扫,去除时间base64值,拿到av号,然后是bilibili视频评论区有个flag [BJDCTF2020]EasySearch 这个感觉机器有点问题貌似,明明密码对了还是error 扫出现index.php.swp,这次换了...

Read more

Buu摸鱼日记19

buu摸鱼日记19 [极客大挑战 2019]FinalSQL 现在做做,感觉geek题真的很适合入门,不仅不算很难而且确实很有新意 (还是做不来的我是人中屑) 做这个题走了一堆坑,还是修行不到家的结果 1^(ascii(substr((select(group_concat(password))from(geek.F1naI1y)),%d,1))<%d)^1 注意一下括号的书写问题,之前写进行绕过出一堆问题(调了两个小时) import requests url="http://762745cd-b7dc-4d95-9666-f997bed452d5.node3.buuoj.cn/search.php" flag = "" tablename="F1naI1y...

Read more

Buu摸鱼日记之十八

buu摸鱼日记之十八 外卖日记:今天星期一,可能是昨天大家都出去玩了大饱口福的原因,都没有什么点餐。生意很差,只有11单 [GKCTF2020]老八小超市儿 这题有点意思 本来以为是ssrf什么的,并不是 shopxo是一个cms,有洞可以网上找 admin.php有管理页面,标准密码和账号 然后可以通过上传马,换主题来getshell flag所在文件夹无权限,可以利用有root权限的定时脚本来实现 http://8c8003d7-d8b6-47b4-a56a-d4bdf05c29cb.node3.buuoj.cn(我手滑把flag搞没了,又得打一次QWQ) [网鼎杯 2020 朱雀组]phpweb 很有意思的题目 抓包会发现post一个func一个p 测试发...

Read more

Buu摸鱼日记17

buu摸鱼日记17 [MRCTF2020]Ez_bypass 简单的索然无味,真的是ez啊 <?php if (isset($_GET['gg']) && isset($_GET['id'])) { $id = $_GET['id']; $gg = $_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { echo 'You got the first step'; if (isset($_POST['passwd'])) { $passwd = $_POST['passwd']; i...

Read more

摸鱼日记之十六

摸鱼日记之十六 https://www.cnblogs.com/chrysanthemum/p/11785453.html [CISCN2019 华北赛区 Day1 Web1]Dropbox 文件任意下载漏洞,但是不能直接下载flag,因为对其做了过滤 关键是审计class,然后构造phar,然后 达成file_get_contents来获取flag

Read more

Buu摸鱼日记之十五

buu摸鱼日记之十五 [MRCTF2020]你传你🐎呢 记录一下,.htaccess用法 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 这样子,apache就会用php的方法去解析这个马,然后就可以用png马来getshell <FilesMatch "ma.jpg"> SetHandler application/x-httpd-php </FilesMatch> [安洵杯 2019]easy_serialize_php ...

Read more