战术刷buu(摸鱼日记)
很久没做题(以前也不强),在buu上刷点题快乐一下
[SUCTF 2019]CheckIn
打开题,一个上传界面。随便发了个图上去,能传(穿的是这个23333)
穿了个php马,不行,显示错误,于是改造了个图片马,传上去,显示<?不可出现
估计这个思路就是传图片马了,那怎么做到呢
用绕过
<script language="php">@eval($_POST('shell'));</script>
然而发现版本过高没有解析问题(白 折 腾 了)
于是憨得很的我去看wp
wp:https://xz.aliyun.com/t/6091
这题也满老了(指去年的题),这个.user.ini的骚操作看傻我了。
对图片马也有了点新认识(原来改个文件头就行了(憨憨如我每次都是用winhex之类的软件改的))
[GXYCTF2019]Ping Ping Ping
其实思路很简单(奈何我是个菜逼)
很显然是一个命令执行,但是憨批如我居然没有做出来(先拿&&搞了半天并无卵用,看了wp发现是可以管道)
wp:https://blog.csdn.net/qq_42812036/article/details/104297163
https://www.jianshu.com/p/fd7f9fcc9333
| 表示管道,上一条命令的输出,作为下一条命令的参数 |
| 在这里?ip=127.0.0.1 | ls中,ping就没用了(因为输出不被所用),只执行ls。 |
看见flag,发现过滤,特别学到
cat `ls`
的操作,耳目一新
PREVIOUS重新入坑web
NEXTBuu刷题(摸鱼)日记2