[安洵杯 2019]easy_web 1

最新推荐文章于 2025-02-02 18:07:43 发布
最新推荐文章于 2025-02-02 18:07:43 发布
阅读量1.8k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/124048056

首先打开题目得到:

在这里插入图片描述
发现url有所不同:
在这里插入图片描述
img为base64加密,解码后发现还是base64,继续解码,然后是16进制
在解码得到:

在这里插入图片描述

发现img可能存在文件包含漏洞:

将index.php按照加密方法加密请求得到:

在这里插入图片描述

发现base64编码解码,得到

在这里插入图片描述
发现是index.php源码

<?php
error_reporting(E_ALL || ~ E_NOTICE);
header('content-type:text/html;charset=utf-8');
$cmd = $_GET['cmd'];
if (!isset($_GET['img']) || !isset($_GET['cmd'])) 
    header('Refresh:0;url=./index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=');
$file = hex2bin(base64_decode(base64_decode($_GET['img'])));

$file = preg_replace("/[^a-zA-Z0-9.]+/", "", $file);
if (preg_match("/flag/i", $file)) {
   
   
    echo '&
最低0.47元/天 解锁文章

200万优质内容无限畅学
南冥~
关注
BUUCTF_[安洵 2019]easy_web(preg_match绕过/MD5强碰撞绕过/代码审计)
2401_87524087的博客
02-02 1250
打开靶场,出现下面的静态html页面,也没有找到什么有价值的信息。查看页面源代码在url里发现了img传参还有cmd。
[安洵 2019]easy_web1
不会编程的崽的博客
02-02 1256
ctf 安洵 easy_web
[安洵 2019]easy_web
a1262443306的博客
05-29 350
[安洵 2019]easy_web 1.打开网站,看到img参数有一串像base64加密的东西,先解密看看 2.我直接用python写脚本解密 ​ import binascii import base64 str='TXpVek5UTTFNbVUzTURabE5qYz0' str1=str.encode('utf-8') #加密 bsde=base64.b64decode(str1) print(bsde) 如果这样写,会出错,错误显示“binascii.Error: Incorrect padd
buu做题笔记——[安洵 2019]easy_web
weixin_46330722的博客
11-30 1461
BUU[安洵 2019]easy_web [安洵 2019]easy_web 进入题目就是这样一个页面,先看下源码 这里有一个提示,这题应该跟md5有关,这时我注意到了URL http://60c3d800-d438-4c23-87c2-dbee32a9e363.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 这个img参数后面应该是个编码后的文件名,然后源码里就会出现base64编码的文件内容 将img参数的值解码
2025.2.2——一、[安洵 2019]easy_web 代码审计|进制字符串转换|md5碰撞(暂未学会)
最新发布
2402_87387800的博客
02-02 1099
题目来源:BUUCTF [安洵 2019]easy_web
[SUCTF 2019]EasyWeb 1
m0_62879498的博客
06-04 1705
进入环境,发现源码: 在这道题中有大量的过滤 首先是 要求传入的变量长度小于18 紧接着就是严苛的正则匹配,我们前面有见过 这里要采用 异或 或者 取反 绕过 由于禁用了 这里取反无法实现 这里放一篇师傅的抑或脚本: 构造payload: flag竟然·在phpinfo里面感觉前面的原代码都没啥用 上网看了师傅们的wp后发现 这只是一种取巧的方法,正常的思路因该是: 但是一片空白 上面还有代码没看,我们仔细研究下: 总结: 我们上传的文件后缀不能为 php 同时会检查文件头 不能含有 得到上传
BUUCTF-[安洵 2019]easy_web1
Monica的博客
11-09 1971
题目 分析 页面啥也没有,日常查看源代码 蓝色的东西有一大串,前面写着data:image/gif;base64 知识点: Data URI scheme data:image/png;base64的使用_凉茶微凉-CSDN博客 data:image/png;base64 - 心存善念 - 博客园 目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入 其实“data:image/gif;base64,R0lGODlhJ……” 就是一张图片的DataURL,就是利用
[安洵 2019]easy_serialize_php 1
03-16
这是一道 PHP 序列化题目,需要我们对 PHP 的序列化机制有一定的了解。 题目给出了一个序列化后的字符串,我们需要将其反序列化成 PHP 对象,并修改其中的某个属性值,最后再将其序列化回字符串。 具体的操作步骤可以参考以下代码: ```php <?php class User { public $name; public $age; } // 反序列化 $data = unserialize('O:4:"User":2:{s:4:"name";s:5:"Alice";s:3:"age";i:18;}'); // 修改属性值 $data->age = 20; // 序列化 $serialized = serialize($data); echo $serialized; ?> ``` 最终输出的序列化字符串为: ``` O:4:"User":2:{s:4:"name";s:5:"Alice";s:3:"age";i:20;} ``` 其中,`O:4:"User":2:` 表示这是一个类名为 `User` 的对象,有两个属性;`s:4:"name";s:5:"Alice";` 表示 `name` 属性的值为 `Alice`,`s:3:"age";i:20;` 表示 `age` 属性的值为 `20`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值