BUUCTF学习记录Web合集

题目

  • ACTF-Web
    • ACTF2020 新生赛 Include1
    • ACTF2020 新生赛 Exec 1
    • ACTF2020 新生赛 BackupFile 1
    • ACTF2020 新生赛 Upload 1

ACTF-Web

ACTF2020 新生赛 Include1

知识点:文件包含

BUUCTF学习记录Web合集_第1张图片

打开容器

BUUCTF学习记录Web合集_第2张图片
直接获得flag.php的base64

BUUCTF学习记录Web合集_第3张图片
解码得到flag

BUUCTF学习记录Web合集_第4张图片

ACTF2020 新生赛 Exec 1

知识点:命令注入
BUUCTF学习记录Web合集_第5张图片
BUUCTF学习记录Web合集_第6张图片
ping一下127.0.0.1;

BUUCTF学习记录Web合集_第7张图片
无报错回显,说明无WAF,用截断符号配合普通命令,得到flag

BUUCTF学习记录Web合集_第8张图片

ACTF2020 新生赛 BackupFile 1

知识点:备用文件

BUUCTF学习记录Web合集_第9张图片
网站存在备用文件,url后缀添加/index.php.bak自动下载文件

BUUCTF学习记录Web合集_第10张图片
打开文件查看源码,if 后面的==是弱相等;字符型被转换成了整型,url添加?key=123

BUUCTF学习记录Web合集_第11张图片
得到flag

BUUCTF学习记录Web合集_第12张图片

ACTF2020 新生赛 Upload 1

知识点:文件上传

BUUCTF学习记录Web合集_第13张图片
鼠标移动到灯泡上发现文件上传,上传php文件被拦截,尝试使用大小写绕过,上传Php格式文件,上传成功但是没有被正确解析, 使用burpsuite fuzz一下可以上传文件类型,发现.phtml类型可以上传,访问可以正确解析。

BUUCTF学习记录Web合集_第14张图片

然后使用蚁剑进行连接,flag位于系统根目录。

你可能感兴趣的:(CTF,php,linux,信息安全)