buuctf_crypto_writeup变异writeup buuctf

``` = 80) { die("太长了不会算"); } $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]']; foreach ($blacklist as $blackitem) { if (preg_match('/' ......

# EvilBox : ONE ## 信息收集 扫描网段内存活主机，得到目标 ![image-20230904103714645](https://img2023.cnblogs.com/blog/3038812/202309/3038812-20230904230414030-461915442. ......

进入网站，注册登录，进到申请发布广告，应该就是在这里实现注入。 首先尝试： ``` 1'or 1 = 1# 标题含有敏感词汇 ``` 应该是哪里被过滤了。经过尝试后是`or`被过滤了，`--+`，`#`等其他的注释符也被过滤了。 经过测试后，结尾可以用`单引号`闭合。 再次尝试： ``` 1'sho ......

切入点如图：  测试模板注入 ![](https://img2023.cnblogs.com/blog/253984 ......

payload：`127.0.0.1 | ' -oG hack.phtml '` ``` nmap `-oG`:将扫描结果输出到一个文本文件中，G代表生成一种称为"grepable output"（可用于grep命令的输出）的格式，这种格式是一种易于处理的文本格式。 ``` ``` 写入`hack. ......

首先访问网站得到需要分析的代码 ``` escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 > 功能 ：`escapeshellarg()` 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号， > 这样以确保能够直接将一个字符串传入 shell 函数， ......

# VulnStack - ATT&CK红队评估实战(四) Writeup ## VulnStack(四)环境搭建 ### 1、项目地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ ### 2、网络拓扑 ![image-202309021452 ......

> 这道题目主要练习了Python脚本的编写，稍微了解Python中比如多线程、http请求、正则匹配等知识点。 打开题目。 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230902160426526-940897884 ......

试试模板注入发现，不行，然后伪协议，不行，再爆破目录也不行。 从`?img=TXpVek5UTTFNbVUzTURabE5qYz0`入手，可能是base64编码。 base64解码： ``` (不知道为什么别的WP上变成这样了，否则解不出来) TXpVek5UTTFNbVUzTURabE5q ``` ......

考点：SSTI的Twig模板注入 尝试多次后（别人），发现是SSTI注入 输入`{{7*7}}`和`{{7*'7'}}`，返回的结果是 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230901140557428-9074 ......

1. 目录扫描 扫出来了**robot.txt**，该文件规定了搜索引擎抓取工具（爬虫）可以访问您网站上的哪些网址，主要用于管理流向您网站的抓取工具流量，通常用于阻止 Google 访问某个文件。 ``` User-agent: * Disallow: /fAke_f1agggg.php ``` 访 ......

一进入环境，毫无头绪。 使用`dirsearch`扫出了`/.git/`，可以猜出本关一定与git源码泄露有关。 `python .\dirsearch.py -e * -u http://7cb1db04-980a-4af8-856b-7f6cd5ea231d.node4.buuoj.cn:81/ ......

文件包含漏洞，和SQL注入等攻击方式一样，文件包含漏洞也是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行。 什么叫包含呢？以PHP为例，我们常常把可重复使用的函数写入到单个文件中，在使用该函数时，直接调用此文件，而无需再次编写函数，这一过程叫做包含。 有时候由于网站功能 ......

XXE漏洞原理：发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起DOS攻击等危害。XXE漏洞触发的点往往是可以上传XML文件的位置，没有对上传的XML文件进行过滤，导致可上传恶意XML文件。 * DOCTYPE（ ......

进入网站观察到`http://71882873-f81e-4755-8040-5e7bb6b2230f.node4.buuoj.cn:81/index.php?category=woofers` 先尝试读取一下index.php，没有反应。 试试php伪协议，payload：`?category=p ......

题目是登陆页面，查看源码，发现一个连接`Download?filename=help.docx`，跳转到帮助文档。 点击help也可以跳转到帮助文档。 帮助文档内容为`java.io.FileNotFoundException:{help.docx}`，是java语句，帮助文档不存在。 ## WEB ......

1. 判断过滤哪些关键词和字符 使用Burp Suite的Intruder，字典内容就是常见的SQL注入的一些函数名、符号等。 buuoj有访问限制，访问太快会提示429 Too Many Requests，所以，需要设置一下延时。 ![](https://img2023.cnblogs.com/b ......

# VulnStack - ATT&CK红队评估实战(一) Writeup ## VulnStack(一)环境搭建 - **项目地址** http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ - **网络拓扑** ![image-202308281500 ......

```php ?php if(isset($_GET['ip'])){ $ip = $_GET['ip']; if(preg_match("/\&|\/|\?|\*|\|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol ......

首先进入网站，是一个登录框，使用admin尝试一下。 之后对登录框做了一些常规的SQL注入也都是do not hack me! 但在登录后跳转的search.php页面的源代码中发现一段编码。 > MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJW ......

## 判断过滤哪些关键词和字符 ## 报错注入 报错注入在没法用union联合查询时用，但前提还是不能过滤一些关键的函数。 报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。这里主要记录一下`xpath语法错误`和`concat+rand()+group_by ......

# 所以王原的代价是? writewp  ## WEB (遗憾，差点AKweb,最后一个真的做不了一点,还是太菜了 ......

Hi铁布衫-CM Ver 0.001 WriteUp 本文作者：XDbgPYG(小吧唧) 发布时间：2023年8月28日 内容概要：Hi铁布衫-CM Ver 0.001 WriteUp ## 收集信息 有一段时间没写过代码了，源码早就忘光了，今天碰巧有时间，好好测试一下我的网络验证的强度。 PE 信 ......

## 寻找破解知识点 ## 方法1 - Flask session伪造 首先，先注册一个再登录，在change password那里查看源码，可以看到有提示： ![](https://img2023.cnblogs.com/blog/2539847/202308/2539847-2023082820 ......

1. 判断传参方式，输入`1' or 1 = 1`，URL传参，所以是`get`。 报错```error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB se ......

## WMCTF 2023 Writeup 人刚分手，打个 CTF 拿 3 个二血，1 个三血，本来还挺高兴的，只有一血有奖励。好好好，都欺负我是吧。 ### ezAndroid userName是一个类似RC4的东西，直接复制出来跑，password是变表 AES，在 .init_array 修改 ......

刚好前段时间蹭了某部的一个取证比赛，偶遇原题魔改部分内容，分享一下wp，内存取证还是比较有意思的，附上镜像文件分享给大家。 ......

001、SV 002、CNV 。 ......

一、题目链接 https://ctf.bugku.com/challenges/detail/id/87.html?id=87& 二、解法步骤 打开网页，发现自动给url上了参数：， line的值为空，filename是base64加密格式，解密后为：key.txt。 首先尝试更改line=1,、2 ......

王院长的报告涵盖了针对三代测序数据从碱基识别、基因组组装、变异检测和甲基化修饰检测等方面的内容。 在基因组组装算法方面，王院长分享了其团队在二代和三代测序数据基因组组装算法设计与分析方面的成果和突破。其中，针对长读长测序的高错误率以及错误分布不均匀等问题，王院长介绍了团队设计的一系列基因组组装和po ......