buuctf web

时间: 2023-09-09 19:06:55 浏览: 235

BUUCTF部分web题目

### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()`函数**: 在PHP中,`require_once()`用于包含并运行指定文件。与`require()`类似,但当文件已经被包含过一次后,将不再被包含。这有助于避免重复定义类、函数等导致的问题。 - **语法**: `require_once file_name;` - **作用**: 该函数会在程序执行过程中只包含文件一次,即使调用了多次`require_once()`。 2. **符号链接与路径解析**: 符号链接(`symlink`)是Unix-like系统中的一个重要概念,它可以被视为一个指向另一个文件的文件。在这个题目中,利用了`/proc/self/root`指向根目录的特性,通过多次嵌套`/proc/self/root`,最终达到访问特定文件的目的。 - **路径**: `proc/self/root`实际上是指向当前进程根目录的一个符号链接,即系统根目录`/`。 - **技巧**: 题目中给出的URL参数`file`可以通过构造符号链接的方式来访问任意文件,例如使用`/proc/self/root/`多次嵌套来绕过限制,最终达到读取`/var/www/html/flag.php`的目的。 #### EasyBypass **题目背景**: 本题主要考察PHP中的输入过滤机制以及如何绕过简单的安全检查进行命令注入。 **核心知识点**: 1. **正则表达式过滤**: 在题目中,作者使用了`preg_match()`函数来过滤用户输入,防止常见的命令注入攻击。 - **语法**: `preg_match(pattern, subject, matches, flags, offset)` - **作用**: 检查字符串是否匹配某个正则表达式模式。 - **示例**: `preg_match("/'|`|\|*|\n|\t|\xA0|\r|{|}|(|)|<|&[^\d]|@|||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep|echo|w/is", $comm1)`用来过滤可能引起命令注入的字符或命令词。 2. **命令注入**: 用户可以通过构造特殊的输入来绕过过滤机制,进而执行任意命令。在本题中,可以通过构造恶意输入来触发`system()`函数执行特定命令,例如读取敏感文件。 - **构造**: `pyload?comm1=index.php";tac /fla?;"&comm2=1` - **解释**: 此处通过拼接字符串的方式绕过了输入验证,并利用`system()`函数执行了`tac`命令来反向读取`/flag`文件的内容。 #### ISITDTU 2019 EasyPHP **题目背景**: 本题主要考察如何在限制条件下构造无字母数字的WebShell。 **核心知识点**: 1. **`eval()`函数**: 在PHP中,`eval()`函数用于执行一个字符串中的PHP代码,常用于动态生成代码。 - **语法**: `eval(code, options, lineno)` - **作用**: 将字符串作为PHP代码执行。 - **限制**: 本题中`eval()`函数虽然可以使用,但是输入受到了严格的限制,不允许包含字母、数字和其他特殊字符。 2. **绕过字符限制**: - **`count_chars()`函数**: 该函数用于统计字符串中每个字符的出现次数。 - **语法**: `count_chars(string, mode)` - **模式**: `3`表示返回一个去重后的字符数组。 - **限制**: 输入字符串必须由13种以下的不同字符组成。 - **绕过方法**: 构造特殊的编码字符串,使其解码后满足限制条件。 - **示例**: `none?_=(~%8F%97%8F%96%91%99%90)();` 或 `?_=(%80%80%80%80%80%80%80^%f0%e8%f0%e9%ee%e6%ef)();` 3. **无字母数字WebShell构造**: - **目的**: 构造一个不包含任何字母或数字的WebShell。 - **方法**: 使用ASCII码或特殊编码技术来实现功能,如使用`scandir()`函数列出目录内容。 - **示例**: `%ff%ff%ff%ff%ff%ff%ff^%8f%8d%96%91%8b%a0%8d(%ff%ff%ff%ff%ff%ff%ff^%8c%9c%9e%91%9b%96%8d(%ff^%d1));` - **注意事项**: 需要确保构造出的WebShell能够正常工作,同时满足题目中的字符限制条件。 ### 总结以上三个题目分别涉及到了PHP中`require_once()`函数的应用、命令注入的防御与攻击策略,以及在限制条件下构造WebShell的技术。通过对这些知识点的学习和实践,可以更好地理解PHP的安全性和漏洞防护机制,同时也能提高解决实际问题的能力。

回答:根据引用和引用的内容，buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用，以及render函数的使用。而根据引用的内容，buuctf web题目可能存在一些漏洞，比如SSRF（Server Side Request Forgery）漏洞，可以通过对内网web应用实施攻击获取webshell。因此，在buuctf web题目中，可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。123 #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解（持续更新）](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结（一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTF的Web真题学习整理（一）](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

阅读全文

buuctf web

相关推荐

变量覆盖漏洞分析：从BUUCTF-Web-Mark loves cat挑战看PHP安全

BUUCTF杂项挑战：Kali工具与CTF入门问题记录

buuctf web easysql

buuctf web lovesql

buuctf web easy sql

buuctf web Ping Ping Ping

buuctf web 极客大挑战2019

BUUCTF部分web题目

BUUCTF-Web-Mark loves cat变量函数覆盖

【BUUCTF】web之强网杯2019随便注

1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md

虎符2020CTF web easylogin.pdf

BUUCTF pikachu

buuctf sqlmap

buuctf 反弹shell

buuctf windows渗透

buuctf请求过快

buuctf 穿越时空的思念 1

buuctf 极客大挑战2019php

最新推荐

精细金属掩模板(FMM)行业研究报告 显示技术核心部件FMM材料产业分析与市场应用

【创新未发表】斑马算法ZOA-Kmean-Transformer-LSTM负荷预测Matlab源码 9515期.zip

j link 修复问题套件

C#实现modbusRTU(实现了01 3 05 06 16等5个功能码)

【创新未发表】基于matlab粒子群算法PSO-PID控制器优化【含Matlab源码 9659期】.zip

Angular实现MarcHayek简历展示应用教程

管理建模和仿真的文件

深入剖析：内存溢出背后的原因、预防及应急策略（专家版）

Java中如何对年月日时分秒的日期字符串作如下处理：如何日期分钟介于两个相连的半点之间，就将分钟数调整为前半点

Crossbow Spot最新更新 - 获取Chrome扩展新闻

精细金属掩模板(FMM)行业研究报告显示技术核心部件FMM材料产业分析与市场应用