-----已搬运-------BUUCT:[BSidesCF 2020]Hurdles HTTP 的各种参数学习,,,curl命令学习。。但是我用的是burp,,,%2500

最新推荐文章于 2025-06-25 14:08:09 发布
转载 最新推荐文章于 2025-06-25 14:08:09 发布 · 553 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://blog.csdn.net/weixin_44037296/article/details/112298411
本文介绍了如何使用curl命令进行HTTP PUT请求,并探讨了URL编码中%00字符的含义及其在URL中的使用。作者通过实例展示了如何在URL中传递参数,包括利用%2500作为%00的编码形式,并提到了在curl命令中使用-u选项指定用户名和密码,以及通过-A选项设置User-Agent。

目录:

参考自:https://blog.csdn.net/weixin_44037296/article/details/112298411

0000、前置知识点:

一、自己做 + 学习 WP:

在这里插入图片描述
然后路径 !结尾,
在这里插入图片描述直接加上就行了。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

这里看了一眼WP。。这个&=&=&是要进行url编码的,因为get获取参数会从这个开始嘛,

是另一个参数。

在这里插入图片描述需要%00和一个换行符,
这个%00我知道,是chr(0)。但是这个url的是什么我也不知道啊,
%2500urldecode之后就是 %00

在这里插入图片描述呃。。。不会了,,看WP

这个我在做 一道关于parse_url漏洞的一道题的时候看到了username和password的这个,

https://www.php.net/parse_url
burp上没有提供username和password的位置,然后我想的是在本地抓一个包,然后看看位置在哪里,然后进行伪造,

在这里插入图片描述
用burp没抓到。。失败了,,还是学习curl命令吧,,,哎,

二、学到的:

  1. %00的url加密之后,是%2500

三、学习WP:

curl -i -X PUT http://node3.buuoj.cn:28092/hurdles

在这里插入图片描述

curl -i -X PUT http://node3.buuoj.cn:28092/hurdles/!

在这里插入图片描述这里带参数了的化,要用引号括起来。

curl -i -X PUT 'http://node3.buuoj.cn:28092/hurdles/!?get=flag'

在这里插入图片描述
需要另一个参数:
在这里插入图片描述

curl -i -X PUT 'http://node3.buuoj.cn:28092/hurdles/!?get=flag&%26%3d%26%3d%26=%2500%0a'

在这里插入图片描述

然后这个username就在网页url中传输了,

curl -i -X PUT 'http://node3.buuoj.cn:28092/hurdles/!?get=flag&%26%3d%26%3d%26=%2500%0a' -u 'player:sss'

在这里插入图片描述
16进制的md5值,,,,什么玩意,,md5本来就是最后一步进行hex运算的。

$a = 'open sesame';
$b = md5($a);
print_r($b);

输出:54ef36ec71201fdf9d1423fd26f97f6b

curl -i -X PUT 'http://node3.buuoj.cn:28092/hurdles/!?get=flag&%26%3d%26%3d%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b'

在这里插入图片描述

curl -i -X PUT 'http://node3.buuoj.cn:28092/hurdles/!?get=flag&%26%3d%26%3d%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b' -A '1337 Browser'

在这里插入图片描述浏览器版本,,

curl -X PUT 'http://node3.buuoj.cn:28174/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a' -u 'player:54ef36ec71201fdf9d1423fd26f97f6b' -A '1337 Browser v.9000'

在这里插入图片描述
,。。。吐了,这么长,不弄了,,,烦死了,,,

[BSidesCF 2020]Hurdles
cjdgg的博客
08-24 863
[BSidesCF 2020]Hurdles 这题进入后如上图所示,按要求访问/hurdles 按要求访问方式改成put 访问路径加上/! get参数的值为flag 传入”&=&=&“之前需要对其进行url编码,得%26%3D%26%3D%26,最后加上任意值: 这里的提示是其实仔细观察可以发现是两行,所以需要让&=&=&的值等于%00(换行符),其后还包含了一个换行符,也是进行url编码,%2500进行URL解码之后就是%00,得:%2500%0
BUUCTF [第二章 web进阶]XSS闯关
m0_49025459的博客
04-12 2177
题目 第一关 这一关没有过滤直接修改url就行 ?username=<script>alert('xss')</script> 第二关 这一题样式没什么变化直接上源码 <html lang="zh"><head> <meta charset="UTF-8"> <title>XSS配套测试平台</title> <meta http-equiv="Content-Type"
BUUCTF [BSidesCF 2020] Hurdles
Senimo
01-07 1740
BUUCTF [BSidesCF 2020] Hurdles 考点: HTTP 请求中的Header 参数 curl命令的常用参数 启动环境: 只给出了一句话:若要获得flag,需要克服些障碍,其中/hurdles猜测为URL路径,访问得到: 需要使用PUT方式请求,使用curl命令,完成: curl -X PUT http://node3.buuoj.cn:28174/hurdles 其中-X表示指定HTTP请求方式 得到返回结果: 抱歉,若路径以!结尾,将更加刺激,所以在末尾填入!,也就是/
刷题刷题刷题
m0_64348326的博客
05-26 481
2.当我们的Base64编码的shell出现了特殊字符,用urldecode解密时,需要先加密一下,如上面payload,+变成了%2B,否则又会出现base64解码四位字符不匹配然后会在末尾补等号导致解码失败。1.会报错的地方尽量避免,比如说如果json_decode函数就会出现错误,原因就是当我们利用的json_encode值不为数组时,它加密后仍然为源数据,且用对应函数解密会发生错误。作为实例化B类的对象。,但是每一个&号后面的都会被认为是一个请求参数,于是需要url编码一下避免混淆,
BUUCTF[web][p5][BSidesCF 2020] Hurdles
qq_29060627的博客
04-06 515
C:\Users\Administrator>curl -i -X PUT "http://node4.buuoj.cn:27011/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a" -u "player:54ef36ec71201fdf9d1423fd26f97f6b" -A "1337 Browser v.9000" -H "X-Forwarded-For:13.37.13.37,127.0.0.1" -b "Fortune=6265" -H "Ac
BUUCT[极客大挑战 2019]Havefun
2203_75578846的博客
04-09 276
1.首先先观察题目和这网页,并没有什么奇特之处,那就查看源码,F12或者ctrl+ u,cat=dog就行,可以看到直接出flag。这段代码的作用是根据 URL 中的参数。这段代码首先从 URL 中获取参数。的值输出不同的内容。的值,并将其赋值给变量。
[BUUCT]REVERSE------findit
BangSen1的博客
01-29 264
findit apk文件,用apkide打开,找到findit文件 在里面没有找到flag的线索,纵观下来,只有这两串16进制比较奇怪。 转换一下,是flag的提示,那下一串应该就是flag了 得到了一串字符,提交之扣显示不正确,那应该被加密了,像这种变化 不会太大的应该是凯撒加密。 第11解密得到了flag flag{c164675262033b4c49bdf7f9cda28a75} ...
BUUCTF-随便注(easy_sql)
weixin_51383898的博客
10-13 1345
启动靶机,首先有一个输入框,提交查询,返回一个数组将数值改成3,页面没有显示输入2,有结果,最大输入为2输入1'出现报错,参数为字符型,需要闭合单引号出现报错,尝试报错注入,被过滤了使用联合注入,过滤了关键字select,没有用尝试使用万能语句,好像没啥用,得到的信息和flag没有关联尝试使用堆叠注入,成功了发现有个数据库,查看该数据库下有哪些表有个FLAG_TABLE表,查看table表有哪些字段不是flag???,看来这个数据库不得行进入supersqli。
buuct—[第一章 web入门]afr_1
weixin_52620919的博客
10-18 1576
以上是题目 找大佬文章拜读一下 说是利用php伪协议的 不太理解 原理 PHP向用户提供的指定待打开文件的方式,是一个文件流 PHP的Filter机制,可对目前的协议进行一定的处理,比如将当前文件流的内容进行Base64编码。 使用方法php://filter/read=convert.base64-encode/resource=xxx 利用Filter机制,构造形如以上的攻击数据可以读取文件,拿到各种文件的源码 构造解题payload php://filter 读取源代码并进行base64编码输出,.
BUUCT日记--[强网杯 2019]随便注
qq_45863587的博客
06-22 144
考点堆叠注入 堆叠注入和union联合注入类似 堆叠注入就是用;将要执行的sql语句分开按循序执行 探测闭合条件: 输入1' 报错发现以单引号闭合 然后使用order by 去测试直段 发现1不爆出 2就爆出就一个字段 尝试使用 1'union select database()#查库名报错 发现过滤了select...关键字 直接1’;show tables;尝试报表 尝试去爆字段 注意当字段名为数字时要用反引号给引起 1';show colums...
BUUCTF Crypto 前三题解析
最新发布
Hai_Dai_的博客
06-25 385
将字符串放入base64解码工具中解码。将字符串放入MD5解码工具中解码。将字符串放入Url解码工具中解码。
BUUCT RE [UTCTF2020]basic-re
2401_83736531的博客
11-01 418
全是if语句也没看出来由什么加密shift+f12查看字符串。最终flag{str1ngs_1s_y0ur_fr13nd}将前面的utflag换成flag提交发现对了。64位无壳放入ida里 看主函数main。将下载好的题目附件放入DE里查一下。好久没刷到怎么简单的题目了。双击跟进复制提交看看。
BSides Noida CTF
qq_53755216的博客
08-12 399
写在前面 由于前几天看了一下RaCTF 加上这几天在摸鱼 导致这个比赛一直没看 现在比赛结束了 没事来做做题 Baby Web 好久没做php 都有点想念了 Just a place to see list of all challs from bsides noida CTF, maybe some flag too xD Note : Bruteforce is not required. <?php ini_set('display_errors', 1); ini_set('displa
[CTF][BSidesCF 2020]Had a bad day 1--PHP伪协议
Gh0st_1n_The_Shell的博客
07-25 639
首先先打开主页,审查代码,并没有什么特别的地方 使用dirsearch,发现flag.php 打开什么都不显示 网页下又两个按钮,从源代码来看,会将两个属性–"woofers"和"meowers"通过get方法传递,通过修改属性发现网页不显示 当输入标点符号发现报错 使用了include函数,想到使用php伪协议 使用php://filter读取一些源代码 category=php://filter/read=convert.base64-encode/resource=index.php 报错,
URL中%数字表示符号对照
热门推荐
qq_32898021的博客
04-14 4万+
HTML Encoding Reference URL-encoding : ASCII Character %20 : space %21 : ! %22 :%23 : # %24 : $ %25 : % %26 : & %27 :%28 : ( %29 : ) %2A : * %2B : + %2C : , %2D :%2E : . %2F : / %30 : 0 %...
BUUCT-WEB-easy_tornado
迷风小白
07-02 7748
easy_tornado tornado是python中的一个web应用框架。 拿到题目发现有三个文件 flag.txt /flag.txt flag in /fllllllllllllag 发现flag在/fllllllllllllag文件里 welcome.txt /welcome.txt render render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形...
BUUCT-PWN 0ctf_2018_heapstorm2(house of storm)
weixin_44145820的博客
04-25 1897
目录题目分析漏洞利用Exp 题目分析 这题估计是house of storm利用的起源? 因为用这种办法直接就可以做通,后面还有rctf_2019_babyheap也需要用到house of storm,但是那题限制条件多多了 init()里先把fastbin禁用了 申请了0x13370000这块内存,并且做了初始化 初始化首先读入长度为0x18的随机数,就记为3个long long随机数吧...
BUUCT-WEB-Fakebook
迷风小白
07-08 4238
Fakebook 扫描目录发现存在robots.txt和flag.php,访问发现源码泄露/user.php.bak user.php.bak <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct(...
BUUCTF:[BSidesCF 2020]Had a bad day
末初 · mochu7
03-30 6912
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
BUUCTF-2020寒假刷题记录
qq_33624424的博客
06-26 3782
BUUCTF-2020寒假刷题记录 Web [RoarCTF 2019]Easy Calc 打开源码,看到calc.php,打开看到源码。 在 num 前面加个空格即可绕过 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47))) 列出目录 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1JiYRIUE-1593173106930)(https://i.loli.net/2020/01/19/8HzGU3tFQPIVa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值