BUUCTF——Web

已于 2023-07-17 19:20:37 修改
阅读量907 收藏 15
点赞数 2
分类专栏: BUUCTF 文章标签: 安全 笔记 网络安全
于 2023-07-11 18:45:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75331136/article/details/131157008
版权

一、[极客大挑战 2019]EasySQL

启动靶机,出现这个用户登录页面

 随便输入一个用户名和密码,通过网址可以判断出该请求方式

使用万能密码测试是否存在SQL注入漏洞

username=admin'or'1=1&password=admin'or'1=1

登录后便可查看到flag

flag为:

 flag{5d3cac62-7357-493e-bc2a-6d9030c2a22b}

二、 [极客大挑战 2019]Havefun

启动靶机,出现以下页面 

查看源代码

尝试在网址后面加上?cat=dog

http://2414a278-f293-41f0-9adc-2490774e8790.node4.buuoj.cn:81/?cat=dog

出现以下存在flag的页面

flag为:

flag{4de413d7-e7df-4ef8-a068-d384f81ae6b4}

三、[HCTF 2018]WarmUp

启动靶机,出现以下页面

查看源代码

source.php 应该是后端的源码,这题代码审计了

 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置

# ! empty($_REQUEST['file'])    第一次判断,file参数是不是空的,非空为True
# is_string($_REQUEST['file'])    第二次判断,file参数是不是字符串,是字符串True
# emmm::checkFile($_REQUEST['file']) )    第三次,检查 file 的值(file中包含 $whilelist 存在的值)
# 由于 不知道 ffffllllaaaagggg 的位置,所以可以用 ../../../../../../ 目录穿越的方式进行访问(目录穿越建议6-10个../)
# payload

file=source.php?../../../../../ffffllllaaaagggg
file=hint.php?../../../../../ffffllllaaaagggg

 得到flag

flag为:

flag{639456e1-1aef-4df2-b922-879cce4c3ec0} 

 四、[ACTF2020 新生赛]Include

启动靶机,出现以下界面

点击tips跳转到flag.php,flag应该就在这个php文件中

文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到flag

猜测flag应该是在flag.php的源代码当中,我们可以利用php://filter伪协议来查看flag.php的源代码,构造payload:

?file=php://filter/convert.base64-encode/resource=flag.php


成功获取到flag.php加密后到源代码内容:

PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG

最低0.47元/天 解锁文章
Yyia123
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
php代码审计之变量覆盖漏洞 变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 全局变量覆盖 extarct()变量覆盖 遍历初始化变量 import_request_variables变量覆盖 parse_str()变量覆盖 变量覆盖的种类 全局变量覆盖(PHP5.3.0废弃、PHP5.4.0移除) 当register_global=ON时,变量来源可能是各个不同的地方,比如页面的表单、cookie等 "; if(ini_get("Register_globals"))foreach ($_REQUEST as $k => $v) unset(${$k}); print $a; print $_GET[b]; ?> extract()变量覆盖 PHP extract()函数从数组中把变量导入到当前的符号表中。对于数组中的每个元素,键名用于变量值
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 3947
BUUCTF--Web篇详细wp。
buuctf(web)部分实操题和知识点
Z11762的博客
04-18 687
这里跟前面做过的一个看后端源码的题很相似,就是:PHP的文件包含函数有一个「特性」,被包含的文件内容中,如果是「代码」则会执行,而不会在页面中展示;针对这一特性,我们可以使用PHP伪协议对文件内容进行「编码」,编码后的文件内容由于不能被执行,会展示在页面中,而后再将页面中的内容复制到本地进行「解码」,即可查看文件内容,拿到 flag。"https://Sycsecret.buuoj.cn" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。之后界面显示“No!
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里注意表名为数字的要加反引号 “ 注:在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2356
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
BUUCTFWeb题解
xuanyulevel6的博客
08-08 4972
BUUCTFWeb题解
BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 1643
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
BUUCTF web 系列详解 (详细版)持续更新中
llki666的博客
12-27 1452
mb_strpos为查找某值第一次出现的位置,这里表示截取page从0开始到第一个问号之间的字符 串,赋值给_page*/万能密码:1 and 1=1(数字型) 或1' and '1'='1(字符型)或 1 or 1=1(数字型) 或 1 or '1'='1(字符型)/*mb_substr为截断函数,第一个参数为传进来的字符串,第二个为起始位置,第三个参数为长度。mb_substr("abbcv", 0, 2)从第0个位置开始,截取前2个字符串 // 输出:ab。函数截取其中的问号位置之前的子串。
BUUCTF刷题】Web解题方法总结(一)
Y1seco的博客
03-28 5075
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入 1.堆叠注入,原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
buuctf web
gudugeji的博客
04-24 330
1.warmup 查看源码 2.随便注 堆叠注入 爆数据库 爆表,有两个表 构造playload:http://6d5326a4-99c2-423f-ab6f-46b44dc1853d.node3.buuoj.cn/?inject=1nject=1%27;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435...
BUUCTF-web
weixin_43896504的博客
07-21 372
BUUCTF
BUUCTF web
qq_40026795的博客
06-20 259
一、打开靶机页面是一个滑稽图片,查看一下源代码,得到提示source.php 二、访问source.php可以看到高亮源码,搜索相应内容,是CVE-2018-12613 PhpMyadmin后台文件包含漏洞的简化版本 针对关键代码分析如下: (1)白名单验证,三次验证,任何一次通过即视为通过。 (2)第一次验证,在白名单里通过。这里可以看到hint.php也在白名单,访问得到提示ffffl...
BUUCTF解题web十一道
qq_45837896的博客
05-26 1241
[2019极客大挑战]EASYSQL 到页面里发现是一个登录框 回想注入思路,先判断注入类型,然后尝试登陆绕过 使用万能密码username=’ or 1=1 or ‘1’=‘1’# &password=asd [2019极客大挑战]HAVEFUN 打开页面发现是一只猫猫,点了两下拖了两下发现没什么 然后老规矩F12查看有没有提示信息 发现有这么一段代码,可以对页面传参cat,传cat='dog’就执行了一段代码,不知道是什么,尝试了一下直接出了flag… [SUCTF]EASYSQL 进入发现是
2024年2024网络安全技术自学路线图及职业选择方向_网安学习路线图(4),2024年最新高级网络安全面试答案
2401_84254418的博客
05-05 592
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。伴随国家新基建战略的推行,人工智能、大数据、云计算、物联网、5G 等新兴技术的高速发展,层出不穷的新型黑客攻击手法也随之而来,无数政府单位被定向攻击、企业核心数据被盗、个人敏感信息泄露。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。
BUUCTF中**web**总结合集(正在更新中)
m0_64169451的博客
05-04 1004
buuctfweb练习题做题总结
BUUCTF_Web题目题解记录2
Altering_Ji的博客
07-11 883
记录三道做过的buu CTF刷题平台上的web类型题目,[MRCTF2020]Ez_bypass、[极客大挑战 2019]BuyFlag、[MRCTF2020]你传你🐎呢,考点包括代码审计和文件上传等

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值