BUUOJ-Web-刷题记录

最新推荐文章于 2023-05-25 20:49:17 发布
最新推荐文章于 2023-05-25 20:49:17 发布
阅读量338 收藏
点赞数
文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OERR0R_/article/details/126646672
版权

为提升观感体验,本篇博文长期更新,新题目以二次编辑形式附在最后

[ACTF2020 新生赛]Exec

打开后发现网页是关于执行一个ping指令,经过测试是直接执行的,所以就直接命令执行了

127.0.0.1 | cat /flag

总结一下常见的Linux管道符

  1. |按位或,直接执行|后面的语句
  2. ||逻辑或,如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
  3. &按位与,&前面和后面的都要执行,无论前面真假
  4. &&逻辑与,如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

[GXYCTF2019]Ping Ping Ping

打开可以看到很明显的提示,传参就是ip=,尝试传入/?ip=127.0.0.1,有回显,说明这是命令执行注入了,先用ls看看有什么文件得到了一个f语言的回显,很明显空格会被过滤,所以我们尝试去掉空格

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuojweb刷题wp详解及知识整理—-【护网杯】easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过脚本的到于/fllllllllllllag对应的filename的值 模板注入拿到cookie_secret get传参 ?filename=/fllllllllllllag&filehash= 回显 发现可疑参数msg
buuoj刷题笔记
q1415500189的博客
01-22 868
buuoj
BUU刷题记录(四)
山高路远
04-12 449
以下几题的ciscn是我先抽出来做的,因为不久就是ciscn,所以看看之前的题目,先不按顺序 十七、ciscn_2019_n_3 照例checksec一下 开启了nx和canary,relro只开启部分,可以修改got表(后面没用到就是了) 进入ida看看反汇编代码 总共有着四个功能,第一个new note: 在第一个功能里面,可以创建一个堆,堆里面第一个存放的是printf函数指针,第二存放了一个free函数指针,第三个存放有区别,当type==1,存放的是一个数据,type ==2,存放的是字符串
BUUWeb刷题记录
dangejinghong的博客
04-23 686
但是,如果要接着直接查这个flag就会出现问题了,select等关键词被过滤了,所以我们只能另辟蹊径,根据从网上大佬的wp学习,可以将。file=phar://压缩包/内部文件 phar://xxx.png/shell.php (zip要用#隔开,这个用/)file=php://filter/read=convert.base64-encode/resource=xxxx.php。发现他将空格过滤了,不过通过网上学习,发现可以用一些字符绕过空格,例如。
buuoj部分web题解
Lionel_kai的博客
09-01 1723
1.[HCTF 2018]WarmUp 没有什么提示,直接f12查看源码:发现有一个source.php的网站,尝试直接打开 http://be5d60aa-bc86-4414-8225-92ff9f8e70f8.node4.buuoj.cn:81/source.php开发现是一段php代码: 审计代码发现: mb_substr(str1,start,[length][,[str2]]):是在str1从start开始length为长度截取字符串,str2是表示字符编码 mb_str...
CTF-WEB入门DOC-2019版1
08-03
【CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
java外贸网站源码-buuoj:浮标
06-05
java外贸网站源码 LPOJ 一个基于Vue.js和Django的轻量级在线评测系统 目前应用于广东外语外贸大学 演示地址: 说明文档: 简述 轻量级,易于部署和自定义定制 前后端分离,提高服务器性能 支持多机器多进程判题,判...
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
buuoj刷题记录 - babyfengshui_33c3_2016
qq_34010404的博客
03-16 130
检查程序保护: 拖进IDA看一下,add,show,edit,free 有一个全局的数组,每一个元素是一个地址,执行一个User结构体。 分析一下可以知道User结构体大概是这样子: struct User { char* szUserDescription; char szUserName[124]; } add函数: add函数调用了readDescription函数: 其中存在问题的就位于该函数内,该函数在Update内被会被调用. add函数内需要注意的一个地方,就是readDescrip
BUUOJ Web记录
Lnsomniaflight的博客
08-06 840
[HCTF 2018]WarmUp 查看源代码发现注释的<source.php>并访问他 Play road:http://c38c610d-5ea5-47ea-8db1-e516a9d5ee01.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
BUU刷题记录
as you know, nlp is fantasitc!
08-10 383
这个文章的知识点包括 sql注入中的异或盲注、preg_match的绕过(%0a绕过,prce限制)、basename去掉ascii码字符的情况。
BUU OJ 做题记录
weixin_30920597的博客
08-08 321
buu oj题库的题质量很高,这里记录一下 1.WarmUp 代码审计 查看源码发现提示source.php和hint.php source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$p...
buuoj刷题记录 - pwnable_hacknote
qq_34010404的博客
03-19 272
查看程序保护: 拖进IDA分析一下, Add函数正常,先创建八个字节的内存 struct Node{ { void* func_addr; void* content; } 然后根据输入的size开辟相应大小的内存 问题存在于DelNote函数中,free后没有置0 看一下PrintNote函数: 根据八个字节的前四个字节调用对应的函数,并把这个八个字节的首地址作为参数 若Note被free后,还是可以调用Print函数的,由于不确定func_addr是什么,所以会出现问题. 构造方法: 先Add两
1.buuoj网站中Crypto的MD5
qq_67740819的博客
05-25 218
点开题目后有个下载压缩包的界面,下载完成后是如下图所示,得到密文e00cf25ad42683b3df678c61f42c6bda。因为最后提交的格式要加上flag{},所以最后的结果应该为flag{admin1}由所给题目为MD5可知,该编码解码应该与MD5有关,所以进入MD5加解密网站。经网站解密得到明文为admin1。
BUUOJ-[GXYCTF2019]-WEB-WP
会下雪的晴天
09-13 961
平台地址:https://buuoj.cn/ 目录Ping Ping PingBabySQli禁止套娃 Ping Ping Ping 知识点:RCE,空格及过滤的一些基本绕过 提示GET ip,应该是RCE了,ls看看有啥 尝试cat一下,发现过滤了空格,绕过一下,过滤了flag,哈哈看来不是这么简单啊,读一下源码吧 空格绕过可以用这些字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS、$IFS$1 等 试了试好像只有$I.
BUUOJweb刷题wp(一)
Theseus_sky的博客
07-16 836
[HCTF 2018]WarmUp(php&代码审计) 打开source.php康康 源代码:有注释的是从其他wp上面看来的 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* 传入了变量page,也就是我们刚刚传进来的file */ { // 这里定义了白名单
buuoj、xmctf、攻防世界刷题web)write up
热门推荐
Love&Share
06-14 1万+
BUUOJ-每天两道,告别烦恼 WEB: [GXYCTF2019]BabySQli 输入用户名admin,发现可以登入,其他显示wrong user 源码中发现,存在base编码 先base32再base64解码,发现sql语句尝试去注入 首先尝试万能密码: 发现被拦截 尝试手工注入: 一个联合注入新知识 在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。 下面是一个自己的本地环境 数据库原本这几个用户名和密码 执行select * from flag WHERE username
2.buuoj网站中Crypto的一眼就解密
qq_67740819的博客
05-25 169
题目为:下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交。本题大标题为“一眼就解密”,可知解密方式应该是常见的集中解密方式之一,又因为题目中有大写字母也有小写字母还有=号,可知应该是Base64加密方式。解密后的明文为:flag{THE_FLAG_OF_THIS_STRING}
kali linux部署upload-labs靶机
最新发布
09-08
`ssh -p 25142 root@node4.buuoj.cn` 2. 下载并解压upload-labs靶机安装包。您可以使用提供的链接下载`upload-labs-0.1.zip`文件。将其解压缩,并将相关文件放入容器中以供运行。 3. 确保您的Kali Linux系统满足...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值