BUUCTF笔记

最新推荐文章于 2024-06-18 16:04:51 发布
最新推荐文章于 2024-06-18 16:04:51 发布
阅读量160 收藏
点赞数
分类专栏: 笔记
本文链接:https://blog.csdn.net/curryzzb/article/details/119047657
版权

EasySQL

  • 明显的SQL注入题
    在这里插入图片描述

  • 直接尝试万能密码
    (img-eSJktAhx-1627058482277)(image-20210723235351731.png)]

  • 获得flag

[极客大挑战 2019]Havefun 1

(img-MuPY5adW-1627058482278)(image-20210724000754194.png)]

  • 查看前端代码
    (img-XWuBFLAj-1627058482281)(image-20210724000932338.png)]

  • 可以看出,get提交参数给cat赋值,当cat的值为dog,就会的到flag

  • 构造url
    在这里插入图片描述

  • 得到flag

[SUCTF 2019]EasySQL 1(未完)

  • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-voUukgpu-1627058482284)(image-20210724002120394.png)]

  • 直接上万能密码进行尝试, ’ or 1=1 # ,提示Nonono. order by也不行,看来对注入语句有验证,联合注入应该是不行,并且也没有报错信息

  • 尝试输入个1,回显 Array ( [0] => 1 )

  • 再次尝试字母a ,没有回显

  • 但是页面会进行相应的变化,证明注入漏洞肯定是有的

  • 联合,报错,都不行,又尝试盲注,还是nonononono。。。

  • 找找大佬的WP,

行,又尝试盲注,还是nonononono。。。

  • 找找大佬的WP,

Оrdsh1ne
关注
专栏目录
buuctf-MISC做题笔记(5)
Seven1_xwx的博客
06-20 2128
buuctf-MISC做题笔记(5)
buuctf、攻防世界和学习笔记
Q221022的博客
01-22 958
BUUCTF 1.Quoted-printable 1.内容: 任何一个8位的字节值可编码为3个字符:一个等号”=”后跟随两个十六进制数字(0–9或A–F)表示该字节的数值.例如,ASCII码换页符(十进制值为12)可以表示为”=0C”, 等号”=”(十进制值为61)必须表示为”=3D”. 除了可打印ASCII字符与换行符以外,所有字符必须表示为这种格式. 所有可打印ASCII字符(十进制值的范围为33到126)可用ASCII字符编码来直接表示, 但是等号”=”(十进制值为61)不可以这样直接表示.
buuctf笔记
冷冷的oO
04-29 1722
题目:Linux Labs 根据题目提示,打开kali虚拟机,输入命令连接靶机: ssh -p 28013 root@node4.buuoj.cn -p后接端口 root为用户名 @后接地址 返回上一级目录,ls查看,输出指定文件内容: cd / ls cat flag.txt ...
BUUCTF学习笔记
Bluetuan的博客
12-02 116
LAMP 是搭建Web应用时最常用的环境,LAMP 分别表示 Linux、Apache、MySQL 以及 PHP,即在Linux 系统中安装 Apache、MySQL 以及 PHP。
BUUCTF笔记(web)
m0_60716947的博客
08-05 958
进入后让我们登录网站,尝试一下,可以看到是get型,直接尝试绕过, ' 是为了闭合原本sql语句从而构成万能语句的。 给了个图片,我们f12或ctrl+u可以看到有个source.php隐藏部分所以我们在url后面加上 /source.php然后就是代码审计了。 先是下面的 if 判断,如果file传的参数不为空,为字符串,且能通过上面那些过滤就执行文件包含。所以我们这里url后加上hint.php看看提示我们在ffffllllaaaagggg文件中,然后我们在将url变成 /index前面
BUUCTF Basic学习笔记
最新发布
qq_57002412的博客
06-18 893
本题的考点在与ssh的运用知识储备题解已知域名 端口 用户名 密码!可使用ssh命令登陆:后使用root权限,在Linux lab里寻找flag相关文件​ 题解。
学习笔记buuctf pwn题
RookieMOR的博客
06-28 313
如有不对,请指正
buuctf-MISC篇做题笔记(3)
Seven1_xwx的博客
05-09 940
buuctf-MISC篇做题笔记(3) 第十一题:rar 根据题目提示,密码是四位纯数字 用之前的rarpassword破解,但是每次破解都是不一样的结果,且都打不开 为什么rarpassword解不出来搜不到。所以又换了个工具。解出密码 成功打开文件,得到flag 第十二题:LSB 打开后就是一张图片,十六进制里也没什么问题,现学一下是个什么东西。 发现LSB是跟图片隐写有关的。工具包里找stegsolve解题。 stegsolve的相关介绍、使用 打开一张图片,点击分析后,会出现下图所示; 左.
buuctf-MISC篇做题笔记(4)
Seven1_xwx的博客
05-10 1241
buuctf-MISC篇做题笔记(4) 第十七题:小明的保险箱 首先看题目提示很多。有四位纯数字密码,可能涉及有zip文件或rar文件,需要暴力破解;也提示了最后答案的位置。 还是先在十六进制里看看,发现除了正常的JPEG文件外,下面还隐藏了一个rar文件,提取出来,暴力破解 最后破解出来密码 打开文件后,找到flag ...
BUUCTF-Crypto-刷题笔记(2020.10.19)
Georgeiweb的博客
10-19 616
rsarsa
BUUCTF(刷题日记)
weixin_74022830的博客
03-23 1056
BUUCTFweb刷题记录
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 5006
BUUCTF--Web篇详细wp。
BUUCTF】Web题解
xuanyulevel6的博客
08-08 5360
BUUCTF】Web题解
buuctf-BUU BRUTE 1
m0_74013288的博客
09-24 993
当我们知道用户的账号,但不知道用户的密码时,可以使用万能密码,同样,它也不是一个真正意义上的密码,而是一个【拥有不同变体的格式】打开靶机后,我们可以看见一个登录界面,随机输入账号与密码,显示错误,那么Brup Suite进行爆破,找到正确账号为admin。需要注意的是,以下所有万能账号中的 a 可以是自定义的数字或字母,比如 1,2,3,b,c,d。密码随便输入,比如 123456。万能密码的使用:用户名输入 【万能密码】,比如 admin’ #需要注意的是:万能密码中的 admin,必须是真实的用户名。
BUUCTF刷题笔记
m0_74245809的博客
04-17 209
11111
BUUCTF[极客大挑战 2019]EasySQL】wp
qq_58047053的博客
04-18 335
简单的sql注入 靶机打开后是一个网址,点进去会有这样的页面: 直接使用万能密码admin' or 1=1#,密码随意: 得到flag: 除了最简单的admin' or 1=1#之外,还有其他对应使用的万能密码,这篇csdn帖总结了一下万能密码: [极客大挑战2019]easysql ...
CTF [极客大挑战 2019]EasySQL Writeup 万能密码
baynk的博客
04-06 3176
这个诚不欺我,真的很简单。。。 一顿操作后没发现什么有用的信息,输入了个admin/admin 跳转到了check.php了,在username处加个常规的'看是否有报错。 真的有,尝试万能密码admin' or '1'='1 但是没出结果,但是这里肯定是用注入的,接着使用,第二种,不去判断密码的正确性。admin' or 1=1 %23 直接就出来了,这里还可以在password处再用...
BUUCTF MISC刷题笔记(七)
volcano的博客
08-27 3358
BUUOJMisc Misc
buuctf n1book
08-23
- *1* *2* *3* [BUUCTF笔记之N1BOOK](https://blog.csdn.net/shuaicenglou3032/article/details/117934550)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值