CTF
文章平均质量分 60
Passer798
鹏,大鸟也,哈哈哈
展开
-
[MRCTF2020]你传你马呢解题
1、首先右键查看页面源代码,可知后端支持PHP。2、上传一句话木马,果断报错了3、将文件后缀名修改为php3/php4/php5/phtml后,在上传,仍然报错。4、那上传.htaccess文件试试吧SetHandler application/x-httpd-phpbp抓包,修改filename=".htaccess"报错了,怀疑是对Content-Type做了过滤,将Content-Type修改为image/jpeg后在上传,上传成功了。...原创 2021-10-28 09:44:25 · 525 阅读 · 0 评论 -
【极客大挑战2019】Upload解题
1、打开BUUCTF在线评测,选择web---->【极客大挑战2019】Upload。2、首先上一句话木马。报错了,说明进行了前端过滤非图片格式文件。3、 将文件后缀名改为.jpg后在上传。报错,说明进行了后端过滤,文件内容不能包含'<?'。4、修改文件内容,然后上传。继续报错应该是对图片头进行了校验,那添加图片头,然后上传。终于上传成功了,但此时我们上传的是一个.jpg图片,利用不了。5、通过bp抓包,并修改图片后...原创 2021-10-26 17:20:58 · 3448 阅读 · 0 评论 -
【极客大挑战2019】Hard SQL注入解题
1、打开BUUCTF在线评测,选择web----->【极客大挑战2019】HardSQL。2、首先使用万能密码试一下,报错了。3、普通方式union select注入,报同样错误4、双写绕过试一下,还是报同样错误。5、 那使用报错注入试一下吧。但其过滤了空格和=号,不过我们可以使用()代替空格,like代替=号。爆库名username=admin&password=123456'^extractvalue(1,concat(0x5c,(select(data.原创 2021-10-26 15:52:59 · 1234 阅读 · 2 评论 -
【极客大挑战2019】Baby SQL解题
1、打开BUUCTF在线评测,选择web--->【极客大挑战2019】Baby SQL。2、首先采用万能密码试一下,出错了。3、那使用普通注入试一下,报错了,从这里可以看出过滤了 union select 。4、接着使用双写方式绕过过滤,试一下。username=admin&password=123456' ununionion selselectect 1 %23从结果上看,虽然也报错了,但提示不是sql语法错误,而且我们提供的查询字段数不对。..原创 2021-10-25 20:18:57 · 1942 阅读 · 0 评论 -
【极客大挑战2019】LoveSQL解题
1、打开靶机:BUUCTF在线评测,选择web---->【极客大挑战2019】LoveSQL打开被测试站点,是这个样子的,是上一题EasySQL的延续。2、EasySQL那道题采用万能密码,我们也直接使用万能密码试一下,结果如下:直接给出了密码。使用正确的用户名和密码登录一下,结果还是那使用MD5库碰撞一下,结果也没碰撞出来。3、继续寻常注入吧。爆破有多少列(字段数)username=admin&password=6ec1cab79005129..原创 2021-10-25 16:02:43 · 1850 阅读 · 1 评论 -
【极客大挑战2019】EasySQL解题
1、打开靶机:BUUCTF在线评测,选择web---->【极客大挑战2019】EasySQL。2、打开被测站点,是这个样子的。3、输入'观察报错信息,可知采用单引号闭合。4、 直接采用万能密码试一下。username=admin'or'1'='1&password=123456'or'1'='1...原创 2021-10-25 16:03:03 · 494 阅读 · 0 评论