BUUCTFweb手之旅

最新推荐文章于 2024-04-03 21:05:55 发布
最新推荐文章于 2024-04-03 21:05:55 发布
阅读量319 收藏 1
点赞数
分类专栏: web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52880296/article/details/117672134
版权
博客内容涉及了Web安全中的SQL注入技巧,通过利用万能密码和PHP代码审计来获取敏感信息。在EasySQL部分,演示了如何利用SQL注入漏洞获取flag。在Havefun环节,通过分析PHP源码并利用GET参数成功获取flag。SecretFile部分展示了文件包含漏洞的利用,通过base64解码找到隐藏的flag。整个过程揭示了Web应用安全防护的重要性。
摘要由CSDN通过智能技术生成

EasySQL:

1.首先看到这个先想到的肯定是学长们之前讲过的万能密码
但是得到结果是在这里插入图片描述2.检查原因是输入的万能密码错误
我们可以使用语句username=admin’or’1’=‘1&password=admin’or’1’='1
得到flag

Havefun:

1.打开环境发现在这里插入图片描述全是静态链接
2.F12打开控制台查看源码
发现可疑代码
在这里插入图片描述3.这是一个PHP代码,我们以GET传参cat,直接输出cat的值,如果cat的值为dog则将直接输出Syc{cat_cat_cat_cat}
接着我们使用php语句/?cat=dog
4.得到flag
在这里插入图片描述

Secret File:

1.打开环境发现提示
在这里插入图片描述2.按照他的意思,这应该是一道php代码审计的题型了
我们F12打开控制台看源码发现
在这里插入图片描述点开按钮得到
在这里插入图片描述3.我猜测acti

最低0.47元/天 解锁文章
Constantin.
关注
专栏目录
WEB成长之路——《WEB安全深度剖析》学习笔记
nobody_s_captain的博客
09-23 655
WEB安全深度剖析》学习笔记基础篇HTTP请求流程HTTP协议报文格式HTTP请求HTTP响应HTTP头HTTP与HTTPS的区别 基础篇 计划使用一天(2020.9.23)时间完成 HTTP请求流程 web2.0时代,由C/S架构转变为B/S架构(浏览器/服务器) 书中写的http1.1而2014年12月,互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小组将HTTP/2标准提议递交至IESG进行讨论,于2015年2月17日被批准。
CTF萌新入坑指南(web篇)(21.6.5已更新)
kingdring的博客
09-27 5982
ps:其实在写这篇入坑指南的时候内心还是十分挣扎的,毕竟大佬太多而我自己太太太太菜,然鹅我也不好拒绝温柔善良的郑童鞋的邀请,因此这篇文章只面向最最最新的萌新,各位大佬请自行忽略 前言 webctf里面占到的比重还是蛮大的,从国内有ctf赛事以来,web就一直是各 路出题人的宠儿,就比如说前段时间的某次分区赛初赛题目构成是7pwn 7web 1re 1misc,虽然在我看来这个题目分配过于偏激且离谱了,但是足以看出webctf中的重要性,线下赛pwn佬可能更加关键,不过web对于每个队伍都是
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF Web题的工作流
读万卷书,行万里路。
05-23 451
文章目录1 信息搜集1.1 这个网站使用了技术1.2 理解网站是怎么工作的1.3 测试常见的目录和文件1.4 检查源文件和请求头1.4.1 源文件1.4.2 HTTP包审计1.5 笔记模版附录 采用工作流的方式,让自己减少失误。避免出现在简单题耗费大量的时间。 疏忽大意 收集信息不齐 1 信息搜集 1.1 这个网站使用了技术 这个问题是非常有必要的,在 Python 中的模版注入会多于 PHP 中。 可以使用网页的拓展来测试属于什么语言,例如类似下面的拓展: index.php index.html
PolarD&N-CTF-web方向-困难_polard&n 没人能拒绝猫猫 ctf
最新发布
2401_83620959的博客
04-03 724
那么我们就直接开始构造。在写本题时我学会了使用一个类时,调用类中不存在的变量以达到实现get()的调用。比如说:让file[‘filename’]=new FileRobot()这样就可以实现get的调用了。这里可以使用url编码,因为中间有一个private的属性。或者在payload中更改不可见字符为%00也可以,但是flag不在当前目录,wp说flag在上一级目录,那么我们payload中要读取的是…/flag.php就可以了。所以最终的payload:?i:110;
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
buuctfWeb11
10-08
buuctfWeb11是一个CTF比赛中的一个Web题目。根据提供的引用内容,我们可以得到以下信息: 1. 蚁剑连接的URL地址为:...
buuctfweb极客大挑战2019
03-16
buuctfweb极客大挑战2019是一个网络安全比赛,旨在挑战参赛者的技能和知识。比赛包括多个类别,如Web安全、二进制安全、密码学等。参赛者需要在规定时间内解决一系列难题,获得最高分数。这是一个很好的学习和提高...
BUUCTFweb刷题记录
夜幕下的灯火阑珊的博客
04-03 2911
[极客大挑战 2019]BabySQL 本题过滤了or from by where ,用双写绕过即可
BUUCTFweb题刷题记录(2020.09.14-2020.09.19)
星|Donstpast
10-11 996
1.WarmUp 获得靶机后,进入网址,发现如上图。一如既往,查看源码。发现一个source.php,必然进去一探究竟出现源码,那么就要开始进行代码审计了呀。 先随便都看看嘛,所以咱先去hint.php去看看。 虽然没有直接获得flag,但是知道了flag在哪个目录中。再返回查看源码,其实此时可以猜到这道题考的就是一个文件包含了 首先看到这个if的,这三个限制分别是,file变量不能为空,传入的值要为字符串类型,传入的值要进入checkFile函数进行检查。所以,我们去审计checkFile函数 很明显
六款Javaweb项目
11-17
六款Javaweb项目
ctf web基本步骤
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
如何将web界面鼠标符号变为"小"
妖冶迷人醉的博客
08-04 3887
今年四月份做了一个微服务的web项目,我当时做了一个账户注册的功能,但是遇到一个小问题(咳咳,功能就说不说了哈,很简单)。下面上图: 就是当鼠标放置在功能上时,显示的是一个如下 但是这样显示感觉总是很别扭,感觉总是不人性化,所以在网上查了一下,可以将图标改成以下这种: 这个改动很简单,只需要在html页面对应标签中加style="cursor:pointer;"这个属性就ok了。下面...
BUUCTF web wp (五)
m0_55854679的博客
07-29 478
[ACTF2020 新生赛]Upload 打开题目链接点击灯泡即可看到隐隐约约的上传文件的框。 上传一个含有一句话木马的php文件 继续上传一个文件内容为一句话木马的jpg文件,发现使用蚁剑连接不成功,于是我们可以在上传jpg文件时使用burp抓包修改文件后缀为phtml 放包后发现页面提示上传的文件的绝对路径,且文件名被修改 使用蚁剑连接时,注意用被修改过的文件名,连接成功后即可得到flag。 [极客大挑战 2019]BabySQL 又是前面熟悉的SQL注入的题目的背景图 首先尝试万能密码登录,发现数据使
BUUCTF逆向题练习记录(wp) --(3)WUSTCTF2020&&level1-4已完成
Air_cat的博客
08-28 498
注:funnyre待我搞懂angr后来解 WUSTCTF2020-level1 解密嗷 hexData = [0, 198 , 232 , 816 , 200 , 1536 , 300 , 6144 , 984 , 51200 , 570 , 92160 , 1200
[BUUCTF] Web(一)
Manuffer的博客
10-08 490
BUUCTF web(一)
BUUCTF平台web writeup
a370793934的专栏
11-28 1580
[HCTF 2018]WarmUp 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* ...
buuctf-web-[极客大挑战 2019]Havefun-wp
居上
06-22 156
[极客大挑战 2019]Havefun 知识点 get型传参 过程 $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } 直接传入一个参数cat ?cat=dog
BUUCTF笔记之Basic部分WP
克格莫(有需要的私信)
06-04 5023
1.Linux Labs 这题就是熟悉一下ssh了。 登录找到flag.txt: 2.Java Sec Code 这题有点无语,感觉更像是宣传Java Sec Code这个项目。 拿flag:http://057bfb68-fe8f-4ecb-ad38-ad35f029e01b.node3.buuoj.cn/rce/exec?cmd=env 题外话,对于学习java漏洞来说,这个github项目确实是很好的,我们不能仅仅局限于拿flag刷分数,更多的是要深入研究代码背后的思想。 .
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值