BUUCTF笔记(web)

于 2022-08-05 19:07:14 发布
阅读量904 收藏 3
点赞数 1
分类专栏: 打靶笔记 文章标签: php 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60716947/article/details/125819652
版权

一、[极客大挑战 2019]EasySQL1 

进入后让我们登录网站,

尝试一下,

可以看到是get型,直接尝试绕过,

?username=admin' or '1'='1&password=123' or '1'='1

 ' 是为了闭合原本sql语句从而构成万能语句的。

二、[HCTF 2018]WarmUp1

 给了个图片,我们f12或ctrl+u可以看到有个source.php隐藏部分

所以我们在url后面加上 /source.php

然后就是代码审计了。

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            //白名单列表
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            //判断是否为字符串,不是则返回错误
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }
            //第一次判断:将你传入的值与白名单中的比较,如果有则返回正确
            if (in_array($page, $whitelist)) {
                return true;
            }
            //第一次过滤,只取第一个?前的字符串
            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            //判断在不在白名单中
            if (in_array($_page, $whitelist)) {
                return true;
            }
            //对page进行url编码,之后又是两个判断
            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

先是下面的 if 判断,如果file传的参数不为空,为字符串,且能通过上面那些过滤就执行文件包含。

所以我们这里url后加上hint.php看看

提示我们在ffffllllaaaagggg文件中,然后我们在将url变成

/index.php?file=hint.php?../../../../../ffffllllaaaagggg

 /index前面部分是你的靶场地址。(这里的index也可以换成hint或source,只是会把原来那些代码显示出来)

我们来分析一下,传入后,先对file值进行判断即file后面那串字符串,可以看到是非空,字符串,再将这个字符串传给page进行上面那一堆判断。

刚开始是hint.php?../../../../../ffffllllaaaagggg,然后第一次判断没有成功,然后往下第一次过滤,过滤后_page值为hint.php,在白名单内,所以判断正确,执行文件包含,后面的那些../是用来访问该文件的,因为不知道在哪个目录下所以是一个一个加尝试的。

最后成功拿到flag

三、[极客大挑战 2019]Havefun1

这个很简单的,进去之后可以看到源码中隐藏了一部分代码,

 所以我们直接传递一个cat参数,令他的参数值为dog

四、[ACTF2020 新生赛]Include1

进去后看到就一个tips,我们点击一下,可以看到url变了,且提示我们用文件包含与php伪协议来完成。

file=php://filter/read=convert.base64-encode/resource=flag.php

然后去base64解密,

flag{ef7e62e5-5ed4-4f53-8c7c-fb80aaabf7cc}

 不太懂得可以看看这两篇文章

php伪协议(文件包含)_番茄酱料的博客-CSDN博客_php伪协议文件包含

[ACTF2020 新生赛]Include 1_wow小华的博客-CSDN博客

五、[ACTF2020 新生赛]Exec1

很明显的命令注入漏洞

常见WEB攻击之命令注入 - 简书 (jianshu.com)

命令注入_extremebingo的博客-CSDN博客_命令注入

直接输入127.0.0.1;ls,前面的地址是自己的本地地址,后面的ls是为了遍历目录从而确定flag文件位置

没有什么东西,我们看一下上一级,127.0.0.1;cd ../;ls ,这里的cd 是切换文件夹,ls遍历当前文件夹

 一直到 127.0.0.1;cd ../../../;ls,我们看到了flag

 然后127.0.0.1;cd ../../../;cat flag,输出里面的内容就行了

清丶酒孤欢ゞ
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
BUUCTF笔记
陌茗228.的博客
07-25 145
EasySQL 明显的SQL注入题 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 直接尝试万能密码 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 获得flag [极客大挑战 2019]Havefun 1 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 查看前端代码 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 可以看出,get提交参数给cat赋值,当cat的值为dog,就会
buuctf笔记
冷冷的oO
04-29 1673
题目:Linux Labs 根据题目提示,打开kali虚拟机,输入命令连接靶机: ssh -p 28013 root@node4.buuoj.cn -p后接端口 root为用户名 @后接地址 返回上一级目录,ls查看,输出指定文件内容: cd / ls cat flag.txt ...
学习笔记buuctf pwn题
RookieMOR的博客
06-28 285
如有不对,请指正
CTF训练营学习笔记1(web
qq_52696970的博客
07-24 412
学前建议:W3CSchool—web—Crypto W3CSchool(在线学习编程语言和开源技术的网站) 多学习别人的Writeup Pwn:一个黑客语法的俚语词,是指攻破设备或者系统。 常用工具的安装和使用: Burp Suit:(发现常见web漏洞:proxy、spider等): (1)proxy代理模块:Brup的核心模块,用来截获并修改浏览器、手机APP等客户端的HTTP/HTTPS数据包。 要使用Burp,必须先设置代理端口。一次选择:proxy–options–proxy listener
WEB 笔记笔记
12-24
web 开发笔记 超媒体是超文本(hypertext)和多媒体在信息浏览环境下的结合。它是超级媒体的简称。用户不仅能从一个文本跳到另一个文本,而且可以激活一段声音,显示一个图形,甚至可以播放一段动画[2]。 Internet...
web笔记.xmind
07-19
web前段笔记,每日一更
web基础笔记
09-28
web基础笔记 Web 基础知识 Web 应用通过浏览器访问,运行在远程的服务器上,访问网站。浏览器是通用的客户端,B/S 结构的客户端。服务器端内容更新客户端不要更新,更新对用户影响不大。 客户端和服务器端 ...
web前端笔记
07-28
web前端笔记是在培训机构培训过程中整理的一些笔记,仅供参考
web前端基础学习笔记
01-08
web前端基础知识学习笔记,内含有HTML、CSS、JavaScript的基础知识的总结,可以帮助大家学习
BUUCTF web笔记
qq_51637038的博客
08-31 358
Include 点击tips出现 根据题目名称include1猜测是文件包含漏洞 文件包含漏洞常见的方法有: 1.利用include()等函数,通过构造上传特定文件路径,绕过网站对参数的绕过,进入include函数,即可得到所需函数的源码,本题显然没有与include函数相关的线索 2.php伪协议 ①php://input,php://input即获得未经过解析的post参数,此时即可通过构造相应的php文件代码,如一句话木马或system函数查询等方式 发现网站对php:/..
ctf-web题目笔记(持更)
weixin_52315139的博客
01-25 2593
ctf-web题目笔记 1、一道关于php的题目 场景:http://111.200.241.244:64040 观察php代码,发现发现同时满足 $a==0 和 $a 时,显示flag1,php中的弱类型比较会使’abc’ ==0为真,所以输入a=abc时,可得到flag1,s_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使(‘1234a’ == 1234)为真,所以当输入a=abc&b=1235a,可得到flag2 输入
CTFWEB笔记
qq_51687381的博客
04-27 172
目录 [极客大挑战 2019]EasySQL1 [强网杯 2019]随便注 [极客大挑战 2019]Havefun [SUCTF 2019]EasySQL [极客大挑战 2019]EasySQL1 可见是一个sql注入,我们随意尝试字符型 此路可通 万能密码注入后得到flag。 [强网杯 2019]随便注 简单的尝试 报错了 用select 查找数据库 被ban了 用分号分隔命令查表 desc words后 能找到id的字...
ctf web学习笔记
weixin_43258754的博客
12-08 663
xss学习:http://xsst.sinaapp.com/example/1-1.php
buuctf-web作业总结
qq_46266956的博客
02-14 2285
buuctf-web作业总结 0x01题目-[极客大挑战 2019]EasySQL 知识点: sql注入-万能密码(没有过滤的简单题 解题: 看见题目easysql+登录框,判定sql注入, 登录框输入' or 1=1# ,密码随意输一个 看下效果,成功! 总结: 对sql注入题目的判定(题目提示+输入框) sql注入万能密码,(账号在前,密码在后,#把后面的注释掉就随意填密码了) 既然总结就多写点 sql注入常见注释符(绕过过滤符号的题目) # %23 (url编码)GET方式可用,POST方式不可
buuctf [Weblogic]CVE-2017-10271
qq_1873822的博客
03-24 647
漏洞描述 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器 的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。 https://blog.csdn.net/yumengzth/article/details/97522783 https://www.freebuf.com/colum
buuctf [WebLogic]CVE-2018-2894
qq_1873822的博客
03-26 708
漏洞描述 (CVE-2018-2894)Weblogic任意文件上传 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 利用条件:需要知道部署应用的web目录 https:/
学习笔记(ctfshow WEB
qq_51301115的博客
05-02 192
web签到题 查看源码 将源码中的字符串使用base64解码 得到flag
《CTF特训营》web部分读书笔记(四)利用特性攻击(php和win系统)
闵行小鱼塘
07-29 405
继续阅读《CTF特训营》web部分,本节是利用特性攻击
web前端开发笔记vscode
最新发布
10-26
Web前端开发笔记是一款VS Code插件,它提供了一些常用的Web前端开发知识点和技巧的笔记,包括HTML、CSS、JavaScript、React等。这个插件可以帮助开发者快速查找和学习Web前端开发的知识点,提高开发效率。 该插件的主要功能包括: 1. 提供了一些常用的Web前端开发知识点和技巧的笔记; 2. 可以通过搜索功能快速查找需要的知识点; 3. 支持Markdown格式,可以方便地编辑和添加笔记;4. 可以自定义标签,方便分类管理笔记; 5. 支持导出和导入笔记。 如果你是一名Web前端开发者,这个插件可以帮助你更好地学习和掌握Web前端开发知识,提高开发效率。如果你是一个初学者,这个插件也可以帮助你快速入门Web前端开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清丶酒孤欢ゞ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值