BUUCTF Web [极客大挑战 2019]EasySQL & [HCTF 2018]WarmUp & [极客大挑战 2019]Havefun & [ACTF2020 新生赛]Include

已于 2022-12-08 11:58:27 修改
阅读量314 收藏 2
点赞数 2
分类专栏: BUUCTF Web 文章标签: 安全
于 2022-08-28 22:25:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/126574336
版权

目录

[极客大挑战 2019]EasySQL

[HCTF 2018]WarmUp

[极客大挑战 2019]Havefun

[ACTF2020 新生赛]Include

[极客大挑战 2019]EasySQL

启动靶机,发现是一个登录框,尝试万能密码

 点击登录

拿到flag            flag{ca35fe1e-381b-4d7a-bf6f-eb08749fcc7e} 

[HCTF 2018]WarmUp

启动靶机,发现页面就一个图片,右键查看源代码

 发现有个被注释的source.php,感觉不对劲,访问一下

接下来就是代码审计了, 发现了一行带有hint.php

访问一下hint.php看看, 

 hint.php告诉我们flag在ffffllllaaaagggg里面

继续对source.php进行代码审计,发现了一段文件包含的代码

 审计这段代码可以发现,file必须满足三个条件:非空,是字符串,可以通过checkfile()函数校验,否则就会输出滑稽图片,再来审计checkfile()函数

可以发现我们传的file参数进行了三次白名单检测,需要满足第二个或者第三个就可以包含我们想要的文件,这里我们利用第二次检测

在payload中添加一个?来绕过第二次检测

source.php?file=source.php?/ffffllllaaaagggg

访问,发现滑稽没有了,应该有戏,但我们要访问的文件应该不与hint.php和source.php在同一个目录下,增加../来测试,最终构造:

source.php?file=source.php?/../../../../ffffllllaaaagggg

拿到flag             flag{603154b6-4993-438b-885e-a03046d0a7cc} 

[极客大挑战 2019]Havefun

启动靶机,右键查看源代码,发现了一段注释的代码

 代码审计,我们应该是传一个cat参数

?cat=cat

访问后发现还是首页界面,我就不截图了

我们再传一个dog

?cat=dog

拿到flag                  flag{42531da5-2c95-4180-9387-35bbcd673821} 

[ACTF2020 新生赛]Include

 启动靶机,发现首页就一个tips,点击后,返回如下页面

观察url,直接用php伪协议进行包含

?file=php://filter/read=convert.base64-encode/resource=flag.php

 返回页面:

后面有个=,猜测是base64编码了,找个在线的编码工具进行解码

拿到flag                       flag{97944ca4-0526-439d-8dee-1aa8f08a1c0a} 

WmVicmE=
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战最佳创意奖.zip
最新发布
04-23
勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战最佳创意奖
BUUCTF——webWarmUp、[极客挑战 2019]EasySQL
LizePing_的博客
07-13 327
BUUCTF-webwarmUp(考点;PHP 代码审计)做题思路[极客挑战 2019]EasySQL做题思路(考点:苟住,猥琐发育) 题目可食用,不慌。 warmUp(考点;PHP 代码审计) 做题思路 直接参考我的博客,才发现两个靶场题目一样 传送门: 题解地址 [极客挑战 2019]EasySQL 做题思路(考点:苟住,猥琐发育) 图片有点小帅 乍一看是个登录sql考点,试试万能密码, 1’or 1=1 or ‘1’='1# 哦,它出来了。 好吧,挖能密码的意思是,可以把查找语句拼接成后
[HCTF 2018]WarmUp&[极客挑战 2019]Knife&[极客挑战 2019]Secret File&[极客挑战 2019]BuyFlag
Anton__1的博客
05-11 367
[HCTF 2018]WarmUp 打开之后硕大的一张滑稽 F12一下看看有没有提示 发现了source.php 得到了一串PHP <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hi
[HCTF 2018]WarmUp极客挑战 2019]EasySQL;[极客挑战 2019]Havefun;[强网杯 2019]随便注
feiniaotjx的博客
10-29 142
HCTF 2018]WarmUp 打开题目,可知存在source.php 访问source.php得到源码,访问hint.php得到提示 分析源码 if (! empty($_REQUEST['file'])#首先传入一个参数`file` && is_string($_REQUEST['file'])#判断file是否为字符串 && emmm::checkFile($_REQUEST['file'])#并将参数传递给checkFile
BUUCTF
yyw260187453的博客
04-15 62
BUUCTF
BUUCTF笔记(web
m0_60716947的博客
08-05 900
进入后让我们登录网站,尝试一下,可以看到是get型,直接尝试绕过, ' 是为了闭合原本sql语句从而构成万能语句的。 给了个图片,我们f12或ctrl+u可以看到有个source.php隐藏部分所以我们在url后面加上 /source.php然后就是代码审计了。 先是下面的 if 判断,如果file传的参数不为空,为字符串,且能通过上面那些过滤就执行文件包含。所以我们这里url后加上hint.php看看提示我们在ffffllllaaaagggg文件中,然后我们在将url变成 /index前面
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
天池Apache Flink极客挑战-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战-垃圾图片分类算法源码+项目说明.zip
刷题日记1(buuctf web题)
Aurora_lili的博客
04-16 146
但是对于该客户来说,他关心的只有石油的重量,所以石油的重量是有效载重(payload,也就是付费的重量)。SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。当然如果使用 ||必须需要前面是一个假的,就是前面条件为假才执行后面的,否则只执行前面的,所以可以用 a||cat /flag。也可以 1|cat /flag 1&cat /flag。
BUUCTF(刷题日记)
weixin_74022830的博客
03-23 963
BUUCTFweb刷题记录
BUUCTF-EasySQLWarmUp、HavefunInclude
m0_62905261的博客
06-07 566
目录[极客挑战 2019]EasySQL[HCTF 2018]WarmUp[极客挑战 2019]Havefun[ACTF2020 新生]Include打开靶机直接尝试万能密码,账号admin' or 1=1#,密码随意 打开靶机,里面有一个大大的表情包 按f12查看源码,发现了source.php 直接url进行访问得到了php代码 在这段代码中发现了hint.txt,仍然是url进行访问查看 发现flag在ffffllllaaaagggg中 构造payload source.php?file=h
BUUCTF web刷题
akxnxbshai的博客
04-02 1319
目录 [极客挑战 2019]EasySQL [HCTF 2018]WarmUp [极客挑战 2019]Havefun [ACTF2020 新生]Include [强网杯 2019]随便注 [SUCTF 2019]EasySQL [ACTF2020 新生]Exec [极客挑战 2019]Secret File [GXYCTF2019]Ping Ping Ping [极客挑战 2019]Knife [极客挑战 2019]Upload [ACTF2020 新生]Upload
BUUCTF刷题记录[warmup&easysql&Havefun]
Pysnow's Blog
12-08 434
buuctf刷题,冲!
CTF [极客挑战 2019]EasySQL Writeup 万能密码
baynk的博客
04-06 3121
这个诚不欺我,真的很简单。。。 一顿操作后没发现什么有用的信息,输入了个admin/admin 跳转到了check.php了,在username处加个常规的'看是否有报错。 真的有,尝试万能密码admin' or '1'='1 但是没出结果,但是这里肯定是用注入的,接着使用,第二种,不去判断密码的正确性。admin' or 1=1 %23 直接就出来了,这里还可以在password处再用...
CTF Geek Challenge——第十一届极客挑战Misc Write Up
无限迭代中......
11-18 996
时间:2020年10月17日早上9点 比时限:一个月 参考文章
[极客挑战 2019] web题-Upload
BROTHERYY的博客
07-09 371
复现环境:buuoj.cn 这个题是文件上传,这道题考了文件头绕过以及js代码绕过 猜测路径为upload/shell.phtml 连接蚁剑或者菜刀终端,查看flag flag{a8195fa0-4897-4bb6-81fb-c184a02ed657}
极客挑战2019 Secret File
BlueDoorZz的博客
07-11 325
0x00 题目类型:文件包含,php伪协议。 0x01 查看源代码,发现Archive_room.php,点进去看看。 点击SECRET按钮,发现有个页面一闪而过,而后重定向到了end.php,退回去用burp抓包。 访问secr3t.php,发现源码。 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FIL
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全,由北方工业大学举办。这个比旨在考察参者的网络攻防能力和Web漏洞挖掘技术。比的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值