BUUCTF[Web 2]

最新推荐文章于 2024-05-17 11:38:51 发布
最新推荐文章于 2024-05-17 11:38:51 发布
阅读量116 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全 php html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p3232734559/article/details/133579070
版权

前言

这是关于BUUCTF Web练习的第二关,主要考察的是选手对PHP和URL还有网页的考察。这里比较简单,进入主题 

 链接:

BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。icon-default.png?t=N7T8https://buuoj.cn/challenges#%5B%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019%5DEasySQL

[极客大挑战 2019]Havefun 1

点击进入网页

可以看到这里什么东西都没有,只有一只猫咪在正中间,那么按照正常的思路来走,我们先使用ctrl+u来查看一下网页源码

在其代码408行出现了PHP语言的代码,那么我们解读一下

第一句就是设置一个get参数,变量名为cat

第二句就是打印我们使用get传输的数据

第三句就是判断,如果我们get传输的数据为"dog",那么就会打印"Syc{cat_cat_cat_cat}"

以上就是代码大概的意思

那么我们可以尝试提交最后打印的内容

这里提示错误,那么我可以去试着使用get传参,看其打印的是否是"Syc{cat_cat_cat_cat}"

这时网页出现了flag

得到flag

flag{1819d077-0678-45fe-bcc6-757bee98035e}

注意这里毕竟是网页注释,上面的不一定全对,要尽可能去尝试得到结果

总结

我们要去尝试,不要亲信作者的话,俗话说,实践出真知。加油吧!CTF选手们

谢谢大家观看!!!

夜思红尘
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF部分web题目
05-06
写题记录
BUUCTF Web2
ookami6497的博客
12-12 603
BUUCTF web2
qq_61768489的博客
04-29 640
[GXYCTF2019]BabyUpload Content-Type 要修改才能传入图片 先上传一个.htaccess 内容如下 再去上传一个 图片马 上传成功连蚁剑 [BUUCTF 2018]Online Tool 大佬总结 BUUCTF 2018 Online Tool_恋物语战场原的博客-CSDN博客_buuctf online [BJDCTF2020]The mystery of ip Smarty的SST ,与flask有很大区别 ,大...
【CTF练习】BUUCTF WEB2
Lush_hair_Dl的博客
04-18 907
[极客大挑战 2019]Secret 查看页面源代码,发现有其他页面的链接:./Archive_room.php 页面有按钮可以点击,但是页面跳转后并没有发现什么: 提示“回去仔细看看”,查看“SECRET”所在页的源代码,发现了./action.php,但跳转页面url 显示的是./end.php,这里是不是隐藏了什么我们看不到的东西,用bp抓包试试(在./Archive.php页面点击抓包): 发现有一个隐藏的secr3
【CTF】buuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 3万+
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
BUUCTF WEB BabySql
qq_41696858的博客
09-03 274
题其实没什么,就是一个双写绕过waf的问题 按照常理,admin’ 123监测是否单引号闭合,直接给出注入点,且有回显 经过测试,waf过滤了or,by那么爆破列数的时候(直接输入order by 1会回显der 1): admin’ oorrder bbyy 1# 测试到4的时候会出现unknown_column,那么列数是3 -1’ ununionion selselectect 1,2,3# 下面爆破数据库,union select同样被过滤,同样双写 -1’ ununionion selselect
BUUCTF WEB phpweb1
qq_41696858的博客
12-14 272
打开场景,我惊了,我是你哥哥!!!!!! 好吧,直观的感受。这个页面一直在刷新,搞不好是什么js脚本,看看源码,发现了两个hidden参数 而搜索了页面上warning后,很确定前端请求了后端的date函数,所以页面一直在更新,而且格式有错误 既然我们可以在前端调用后端函数,那么为什么不试试其他函数呢 直接尝试eval,发现有过滤 行吧,试试其他的file_get_contents,没被过滤 于是第一payload: func=file_get_contents&p=index.php 得到了ind
BUUCTF——Web
2201_75331136的博客
07-11 881
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
buuctf web
个人笔记
02-19 3540
ctf web
BUUCTF WEB HardSql
qq_41696858的博客
10-13 226
这题考的是报错注入 判断注入类型还是跟之前一样的,一个单引号’直接看出来是单引号闭合 下面就是注入方式了,之前的双写,堆叠肯定就不用想了,试试报错,emmm 关于报错注入,可以看这一篇,感觉写的还挺详细的,https://developer.aliyun.com/article/692723 基础payload: 账号:a'^extractvalue(1,concat('~',(select(database()))))#,密码123 成功爆破出来库名geek 空格被过滤了,所以需要空格来绕过 知道注入方
BUUCTF WEB Ezsqli
qq_41696858的博客
04-01 5379
继续刷题,comment之前在攻防世界刷过了,就不刷了。从题目上我们就知道这一题是个sql注入题 打开场景,我们发现依旧的儒雅随和 一个查询框,那么就是要硬搞了呗 经查询1,2是两条有效数字,0和其他的都是非法输入 1+1成功回显2,下面就是过滤字判断 既然是布尔型的回显,先试试0^1,嗯,异或符给我们留下了 布尔类型查用的substr,ascii先试试 0^(ascii(substr(‘hello’,1,1))>1) 1^(ascii(substr(‘hello’,1,1))>1) 成功回显,
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTFweb之强网杯2019随便注
12-14
1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# 得到数据库 表:1’;show ...
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 732
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
FebHost:为什么企业需要注册保加利亚.BG域名?
05-16 373
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
jenkins插件之xunit
最新发布
made4971的博客
05-17 297
填写一下命令,这个命令是docker中执行phpunit单元测试,请根据你的实际情况调整php执行文件路径。一章中phpunit.xml中配置的junit生成结果的地址需要保持一致。在测试报告列填写reports/junit.xml , 注意此处地址和。您的项目 - 配置 - Build Steps, 新增。您的项目 - 配置 - 构建后操作, 新增。Build Step选择 执行SHELL。超时时间根据实际情况配置。搜索xunit并安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值