BUUCTF web(一)

最新推荐文章于 2024-05-03 12:05:08 发布
最新推荐文章于 2024-05-03 12:05:08 发布
阅读量1.3w 收藏 48
点赞数 14
分类专栏: web 文章标签: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/102551843
版权
本文介绍了作者在参加CTF比赛时遇到的Web题目,包括[HCTF 2018]WarmUp和[强网杯 2019]随便注。文中详细讲解了如何利用堆叠注入和SQL预处理技术来解决过滤关键字的问题,并通过实例展示了payload构造过程,学习了Web安全及SQL漏洞利用的相关知识。
摘要由CSDN通过智能技术生成

前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。

[HCTF 2018]WarmUp

查看源码,发现<!--source.php-->,打开发现源码

<?php
    highlight_file(__FILE__);
	    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
   
        include $_REQUEST['file'];
        exit;
    } else {
   
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
//这里我换了下位置,方便自己看
    class emmm
    {
   
        public static function checkFile(&$page)
        {
   
			#flag not here, and flag in ffffllllaaaagggg
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
   //is_string() 函数用于检测变量是否是字符串
                echo "you can't see it";
                return false;
            }
            if (in_array($page, $whitelist)) {
   //in_array() 函数搜索数组中是否存在指定的值
                return true;
            }
			//mb_substr() 函数返回字符串的一部分
            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
				//mb_strpos — 查找字符串在另一个字符串中首次出现的位置
            );
            if (in_array($_page, $whitelist)) {
   
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
最低0.47元/天 解锁文章
lemonl1
关注
专栏目录
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
【CTF】buuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 4万+
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
BUUCTF web 系列详解 (详细版)持续更新中
llki666的博客
12-27 2237
mb_strpos为查找某值第一次出现的位置,这里表示截取page从0开始到第一个问号之间的字符 串,赋值给_page*/万能密码:1 and 1=1(数字型) 或1' and '1'='1(字符型)或 1 or 1=1(数字型) 或 1 or '1'='1(字符型)/*mb_substr为截断函数,第一个参数为传进来的字符串,第二个为起始位置,第三个参数为长度。mb_substr("abbcv", 0, 2)从第0个位置开始,截取前2个字符串 // 输出:ab。函数截取其中的问号位置之前的子串。
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 5101
BUUCTF--Web篇详细wp。
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2660
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
BUUCTFWeb题解
xuanyulevel6的博客
08-08 5376
BUUCTFWeb题解
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜...得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在PHP编程中,变量覆盖漏洞是一种常见的安全问题,它允许攻击者通过自定义的参数值替换原有的变量值,从而可能导致敏感信息泄露或者执行非法操作。这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: 在...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
虎符2020CTF web easylogin.pdf
04-20
该部分文档还提到了复现平台“buuctf”,这是一个常用于CTF练习和比赛的在线平台,允许用户尝试各种题目和挑战。 接下来,我们详细解读文档内容,提炼出以下知识点: 1. 首先,文档说明了面对easylogin这个题目,...
BUUCTF——Web
2201_75331136的博客
07-11 1028
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 2378
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
BUUCTF(web刷题记录一)
nareku的博客
04-16 8845
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
BUUCTF-练习场-WEB-第一部分(8道)
weixin_45908624的博客
02-15 2063
BUUCTF-WEB 8道题
BUUCTF刷题】Web解题方法总结(一)
Y1seco的博客
03-28 5367
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入 1.堆叠注入,原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
BUUCTF-Web-题目详解(持续更新……)
AkangBoy的博客
12-11 4615
本文介绍BUUCTF平台上,web题目的详解过程,持续更新
BUUCTFWeb 解析(一)
最新发布
Flag少侠的博客
05-03 2094
[极客大挑战 2019] EasySQL、[极客大挑战 2019] Havefun、[HCTF 2018] WarmUp、[ACTF2020 新生赛] Include、[ACTF2020 新生赛] Exec、[GXYCTF2019] Ping Ping Ping、[SUCTF 2019] EasySQL、[强网杯 2019] 随便注
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTFWeb真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值