[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)

最新推荐文章于 2024-06-24 16:17:13 发布
最新推荐文章于 2024-06-24 16:17:13 发布
阅读量4k 收藏 1
点赞数 1
分类专栏: CTF wp 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43710889/article/details/121570838
版权
本文详细介绍了几个CTF(Capture The Flag)比赛中的WEB挑战,包括WarmUp、EasySQL、Havefun等,涉及SQL注入、文件包含漏洞等知识点。通过源码分析、payload构造和漏洞利用,逐步揭示解题思路和技巧。
摘要由CSDN通过智能技术生成

[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)

文章目录

[HCTF 2018]WarmUp

在这里插入图片描述
首先看看网页源码呗

在这里插入图片描述

 <?php
    highlight_file(__FILE__);
    class emmm
    {
   
        public static function checkFile(&$page)
        {
   
        	//定义了一个数组
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            // 判断,变量是否为空,是否不是字符串
            if (! isset($page) || !is_string($page)) {
   
                echo "you can't see it";
                return false;
            }
			// 如果参数存在于数组中,返回true
            if (in_array($page, $whitelist)) {
   
                return true;
            }
			// mb_substr是截取函数,从0到?
最低0.47元/天 解锁文章
南岸青栀*
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF-Web-随便注-wp
single7_的博客
12-14 378
0x01 知识点 SQL注入-堆叠注入 sql预处理语句 巧用contact()函数绕过 0x02 知识铺垫 在SQL中,分号(;)是用来表示一条sql语句的结束。在分号(;)结束一个sql语句后继续构造下一条语句,而后根据结果判断两条甚至多条SQL语句会不会一起执行?这种注入方式称为堆叠注入。 union injection(联合注入)是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语
buuctf web wp
qq_63267612的博客
04-10 535
文章目录[极客大挑战 2019]EasySQL [极客大挑战 2019]EasySQL 打开后是一个登录框,直接尝试万能密码 (用户名:1’ or 1=1 # 密码:随便输) 登录得到flag 这里的万能密码是为什么呢? 数据库中的查询语句: select id from users where username = '' or 1=1-- and password = '456' 又 这里呢1=1永远为真,后面 and password = '456’被注释掉了。数据库不需要考虑,这里我们就跳
BUUCTF--Web篇详细wp_buuctfweb
最新发布
2401_84301352的博客
06-24 666
php.iniInclude然后Base64解码就可以得到flag。
buuctf-web作业wp
qq_46266956的博客
03-05 1615
1x01题目-[HCTF 2018]WarmUp 知识点: php代码审计--php的基础知识 总结: 对字符串处理的一些函数: empty(),判断是否空 is_string(),判断是否为字符串 urldecode(),进行url解码 in_array(), mb_substr(),针对中文的字符串分割 mb_strpos(),针对中文的字符串出现的位置 1x02题目-[极客大挑战 2019]Havefun 知识点: 无—超级简单的php代码审计吧算 解题: 百年一遇的简单题(看能不能抓住机会了,
BUUCTF web wp(一)
m0_55854679的博客
06-14 397
[HCTF 2018]WarmUp 打开题目链接,右键点击查看源码,发现source.php 访问source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.p
buuctf web题的wp
qq_51439282的博客
11-25 559
首先看到buuctf里的 [HCTF 2018]WarmUp 可以发现这道题是关于PHP和代码审计的,好家伙我都不会,有得我学了。 打开链接可以看到一张滑稽脸 那不就直接F12,打开查看器 经过我的仔细观察发现没啥可用的东西,到后面开了题解才发现,oh~,原来要查看这个source.php的源代码(其实前面都说了这道题是关于php和代码审计的,我居然没反应过来) 好家伙,就算知道了这个思路,我也不知道怎么查看这个php的源代码,经过一番查找,才发现我们只需要将它复制下来,然后在我们这个web题的链接后面加
BUUCTF web [MRCTF2020]套娃 1 wp
Whaocai的博客
08-06 478
考点: ①$SERVER数组的各个元素的含义 ②%0a绕过preg_match() ③data://text/plain;base64的利用 进去之后还是先看看有没有robots.txt文件(自己做题的习惯),发现页面并不跳转,猜测应该是index.php中有header在限制 于是查看源码,看到一段php代码 //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($qu
BUUCTF WEB [安洵杯 2019]easy_web 1 WP
Whaocai的博客
08-02 1443
考点: md5强碰撞 php代码审计–正则表达式 F12看到md5 is funny~ ,猜测与md5算法有关。注意到<img>标签和url地址栏,img参数是文件名的某种加密后的,将读取到的文件内容base64加密之后,输出到img标签中。 这个时候,要想办法知道img参数是怎么加密的,查看wp之后,发现后端会对传进去的img参数先进行两次base64解密,再进行一次hex解密。所以我们在payload时要先进行一次hex加密,再进行两次base64加密 同理然后读取一下index.php,再
BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 322
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也不存在sql注入。直接御剑扫描(扫buuctf上的题要调线程和超时,我是线程10超时15,不然会被平台禁掉)。扫出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
Buuctf web题 [GXYCTF2019]BabySQli WP
alatan9的博客
02-09 97
账号1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'尝试后发现select 1,2,3 1是账号 3是密码 2不知道是啥。发现一串密码由于多数的大写字母怀疑是base32 解密。我们可以利用union select来创建一个临时账号。需要工具的可以私聊我 技术问题也可以私聊。解密后发现是base64 再次解密。发现到4报错 说明数据库只有三列。应该是sql注入先爆破出账号。发现过滤order 尝试绕过。发现账号是admin。
BUUCTF web部分WP
Fab1an的博客
06-08 354
首先,你需要找到两个不同的字符串,它们的 MD5 哈希值相同,这可以通过哈希碰撞来实现。F12审查元素,或者ctrl + shift + c 审查元素,发现一段关于php的注释,内容为GET传参,如果cat等于dog的话,就echo打印什么东西。我们根据Linux的特性,用 ../../../../../很多个../去到根目录,然后打开ffffllllaaaagggg,就可以获得flag。数组的md5都是Null,所以它们满足MD5相等的条件。然后id的数组是1,gg的数组是2,满足值不相等的条件。
BUUCTFweb的一些wp(1)
qq_44371274的博客
12-08 630
BUUCTFwp
BUUCTFweb的一些wp(3)
qq_44371274的博客
12-12 184
BUUCTFwp
BUUCTF web wp
vegetable223的博客
11-28 402
BUUCTF-web warmup wp 首先认真阅读题目,一般题目信息有提示,有些还会有隐藏信息 题目名是“warm up”,热身?,看来没什么用。下面有提示我们这一题的主要知识点是php和代码审计,淦!发现都没学过,不过不要紧,不会我们可以百度啊!!! 打开链接 看到一张滑稽的表情,肯定不简单,直接f12查看源代码 下面展示一些 内联代码片。 <!DOCTYPE html> <html lang="en"> <head> <meta charset=
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 4897
BUUCTF--Web篇详细wp
从0到1——BUUCTF-Web刷题之旅
weixin_45848585的博客
12-29 3371
[HCTF 2018]WarmUp 查看网页源码 发现存在source.php 于是查看source.php http://0df7b2a6-36eb-4766-8481-62b98f795732.node3.buuoj.cn/source.php 查看source.php应该为index.php的代码 同时发现存在hint.php文件 查看发现存在提示信息 //source.php //代码包含两部分 定义emmm类用于check以及对传入参数进行校验 令一部分为对传入的file参数进行校验 <?
BUUCTFweb的一些wp(2)
qq_44371274的博客
12-09 425
BUUCTFwp
BUUCTF webwp(四)
m0_55854679的博客
07-28 288
[极客大挑战 2019]Knife 直接使用蚁剑连接即可得到flag。 [极客大挑战 2019]Http 题目给了一个链接,在新网页打开这个链接为三叶草安全技术小组的广告页。pic_center) 查看网页源码,发现了 onclick="return false" href="Secret.php", 访问Secret.php这个页面 提示访问来源不对,此时我们可以通过Referer头来伪造链接来源。 在Secret.php页面使用burp抓包,添加一行 referer:https://www.Sycse
ctf从0到1电子书
12-14
CTF从0到1》是一本针对CTF(Capture The Flag)竞赛的电子书,旨在帮助初学者快速入门和提高他们的技能。该书包括了CTF竞赛的基础知识、技巧和策略,并提供了详细的实例和实战练习,帮助读者从零开始逐步建立起...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南岸青栀*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值