BUUCTF系列 // Web ez题 Writeup

最新推荐文章于 2023-12-28 09:52:36 发布
VIP文章 最新推荐文章于 2023-12-28 09:52:36 发布
阅读量374 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45805420/article/details/108804093
版权

前言

本文主要包括 BUUCTF 里面一些比较简单的题

1` [极客大挑战 2019]EasySQL

在这里插入图片描述
首先随便输个账号密码试试,发现回显只显示账号密码错误,没有得到什么有用的线索

在这里插入图片描述
接着尝试在密码后加上一个单引号,观察其回显

在这里插入图片描述
发现输入单引号后报错,由报错信息可知应该是字符型的注入,通过注释

最低0.47元/天 解锁文章
Ga1axy_z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
扫雷writeup1
08-08
这里不详细描述第二种就是,先通过F12查看javascript代码,同样扫雷失败也会给这个提示jin,js就是这个游戏的主要代码,我们看一下关键就是这个判断是否
[2021东华杯]Web Writeup1
08-03
[2021东华杯]Web Writeup1
[SWPUCTF 2022 新生赛]ez_ez_php
最新发布
m0_73612768的博客
12-28 612
php伪协议
CTF Web方向考点总结
qq_41513009的博客
09-20 1万+
ctf web考点总结
CTF——Web——文件包含漏洞
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
一天一道CTF 第五天(filter协议文件包含)
scrawman的博客
03-04 495
[ACTF2020 新生赛]Include 网页里有个tips,点进去很容易发现就是在引导我们用文件包含 我们可以用php://filter协议来实施文件包含,payload为?file=php://filter/read=convert.base64-encode/resource=flag.php(或者把read=去掉也可以) convert.base64-encode把读的内容进行base64-encode编码,resource=flag.php说明读取的文件。最后得到base64加密过的flag,
NUAA CTF校赛Web ezlogin
WeiDuoe的博客
04-14 332
看到提示说要让传入的username和password的MD5值强相等并且username和password弱相等,于是想到如果传入的不是字符串而是数组,不但md5()函数不会报错,结果还会返回null,在强比较里面null=null为true,构造payload,username[]=1&password[]=2。file=setu于猜测是最后加了.php,于是去掉.php的后缀后最终读到了base64加密后的源码。,这样子表示可能是文件包含漏洞的考点,于是尝试读取一下源码,尝试。Ctrl+u查看源码。
最全CTF Web思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 3万+
个人向CTF Web思路总结笔记
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫
04-29 859
1、[极客大挑战 2019]EasySQL
BUUCTF目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 5924
BUUCTF目Misc部分wp(持续更新)
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
嫌疑人bmth的硬盘writeup1
08-08
嫌疑人bmth的硬盘writeup1
[NPUCTF2020]ezinclude
qq_54929891的博客
04-07 718
进去发现只告诉我一个账号密码错误,于是抓包看看 发现这里有个md5加密后密码要等与pass变量,有一个hash值,不正好是md5加密的么,我就试试get方法和post方法传入试试 成功!发现一个跳转页面,继续 可以看到一个跳转的404页面,我们可以在burpsuite上面弄,也可以用一个关闭js的插件来禁止它跳转。 可以看到body那有一个远程文件包含漏洞,直接用filter伪协议读取源码 <html> <head> <script langua..
【UNCTF】逆向WriteUp以及出笔记
古月浪子的博客
11-16 2428
【UNCTF】逆向WriteUp以及出笔记WriteUpre_checkin反编译babypyeasyMazeezRustezvmezreTrapBetterCPU出笔记CTFilter原神 WriteUp re_checkin IDA打开,搜索字符串 查看交叉引用,定位到主函数 可以看到直接比较字符串 由于Str2在IDA中没有出现明文值,因此直接x64dbg打开,主函数下断,即可看到flag 反编译 这道…有意思??? 正规解步骤参照下面的babypy,不过这道据说运行就有flag?!
GDOUCTF比赛WEB&CRYPTO方向全解!!
jayq1的博客
05-09 1709
本次wp的制作过程耗时比较长,也有一些代码源于大佬师傅们的exp,进行了一定的详细解释,有助于刚开始学习的师傅们可以看的懂,整体是比较细节的,会一步一步带大家去解,一步步说明为什么要这样解目考查了哪些知识点,希望对大家有所帮助!如有不当之处敬请批评指正!
CTFWeb-BUUCTF竞赛真WriteUp(1)
道阻且长,行则将至。
08-20 7464
BUUCTF (北京联合大学CTF)平台拥有大量免费的 CTF 比赛真环境: 此处记录下部分 Web 目练习过程。 N0.1 强网杯-高明的黑客 1、创建并访问靶机: 2、根据目提示,访问并下载 www.tar.gz: 打开压缩包,发现有3000多个php文件,尝试搜索flag文件,未果。于是打开php文件进行代码审计,发现代码中存在大量使用 system()/eval()/assert() 等函数执行 get 或 post 传递的参数,这意味我们也许可以通过传递参数的方式来执行任意命令。
解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 2014
BUUCTF Web
GKCTF EZ三剑客-EzWeb 目分析总结
crispr的博客
06-30 2410
此篇文章在安全客首发,仅转载到个人博客 https://www.anquanke.com/post/id/209117 前言 刚考完考试自己在buu上复现的,之前没来得及做,复习去了,虽然还是考的很菜(我是fw 。记录一下学习过程吧 正言 GKCTF EZ三剑客-EzWeb 看到这个前端和我自己出的一个实在是很像,同样是输入一个url,先看目长啥样吧。 嗯,啥也没有,输入url基本没反应,F12给的提示是?secret,输入后发现: 这就很敏感了,相当于一个 ifconfig 的命令,这个时.
BUUCTF系列 // [极客大挑战 2019] Http
qq_45805420的博客
09-25 1481
前言 本知识点:常用 HTTP 请求头 WP 打开目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页 ‘Secret.php’ 访问该页面,得到第一个提示 目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面,故使用 burpsuite 抓包,在请求头中增加 Referer 字段即可 Referer HTTP Referer是 header 的一部分,当浏览器向 Web 服务器发送请求的时候,一般会带上 Referer,告诉服务器该网页是从
buuctf lovesql
08-10
BUUCTF爱SQL(LoveSQL)是一个CTF竞赛中的SQL注入目。根据引用和引用的描述,该目涉及到了SQL注入漏洞,其中表名是l0ve1ysq1。为了解,可以通过在URL中注入一些SQL语句来获取相关信息。其中,通过注入以下语句可以爆出表的列名: /check.php?username= 1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1' #&password=1 [1 [3] 这样可以获取到l0ve1ysq1表的列名。进一步的解过程包括读取表中的内容以及获得flag。具体的解步骤和细节可以参考引用中的描述。123 #### 引用[.reference_title] - *1* *2* *3* [【BUUCTF】[极客大挑战 2019]LoveSQL 详细解总结笔记 Writeup](https://blog.csdn.net/vanarrow/article/details/107991185)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值