本月在BUUCTF平台共刷400解以下题40道,通过刷题学到了很多知识和思路,以下将会把在每道题中学到的知识列举出来,也方便之后的复习。
BUUCTF--BUU UPLOAD COURSE 1
文件上传,通过测试是一个文件包含漏洞,即使后缀名被更改,php代码依然可以被执行。
BUUCTF--[watevrCTF-2019]Cookie Store
Cookie中包含着我们的信息,更改Cookie中的金额即可。
这里可以做一个小结:一般需要我们购买但钱又不够的情况下,考点基本上就在于怎么来找到包含金额的信息,从而更改它,一般都在cookie中。
BUUCTF--[WUSTCTF2020]CV Maker
文件上传漏洞,考点是exif_imagetype函数,该函数只会检测文件头是否为图像类型,而不会检测内容,所以可以使用GIF89放在PHP文件的第一行,从而欺骗该函数。
BUUCTF--[b01lers2020]Life on Mars
sql注入的简单题,里面用到了一些sqlmap的简单使用
BUUCTF--[BSidesCF 2019]SVGMagic
该题考查了SVG,因为SVG是XML格式定义的图像,所以存在XXE漏洞。
BUUCTF--[ISITDTU 2019]EasyPHP
这里使用了异或绕过正则匹配,里面包含着一些关于异或的脚本,之后遇到可以作为参考。
BUUCTF--[红明谷CTF 2021]write_shell
<?php被禁用时可以使用短标签替换<? ?>,反引号中的内容可以作为shell命令执行,%09可以代替空格
BUUCTF--[DDCTF 2019]homebrew event loop
这里主要是代码审计,查找逻辑漏洞
BUUCTF--[HarekazeCTF2019]Avatar Uploader 1
在检查文件类型时,finfo_file()
函数检测上传图片的类型是否是image/png
在检查文件长宽时,getimagesize()
函数用于获取图像大小及相关信息,成功将返回个数组
BUUCTF--[GXYCTF2019]StrongestMind
计算题,含py脚本作为参考
BUUCTF--[RoarCTF 2019]Online Proxy
考察SQL的盲注,含py脚本作为参考
BUUCTF--[NPUCTF2020]ezinclude
考察的是PHP临时文件包含,含脚本
BUUCTF--[CISCN2019 华东南赛区]Double Secret
RC4加密脚本
BUUCTF--BUU XSS COURSE
xss漏洞,这里使用的探测是<img scr="javascript.:alert('xss');">
BUUCTF--[SUCTF 2018]GetShell
构造一个无字母数字的webshell,使用的是取反方法
BUUCTF--[GWCTF 2019]枯燥的抽奖
伪随机数,找到seed是关键
BUUCTF--[MRCTF2020]Ezaudit
这个题比较完整,也是考察伪随机数
BUUCTF--[RootersCTF2019]I_<3_Flask
利用Arjun可以扫描的可以使用的参数,SSTI模板注入
BUUCTF--[网鼎杯2018]Unfinish
二次注入
BUUCTF--[NCTF2019]SQLi
regexp正则注入,简单来说类似于like,用于盲注
BUUCTF--[GKCTF 2021]easycms
这个就算考察逻辑,学习这个思路
BUUCTF--BUU BURP COURSE 1
X-Forwarded-For和X-Real-IP的区别
BUUCTF--[BJDCTF2020]EzPHP
里面包含着一些PHP的正则绕过
BUUCTF--October 2019 Twice SQL Injection
简单的二次注入
BUUCTF--[NESTCTF 2019]Love Math 2
异或绕过
BUUCTF--[BSidesCF 2019]Pick Tac Toe
简单的修改参数值
BUUCTF--[极客大挑战 2020]Roamphp1-Welcome
sha1函数
BUUCTF--[RootersCTF2019]babyWeb
简单SQL和万能密钥
BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite
简单文件包含漏洞
BUUCTF--[NPUCTF2020]ezlogin
xpath注入,含大佬探测脚本
BUUCTF--[FireshellCTF2020]Caas
文件包含,预处理
BUUCTF--[SUCTF 2018]annonymous
匿名函数
BUUCTF--[SUCTF 2018]MultiSQL
十进制绕过,脚本编程十进制
BUUCTF--[CISCN2019 华东南赛区]Web4
flask模板,伪随机数
BUUCTF--[N1CTF 2018]eating_cms
伪协议读取文件
BUUCTF--[GWCTF 2019]mypassword
表单构造
BUUCTF--[CISCN2019 华东北赛区]Web2
XSS
BUUCTF--[Black Watch 入群题]Web
SQL盲注,含脚本