buuctfctf学习

最新推荐文章于 2024-04-28 12:30:16 发布
最新推荐文章于 2024-04-28 12:30:16 发布
阅读量1.4k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62545623/article/details/124393919
版权

easysql1

题目类型是Web类型的,而且是一个登录页面,首先考虑的是否是SQL注入。php写的,用php的万能密码尝试,username=admin' or '1'='1&password=admin' or '1'='1,直接得到flag

被嗅探的流量

wireshark打开后筛选http.request.method==post,找到上传文件为图片

然后追踪http流量
追踪流在图片末尾找到flag 

SUCTF 2019]EasySQL

可以发现这个||是逻辑运算符或,答案只能是0/1,这就是为什么输入1,2,3…结果都一样,输入0则不回显了
所以要查询的话,就需要把||的作用去掉,按wp上的做法,用的是

1;set sql_mode=PIPES_AS_CONCAT;select 1

可以发现语句就变成了

select 1;set sql_mode=PIPES_AS_CONCAT;select 1||flag from Flag


看不懂,算了。。。。。

数据包中的线索

这题直接过滤http,然后追踪http流,得到一大串base64解不出的base64编码,太长了,换了好几个网站解出来了

保持为图片 

wei蔚喂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7638
BUUCTF题目Misc部分wp(持续更新)
BUUCTF 新手五道题
太阳照耀我走四方
07-15 1567
BUUCTF五道reverse新手题目 1.易怒 考点:基础题,shift+F12出字符串显示窗口 下载文件之后,是一个压缩包。正常解压。 打开之后,没有任何东西,输入字符之后,直接就退出。 PE查软件之后,64位,直接IDA打开。 然后shift+F12 显示出字符串窗口,flag直接出现。 2.reverse1 考点: 首先下载文件之后,又是一个压缩包,解压之后打开。 输入字符之后,直接退出了。 继续用PE查看软件的基本信息,64位,无壳。 用64位的IDA打开。 没有main函数。 直接shift+
BUUCTF:Basic 解析(一)
最新发布
Flag少侠的博客
04-28 861
Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1
BUUCTF Secret File 1
vsdvscs的博客
05-09 582
BUFFctf蒋璐媛的秘密 打开在线场景,发现三个大字蒋璐媛(一看就是萌妹子的秘密那么我坑定是要好好找一找了): 、 那么就继续看了,首先就应该看看他的源码了: 打开他的这个下面的php文件瞅瞅: 是个按钮我们就要一一分析了: 按了一下按钮发现: 天哪!就好像被一个小姐姐拒绝了一样(虽然提主从来都没有小姐姐微信) 那就要来看看源码了: 从这里看它是有个action.php的那么问题就出在这个action.php闪现的实在是太快了,让我们抓不住他就像是女孩的心一般,所...
BUUCTF】刷题总结(基础篇)
weixin_51614272的博客
05-15 2217
目录[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Upload[极客大挑战 2019]BabySQL[ACTF2020 新生赛]Upload[极客大挑战 2019]BuyFlag[ACTF2020 新生赛]BackupFile[BJDCTF2020]Easy MD5[RoarCTF 2019]Easy Calc[HCTF 2018]admin[MRCTF2020]你传你🐎呢 [GXYCTF2019]Ping Ping Ping 知识点:命令执行 绕过: ; 来拼接命令 $I
BUUCTF-Web-题目详解(持续更新……)
AkangBoy的博客
12-11 4492
本文介绍BUUCTF平台上,web题目的详解过程,持续更新
CTFbuuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 3万+
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
BUUCTF MISC入门
m0_67837149的博客
07-22 3447
BUUCTF MISC练习
BUUCTF:Mysterious
末初的CSDN博客
10-18 3754
题目地址:https://buuoj.cn/challenges#Mysterious 题目附件是一个exe,运行起来让我们输入什么东西,尝试输入了一些字符没有反应 使用记事本打开,查看这个exe是64位的还是32位的 PE...L...是32位的exe文件特征,使用ida打开,Shift+F12查看字符 点击well done,找到了类似flag的字符串 在Functions Window找到这个地址,点击,F5反汇编查看伪C代码 int __stdcall sub_401090(HWND.
BUFFCTF文件中的秘密1
WINDY_PACE的博客
12-03 489
BUFFCTF文件中的秘密1
BUUCTF Brute 1使用BurpSuite爆破详解
bill_fang的博客
08-28 1万+
最近研究一下白帽子安全,主要关注WEB安全,在做完了常规的靶场xsslab、SQLI、DVWA、Pikachu后,了解了白帽子安全的基础知识。进一步开始用一些CTF来练习。本文是从BUUCTF网站上,去解一个WEB的Flag的详细记录。0x00打开BUUCTF,打开靶机BUUCTF的地址在这里:BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1.选择B...
buuctf(入门) Have Fun
qq_64501184的博客
11-27 496
havefun
【网络安全CTFBUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6248
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF学习笔记-admin
Emmawas的博客
09-25 1277
CTF考点:session欺骗、flask框架
bukuCTF小白入门笔记
weixin_51909453的博客
05-11 214
BuKu小白入门笔记 1、【web】 http://114.67.246.176:10487 点开链接得到以下代码 意思是当what以GET形式接受到flag参数时,输出FLAG $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 则在url后加?what=flag即可得到flag flagflag{bugku_get_su8kej2en} 2、【MISC】 下载文件得到一个压缩文件,解压后查看图片详细信息,
BUUCTF N种方法解决 1
YueXuan_521的博客
10-22 542
BUUCTF N种方法解决 1
web实操(buuctf)和部分知识点学习
Z11762的博客
04-16 721
根据前面的回显:输入1到9返回Array ( [0] => 1(此处的1可能代表Ture) ),输入0或字符没有回显,仅有的两种回显,可以判断出,后端应该使用的是逻辑或,即条件为真进行回显或条件不满足返回空白。1、post请求的Parameter Type是可以是query,而一般情况下post请求方式的Parameter Type是 body,在一些极少情况下,post请求的参数体可能会存在body及query共存的情况。(3)查看源码,发现啥也没有,可见它的重要信息不在前端源码,说明是在后端源码中。
BUUCTF,Misc:Weird_List
Pai_Space
01-09 758
没有文件后缀,先给个.txt 后缀查看 数组,仔细观察,发现每一行的总和都是120,可以推测出1可能是信息,而其余的数字是无效的东西,所以写脚本将每一行打出来,出现 flag 仍需要改善
BUUCTF刷题笔记
追求卓越,技术流~
03-24 6858
BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1‘,看看返回的结果 返回结果说明这个是字符型的SQL注入 下面我们来进行一下注释 发现是这个结果,所以肯定了我们的猜测 下面要进行的是对其中的列进行爆破 输入: 1' order by 3 # 可以看到再其中没有or 我们采取的是对其进行重复的拼写进行绕过后台过滤 输入: 1’ oorrder by 3#`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值