buuctf web(3)

最新推荐文章于 2022-10-06 08:42:04 发布
最新推荐文章于 2022-10-06 08:42:04 发布
阅读量1.7k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63267612/article/details/124383083
版权

文章目录

[HCTF 2018]WarmUp

打开环境,查看源代码,发先一个文件,访问,一堆php代码
在这里插入图片描述
又发现一个文件,访问
在这里插入图片描述
然后没有思路了,查看大佬的wp,发现php代码最下面有一段if判断,最下面的这段php代码的意思是:这段代码的意思是如果 file 不空、为字符串且经过emmm类的checkFile函数过滤,就执行文件包含,否则就输出滑稽图片,而需要被包含的文件就是hint.php提示的ffffllllaaaagggg。继续代码审计,一个一个搜
mb_substr() 函数返回字符串的一部分。substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用mb_substr()。
注释:如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。
mb_strpos() 查找字符串在另一个字符串中首次出现的位置
in_array() 函数搜索数组中是否存在指定的值。
注释:如果 search 参数是字符串且 type 参数被设置为 TRUE,则搜索区分大小写。
urldecode():解码已编码的 URL 字符串
在这里插入图片描述
这段代码的大意是获取传入的参数位数,然后截取前该位数的字符。
举个例子,传入参数是flag.php,首先经过mb_strpos获取位数,为8.然后经过mb_substr截取flag.php的前八位,也就是flag.php。
然后需要该参数在白名单里,也就是截取第一个?后的值为hint.php或source.php
然后经过url解码后再进行一次过滤,如果最后返回真,即可包含文件
所以构造source.php?file=source.php?然后用…/…/查找flag
在这里插入图片描述

[ACTF2020 新生赛]Include

题目很明显是文件包含,但是没有思路,查看别的师傅的wp,用的是伪协议
直接构造?file=php://filter/read=convert.base64-encode/resource=flag.php得到base编码
在这里插入图片描述
解码得到flag
在这里插入图片描述

[强网杯 2019]随便注

注入,先试试万能密码,尝试正常注入,果然不行,看wp,用的是堆叠注入,
堆叠注入:
堆叠注入,顾名思义,就是将语句堆叠在一起进行查询
原理很简单,mysql_multi_query() 支持多条sql语句同时执行,就是个;分隔,成堆的执行sql语句
回归题目,注入1'; show tables;#
在这里插入图片描述
发现两张表,分别查看两张表,可以看到words表里有两个属性,即两列:id 和data,而1919810931114514表里只有一个属性列,说明输入框可能查询的就是words表,接着就是要找flag了,大佬思路是把1919810931114514表改名为words表,把属性名flag改为id,然后用1’ or 1=1;# 显示flag出来
在这之前当然要先把words表改名为其他
注入:

1';rename table `words` to words2; 
rename table `1919810931114514` to `words`;
alter table words change flag id varchar(100);

在这里插入图片描述

修改完以后直接再用万能密码查询可以找到flag

[ACTF2020 新生赛]Exec

打开后是ping,输入

127.0.0.1|ls /

查看文件,发现flag直接访问
127.0.0.1|cat /flag
找到flag
在这里插入图片描述
常见管道符:

1、|(就是按位或),直接执行|后面的语句
2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
3、&(就是按位与),&前面和后面命令都要执行,无论前面真假
4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

[GXYCTF2019]Ping Ping Ping

?ip=127.0.0.1|ls访问目录,发现flag,尝试访问flag,失败了
在这里插入图片描述
空格被过滤了,看别人的wp,尝试构造?ip=127.0.0.1|cat$IFS$1flag.php
发现flag的字符被过滤了,查看index.php发现是正则匹配的过滤方式,被过滤了很多,
1.cat fl* 利用*匹配任意 不行
2.echo “Y2F0IGZsYWcucGhw”| base64 -d | bash 也不行
3.ca\t fl\ag.php 不行
4.cat fl’'ag.php 不行
将ls的结果当成cat的参数,那样就不用出现flag这个参数了,结果在源码中。

?ip=127.0.0.1;cat$IFS$9`ls`

原文链接:https://blog.csdn.net/satasun/article/details/106266372

[ACTF2020 新生赛]Upload

这题跟[极客大挑战 2019]Upload基本相同。

Lyyhun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF部分web题目
05-06
写题记录
ctfshow web入门 SSRF
Sentiment的博客
12-09 735
web351
BUUCTF web3
qq_61768489的博客
05-16 972
[WUSTCTF2020]朴实无华 这题主要就是绕过php特性 , 访问假flag页面 ,响应头里有文件提示 访问后得到源码,这里怎么乱码了 逐个击破 if(intval($num)<2020&&intval($num+1)>2021) 这里使用e科学计数法, $num=123e3 intval($num)解析出来是123 满足<2020 intval($num+1) 解析出来是 123e3+1 满足...
BUU CTF web(三)
0xdawn的博客
04-30 7323
[WesternCTF2018]shrine import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shr...
BUUCTF [SWPU2019] Web3
Senimo
12-20 809
BUUCTF [SWPU2019] Web3 考点: 启动环境: 首先是一个登陆页面,标题为:CTF-Flask-Demo,推测其应为Flask所编写,尝试使用admin用户登陆: 用户名:admin、密码:admin,登陆成功: 又尝试了几个登陆密码,应该是没有验证,随便登陆 其中有文件上传功能,点击upload: 提示权限不足,考虑其为session判断权限,使用BurpSuite查看页面Cookie信息: 注:在Flask中,session是保存在Cookie中,也就是本地,所以可以直接读取其内
BUUCTF web 文件上传+文件包含篇
m0_55854679的博客
08-09 2406
文章目录[ACTF2020 新生赛]Include——文件包含 [ACTF2020 新生赛]Include——文件包含 1.打开题目链接,查看题目意思为文件包含 2. 获取到的url为 http://c605348f-44f9-4c25-b602-66c73ee07005.node3.buuoj.cn/?file=flag.php 是一个php文件,返回字符串如下:Can you find out the flag? 猜测读取原码:构造url: ?file=php://filter/read=conve
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
3. **安全使用parse_str()**:对传入`parse_str()`的字符串进行严格控制,避免包含不受信任的数据。 4. **避免import_request_variables()**:由于其固有的风险,尽可能避免使用此函数。 5. **使用预定义变量**:...
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF逆向前八题
最新发布
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTFweb方向的题目(三)
wanan的博客
10-06 1338
BUUCTFweb方向的题目(三)
BugKuCTF(CTF-练习平台)——WEB-Web3
Ifish的博客
02-25 5323
打开网址 查看源码 将该转义序列,放到html文件 即得flag
BUUCTF:[SWPU2019]Web3
末初的CSDN博客
04-21 1546
参考:https://www.leavesongs.com/PENETRATION/client-session-security.html http://forever404.cn/2019/12/14/SWPU2019web%E5%A4%8D%E7%8E%B0/ 点击upload有权限设置,猜测cookie伪造 权限不够,查看session 使用P师傅的脚本可以解这个session...
BUUCTFWEB-高明的黑客
迷风小白
06-25 6795
高明的黑客 下载www.tar.gz 发现是很多混乱的shell,不过某些地方还是有迹可循的,可以通过$_GET或者$_POST传参回显 可以写个脚本批量扫描一下文件里的$_GET和$_POST,然后统一赋值echo "got it",如果回显结果中包含got it,那么证明该文件为可用shell python脚本如下: import os import requests from mult...
BUUCTF--[SWPU2019]Web3
qq_46263951的博客
08-07 331
进入后是一个登录页面,本以为要秀一番操作,这里直接随便输入即可登录进去 登录进去后只有一个upload按钮,点击后给出提示Permission denied!,这里猜测是要伪造Session 找到session,将session的值进行分析 使用大佬的脚本可以解这个session #!/usr/bin/env python3 import sys import zlib from base64 import b64decode from flask.sessions import sess.
BUUCTFWeb真题学习整理(一)
CTF小白的博客
08-01 5061
目录WEB1—WarmUp (任意文件包含漏洞)WEB2—高明的黑客(fuzz脚本)WEB3—easy_tornado (服务端模板注入(ssti攻击))WEB4—Hack World(时间盲注)WEB5—admin(unicode欺骗)WEB6—piapiapia (一个源码中有防止sql注入的反序列化漏洞) BUU上的题基本都是比赛真题,还是很有借鉴意义的,安利一波https://buuoj...
BUUCTF:[BJDCTF2020]ZJCTF,不过如此 && 攻防世界web之ics-05 -- -preg_replace + /e 的任意代码执行漏洞
Zero_Adam的博客
02-13 348
不足: 在文件包含那里卡住了,想着flag.php还是next.php10多分钟后才想到可以用filter协议来读么,,,等一会看看能不能用data协议来读去??? 这个可以的:index.php?text=data://text/plain,I have a dream&file=php://filter/convert.base64-encode/resource=next.php 看到正则+str_replace,+ e 修正符,想到的是RCE!?!!。 知识点:/e模式的preg_repl
buuctf-web-[护网杯 2018]easy_tornado-wp
居上
07-12 226
[护网杯 2018]easy_tornado 知识点 Python模板注入(ssti) 过程 根据题目名称tornado,搜索一番,发现tornado是一个Python的模板 welcome.txt提示render,经过查询render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。 主页: 三个文件中分别提示的内容为 flag in /fllllllllllllag render md5(cookie_secret+md5(filename)) 然后抓个
buuctf web
08-15
- *3* [BUUCTFWeb真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值