BUUCTF-WEB

[极客大挑战 2019]EasySQL

网站登陆界面,SQL万能密码出答案

[极客大挑战 2019]Havefun

F12查看消息

注释含有一个php处理脚本

GET请求获得flag

[HCTF 2018]WarmUp

F12查看网页源码

 访问source.php

 将源码复制到phpstorm分析

白名单过滤截取后,只能位hint.php和source.php

进入hint.php,得到flag位置

payload：file=hint.php?/../../../../../ffffllllaaaagggg

利用php解析目录会把hint.php?当成目录,一样../穿越目录得到flag

[ACTF2020 新生赛]Include

 根据提示flag就在这个页面,当flag并没有显示结合题目flag.php应该是被包含运行,可能flag就在注释中利用php伪协议获取网页源码

payload:?file=php://filter/read=convert.base64-encode/resource=flag.php

得到源码base64编码

 

 ciphey解密在注释中看到源码

[ACTF2020 新生赛]Exec

 命令注入用;ifconfig有反应说明目标服务器是linux系统

[GXYCTF2019]Ping Ping Ping

 看到flag.php使用cat查看

过滤space,linux系统可以使用$IFS$1代替

过滤flag,转变策略先看index.php源码

 过滤了flag,等关键查找,使用linux的内联执行

内联执行就是linux下将反引号中输出的内容作为我们命令的输出

?ip=127.0.0.1|cat$IFS$9`ls`

 得到flag