BUUCTF WEB刷题记录

最新推荐文章于 2023-07-31 10:16:45 发布
最新推荐文章于 2023-07-31 10:16:45 发布
阅读量280 收藏
点赞数
分类专栏: 渗透测试 CTF WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48170459/article/details/117877243
版权
WEB安全 同时被 3 个专栏收录
12 篇文章 1 订阅
订阅专栏
渗透测试
7 篇文章 2 订阅
订阅专栏
CTF
1 篇文章 0 订阅
订阅专栏

第一题
刚打开的页面
在这里插入图片描述
看源码,发现source.php
在这里插入图片描述
访问source.php
在这里插入图片描述
我们要用file参数带出flag,但是有白名单限制。第一个和第二个判断是对file本身的值进行判断,第三个和第四个是对?前面的file值进行判断,所以我们可以从第二个和第三个入手。
构造file值为source.php?../…/…/…/…/…/…/…/…/…/…/flag(要进行URL编码)
在这里插入图片描述
额,啥都没有,换成etc/passwd试试
在这里插入图片描述
没有flag。然后发现代码白名单有个hint.php,访问一下看看
在这里插入图片描述
好吧,找到flag文件名,构造file=source.php%3f…%2f…%2f…%2f…%2f…%2f…%2f…%2f…%2f…%2f…%2f…%2fffffllllaaaagggg,获取flag
在这里插入图片描述
第二题
在这里插入图片描述
万能密码试一下
在这里插入图片描述
在这里插入图片描述
还真是easy sql

第三题
在这里插入图片描述
看源码发现
在这里插入图片描述
构造参数cat=dog
在这里插入图片描述
第四题
在这里插入图片描述
在这里插入图片描述
过滤了这些字段
尝试一些堆叠注入
输入 1’; show databases#

看一下当前数据库的表
在这里插入图片描述
看下两个表的列名
在这里插入图片描述
第二个表因为是数字,所以查的时候加上反引号
在这里插入图片描述
发现第二个表就是我们的目标表了。
查看当前表的全部数据
在这里插入图片描述
可以推测当前表是words表,并且根据id字段来查询。
我们可以把words表改成别的名字,第二个表的名字改成words,因为第二个表没有id字段,所以添加一个id字段。
语句为
1’;rename table words to word123;rename table `1919810931114514` to words;alter table words add(id int(10))#
然后爆出全部数据
在这里插入图片描述
获得flag

第五题
堆叠注入
在这里插入图片描述
在这里插入图片描述
貌似当前数据库只有Flag表
源码的SQL语句是这样的
select $_GET[‘query’] || flag from flag
然后输入 *,1 获取flag
在这里插入图片描述
或者输入
2;set sql_mode=PIPES_AS_CONCAT;select 2
在这里插入图片描述

先记录到这,剩下有空在写

weixin_48170459
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
Bugku CTF PAR渗透测试3write-up
afafsad的博客
02-23 1646
bugku CTF PAR 渗透测试3write-up
java efl_C++/Debug模式查看EFL(标志寄存器)详解
weixin_29157533的博客
03-02 320
在比如使用汇编指令如:ADC, SBB等指令时,我们为了心里那份好奇感就不得不去了解下FLAG寄存器(EFL)里面的东西。通过二进制详细的查看各标志位的值。然后这些需要用到标志寄存器的指令等就一目了然了。 - -迫不及待写了段测试代码来看看其中的秘密:#include int main( void ){__asm{mov al, 0xffmov dl, 0x01add al, dladc al, ...
文件包含漏洞_练习
weixin_51583379的博客
09-22 1593
发现源代码里面有一句话木马我们可以复制,地址到中国蚂🗡,然后把cmd填上发现连接成功。
(文件上传upload) [极客大挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1
一醉一休的博客
02-23 9660
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 一、[极客大挑战 2019]Upload1 ...
CTFShow XXE
paidx0
08-26 1828
前言 XXE 的漏洞在我的上一篇文章有讲过,这里就不多说,直接看题 XXE外部实体注入 web373 有回显的文件读取 <?xml version="1.0"?> <!DOCTYPE xml [ <!ENTITY xxe SYSTEM "file:///flag"> ]> <paidx0> <ctfshow>&xxe;</ctfshow> </paidx0> web374~376 无回显的文件读取,禁用了版本
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF逆向前八题
最新发布
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
从几道CTF学习Blind XXE
0xdawn的博客
10-03 1164
0x00 前言 对于传统的XXE来说,攻击者只有在服务器有回显或报错的情况下才能使用XXE漏洞来读取服务器端文件。 例如 <!ENTITY file SYSTEM "file:///etc/passwd"> <username>&file;</username> 如果服务器没有回显,只能通过Blind XXE构造一条外带信道来提取数据,也就是数据外带。 一个实例 xml.php <?php libxml_disable_entity_loader(fal
flag{网鼎杯之java代码审计入门} - file-in-java[ctf]
printwsl的博客
07-31 340
ctf之java代码审计入门,讲解详细!
文件包含总结
weixin_63289925的博客
03-23 2785
文件包含漏洞:通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入, 类型一:php伪协议(php://filter语句) php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 ...
CTF之web学习记录 -- 文件包含
热门推荐
lifanxin的博客
05-11 1万+
文件包含概述常见文件包含函数和原理本地文件包含远程文件包含总结 概述   后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接调用此文件即可,因此该过程也就被称为文件包含。文件包含的存在使得开发变得更加灵活和方便,但同时也带了安全问题,导致客户端可以远程调用文件,造成文件包含漏洞。这个漏洞在php中十分常见,其他语言也有。 常见文件包含函数和原理 # php include() // 执行到include时才包含文件,找不到文件产生警告,脚本继续执行 require() // 程序运行就
细微处的FILE结构体
Arbboter的专栏
08-06 1395
FILE的结构体定义 struct _iobuf { char * _ptr; // 下一次读取或者写入的地址 int _cnt; // 缓冲区剩余大小,每次fseek成功后,该值置0 char * _base; // 缓冲区基地址,没见过它修改过 int _flag; // 文件标识(文件打开方式,错误,Buf等信息) int _fil
CTF_WEB(习题)
若比邻的博客
12-15 5130
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
CTF--WEB--文件上传
yanfangjie的博客
01-06 3793
前端验证 上传一个一句话木马,扩展名改成允许上传的扩展名。 在把.jpg改成.php 上传的路径在这里 我们可以使用蚁剑来连接 连接成功,得到flag
CTFHUB WEB ssfr漏洞(上)
wwwwyyyrre的博客
04-12 234
随着HTTP协议的壮大,Gopher协议已经慢慢的淡出了我们的视线,但是Gopher协议很多组件都支持并且可以做很多事,在SSRF中,Gopher协议可以对FTP、Telnet、Redis、Memcache、mysql进行攻击,也可以发送GET、POST 请求。作用:Gopher协议可以说是SSRF中的万金油。在第一次编码要把%0A全部改成%0D0A,%0A是在linux系统中中代表换行符,在windos中是%0D0A代表换行符,但是网上的编码器大都是编码的%0A,所以我们需要改成windos能够识别的。
CTF从入门到提升(十一)文件包含
anquanniu的博客
09-09 721
​​ Include stdio.h Import request 很多网站的admin(管理员)入口和user(用户)入口是分开的,登陆过程所调用的函数可能都是同一个函数,最后操作的表不同。如果调用的是同一个函数,网站一般分开两个文件存储:admin目录和user目录。在不同文件中,如果没有使用“文件包含”这个操作,同一个函数就会出现在两个文件中增加重复工作的工作量。但是如果使用“文件包含”...
buuctf web
08-15
- *2* [【BUUCTF刷题Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值