BUUCTF靶场-web篇(一)

已于 2023-04-19 20:02:40 修改
阅读量416 收藏 2
点赞数
分类专栏: ctf练习 文章标签: 安全
于 2023-03-24 21:41:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49349476/article/details/129721310
版权

BUUCTF靶场:BUUCTF在线评测

1、EasySQL

查看源代码,得到用户名的name为username,密码的name为password,提交方式为post

尝试 admin    1' or '1'='1 

 2、Havefun(WP)

查看源代码,获得上传参数cat、上传方式是get,如果参数cat赋值dog,则输出cat_cat_cat

 

3、WarmUp

 查看源代码,发现有一个php文件被注释,尝试在访问source.php,发现网页存在,发现存在大量&nbsp(空格符),把内容复制,保存到text文件中,另存为html文件,访问器文件

 文件内如如下,看到提示,尝试访问hint.php文件

 查找hint.php  根据提示,可能在ffffllllaaaagggg

构建payload:file=hint.php%253f../../../../../../../../ffffllllaaaagggg

4、include1

构建playload:?file=php://filter/read=convert.base64-encode/resource=flag.php

解密后

 5、Exec1

尝试ping本地地址,发现出现目录,一直探索上一级目录

 

 发现flag文件,尝试访问flag文件,发现falg

纪水一
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
WEB渗透学习-XSS-labs靶场
04-20
它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个专门针对XSS的学习平台,为网络安全从业者和新手提供了丰富的练习场景,帮助他们深入理解和掌握这种攻击手段。 XSS-labs设计了...
BUUCTF靶场练习——第一周
weixin_47063945的博客
07-15 930
整理了buuctf靶场前6道web题目的writeup并整理了涉及到的部分知识的整理和扩展
BUUCTF在线靶场 部分WEB Writeup(updating)
叶子的Blog
10-12 661
Warmup [极客大挑战 2019]EasySQL 高明的黑客 [CISCN2019 华北赛区 Day2 Web1]Hack World
BUUCTF靶场[MISC]wireshark、被嗅探的流量、神秘龙卷风、另一个世界
最新发布
m0_73981089的博客
05-09 378
流量、追踪流、wireshark、二进制、ASCII码之间转化、密码爆破、Brainfuck解密
BUU系列
qq_49422880的博客
07-16 304
[GYCTF2020]FlaskApp    开始打开这个靶场,发现这是一个加解密的应用,我们可以进行base64加解密,开始寻找网页的源代码,使用脚本扫描目录文件也没有什么发现,查看应用的网页源代码也没有发现。之前所解的一道题是一个基于flask框架的SSRF,然后就疯狂在输入框里面输入命令,看看有什么命令是执行的,试了几次之后发现有这样一个过程。我试了试{{3+7}}这种简单的注入测试发现加密的结果是10的base64加密,那这样子肯定是存在一个命令执行漏洞的(存在SSTI漏洞),之后的注入当中发现在
靶场练习】BUUCTF——[RoarCTF 2019]Easy Java
weixin_49422491的博客
07-31 1867
[RoarCTF 2019]Easy Java
BUUCTF靶场练习——第二周
weixin_47063945的博客
07-22 589
整理了buuctf靶场第七第八道web题目的做题笔记并整理了涉及到的部分知识和扩展
phpstudy+靶场sqli-labs-master下载
11-08
SQL注入(SQL Injection)是一种常见的Web应用程序安全漏洞,攻击者可以通过构造恶意的SQL语句来获取、修改、删除数据库中的敏感信息,甚至控制整个数据库服务器。Sqli-Labs是一个专门针对SQL注入进行实战训练的靶场...
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
修仙秘境-Web安全靶场 练习web安全漏洞的平台.zip
01-14
首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面...
CTF学习资源
wutiangui的博客
08-30 1197
MD5MD5(Message Digest Algorithm 5)中文名为消息摘要算法第五版,是计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。MD5作为一种常用的摘要算法(或指纹算法),其具有以下几个重要的特点:输入任意长度信息,输出长度固定:MD5 可输入任意长度的信息,其输出均为128位(bit)固定长度的二进制数据。运算速度快:MD5的运算均为32位 与、或、非、位移等位运算,因此其运算速率快,几乎不消耗CPU时间。
BUUCTF——Web1
2201_75331136的博客
07-17 651
打开靶机,出现以下页面查看源代码发现Secret.php,访问后出现以下页面接着我们使用bp进行抓包在请求头中添加字段发送请求,出现以下页面根据提示更改User-Agent为发送请求,出现以下页面提示要是来自本地的访问请求,联想到127.0.0.1,需要X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。出现flagflag为。
命令注入(DVWA+buuctf pingpingping)
bin789456的博客
09-15 974
写在前面 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令的web应用中,如内容管理系统(CMS)等。 也就是在cmd等等命令行执行位置可以使用一些trick,自然你也会想到在CTF中会伴随一些关键字的屏蔽,当然也有一些绕过技巧。 这里主要是dvwa上的命令注入和一道CTF例题来说明 DVWA命令注入 后台代码并未对用户输入的参数ip的值进行过滤就直接与ping命令进行拼接
CTF靶场搭建及Web赛题制作与终端docker环境部署
Welcome To Myon'Blog !
11-22 5810
这种情况意思是docker需要我们指定下载镜像的版本号。哈喽大家好!我是Myon,趁着我的云服务器还没过期,这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署教程,由于本人能力有限,也只能给大家讲一些基础简单的东西,欢迎大家在评论区互相交流学习,希望通过这博客大家能学到一些新东西,也期待大家的关注和支持!
Buuctf-WEB简单的3套题
yuanxu8877的博客
04-04 282
Bugkuctf-WEB简单的3套题,涉及命令执行,文件包含
【CTF】buuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 3万+
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
polarctf靶场web】session文件包含、自由的文件上传系统、爆破、XFF、 rce1、iphone、ezupload
m0_73981089的博客
04-26 1338
session文件包含、文件包含、XXF伪造、rce、UA的修改、文件上传漏洞、爆破
vulhub靶场cve-2019-14234
09-19
CVE-2019-14234是指vulhub靶场中的一个漏洞。这个漏洞是由于vulhub中的一个名为Fastjson的组件的安全缺陷引起的。Fastjson是一种广泛使用的Java JSON库,用于在Java应用程序中进行JSON转换。然而,Fastjson在处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值