buu刷题1.2

最新推荐文章于 2023-04-04 23:40:22 发布
最新推荐文章于 2023-04-04 23:40:22 发布
阅读量105 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52636682/article/details/121020962
版权

1.2.1[极客大挑战 2019]EasySQL

随便输入一个账号和密码,显示如下界面

判断一下是否存在sql注入

出现报错,说明存在SQL注入漏洞

构造一个url,让无论账号和密码输入正确或者错误都为真,能够登录成功

http://f7c0ad9c-3f3f-443b-a0ef-6faf2b97c32c.node3.buuoj.cn/check.php?username=admin'or'1'='1&password=admin'or'1'='1

1.2.2[极客大挑战 2019]Havefun

查看源代码,根据这段代码

<!--

        $cat=$_GET['cat'];

        echo $cat;

        if($cat=='dog'){

            echo 'Syc{cat_cat_cat_cat}';

        }

       

可以传参,在url后面加 /?cat=dog,得到flag

1.2.3 Helloword(re)

下载文件,发现是apk的反编译文件,用AndroidKiller 打开,最简单的方法,直接搜索字符flag{,出现flag

1.2.4新年快乐(re)

查壳发现是upx的壳

进行脱壳

(显示脱壳成功)

打开winhex

flag{HappyNewYear!}

1.2.5wireshark

过滤抓包所有的post请求,post请求不能被缓存,get请求能被缓存,post的保密性安全性更高。先考虑过滤post g。

http的过滤模式。过滤get包,http.request.method=="GET"

过滤post包,http.request.method=="POST" 。

根据题目,看到flag和password一样,所以直接得到flag。

oooooooohhhhh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一道web类CTF——一起来撸猫
A1111143567的博客
10-17 2046
打开网址后按F12查看。 看见一段被注释掉的PHP语言。 这个 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 开始以为代码中的echo 'Syc{cat_c...
buu1.3
ooooohhhhhhh博客
10-28 2019
1.3.1Warmup(web) 打开网站发现如下页面 查看源码,发现有source.php查看一下 发现hint.php,查看一下,显示这个,说flag在ffffllllaaaagggg里面 只能回到前面去分析source.php 先分析最后一个if,当最后一个if满足条件时,才能对文件进行包含 if(!empty($_REQUEST['file'])&&is_string($_REQUEST['file'])...
Web学习之路(BUUCTF之旅)
AKAXPD的博客
01-16 1425
目录 一、[极客大挑战 2019]Havefun 二、[ACTF2020 新生赛]Include 三、[强网杯 2019]随便注 四、[ACTF2020 新生赛]Exec 五、[极客大挑战 2019]PHP 一、[极客大挑战 2019]Havefun F12查看网页源代码 发现一段注释: <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo '
Buuctf-WEB简单的3套
yuanxu8877的博客
04-04 283
Bugkuctf-WEB简单的3套,涉及命令执行,文件包含
【CTF】-Web练习日志8.11
pyhsaihz的博客
08-12 334
ctf练习
buuctf web(Havefun)
a34376764的博客
03-13 341
打开网页,发现一只猫除此之外没什么可用信息了,打开web开发者工具,发现了这样一行注释。 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 注释的大概意思便是需要赋值将“cat=dog”后,能得到一个大概像是flag的玩意(主要是格式像)。操作后,...
BUU-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUUCTF [极客大挑战 2019] Havefun
Senimo
03-24 599
BUUCTF [极客大挑战 2019] Havefun writeup 启动靶机,访问目: 页面只有猫和作者信息,查看网页源码: </div> <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat...
每周(三)
qidiandexiaowu
10-03 378
目录web 1 [极客大挑战 2019]Havefunweb 2 [极客大挑战 2019]Secret Fileweb 3 [护网杯 2018]easy_tornadoweb 4 [ACTF2020 新生赛]IncludeCrypto 1 [BJDCTF 2nd]灵能精通-y1ngCypto 2 权限获得第一步Cypto 3 萌萌哒猪八戒Cypto 4 [BJDCTF 2nd]Y1nglish-y1ngMisc 1 被嗅探的流量Misc 2 小明的保密箱Crypto 3 爱因斯坦Cypto 4 easyca
BUUCTF:[极客大挑战 2019]Havefun
Yu3511606536的博客
07-22 362
[BUUCTF][极客大挑战 2019]Havefun
BUUCTF百总结(一)
qwzf
09-14 2039
前言 最近打算开始BUU的Web了,之前已经过一些,有的总结了,有的没有总结。总结过的这里只写之前总结的链接;没总结的,原因是当时感觉有点简单,这里简单写下考察知识点和解思路。 新的Web,会认真总结。本篇主要记录之前BUUCTF系列持续更新(SQL注入单独记录)! 0x01 [HCTF 2018]WarmUp 考点:PHP代码审计+绕过自定义函数+文件包含 查看源代码,发现source.php,访问发现源码 <?php highlight_file(__FILE_
Here Document(cat<<EOF)不使用反斜杠转义的技巧
独孤面壁的博客
10-18 4341
当使用cat 一、转义 cat >> a.sh echo \`hostname\` echo \$HOME EOF 二、在EOF前添加反斜杠\: cat >> a.sh echo `hostname` echo $HOME EOF 两种用法效果相同
cat和EOF的使用
weixin_33939380的博客
03-28 676
1)cat和EOF简介 cat      用于显示文本文件内容,全部输出 EOF   “end of file”,表示文本结束符   (2)使用 用法1.多行导入文件(新建文件或者覆盖文件内容)   cat &lt;&lt; EOF &gt;abcd.txt    Hello!    This is a test file!    Test for cat and EO...
ctf之web buuctf
dwrnxjlove的博客
07-10 424
ctf之webbuuctf 目录ctf之webbuuctfWarmUp WarmUp 打开目之后是一个表情,从页面上没有看出什么东西,于是查看网页源代码,发现里面有一个注释掉的source.php东西,必须好奇的进去看看: 进入之后是一段php代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值