BUUCTF-Web题目1

最新推荐文章于 2024-08-16 15:00:00 发布
最新推荐文章于 2024-08-16 15:00:00 发布
阅读量304 收藏 3
点赞数 4
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/139660463
版权

目录

[HCTF 2018]admin

1、题目

2、知识点

3、思路

[极客大挑战 2019]BuyFlag

1、题目

2、知识点

3、思路

[HCTF 2018]admin

1、题目

2、知识点

BP暴力破解密码

3、思路

打开题目,查看页面源代码,发现需要admin用户才可以登录

这一台有很多解法,可以伪造session、伪造用户名,暴力破解密码,下面演示暴力破解密码

使用BP抓包

右键发送导intruder模块,使用狙击手模式,添加密码的攻击位置

添加密码本,然后开始攻击

得到密码123的步长与其他的不一样,说明123是密码

使用密码123登录,发现flag

得到flag:flag{0eb85e9d-776e-4cfc-b7c7-475a9ee8155d}

[极客大挑战 2019]BuyFlag

1、题目

2、知识点

数值型绕过、长度绕过、is_numeric函数

3、思路

打开题目,右上角有下拉列表

发现payflag页面

右键查看网站源代码

发现源码,审计代码,需要POST方式上传一个密码,但是密码不能为数字,又必须等于404,所以需要绕过检测,因为==是弱比较,值想的或者类型相等都可以绕过,可以这样绕过

404a、404b、404c、404%10、404,%20、404%30等等

is_numeric() 函数

题目提示需要100000000元,使用BP抓包

这里有对数字长度进行限制,可以使用1e9进行绕过

1e9=1000000000

得到flag:flag{f79b6331-d52c-43d1-a29c-f1a5b94c49df}

这篇文章就先写到这里,哪里不懂的或者哪里不好的欢迎批评指正!

賺钱娶甜甜
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 4582
BUUCTF--Web篇详细wp。
BUUCTF-Web-题目详解(持续更新……)
AkangBoy的博客
12-11 4550
本文介绍BUUCTF平台上,web题目的详解过程,持续更新
BUUCTF--web(1)
2302_79119987的博客
04-25 837
发现现在身份验证和密码都是对的,可以开始支付了题目中说:Flag need your 100000000 money,尝试上传money,显示上传数字过长,想到了可以用科学计数法绕过,e表示10,e后面的数字表示次方,100000000表示为1e8,尝试输入money=1e8后提示money不够。它接受一个路径作为参数,并返回一个包含指定目录中所有文件和文件夹的数组。无论是PHP弱比较还是强比较,md5()函数无法处理数组,如果传入的是数组,会返回NULL,两个数组经过加密后返回值均为NULL,形成相等。
Buuctf-Web-[极客大挑战 2019]EasySQL1 解题过程和思路
gjpqwertty的博客
06-29 1104
SQL注入挑战题,目标是通过构造恶意的SQL语句来绕过身份验证或获取数据库中的敏感信息。
BUUCTF--Web(1~10)
m0_59022585的博客
07-11 172
echo$IFS$9Y2F0IGZsYWcucGhwCg$IFS$9|base64$IFS$9-d$IFS$9|sh执行成功,同时查看源代码取出flag。使用php://input伪协议发现该伪协议被禁用,使用php://filter伪协议拿到base64源代码,使用basecrack进行解码得到源代码,flag就在其中。方法二:base64加密法(使用base64将cat flag.php加密绕过禁用)注意:这里不能只加密flag.php,因为echo写入是不会将$IFS$9转换成空格。
BUUCTF-部分Web题WP
lqyzkn的博客
10-04 765
[HCTF 2018]WarmUp PHP 代码审计 WP: 拿到题目查看源码,发现一个文件 打开后得到如下源码: 按照提示访问hint.php文件,得到提示: 猜想flag在ffffllllaaaagggg文件里,然后进行php代码审计,发现flag可能包含在file文件夹里了,经过多次尝试目录穿越,得到flag: 当然,这里用hint.php也行。 [极客大挑战 2019]Havefun WP: 打开网址查看源码: 看见一段被注释掉的PHP代码。代码提示,如果请求page?cat=xxx,在
BUUCTF-Web-[MRCTF2020]你传你马呢
m0_61851859的博客
04-03 530
3.考虑是不是对php进行过滤,尝试黑名单绕过,将文件后缀修改为.phtml等一些后缀名发现上传失败。4.将文件类型修改为.jpg类型尝试上传并启用burpsuite抓包发现是可以成功上传的。一个.htaccess文件去把.jpg解析成.php。把content-type改成image/jpeg。1.打开题目发现文件上传位置,猜测为文件上传漏洞。7.拼接url使用蚁剑连接,成功找到flag。2.尝试上传一句话木马,上传失败。
buuctf-qr1
2301_79968824的博客
11-06 90
3.用一下查看二维码的工具QR Research看一下。1.在buuctf上找到题目,下载。4.真的没想到已经出来了,直接填吧。2.解压打开是一个二维码。
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 9342
SQL注入。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTFweb之强网杯2019随便注
12-14
1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# ...
Animetronic - hackmyvm
tanbinn的博客
08-12 469
hackmyvm的Animetronic靶场
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 147
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
网络协议八 网络安全相关
hunandede的博客
08-12 428
ARP欺骗的防护原理。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
08-16 714
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值