寒假做题(buuctf)

已于 2022-01-20 10:22:39 修改
阅读量2.5k 收藏
点赞数
文章标签: php 开发语言 后端
于 2022-01-13 21:31:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55773382/article/details/122482781
版权

[ACTF2020 新生赛]Include

1,打开时,页面显示tips
2,点击tips时查看在这里插入图片描述得不到flag
file=flag.php,可以试着想,flag是否在flag.php中,进行查看
3,可以了解到,这是php伪协议
file:// 协议
在下边这个链接可以了解到php伪协议
https://segmentfault.com/a/1190000018991087
简称来说,就是用来访问本地文件系统,在ctf中用来读取本地文件且不受allow_url_fopen与allow_url_include的影响
4,下一步得到
PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7OTI4Zjc5N2UtOTY4MC00OTI4LTkxMTEtNTllZGUxNmU4NGJmfQo=
需要进行base64解码 就会得到flag。了解到用php伪协议来读取flag.php
5,使用base64解码
flag{a9e354a5-d208-4a6c-8a36-55e0596c341e}
在这里插入图片描述https://base64.supfree.net/

[强网杯 2019]随便注

1,看到这题,想到的就是sql注入,按正常sql注入的方法去写,结果显示

在这里插入图片描述
发现select ,update,delete,…被过滤了
2,所以采用堆叠注入
1’;show databases;(查询数据库名)
在这里插入图片描述
3,查询表名
在这里插入图片描述
4,查看表的结构
0’;desc '1919810931114514;#
在这里插入图片描述
在windows系统下,反单引号(`)是数据库、表、索引、列和别名用的引用符

eg. mysql> SELECT * FROM table WHERE id = ‘123’ ;

1919810931114514必须用反单引号括起来,但是words不需要,应该是和数据类型有关
在这里插入图片描述那么查询语句很有可能是 : selsect id,data from words where id =

因为可以堆叠查询,这时候就想到了一个改名的方法,把words随便改成words1,然后把1919810931114514改成words,再把列名flag改成id,结合上面的1’ or 1=1#爆出表所有内容就可以查flag啦

payload:

0’;rename table words to words1;rename table 1919810931114514 to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc words;#

在这里插入图片描述

  1. 再用一下一开始的操作id=1’ or 1=1#

在这里插入图片描述

BUUCTF-WEB-[极客大挑战 2019]EasySQL 1

  1. 打开网址是一个简单的登陆界面

  2. V

  3. 简单的打量一番,这里使用万能密码即可进行注入即可得到flag

  4. 在这里插入图片描述

  5. 简单的了解万能密码
    原理:SQL语句sql=“select * from user where username=’”&username&"‘and password=’"& password&’",当我们的密码填写’or’1’=‘1提交的时候,此时语句中的password等于’or’1’=‘1,那么,这条SQL语句就变成了:sql="select * from user where username=’"&username&"'and password= '‘or’1’=‘1’,然而,1=1是恒等条件,自然也就通过了程序的验证。
    方法:首先我们需要在密码的最前面有一个单引号,来闭合SQL语句中的单引号,然后构造一个or,也就是或者,后面加一个恒等条件即可最简单的就是1=1,同样为了使SQL语句不出错,是来闭合程序中的SQL语句的后面的单引号的,如果我们在后面再加上一个单引号的话就会出错。

HCTF2018(代码审计)

分析过程
打开之后看见源代码有source.php,直接看source.php
在这里插入图片描述

看了一会代码是发现有file等,就想到了文件上传,然后看代码。
首先是有一个checkfile函数
在这里插入图片描述

先定义了白名单,只有source.php和hint.php。之后是一个判断是否是空和字符串的if,不是就返回false,还有一个判断,是否在白名单里的if。再往下看,
mb_substr(str1,start,[length][,[str2]]):是在str1从start开始length为长度截取字符串,str2是表示字符编码
mb_strpos(str1,str2):查找str2在str1中出现的位置

所以可以看出_page=page,之后再判断一下 _page是否在白名单中
这一步是url解码,将page解码,此时_page就是解码过的page,接下来和上面是一样的,但不同的是对 _page操作,之后又是白名单判断,是就true,不是就false。

最后就是文件上传基本操作
同时还有hint.php
解题
所以需要考虑的就是如何绕过

首先是有3个true是可以返回的,但只有最后两个是可以的。

此时可以构造第一个payload在第一个地方返回

file=hint.php?/…/…/…/…/…/…/…/…/ffffllllaaaagggg
1
第二个payload,这里第二个是进行二次解码的,第一次是发去服务器,服务器解析一次,第二次是urldecode。所以可以逆推回两次前的是%25

七月24
关注
BUUCTF学习(四): 文件包含tips
初尘屿风的博客
10-16 615
-
BUUCTF解题记录 WarmUp
m0_46576074的博客
05-11 463
BUUCTF解题记录 [HCTF 2018]WarmUp** 发现source.php 访问发现hint.php ` 构造获取flag的语句 详细参考https://www.cnblogs.com/xhds/p/12266072.html 最终payload:http://dd6ac72f-565f-4e02-8778-a2930b07c833.node3.buuoj.cn/index.php?file=hint.php?../../../../../ffffllllaaaagggg 获取flag 参考
buuctf】第四次作业
Mathematician_04的博客
11-10 116
buuctf第四次作业
BUUCTF笔记(web)
m0_60716947的博客
08-05 983
进入后让我们登录网站,尝试一下,可以看到是get型,直接尝试绕过, ' 是为了闭合原本sql语句从而构成万能语句的。 给了个图片,我们f12或ctrl+u可以看到有个source.php隐藏部分所以我们在url后面加上 /source.php然后就是代码审计了。 先是下面的 if 判断,如果file传的参数不为空,为字符串,且能通过上面那些过滤就执行文件包含。所以我们这里url后加上hint.php看看提示我们在ffffllllaaaagggg文件中,然后我们在将url变成 /index前面
Buuctf-Web-[ACTF2020 新生赛]Include 题解&思路总结
m0_62239233的博客
10-16 766
文件包含漏洞。
BUUCTF-2020寒假刷题记录
qq_33624424的博客
06-26 3452
BUUCTF-2020寒假刷题记录 Web [RoarCTF 2019]Easy Calc 打开源码,看到calc.php,打开看到源码。 在 num 前面加个空格即可绕过 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47))) 列出目录 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1JiYRIUE-1593173106930)(https://i.loli.net/2020/01/19/8HzGU3tFQPIVa
2021寒假MISC打卡DAY12
煤矿路口西的博客
02-27 540
[INSHack2017]sanity 签到题 # Challenge description: I really hope you are INSAne, but if that's not the case and that you don't want to validate the "INSAnity" challenge then maybe you would like to validate this one? Here is your flag, you disapointing an.
2021寒假MISC打卡DAY3
煤矿路口西的博客
01-13 623
[SWPU2019]Network 得到的 flag 请包上 flag{} 提交。 一道平平无奇的脚本题 63 127 255 通过进制转换联想到00 01 10 11 f = open("attachment.txt", "r") s = '' tmp = '' while 1: num = f.readline() if not num: break if num.rstrip() == '63': tmp = '00' ...
2021寒假MISC打卡DAY2
煤矿路口西的博客
01-12 2627
[GUET-CTF2019]zips 注意:得到的 flag 请包上 flag{} 提交 附件里有一名为222.zip的加密压缩包,通过ziperello暴力破解得密码723456 得到名为111.zip的加密压缩包,其中存在flag.zip以及一提示文件头损坏的setup.sh [外链图片转存失败,源站可能有防盗链机制,建议将图片保存失败,源站可能有防盗链机制,建议将图片保存下来直接上传上传(imrzxDgi-mF7-1610440605768)(https://s3.ax1x.com...
CTF MP3音频隐写
热门推荐
qq_41620646的博客
02-10 1万+
最近作为新人(=菜鸡)参加杭电vidar的hgame暑期ctf培训,碰到一道音频隐写题。 URL: http://plir4axuz.bkt.clouddn.com/hgame2019/a80509c91f30027ca21b069e7d94fa7718ab2e40684628c41943bf647f3d7c6a/stego.mp3 打开url,发现是一个mp3文件:将其下载到本地。然后百度ct...
BUUCTF[ACTF2020 新生赛]Include1
m0_56598320的博客
05-31 271
首先进入题目环境http://8ca3f2e8-507e-47e8-9c99-406fb836b287.node3.buuoj.cn
buuctf-Include
xixihahawuwu的博客
11-23 1350
打开题目环境,就看到一个tips 点击 先回之前界面看看源码 线索这不就来了吗 … 这就是粗心的下场…浪费时间了 看下源码 源码啥都没有 突然觉得这题好熟悉的说 上题不也是给出了flag.php但是直接连接却没有内容吗,想着会不会又是php伪协议 毕竟这两道题是连在一起的(咳咳,不太明白的可以去看我的上一个博客,我可没有要你们给我增加浏览量的意思哈) 按照上题的格式试一下 ?file=php://filter/read=convert.base64-encode/resource=flag.p.
BUUCTF之[ACTF2020 新生赛]Include
weixin_44632787的博客
06-13 478
BUUCTF之[ACTF2020 新生赛]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
[vulnhub] DarkHole: 1
weixin_46099552的博客
11-08 930
vulnhub - DarkHole: 1
Latex中给公式加边框
Angelaboy的博客
11-08 432
Latex中给公式加边框
MDBook 使用指南
qq_39517117的博客
11-12 268
介绍了 MDBook 的基本使用方法,并演示了一个简单的构建过程。
yum安装zabbix5.0升级php到74的办法
hxiang613的专栏
11-08 625
难题也跟来了,php是和zabbix绑定的,卸载了rh-php72就会使得zabbix前端的相关的包不可使用,不可卸载rh-php72。当前yum安装的方式,php和zabbix耦合性太高,升级的方式可以保留数据库不动,重新编译安装zabbix,然后引用原来的数据库。将zabbix,php,http,db全部分离。公司时不时有扫描漏洞,之前发现了php漏洞,因开启防火墙,限定IP+端口,暂时躲过升级;现在,老话重提,开启了KPI考核,躲是躲不过去的了,升级吧。停止原先的zabbix服务及相关组件。
Sigrity SPEED2000 Power Ground Noise Simulation模式如何进行电源地噪声分析操作指导-SODIMM
weixin_54787054的博客
11-09 288
由于只需要将DRAM的电源设置为激励源,但是DRAM目前连接了许多非电源网络,设置激励源比较麻烦,所以需要单独创建4个只含有电源和地pin的component代替DRAM,较为简便。这是一个SODIMM的PCB文件,本例中仿真TOP层4个DRAM的噪声对于电源地的影响,同时观测在噪声激励下,4个DRAM电压时域波形。本例中是这个模式来观测电源的时域波形,除此之外这个模式也是可以的用来观测信号的电压时域波形的。可以看到使能后,电源的噪声幅度会更大,更接近实际情况。勾选以下选项,将这些影响都纳入仿真分析。
IT运维的365天--019 用php做一个简单的文件上传工具
最新发布
zengsir2012的博客
11-12 823
前情提要:朋友的工作室,有几个网站分布在不同的服务器上,要经常进行更新,之前是手动复制压缩包到各个服务器去更新(有写了自动更新的Shell脚本)。于是有了这一篇文章。先是在域名的控制台新增一个A记录到统一的一个服务器上,再新增一个CNAME别名upgrade指向到@ (@即代表域名本体),当然也可以直接upgrade做A记录,自己喜好,不做强求。本来得意满满,以为又搞定了一个事情,直至后来要上传大文件,出错了。我重启了nginx,也重启了php,都不生效,还是报错误,无奈,我重启了服务器后,生效了~
2010寒假专转本计算机基础复习题精选
该文档是一份针对2010年寒假期间专转本计算机基础的复习题,旨在帮助考生准备计算机基础知识考试。以下是部分题目及知识点解析: 1. 题目:计算机发展划分为四代的主要依据 知识点:这道题考查的是计算机历史发展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值