BUU刷题 Web(持续更新)

已于 2023-04-25 19:00:04 修改
阅读量500 收藏 1
点赞数
分类专栏: wp 博客 文章标签: sql linux
于 2023-04-16 15:37:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73974493/article/details/130114916
版权
wp 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
博客
2 篇文章 0 订阅
订阅专栏

buuctf刷题

知识点

一、SQL注入

1.万能句型

(1)1’or’1’='1

密码处注入万能句型

在没有进行SQL注入之前的登陆语句为

Select * From 用户表 Where UserName=xxx and Password=xxx

只有用户输入正确的用户名和密码后才能正常登录,
而在进行SQL注入1’or’1’='1之后的登录句型为

Select * From 用户表 Where UserName=xxx and Password=xxx1'or'1'='1

大概意思就是在1=1的时候就可以登陆,而1=1永远成立,所以只要密码是1‘or’1’='1,不管用户名输入什么,都可以正常登录

(2)’ or 1=1#

用户名处注入万能句型
在SQL注入之前登陆语句如下,只要输入正确的用户名和密码就可以顺利登陆

Select * From 用户表 Where UserName=xxx and Password=xxx

SQL注入万能句型后

Select * From 用户表 Where UserName=' 'or1=1#' and Password=xxx

#相当于注释掉了后面的 and Password=xxx ,而where相当于判断语句,并且UserName=’ ‘和1=1之间是使用or进行的连接,所以只要UserName=’ '和1=1之间有一个成立就都成立,而1=1恒成立,所以整个语句等价于

 Select * From 用户表

所以当在用户名栏里注入’ or 1=1#,不管密码输入什么都可以成功登录

2.通用语法

SQL通用语法

二、PHP封装协议

php://filter
是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字filter,可以很容易想到这个协议可以用来过滤一些东西;
使用不同的参数可以达到不同的目的和效果:

resource=<要过滤的数据流>指定了要筛选过滤的数据流。 必选
read=<读链的筛选列表>可以设定一个或多个过滤器名称,以管道符(|)分隔。 可选
write=<写链的筛选列表>可以设定一个或多个过滤器名称,以管道符(|)分隔。 可选
<;两个链的筛选列表>任何没有以 read=或write=作前缀 的筛选器列表会视情况应用于读或写链。

主要有一下两个应用:
1、利用base64获得源码
2、通过读写编码实行绕过操作

(1)利用base64获得源码
通常会构造payload:‘php://filter/read=convert.base64-encode/resource=xxx.php’

php://filter与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。

read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。
php://filter协议,用base64编码的方式来读文件flag.php;这时页面会显示出源文件flag.php经过base64编码后的内容,然后经过base64解码就可以看到flag
部分内容来自 PHP伪协议(封装协议/内置协议)

(2)通过读写编码实行绕过操作
详解php://filter以及死亡绕过

三、文件包含

常见的文件包含函数
1、include()
当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时之给出一个警告,然后继续向下执行。
2、include_once() 功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次
3、require()
Require()与include()的区别在于require()执行如果发生错误,函数会输出错误信息,并终止脚本的运行。
4、require_once()
require_once()功能与require()相同,区别在于当重复调用同一文件时,程序只调用一次。
5、highlight_file()、show_source()
highlight_file()、show_source()函数对文件进行语法高亮显示,通常能看到源代码
6、readfile()、file_get_contents()
readfile()、file_get_contents()函数读取一个文件,并写入到输出缓冲
7、fopen()
打开一个文件或者url

【web安全】——文件包含漏洞

四、Linux命令

1.常见命令和符号

ls(英文全拼:list files):用于显示指定工作目录下的内容(列出目前工作目录所含之文件及子目录),在命令行中输入“ls /”并回车,可指定查看根目录下的所有文件及目录 。
ls的命令选项还有很多,可以参考Linux常用命令大全

cat(英文全拼:concatenate):查看文件内容,用于连接文件并打印到标准输出设备上。
cd(英文全拼:change directory):切换目录
pwd(英文全拼:print work directory):显示目前的目录
mkdir(英文全拼:make directory):创建一个新的目录
rmdir(英文全拼:remove directory):删除一个空的目录
cp(英文全拼:copy file): 复制文件或目录
rm(英文全拼:remove): 删除文件或目录
mv(英文全拼:move file): 移动文件与目录,或修改文件与目录的名称

拼接符
& :前面和后面命令都要执行,无论前面真假
&&: 表示前一条命令执行成功时,才执行后一条命令
| :直接执行后面的语句
|| :表示上一条命令执行失败后,才执行下一条命令
; :表示命令依次执行

2.被过滤的解决方法
(1)命令中空格被过滤的解决方法

命令中空格被过滤的解决方法:
linux:
{cat,flag.txt}
cat${IFS}flag.txt
cat$IFS$9flag.txt: $IFS$9 $9指传过来的第9个参数
cat<flag.txt
cat<>flag.txt
kg=$'\x20flag.txt'&&cat$kg
(\x20转换成字符串就是空格,这里通过变量的方式巧妙绕过)
windows:
(实用性不是很广,也就type这个命令可以用)
type.\flag.txt
type,flag.txt
echo,123456
在CTF比赛中,命令中空格被过滤的解决方法

(2)命令中cat被过滤的绕过方法

(1)more:一页一页的显示档案内容
(2)less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页
(3)head:查看头几行
(4)tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
(5)tail:查看尾几行
(6)nl:显示的时候,顺便输出行号
(7)od:以二进制的方式读取档案内容
(8)vi:一种编辑器,这个也可以查看
(9)vim:一种编辑器,这个也可以查看
(10)sort:可以查看
(11)uniq:可以查看
(12)file -f:报错出具体内容

题目

WEB

2023.4.09-2023.4.16

-[极客大挑战 2019]EasySQL

在这里插入图片描述进去之后完全没有头绪,在CSDN上搜了一下
在这里插入图片描述使用万能密码后即可得到flag
yuhsi 但是我对万能密码一窍不通… … …
在CSDN上找了好多文章了解万能密码
在这里插入图片描述
使用万能密码后成功登录得到flag在这里插入图片描述

-[极客大挑战 2019]Havefuns

放眼望去给的界面里什么信息都没有
在这里插入图片描述
打开网页的源代码后发现在源代码的最后有一个cat变量,需要使用到get传参,从里面可看出来如果cat=dog就输出flag
在这里插入图片描述在进行get传参后,得到本题的flag
在这里插入图片描述

-[HCTF 2018]WarmUp

进入靶机后发现界面上没有任何信息
在这里插入图片描述
然后查看网页源代码,发现有一个source.php文件
在这里插入图片描述在原来的网址后面进行下图的操作,发现新的网址页面里面有一个hint.php文件
在这里插入图片描述然后查看一下这个文件,发现提示flag在ffffllllaaaagggg里(到这里我就不太清楚该怎么查看这个ffffllllaaaagggg文件,于是在CSDN上查了一下)
在这里插入图片描述在网址后面添加上 ?file=hint.php?/../../../../ffffllllaaaagggg即可访问最后的页面获得flag
在这里插入图片描述

-[ACTF2020 新生赛]Include

进入网页后发现出现了flag.php文件,?file=flag.php猜测文件包含漏洞
在这里插入图片描述采用PHP封装协议,尝试利用base64获得源码,在原网址后构造payloadfile=php://filter/read=convert.base64-encode/resource=flag.php得到base64
在这里插入图片描述进行base64解密得到本题的flag
在这里插入图片描述

-[ACTF2020 新生赛]Exec

在这里插入图片描述

百度了一下网址中的PING,发现是Linux ping 命令
输入127.0.0.1|ls查看此文件目录
在这里插入图片描述发现只有一个index.php,于是输入127.0.0.1|ls /查看上级目录
在这里插入图片描述输入127.0.0.1|cat /flag查看flag

-[GXYCTF2019]Ping Ping Ping

靶场里面给的提示是/?ip=
在这里插入图片描述在网址后面写上/?ip=127.0.0.1
在这里插入图片描述在后面输入,/?ip=127.0.0.1|ls查看目录
在这里插入图片描述发现目录中有flag.php,输入/?ip=127.0.0.1|cat flag.php查看flag
在这里插入图片描述
但是发现输入/?ip=127.0.0.1|cat flag.php后没有显示出flag,而给出的提示是fxck your space,fxck不知道是啥意思,但是space是空格的意思
在这里插入图片描述发现空格被过滤了后,先用第一种方法/?ip=127.0.0.1|{cat,flag.txt}
在这里插入图片描述发现是符号{}被过滤了,所以方法一和方法二都包含{},所以都不能用,
试一下方法三/?ip=127.0.0.1|cat$IFS$9flag.php
在这里插入图片描述发现flag被过滤了,在查看目录时,有两个文件,尝试打开第二个文件
得到如下页面
在这里插入图片描述查看源代码
在这里插入图片描述通过代码审计发现好多东西都被过滤了,源代码里有一个变量a
大佬说 变量拼接字符串——将a的值覆盖,然后进行绕过
构造payload:/?ip=127.0.0.1;a=g;cat$IFS$9fla$a.php
在这里插入图片描述查看源代码,发现flag
在这里插入图片描述

·······················································

2023.4.17-2023.4.21

Mzjsqt
关注
专栏目录
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2674
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
BUU刷题-web
qq_46540840的博客
09-05 367
[NCTF2019]SQLi 访问robots.txt 发现hint $black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i"; If $_POST['pas
BUUCTF web刷题
akxnxbshai的博客
04-02 1378
目录 [极客大挑战 2019]EasySQL [HCTF 2018]WarmUp [极客大挑战 2019]Havefun [ACTF2020 新生赛]Include [强网杯 2019]随便注 [SUCTF 2019]EasySQL [ACTF2020 新生赛]Exec [极客大挑战 2019]Secret File [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]Knife [极客大挑战 2019]Upload [ACTF2020 新生赛]Upload
BUUWeb刷题记录
dangejinghong的博客
04-23 770
但是,如果要接着直接查这个flag就会出现问题了,select等关键词被过滤了,所以我们只能另辟蹊径,根据从网上大佬的wp学习,可以将。file=phar://压缩包/内部文件 phar://xxx.png/shell.php (zip要用#隔开,这个用/)file=php://filter/read=convert.base64-encode/resource=xxxx.php。发现他将空格过滤了,不过通过网上学习,发现可以用一些字符绕过空格,例如。
java amp 0xff6_BuuCTF Web Writeup 第一部分
weixin_36331764的博客
02-27 462
[HCTF 2018]WarmUp查看源码提示source.php,并在$whitelist = ["source"=>"source.php","hint"=>"hint.php"];代码提示下同时访问hint.php题目源码source.phphighlight_file(__FILE__);class emmm{public static function checkFile(&...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
buu刷题1.3
ooooohhhhhhh博客
10-28 2047
1.3.1Warmup(web) 打开网站发现如下页面 查看源码,发现有source.php查看一下 发现hint.php,查看一下,显示这个,说flag在ffffllllaaaagggg里面 只能回到前面去分析source.php 先分析最后一个if,当最后一个if满足条件时,才能对文件进行包含 if(!empty($_REQUEST['file'])&&is_string($_REQUEST['file'])...
buu刷题记录
missht0的博客
01-18 834
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')
BUU刷题 easy_heap
清霂的博客
05-13 238
目录easyheapmagicheapciscn_2019_n_3 easyheap #!/usr/bin/env python2 # coding=utf-8 from pwn import * arch = "amd64" filename = "easyheap" context(os="linux", arch=arch, log_level="debug") content = 1 offset = 0 # elf elf = ELF(filename) fake_heap_addr=0x6
BUU刷题记录②
Sapphire037的博客
08-24 315
[FBCTF2019]RCEService 不会做,看了wp不知道哪来的源码,用json格式传,知识点就是绕过preg_match的方法,回溯,数组(这题没用),换行符%0A [Zer0pts2020]Can you guess it? 进入页面得到源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) {
WEB 渗透题(一)
0xac001d09
12-06 3866
[ACTF2020 新生赛]Include --文件包含 思路 burp 抓包,发现文件名有点问题。题目和网址的 file 参数,提示这是文件包含的题。 GET /?file=flag.php HTTP/1.1 Host: 9b09eb46-2433-4403-b582-c5ee23d12378.node4.buuoj.cn:81 因此可以构造文件名发包 file=php://filter/read=convert.base64-encode/resource=flag.php GET /?file=ph
BUUCTFweb方向题目(一)
wanan的博客
10-06 402
BUUCTFweb方向题目(一)
BUUOJ-web刷题wp(二)
Theseus_sky的博客
07-16 744
特辑篇-极客大挑战2019 [极客大挑战 2019]EasySQL 万能密码如下:直接登录显示flag [极客大挑战 2019]Havefun F12看一下,发现那串注释,尝试get数据?cat=dog y1s1,这猫还是很可爱的,下面的有道题也是!!玩了半天哈哈哈 [极客大挑战 2019]Secret File 查看源代码,发现Archive.room.php,打开看看 按一下按钮 可能是跳转太快了,抓一下包。 发现提示,进入 又现提示flag.php,进入看看 网页源代码看不见,猜测是写
记一道CTF 中遇到的SQL注入新型万能密码问题
大方子
10-09 8416
0x00. 引言 我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真,或者形如:' UNION Select 1,1,1 FROM admin Where ''=',这种使用union使得查询结果永真, 但是有一次我在CTF的比赛中遇到的SQL注入问题,使用这两种万能密码都不好使,不管怎么变换形式,都不好使,显然是or和union ...
PostgreSQL常用数值处理函数简介
lunan的博客
10-04 623
这些数值处理函数提供了丰富的数值计算功能,从简单的数学操作到更高级的科学计算,满足了大多数数据库操作中的数值处理需求。
如何在 SQL 中插入一条新记录 ?
最新发布
程序员学习园地。
10-06 366
在日常的软件开发过程中,我们经常需要与数据库进行交互,其中一项常见的操作就是向数据库表中插入新的数据。SQL 语言提供了语句来实现这个功能。下面我会以通俗易懂的方式介绍如何使用这条命令,并提供一些实际开发中的建议和注意事项。
SQL进阶技巧:如何优雅求解指标累计去重问题?
石榴姐yyds
10-02 881
本文给出了计算指标按照日期字段进行累计去重的优雅解法,文中采用了2种解法,一种借助于分析函数作为辅助变量生成状态标记求解,一种利用自关联生成全量数据进行行行比较求解,两种方式都非常巧妙。
SQL自学:什么是SQL的聚集函数,如何利用它们汇总表的数据
Nervousr的博客
10-03 1023
SQL(Structured Query Language,结构化查询语言)中,聚集函数也称为聚合函数,是对一组值进行计算并返回单一值的函数。
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.csdn.net/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值