BUUCTF(刷题日记)

已于 2023-03-30 09:03:54 修改
阅读量992 收藏 1
点赞数 2
文章标签: php 服务器 apache sql
于 2023-03-23 20:05:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74022830/article/details/129711132
版权

文章目录

前言

web刷题记录

一、[极客大挑战 2019]EasySQL

在这里插入图片描述首先使用万能密码:1’ or1=1#
在这里插入图片描述直接拿到flag
在这里插入图片描述

二、[极客大挑战 2019]Havefun

在这里插入图片描述
F12查看源码说需要用get方式传入cat参数并且cat=dog拿到flag
在这里插入图片描述

三、[HCTF 2018]WarmUp

查看源码
在这里插入图片描述看到有一个source.php文件直接进行访问
在这里插入图片描述发现里面还有一个hint.php文件访问一下
在这里插入图片描述
应该和翻阅目录有关审计一下source.php里面的代码

  //主函数
    if (! empty($_REQUEST['file'])   //判断$_REQUEST['file']不为空
        && is_string($_REQUEST['file']) //$_REQUEST['file']字符串
        && emmm::checkFile($_REQUEST['file'])//可以同过主函数校检
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
    //emmm类
class emmm
    {
        public static function checkFile(&$page)//将传入的参数赋值给$page
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//声明$whitelist(白名单)数组
            if (! isset($page) || !is_string($page)) {//如果不存在$page或者$page不是字符串返回false
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {//判断数组$page是否在$whitelist中
                return true;
            }

            $_page = mb_substr(//只取?号前的部分如果没有就截取整个$page
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {//判断数组$page是否在$whitelist中
                return true;
            }

            $_page = urldecode($page);//对$pagej进行url编码
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {/判断数组$page是否在$whitelist中
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

这里有两个思路
一.
使用两个?进行目录翻阅…/
在这里插入图片描述
用了5个…/
二.
就是对?进行两次url编码这样再传参的时候网站进行一次解码然后函数会进行一次解码?经过两次编码后是%253F
在这里插入图片描述拿到flag

四、[ACTF2020 新生赛]Include

在这里插入图片描述
点开后
在这里插入图片描述
题目也正好的是includePHP伪协议使用?file=php://filter/convert.base64-encode/resource=flag.php转换成base64查看解码一下就行
在这里插入图片描述

五、 [ACTF2020 新生赛]Exec

在这里插入图片描述
抓个包
在这里插入图片描述
在后面加个;ls /;查看根目录所有文件,这里没有过滤分号和/
在这里插入图片描述在这里插入图片描述
1;cat /flag;直接查看flag文件
在这里插入图片描述拿到flag

六、[强网杯 2019]随便注

SQL注入先用一下万能密码发现属于数字型单引号注入
在这里插入图片描述
使用1’ order by x#这里的x是从1开始,到3的时候报错说明有三列
在这里插入图片描述

发现一些语句被过滤了
使用堆叠注入用分号来代替union

1';show tables;爆表

在这里插入图片描述先查一下上面内个表(注意如果一个表名是纯数字的话需要加上反引号``查询)
在这里插入图片描述
flag在这里面但是查看不了可能被过滤了然后看大佬写的博客
借鉴 : 链接: BBUTF随便注

1,通过 rename 先把 words 表改名为其他的表名。

2,把 1919810931114514 表的名字改为 words 。

3 ,给新 words 表添加新的列名 id 。

4,将 flag 改名为 data 。

1'; rename table words to word1; rename table `1919810931114514` to words;alter table words add id int unsigned not Null auto_increment primary key; alter table words change flag data varchar(100);#

拿到flag
还有一个大佬写的
借鉴buuoj强网杯2019随便注

因为select被过滤了,所以先将select * from 1919810931114514进行16进制编码

再通过构造payload得

;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

进而得到flag

prepare…from…是预处理语句,会进行编码转换。
execute用来执行由SQLPrepare创建的SQL语句。
SELECT可以在一条语句里对多个变量同时赋值,而SET只能一次对一个变量赋值。

总结

使用;ls/;(查看所有根目录)
SQL中的rename语法和alter

第一篇完下次在见

yzhikk
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6240
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF:Basic 解析(一)
Flag少侠的博客
04-28 856
Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1
BUUCTF(web刷题记录一)
nareku的博客
04-16 8691
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
BUUCTF】Misc题解
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
BUUCTF——Basic
计算机硕士的博客
06-16 1641
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7615
BUUCTF题目Misc部分wp(持续更新)
BUUCTF Misc杂项前十二道题的思路和感悟
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
BUUCTF-逆向
weixin_52125240的博客
04-11 5388
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF】Web题解
xuanyulevel6的博客
08-08 5169
BUUCTF】Web题解
BUUCTF题解
qq_51175992的博客
05-27 4576
BUUCTF题解,主要包括CTF中的Crypto、Misc方向,其中一些题目的解法参考了其他博主大佬的思路。这个文章主要是用于自学和提供思路解法,会不定时更新
CTF-MISC:BUUCTF练习汇总(1-25题,不包括签到题)
燕麦葡萄干的博客
07-30 4518
解题思路:该题比较基础,wireshark打开过滤HTTP流量包,追踪HTTP流后可以看到base64密文,解密后得到jpg图片,打开图片即可看到flag,在线OCR识别即可提取出flag值。解题思路:zip压缩包解压需要密码,图片中的盲文为解压的密码,解压后得到MP3音频文件,内容为典型的摩斯密码;解题思路:由题目可以为LSB隐写,使用StegSolve打开图片查看最低有效位得到PNG信息,另存为图片后发现是二维码,扫描后即可得到flag。对应摩斯电码为:-.-. - …-. .-- .–. . …
BUUCTF-Web-题目详解(持续更新……)
AkangBoy的博客
12-11 4490
本文介绍BUUCTF平台上,web题目的详解过程,持续更新
BUUCTF—Crypto大帝的秘密武器(详解,2024年网络安全网络编程总结篇
m0_58269520的博客
04-05 1470
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTF的Web真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值