BUUCTF-WriteUp

最新推荐文章于 2024-06-25 06:00:57 发布
最新推荐文章于 2024-06-25 06:00:57 发布
阅读量430 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wliiam/article/details/112840404
版权
本文是关于CTF比赛的一些WriteUp,涵盖了Web领域的挑战,涉及文件包含漏洞和SQL注入。作者详细解释了如何利用源码审计、payload构造及解码、堆叠注入、预处理语句等技巧来解决各种问题,如 WarmUp 中的文件包含绕过,随便注的SQL堆叠注入,EasySQL1的万能密码,以及LoveSQL1的登录与数据库信息泄露。
摘要由CSDN通过智能技术生成

title: BUUCTF WriteUp
date: 2021-01-16 17:44:59
tags: CTF WriteUP

WEB

[HCTF 2018]WarmUp

启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。

image-20210116175203912

访问source.php,直接给了源码,进行代码审计。

分两块,第一块是emmm::checkFile,里面做了一些判断。

第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。

image-20210116180701150

hint.php

image-20210116182826228

include触发的三个判断条件全为真时,include才执行。

checkFile为真

第一个if,page需要设置并且为字符串

第二个if,page需要在白名单中

_page是page从开始到?的位置截取的一段子串

第三个if,_page需要在白名单中

_page进行url解码

_page再进行相同截取

第四个if,_page需要在白名单中

所以我们构造payload的时候,需要反着来构造,需要截取,就添加,需要url解码,我们就进行编码

首先构造以下命令,保证最后_page在白名单中

?file=source.php

接下来构造出include的flag

?flie=source.php?/../../../../../../../ffffllllaaaagggg

然后url编码两次

?file=source.php%253F/../../../../../../../ffffllllaaaagggg

payload就构造完成了。

[强网杯 2019]随便注

开局就是一个输入框,先看看简单的注入,判断出闭合符为单引号

1' //报错
1'# //正常
1' and 1=1# //正常
1' and 1=2# //正常,false

接下来获得列数,列数为2

1' order by 1#
1' order by 2#
1' order by 3# //报错

尝试用select,发现被过滤

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

到这里就没思路了,看wp,是堆叠注入,就是一次执行多条命令,之间用分号分隔

1';show databases;#

image-20210118190706722

下来查表

1';show tables;#

最低0.47元/天 解锁文章
不知道会不会飞的鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF_WriteUp 2021-08-23
m0_56897090的博客
08-23 369
2021-08-23 文章目录2021-08-23shell_asm题目描述题目分析BabyROP题目描述解题思路0x01 整体思路0x02 额外前置知识:0x03 expnot_the_same_3dsctf_20160x01 解题思路0x02 expBJDCTF-babystack0x01 解题思路0x02 Expjarvisoj_level20x01 整体分析0x02 exp32位0x03 64位解法get_started_3dsctf_20160x01 程序整体分析预期解法解法2:mprotectc
BUUCTF-Writeup
m0_46263419的博客
09-26 517
BUUCTF-Writeup 1.Web-[极客大挑战 2019]Secret File 把一切都放在那里了,看到奇怪的背景颜色想到可能会在背景隐藏东西试一下Ctrl+A,果然 点击后跳转界面 我们可以找到但当我们访问action,php时,会直接跳转到end.php,抓包后可得到 访问可得 利用文件包含漏洞(PHP伪协议) ?file=php://filter/read=convert.base64-encode/resource=flag.php 解码后即可得到flag 2.[ACTF2020 新
BUUCTF Web】WriteUp超详细
最新发布
2401_84240129的博客
06-25 654
根据题目可以看出来这是一道文件上传题目,此类题目一般都是利用网页上传口的一些漏洞,上传诸如一句话木马等带有危险性的文件去进入其他人的服务器,再利用类如菜刀蚁剑等设备连接服务器进行操作。注:这里的逻辑是先把||转换为连接操作符,注意分号隔断了前面的命令,所以要再次添加select来进行查询,这里把1换成其他非零数字也一样会回显flag。在使用AntSword时有的同学在测试连接时显示返回为空,说明你的一句话木马有问题,未能被服务器正常解析,可以检查一下上传的文件格式和代码是否有误。
BuuCTF-Writeup
m0_61596829的博客
06-01 566
BuuCTF Web: Misc: Crypto:
Writeup】BUUCTF_Pwn_[OGeek2019]babyrop
BAKUMANSEC - Just Do It
09-03 2670
0x01 解题思路 文件基本信息 IDA查看   读取一个随机数,然后与用户输入作比较,需要绕过。strlen遇到**\x00会停止,因此只要开头为\x00,最终比较的长度v1就是0,从而绕过strncmp。   这里read的第三个读取长度参数实际上是前一个函数的返回值,可以通过上一次输入覆盖为\xff**,然后就可以利用栈溢出进行常规ROP了。 0x02 EXP #!/usr/...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
Pyre-Writeup
03-28
Pyre-Writeup 目录 分析 问题 当前的Python生态系统拥有各种各样的Web服务器和框架,使其成为该生态系统中的关键角色之一。 但是,大多数服务器开始遇到以下问题: 吞吐量和延迟均变慢 不安全的 不够坚固 较高连接...
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
BJDCTF-writeup
01-20
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ngReal_EasyBaBa总结 杂项 最简单的misc-y1ng ...
BUUCTF WEB writeup(持续更新)
zjnu_y3s的博客
09-24 806
BUUCTF WEB(持续更新) 1、Warmup 打开题目链接,得到一张图片,如下图: 此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图: 进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块: 看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符: 暂时不知道是干什么用的,
BUUCTF】Web题目 WriteUp
Luminous_song的博客
03-12 5837
Web类题目
Writeup】BUUCTF_Web_WarmUp
BAKUMANSEC - Just Do It
08-14 489
source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"...
BUUCTF平台web writeup
a370793934的专栏
11-28 1543
[HCTF 2018]WarmUp 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* ...
buuctf-misc】--writeup
hello word的博客
01-06 2506
藏藏藏 binwalk查看隐藏文件: 有一个zip文件,分离:foremost 压缩包里有个福利.docx,扫描获得flag。 ezmisc 更改图片的高度即可。 把MRCTF换成flag提交。 你有没有好好看网课? 给了两个加密的zip,flag2.zip,flag3.zip flag2解密不出来,flag3可以跑出来。 flag3解密出来是一个docx和一个mp4。 flag3应该就是找到flag2的密码的关键。 然而,520711
BUUCTF 后门查杀 writeup
zhangzhaolin12的博客
10-11 775
这里题目中说了,flag是密码,那就可以挨个找password这个关键字,但是真正的flag不是password,而是pass有一点点坑。使用D盾进行扫描文件夹,就可以找出网站的后门。 flag就在级别最高的那个文件里,这里有路径,找到这个文件,就可以得到flag。 ...
BUUCTF ciscn_2019_c_1 write up
qq_43189757的博客
09-06 4879
分析: 程序的逻辑比较简单,漏洞点在encrypt 函数中的gets函数中 在encrypt函数中由gets函数输入数据,随后程序对输入的数据进行加密 1.如果是小写字母跟0xD异或 2.如果是大写字母跟0xE异或 3.如果是数字跟0xF异或 在这个循环中会破坏我们设置好的数据,但是可以通过两次异或运算又转换为我们设置好的数据 二进制文件中没有出现getshell和system之类的函数,所以要通...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值