BUUCTF-web入门(一)

已于 2024-03-06 10:29:32 修改
阅读量412 收藏 6
点赞数 15
文章标签: 安全 学习
于 2024-03-05 14:34:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwyyyxxxx/article/details/136475089
版权

[极客大挑战 2019]EasySQL

直接万能密码就能拿flag        payload:1'or 1='1

[极客大挑战 2019]Havefun

F12查看响应得到源码

get传参cat=dog得到flag

[HCTF 2018]WarmUp

也是先f12查看响应,发现source.php

访问得到源码,这里接收提交参数file,并做了判断字符串和过滤

先提交?file=hint.php看看hint.php,提示flag在ffffllllaaaagggg

然后就是想办法绕过checkFile的白名单检查,这里第一个判断可以肯定不成立,第二个只有是只有白名单里的才能返回true

重点是下面的切割字符串部分造成漏洞,$_page值是$page经过url解码以后,在最后拼接一个?以后的字符串中的第一个?前面的内容

$page=hint.php时,$_page=hint.php
$page=hint.php%3f/abc时,$_page=hint.php

绕过了checkFile检查,最后include 'hint.php?/abc'部分就好办了,直接'../' 返回上层目录

最后payload:?file=hint.php%253f/../../../../../../ffffllllaaaagggg

[ACTF2020 新生赛]Include

点tips得到参数file=flag.php,直接上伪协议

?file=php://filter/convert.base64-encode/resource=flag.php

 

@Wyx
关注
  • 15
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF web(一)
Lemon's blog
10-16 1万+
前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。 [HCTF 2018]WarmUp 查看源码,发现<!--source.php-->,打开发现源码 <?php highlight_file(__FILE__); if (! empty($_REQUEST['file...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
buuctf-web入门-[ACTF2020 新生赛]Include1
2301_80137226的博客
03-23 94
主要有四种:字符串过滤器,转换过滤器,压缩过滤器,加密过滤器。filter里可以用一或多个过滤器(中间用|隔开),这也为解题提供了多种方法,灵活运用过滤器是解题的关键。这里的过滤器是把文件flag.php里的代码转换(convert)为base64编码(encode)版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。原文链接:https://blog.csdn.net/weixin_45642610/article/details/112427044。
buuctf(web)部分实操题和知识点
Z11762的博客
04-18 705
这里跟前面做过的一个看后端源码的题很相似,就是:PHP的文件包含函数有一个「特性」,被包含的文件内容中,如果是「代码」则会执行,而不会在页面中展示;针对这一特性,我们可以使用PHP伪协议对文件内容进行「编码」,编码后的文件内容由于不能被执行,会展示在页面中,而后再将页面中的内容复制到本地进行「解码」,即可查看文件内容,拿到 flag。"https://Sycsecret.buuoj.cn" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。之后界面显示“No!
BUUCTFWeb真题学习整理(一)
CTF小白的博客
08-01 5038
目录WEB1—WarmUp (任意文件包含漏洞)WEB2—高明的黑客(fuzz脚本)WEB3—easy_tornado (服务端模板注入(ssti攻击))WEB4—Hack World(时间盲注)WEB5—admin(unicode欺骗)WEB6—piapiapia (一个源码中有防止sql注入的反序列化漏洞) BUU上的题基本都是比赛真题,还是很有借鉴意义的,安利一波https://buuoj...
BUUCTF WEB 萌新入门第一题——[HCTF 2018]WarmUp
weixin_44622228的博客
04-16 2554
BUUCTF——[HCTF 2018]WarmUp 第一次打BUUCTF的题,记录一下。 启动靶机 网页里出了一个滑稽,啥也没有了,按照习惯,先看看robots.txt. 很遗憾,没有robots.txt,于是再F12看看,发现提示。 访问/source.php,得到网页源码。 <?php highlight_file(__FILE__); class emmm {...
BUUCTF-web入门(二)
wwwyyyxxxx的博客
03-05 724
先试一下一下127.0.0.1;ls这里直接输入;ls 把ping命令取消了更直观一点,最后payload:;cat /flag。
buuctf-web入门-[ACTF2020 新生赛]Exec 1
2301_80137226的博客
03-24 330
我们首先尝试一下ping本机127.0.0.1(本地回环地址)然后我们尝试看一下flag下是否还有目录。然后再遍历目录,查找我们需要的flag。当../../../时发现flag。我们尝试127.0.0.1;在此之前先了解一下常用的命令。可以看到没有过滤分号和ls。大致判断这道题没有过滤。我们再尝试打开flag。一道简单的命令注入题。
BUUCTF-N1BOOK-Web-SQL注入-1
m0_47154926的博客
10-06 335
判断是什么类型的注入: 至此可以判断出是字符型注入 然后开始注入,先order by判断列数 order by 3 有回显 order by 4 没有回显 所以一共三列 然后用union select进行联合查询 可以发现id=1’ union select 1,2,3 %23 并未显示(这里的1,2,3列,不知道列名可以用1,2,3来代替) 为什么要用union select? 我们需要通过注入来得到我们想要的信息,但是这个信息是在后台查询到的,并没有返回到我们手中,我们要做的是将查询..
BUUCTF-wp-[第一章 web入门]SQL注入-1
Accompany的博客
11-28 1221
文章目录开始进行注入get基于报错的注入,首先通过order by判断字段名利用union select 联合查询,查询字段确定好位置后,利用union select 联合查询,获取数据库名得到数据库名后进行爆表,得到表名得到表名后进行爆列爆列完成后查看记录 又是一个小小的分享,display() 进入页面后使用最经典的单引号判断法返回与id=1时不同的错误信息,便可以得知此题存在sql注入 然后通过如下操作可判断其是个字符型注入 此处的判断对于此题有点冗余,两种注入的差别并不大 id=1%27%20a
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF部分web题目
05-06
写题记录
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜...得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
等保测评和安全运维
weixin_64392888的博客
06-11 631
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1323
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 229
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值