BUUCTF Web

最新推荐文章于 2025-05-24 23:47:20 发布
最新推荐文章于 2025-05-24 23:47:20 发布
阅读量1.4k 收藏 23
点赞数 30
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2406_87429010/article/details/145213187
版权

[极客大挑战 2019]LoveSQL

union注入

是sql注入类型

输入1' 发现不是数字型注入,那就是字符型注入。判断字段数,输入order by 4 #发现错误,就存在三个字段数

判断回显点:1' union select 1,2,3 #

判断回显点为2,3

判断数据库名 union select 1,2,database()

使用联合注入判断数据库名为geek

判断表名union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'

为两个geekuser,l0ve1ysq1,在l0ve1ysq1中可能存在flag

查找字段union select 1,2,
最低0.47元/天 解锁文章
Buuctf Web题解
weixin_68029979的博客
04-24 1960
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF Web 题解
duwgv的博客
03-02 1019
在最下面出现了一串代码,它告诉我们,将cat == dog就给我们回显类似于flag的东西。这时想到file传入参数为flag.php,flag大概被隐藏在该文件中,试一下php伪协议。可以有文件显示,说明这大概是个Linux系统,那就来找一下,flag文件。有个$a 变量,这个可以用变量覆盖,但有的不行。进去后给我们一个这样的笑脸,也是什么都没有,同样看页面的源代码。来ping一下本机,发现可以,然后看看分号还可以用不。这个可以代表空格,但不是唯一,可以去查一下。这里可以看出,是单引号闭合。
BUUCTF web Upload
2301_79555897的博客
09-04 522
使用蚁剑连接,这里需要猜测上传文件路径,最终路径后面改为。但是有个提醒,弹窗警告,说明前端做了过滤,有两种思路。搜索javascript,关闭即可。上传有关的就先写一个简单的木马,一句话木马。和上一题一样,我这里直接用的的上一个的文件。会到靶机页面,刷新后继续上传即可。不是图片格式,用bp抓包,改消息头。密码为 a 密码为自己设定的。在文件根目录下找到flag。利用bp更改后缀为phtml。在根目录后面找flag就行。直接利用蚁剑连接后缀为。蚁剑连接,url后缀。
【CTF】buuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 5万+
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
buuctf web
个人笔记
02-19 3677
ctf web
BUUCTF WEB BabySql
qq_41696858的博客
09-03 365
题其实没什么,就是一个双写绕过waf的问题 按照常理,admin’ 123监测是否单引号闭合,直接给出注入点,且有回显 经过测试,waf过滤了or,by那么爆破列数的时候(直接输入order by 1会回显der 1): admin’ oorrder bbyy 1# 测试到4的时候会出现unknown_column,那么列数是3 -1’ ununionion selselectect 1,2,3# 下面爆破数据库,union select同样被过滤,同样双写 -1’ ununionion selselect
BUUCTF WEB SHRINE
qq_41696858的博客
12-23 454
依然是经典代码审计: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @ app.route('/') def index(): return open(__file__).read() @ app.route('/shrine/') def shrine(shrine): def safe_jinja(s): s = s.replace(
BUUCTF web 系列详解 (详细版)持续更新中
llki666的博客
12-27 3403
mb_strpos为查找某值第一次出现的位置,这里表示截取page从0开始到第一个问号之间的字符 串,赋值给_page*/万能密码:1 and 1=1(数字型) 或1' and '1'='1(字符型)或 1 or 1=1(数字型) 或 1 or '1'='1(字符型)/*mb_substr为截断函数,第一个参数为传进来的字符串,第二个为起始位置,第三个参数为长度。mb_substr("abbcv", 0, 2)从第0个位置开始,截取前2个字符串 // 输出:ab。函数截取其中的问号位置之前的子串。
BUUCTF WEB phpweb1
qq_41696858的博客
12-14 369
打开场景,我惊了,我是你哥哥!!!!!! 好吧,直观的感受。这个页面一直在刷新,搞不好是什么js脚本,看看源码,发现了两个hidden参数 而搜索了页面上warning后,很确定前端请求了后端的date函数,所以页面一直在更新,而且格式有错误 既然我们可以在前端调用后端函数,那么为什么不试试其他函数呢 直接尝试eval,发现有过滤 行吧,试试其他的file_get_contents,没被过滤 于是第一payload: func=file_get_contents&p=index.php 得到了ind
Buuctf web Http(伪造http协议)
2401_86312572的博客
12-29 361
点开网页后他说并不来自于这个网站,这表明可能必须来自于这个网站的数据才会被接受,我们可以抓个包,伪造一下数据。我的理解是发送客户端ip为127.0.0.1后服务端识别为自身的ip,这样就可以达到在本地读取的效果。发现并没有找到,不过有新的发现,这是一个centos上的apache服务器,看有没有命令执行漏洞。返回,看一下网页源码,发现源码有一个secret.php,我们进去看看。我们添加了一个referer新字段,代表请求的网站来源。
Buuctf web Php(网站备份+代码审计)
2401_86312572的博客
12-31 1192
但现在还有一个问题,就是反序列操作完成后会自动执行_wakeup这个代码,修改username值,导致在下面的if语句中被拦截,拿不到flag。因此我们需要修改序列的总属性量,改为比原有属性要大的数,这就会触发一个反序列漏洞,导致代码逻辑异常,自动略过_wakeup,有点像卡bug。private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。里面是一个虚假的flag,但是我们可以猜测,真正的网站上flag.php中有真正的flag。字符串长度也包括所加前缀的长度。
BUUCTF web(九)
m0_46616663的博客
08-29 1301
BUUCTF刷题笔记
软件开发MVC三层架构杂谈
最新发布
小L的博客
05-24 658
本文深入探讨了MVC(Model-View-Controller)架构及其在实际开发中的应用,特别是如何将Model层细分为Service层和DAO层,形成Controller、Service和DAO的三层架构。
SQL SERVER表中,找出一行数据的多列中的最大值
luckyext的博客
05-23 183
SQL SERVER表中,找出一行数据的多列中的最大值。使用values子句创建临时的数据集,将每行数据构造为只有一个字段的表,再求最大值。
【Python装饰器深潜】从语法糖到元编程的艺术
赶紧的博客
05-20 507
本文通过15个实战案例,系统剖析Python装饰器的实现原理与应用场景,涵盖函数装饰器、类装饰器、参数化装饰器等高级用法,揭示其"语法糖"背后的元编程本质。
并发编程艺术--并发编程挑战
qq_65779957的博客
05-23 325
实际上并不是并发执行就一定能比单线程执行速度更快,比如上下文切换,死锁以及资源受限等问题都会影响到并发的性能。下面我们来一一说明。
第九章:数据库故障恢复
唐可盐的专栏
05-24 505
 数据库恢复是指通过技术手段将因故障、误操作或损坏而丢失或不可用的数据库数据恢复到可用且一致状态的过程。其核心目标是保障数据的完整性、一致性和可用性,同时最小化恢复时间和成本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值