BUUCTF——web(WarmUp、[极客大挑战 2019]EasySQL)

最新推荐文章于 2024-06-28 14:45:47 发布
最新推荐文章于 2024-06-28 14:45:47 发布
阅读量528 收藏
点赞数
分类专栏: CTF题目解析 文章标签: 安全漏洞 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LizePing_/article/details/118702326
版权

BUUCTF-web

题目可食用,不慌。

warmUp(考点;PHP 代码审计)

做题思路

直接参考我的博客,才发现两个靶场题目一样
传送门:
题解地址

在这里插入图片描述

[极客大挑战 2019]EasySQL

做题思路(考点:苟住,猥琐发育)

图片有点小帅在这里插入图片描述
乍一看是个登录sql考点,试试万能密码,
1’or 1=1 or ‘1’='1#
在这里插入图片描述

在这里插入图片描述
哦,它出来了。

好吧,挖能密码的意思是,可以把查找语句拼接成后面查询语句可能会构建成1’ or 1=1 or ‘1’='1
or的两端任何一端为True,结果就为True

2025.2.11——一、[极客挑战 2019]PHP wakeup绕过|备份文件|代码审计
2402_87387800的博客
02-11 1083
题目来源:BUUCTF [极客挑战 2019]PHP。
BUUCTF-WEB
ccfly1012的博客
11-02 4074
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
[HCTF 2018]WarmUp&[极客挑战 2019]Knife&[极客挑战 2019]Secret File&[极客挑战 2019]BuyFlag
Anton__1的博客
05-11 463
[HCTF 2018]WarmUp 打开之后硕的一张滑稽 F12一下看看有没有提示 发现了source.php 得到了一串PHP <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hi
[HCTF 2018]WarmUp极客挑战 2019]EasySQL;[极客挑战 2019]Havefun;[强网杯 2019]随便注
feiniaotjx的博客
10-29 209
HCTF 2018]WarmUp 打开题目,可知存在source.php 访问source.php得到源码,访问hint.php得到提示 分析源码 if (! empty($_REQUEST['file'])#首先传入一个参数`file` && is_string($_REQUEST['file'])#判断file是否为字符串 && emmm::checkFile($_REQUEST['file'])#并将参数传递给checkFile
N1CTF2019——warmup WP
qq_41252520的博客
10-12 828
前言 国内实力战队出的题目质量都非常高,我不敢想象这就是pwn的签到题。首先说一下这道题如何质量高。这道题涉及到了double free、UAF、tcache attack、IO_FILE的利用。赛后复现用去了我差不多3天的时间来钻研。 保护 分析 程序只有增加、删除、编辑三个操作,并且保护全开,这种情况下只能利用IO_FILE来泄露内存。增加操作中已经限制了分配的小: 漏洞有些隐蔽,...
buuctf [V&N2020 公开赛]warmup
qq_42728977的博客
04-14 506
禁了exceve,只能用open》read》puts了 参考链接 https://www.cnblogs.com/luoleqi/p/12468271.html http://www.starssgo.top/2020/03/04/%C2%96%C2%96%C2%96%C2%96-V-N2020-%E5%85%AC%E5%BC%80%E8%B5%9B-pwn/#warmup ...
BUUCTF--WEB
书山有路勤为径,学海无涯苦作舟
06-28 1377
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
BUUCTF WarmUp笔记
m0_62018737的博客
11-13 108
学习CTF的过程中一些笔记,有错误希望家可以指证,谢谢
BUUCTF [HCTF 2018]WarmUp
Y1da的博客
03-01 188
打开环境后F12查看网页源代码,发现注释 <!--source.php--> 尝试访问source.php,得到一些代码如下: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hi.
BUUCTF刷题记录[warmup&easysql&Havefun]
Pysnow's Blog
12-08 542
buuctf刷题,冲!
BUUCTF: [HCTF 2018]WarmUp 1
emdog的博客
10-21 2700
1、打开链接,只有这个笑脸,首先想到的肯定是查看源码 2、按下F12或者是Ct+U查看源码,如下显示,可以看到有source.php注释 3、通过在原URL后添加/source.php,可查看到如下内容,进行代码审计,分析源码。 <?php highlight_file(__FILE__); class emmm { //传入变量,也就是file,赋值给page public static function checkFile(&$page
buuctf pwn [rip] [warmup_csaw_2016 1] [ciscn_2019_n_1 1]
m0_62142241的博客
02-27 550
栈溢出 【以下这几题全是利用栈溢出来进行攻破】 相同步骤: 1.下载文件 2.启动靶机 3.打开Terminal(用nc打开端口,用ls打开目录及文件) 【nc的参数用法 -d 后台模式 -e prog 程序重定向,一旦连接,就执行 [危险!!] -g gateway source-routing hop point[s], up to 8 -G num source-routing pointer: 4, 8, 12, … -h 帮助信息 -i secs 延时的间隔 -l 监听模式,用于入站连接 -L 连
BUUCTF靶场[Web] [极客挑战 2019]Havefun1、[HCTF 2018]WarmUp1、[ACTF2020 新生赛]Include
m0_73981089的博客
05-22 1415
[web][极客挑战 2019]Havefun1    考点:前端、GET传参   [web][HCTF 2018]WarmUp1    考点:代码审计、文件包含       说明      构造 payload三种方法:   [web][ACTF2020 新生赛]Include    考点:文件包含漏洞    三种编码伪协议:
BUUCTF平台-web-(WarmUp+easy_tornado+随便注)记录-day1
weixin_30765475的博客
07-24 314
1.WarmUp 思路很清晰,文件包含,漏洞点在代码会二次解码,只需注入一个?就可以使用../../进行路径穿越,然后去包含flag,flag路径在hint.php里面有 2.easy_tornado 题目就给了这些信息,flag路径已知,render应该是跟模板注入相关,hint.txt给的应该是filehash的算法, 看看url,我们可以控制文件名和文件hash ...
关于buu warmup的深入理解
qq_51425032的博客
05-19 529
关于buu warmup的深入理解 打开页面,一个滑稽,查看源码,得到source.php,输入得到源码: <?php //首先测试一下in_array()函数的绕过方法 //$str=["heel","zzy"]; //var_dump(in_array("heel?f",$str)); highlight_file(__FILE__); class emmm { public static function checkFile(&$page)
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 819
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
BUUCTF web WarmUp
热门推荐
A_dmin的博客
06-07 1万+
BUUCTF web WarmUp 一天一道CTF题目,能多不能少 打开页面,一个滑稽,查看源码,得到source.php,输入得到源码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
BUUCTF-WarmUp
硫酸超的博客
11-20 5248
BUUCTF-WarmUp(代码审计) 1、打开靶场后,查看源码即可看到 <!--source.php--> 2、进入sourcep.php 代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.ph
buuctf warmup
最新发布
01-13
### BUUCTF Warmup 题目解决方案 在处理BUUCTF平台上的Warmup题目时,通常这些题目旨在帮助参赛者熟悉比赛环境和基本技巧。对于warmup_csaw_2016这类涉及栈溢出覆盖返回地址的题目[^3],解决方法主要依赖于理解程序内存布局以及如何利用缓冲区溢出来控制程序流。 #### 利用栈溢出漏洞获取Flag 针对此类问题的一个常见策略是通过精心构建输入来触发栈溢出,进而修改函数返回地址指向攻击者指定的位置。具体操作如下: ```c #include <stdio.h> #include <string.h> void vulnerable_function(char *str) { char buffer[64]; strcpy(buffer, str); // Potential stack overflow here. } int main(int argc, char **argv) { if (argc > 1) vulnerable_function(argv[1]); } ``` 为了成功完成此挑战,可以采用以下Python脚本生成恶意负载,并发送给目标服务以实现对`/bin/sh`或其他命令执行路径的有效调用,最终读取标志文件的内容。 ```python from pwn import * # Connect to the remote service or start a local process conn = remote('target_ip', port) payload = b'A' * offset_to_return_address + pack(return_address_value) # Send payload and interact with shell conn.sendline(payload) conn.interactive() ``` 上述代码片段展示了如何创建一个简单的网络连接对象并与之交互;同时构造了一个由填充字符组成的有效载荷,其长度足以填满原始缓冲区并覆盖返回地址字段。这里假设已知偏移量(`offset_to_return_address`)及期望跳转的目标位置(`return_address_value`)。 当面对其他类型的Web应用安全测试场景时,比如LFI(Local File Inclusion),则可能涉及到使用PHP过滤器绕过某些限制条件从而直接访问敏感数据的情况。例如,在查询字符串参数中加入特定模式可使服务器端解析为Base64编码后的源码展示形式[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

征__程

多动手,避免老年痴呆,活跃身心

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值