BUUCTF——web([极客大挑战 2019]Havefun、[强网杯 2019]随便注、[ACTF2020 新生赛]Includ)

最新推荐文章于 2024-07-20 09:38:36 发布
原创 最新推荐文章于 2024-07-20 09:38:36 发布 · 503 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#知识图谱 #php #安全 #web

本文分享了三场CTF比赛的解题思路,包括极客大挑战2019年的Havefun题目,通过GET请求参数实现目标;强网杯2019的随便注,提供了题解链接;以及ACTF2020新生赛的Includ,利用PHP伪协议进行文件包含漏洞的利用。学习了PHP伪协议的知识,如php://filter。

BUUCTF-web

可食用,有助消化,促进身心健康,早睡早起

[极客大挑战 2019]Havefun

做题思路

一起来撸猫啊!
在这里插入图片描述
根据元素里面的提示,需要用get请求,cat=dog。那就可以构建payload : ?cat=dog成功吃鸡

在这里插入图片描述
为啥猫要等于狗呢?不理解。。

[强网杯 2019]随便注

做题思路

这个来我的博客看,和bmzctf题一样,,我没偷懒!

传送门:题解地址

[ACTF2020 新生赛]Includ

做题思路

在这里插入图片描述
跟随链接点进去

在这里插入图片描述
yes i can!
好,下一题

当然没有这么草率

找了找文件包含漏洞利用的资料

php伪协议,有两种类型 input 和 filter

input需要allow_url_include:On,在input中POST提交的数据都会被当作php代码处理

filter 不需要开启allow_url_fopen 或者 allow_url_include
filter://resource=文件路径(可以绝对或者相对)

构造payload : ?file=php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述
php://filter 伪协议,涨姿势了。
在这里插入图片描述

[极客挑战 2019]Havefun&[ACTF2020 新生]Include
weixin_55026246的博客
08-06 2785
[极客挑战 2019]Havefun&[ACTF2020 新生]Include
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2918
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
[极客挑战 2019]Havefun一起来撸猫
weixin_45253573的博客
11-09 328
一起来撸猫 打开环境 右键查看代码 如果输入的参数‘cat’是dog,则返回sys{cat_cat_cat_cat} 构造payload http://2c4b6017-065b-4617-ba9b-d8c9a93b2c50.node3.buuoj.cn/?cat=dog 获取flag
BUUCTF Web [极客挑战 2019]Havefun
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Havefun一、题目简介二、思路分析1)信息泄露2)代码功能审计三、解题过程1)查看页面源代码2)提交参数四、总结 一、题目简介 进入题目连接以后,出现了一只「猫」,普普通通的一只猫,没什么特别的功能。 二、思路分析 1)信息泄露 这一关是「信息泄露」.
buuctf [极客挑战 2019]Havefun一起来撸猫
qq_1873822的博客
03-02 1127
一起来撸猫,我们打开题目直接开始撸猫~ 由于一看没有什么可以操作的,于是右键查看源代码,看看里面有没有提示或者信息泄露什么的 在源代码的后面几排发现了释,是一段php代码,致就是我们以GET方式传入cat,如果以GET方式传入cat的值为dog,则输出Syc{cat_cat_cat_cat},接下来尝试一波 ?cat=dog 直接输出flag~ ...
第一道web类CTF题——一起来撸猫
A1111143567的博客
10-17 2361
打开网址后按F12查看。 看见一段被释掉的PHP语言。 这个 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 开始以为代码中的echo 'Syc{cat_c...
【CTF】buuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 6万+
buuctf web[HCTF 2018]WarmUp[极客挑战 2019]EasySQL[极客挑战 2019]Havefun[强网 2019]随便[ACTF2020 新生]Include[SUCTF 2019]EasySQL[极客挑战 2019]Secret File[ACTF2020 新生]Exec[极客挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客挑战 2019]Knife[极客挑战 2019]Http[RoarCTF 2019]Easy
题解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 3258
BUUCTF Web
BUUCTF-WEB
ccfly1012的博客
11-02 4201
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网 2019]随便 [ACTF2020 新生]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF - Web - 1
weixin_39505091的博客
07-20 884
堆叠入是一种SQL入技术,允许攻击者在单个SQL查询中执行多个语句。此时可以采用改表名的方式来查询,把words随便改成words1,然后把1919810931114514改成words,再把列名flag改成id,结合上面的1’ or 1=1#爆出表所有内容就可以查flag啦。查看另一个表的表结构,发现有 id 和 data 字段,猜想我们当前查询就是在这个表下进行的。发现过滤了很多字符,flag 字符串也被过滤了。其他命令的入难免需要输入空格,需要尝试绕过空格。尝试入,发现空格会被拦截,使用;
BUUCTF-部分Web题WP
lqyzkn的博客
10-04 881
[HCTF 2018]WarmUp PHP 代码审计 WP: 拿到题目查看源码,发现一个文件 打开后得到如下源码: 按照提示访问hint.php文件,得到提示: 猜想flag在ffffllllaaaagggg文件里,然后进行php代码审计,发现flag可能包含在file文件夹里了,经过多次尝试目录穿越,得到flag: 当然,这里用hint.php也行。 [极客挑战 2019]Havefun WP: 打开网址查看源码: 看见一段被释掉的PHP代码。代码提示,如果请求page?cat=xxx,在
[极客挑战 2019]LoveSQL Writeup(超级详细)
StevenOnesir的博客
11-27 3076
今天再讲一道sql的题,同样比较基础,但是相较于前面某道 1’ or 1=1#或者 1’ or ‘1’='1的题来讲要稍好一些。 首先我们玩一玩老套路,绕过登录进去看一看,发现回显: 这行数字,直观看上去像是16进制,转换一下得到: 直观看上去没有什么用 我们试一试常规的入手段。 payload:union select 出现报错回显: 说明应该没啥过滤,老老实实爆数据库名-表名-字段就行了。 payload:1' union select * from a# 报错回显是: 所以这里相当于直接告诉
BUUCTF [极客挑战 2019] LoveSQL
m0_47940466的博客
03-25 185
参考 https://blog.youkuaiyun.com/weixin_44037296/article/details/105084538 随意输入会得到wrong answer 这时候输入万能密码 /check.php?username=admin’ or ‘1’='1&password=1
BUUCTF WEB(12月刷题~)
A_dmin的博客
01-21 2289
BUUCTF WEB [RoarCTF 2019]Easy Java BUUCTF WEB [0CTF 2016]piapiapia BUUCTF WEB [CISCN2019 华北区 Day1 Web1]Dropbox BUUCTF WEB [CISCN2019 华北区 Day1 Web2]ikun BUUCTF WEB [BUUCTF 2018]Online Tool BUUCTF WEB [ZJCTF 2019]NiZhuanSiWei BUUCTF WEB shrine
BUUCTF——web([极客挑战 2019]Secret File、[ACTF2020 新生]Exec、[极客挑战 2019]LoveSQL)
LizePing_的博客
07-16 1258
BUUCTF-web[极客挑战 2019]Secret File做题思路[ACTF2020 新生]Exec做题思路[极客挑战 2019]LoveSQL做题思路 [极客挑战 2019]Secret File 做题思路 所以说,江路远 是谁啊?? 根据元素里面提示,我们去这个页面看一看 有点恐怖啊兄弟们,来到了这个页面。我们继续深究下 点secret,接着看,。 然后他告诉查阅结束,关键提示点来了啊。他说没看清???那肯定是我们忽略了什么。 再来一遍,。这回我们抓包。看看每个包里的内容。在一个重
BUUCTF:[极客挑战 2019]PHP
末初 · mochu7
10-20 1393
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]PHP 根据提示找到www.zip进行下载 //index.php <!DOCTYPE html> <head> <meta charset="UTF-8"> <title>I have a cat!</title> <link rel="styles.
BUUCTF之LoveSQL[极客挑战 2019]
金 帛的博客
04-19 1262
BUUCTF的WP
BUUCTF WEB 极客挑战 2019 Knife
Ethan552525的博客
08-02 455
题目: 解题: 1:一句话木马 形式:<?php eval($_POST['shell']);?> 原理:存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 2:尝试用HackBar传数据 HackBar:chrome插件,是web渗透的SQL入工具。 插件下载:https://github.com/Mr-xn/hackbar2.1.3...
web buuctf [极客挑战 2019]PHP1
weixin_44214568的博客
09-13 375
1.根据题目,存在源代码备份文件,flag应该在备份文件里,需要扫描后台的目录 我没有别的啥工具,用的dirsearch,这个可以从github上直接下,然后解压之后就可以直接用 cmd 打开 py dirsearch.py -u 路径 -e * -s 4(简单解释一下,u后填上需要爆破的后台路径,e是必填项,填上*因为确实不知道格式,重点说一下-s 这后面跟的是一个浮点,表示的是请求的延迟,因为爆破需要量的请求,会爆出一堆429,这个http错误代码表示的就是因为请求太多,后台拒绝了请求,导致无法.
[极客挑战 2019]FinalSQL[ACTF新生2020]swp
最新发布
01-17
### 极客挑战2019 FinalSQL 和 ACTF新生2020 swp 资料 #### 关于极客挑战2019 FinalSQL FinalSQL 是一个涉及 SQL 入漏洞的比项目。通常情况下,这类比会提供一个存在安全缺陷的应用程序供参者利用 SQL 入技术来获取数据库中的敏感数据。对于该事的具体细节和技术要点,在描述中提到 Secret File 这一题目可能涉及到文件包含漏洞[^1]。 ```sql SELECT column_name(s) FROM table_name WHERE condition; ``` 此代码片段展示了基本的 SQL 查询语句结构,而实际比中可能会遇到更复杂的查询逻辑用于绕过验证机制或提取特定的数据记录。 #### 关于ACTF新生2020 swp swp 题目则可能是围绕 Web 安全展开的一系列挑战之一。根据提供的信息,.user.ini 的具体介绍表明可能存在配置文件读取或者解析错误带来的安全隐患。此外,还提到了 .git 泄露的情况,这通常是由于版本控制系统配置不当造成的源码泄露风险[^2]。 然而需要意的是,下载下来的文件夹缺失 `.git` 文件并不一定意味着题目本身存在问题;有时候服务器端设置或者其他因素也可能影响到这些隐藏文件能否被正常访问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

征__程

多动手,避免老年痴呆,活跃身心

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值