BUUCTF——web([极客大挑战 2019]Secret File、[ACTF2020 新生赛]Exec、[极客大挑战 2019]LoveSQL)

最新推荐文章于 2024-11-25 22:57:33 发布
原创 最新推荐文章于 2024-11-25 22:57:33 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #信息安全 #web #网络安全

本文详细介绍了三道关于Web安全的题目解题思路,涉及文件包含漏洞、命令注入和SQL注入。在SecretFile题目中,通过分析HTTP包和利用php://filter过滤读取flag.php的内容。在Exec题目中,利用Linux命令执行的特性获取系统信息。在LoveSQL题目中,通过SQL注入技巧获取数据库中的flag。整个过程展示了Web安全攻防的基本技巧和思考方式。

BUUCTF-web

[极客大挑战 2019]Secret File

做题思路

在这里插入图片描述
所以说,江路远 是谁啊??

根据元素里面提示,我们去这个页面看一看
在这里插入图片描述

在这里插入图片描述
有点恐怖啊兄弟们,来到了这个页面。我们继续深究下
点secret,接着看,。
然后他告诉查阅结束,关键提示点来了啊。他说没看清???那肯定是我们忽略了什么。

在这里插入图片描述
再来一遍,。这回我们抓包。看看每个包里的内容。在一个重定向包里面看到了一个secr3t.php。
在这里插入图片描述
果然是错过了什么,我们访问看下
在这里插入图片描述
这回提示放在了flag.php里面。接着访问看看,

最低0.47元/天 解锁文章
buuctf-web极客挑战2019
qq_47804678的博客
02-08 442
于是用bp使用post方式,注意将user=0改成user=1(意思也就是:是cuit的学生为真。一开始我还改成了“cuit's students”。一共就两个页面,就都看一下,发现还有提示:必须是cuit的学生,还得写对密码。如果不加密直接返回的话,flag.php被解析后是看不到有flag的源文件的,所以只能加密然后用在线工具再进行解密得到源文件。bp抓包发现中间302跳转时给了另一个路径secr3t.php,尝试访问,F12找到隐藏的路径.Archive_romm.php,尝试访问,
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1961
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
BUUCTF [web专项15][极客挑战 2019]BabySQL
yanglinchiji的博客
11-03 263
试一遍之后会发现or可能被过滤掉了,因为只有当or的形式变成非连接符的时候才可以通过。其实这题找出来万能钥匙成功登录后就没有想法了,看了一下别人的思路再做就ok了。进入后获得账号密码,用此账号密码进行登录,并在进行的同时进行注入操作。爆库,发现show databases不行,用麻烦点的。发现下面有个flag字段,选择爆数据。测试列数(密码需要自行修改)发现共有三列,开始测回显点。感觉在ctf中,再爆一下表。进入后发现是个登陆界面。查看表Flag下的字段。
BUUCTF-Web】 [极客挑战 2019]PHP
RexHa的博客
09-04 882
BUUCTF-Web】 [极客挑战 2019]PHP
BUUCTF WEB [极客挑战 2019]Secret File
Y1da的博客
04-09 2053
BUUCTF WEB [极客挑战 2019]Secret File 启动后效果如下 F12查看源代码 <!DOCTYPE html> <html> <style type="text/css" > #master { position:absolute; left:44%; bottom:0; text-align :center; } p,h1 { curso
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2954
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
题解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 3283
BUUCTF Web
BUUCTF-WEB
ccfly1012的博客
11-02 4207
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF 部分web wp
Tiny_Hacker的博客
05-21 1829
又要求我们对secret赋值而且还是POST传参,而且赋的值还得是他指定的,在右下有一串base64加密的字符串,对其进行解码后,得到了一个值,猜测是他指定的那个值。添加XFF后,发现没有回应,尝试其他伪造ip的方式,发现当X-Real-ip时有回应,并出现了flag。查询结果出来了flag字符,对这个flag,没有办法查看,只能借助别人的wp了,对佬膜拜!访问index.pgp.bak,得到了一个文件,打开后是一串代码,进行审计。又提示我们对key赋值,而且赋值为他给定的值,在源码里发现了key值。
buuctf-web-[极客挑战 2019]LoveSQL
weixin_46079186的博客
07-01 354
输入用户名admin’ 密码随便输 页面报错 尝试用万能用户名绕过 用户名输入:admin’or 1=1 # 密码随便输 登入成功 密码md5 解密一下没解出来,继续从登入框下手 admin’ order by 4 # 页面出错,说明3个列 输入admin’ union select 1,2,3 # 页面进入登入成功 6. 继续寻找回显点 1’union select 1,2,3 %23 // 这里用户名输什么都行就是不能输admin ,输adm..
BUUCTF-WEB-[极客挑战 2019]Upload
r1727337824的博客
09-06 631
BUUCTF-WEB-[极客挑战 2019]Upload》
buuctf-web-[极客挑战 2019]PHP1
mlws1900的博客
09-22 754
因为成员(属性)是private,所以要在类名和成员名前加%00这个url编码是空的意思。在反序列化时,当前属性个数于实际属性个数时,就会跳过__wakeup(),去执行__destruct。观察代码,发现需要username=admin,password=100才能获取flag。但是反序列化时会先运行__wakeup函数,对username赋值guest,需要绕过。打开环境,发现提示有备份文件,用dirsearch扫一遍,获得备份文件。index.php文件内容发现传参地址,对select进行传参。
BUUCTF WEB [极客挑战 2019]HardSQL
Y1da的博客
04-17 658
BUUCTF WEB [极客挑战 2019]HardSQL 万能密码、union联合注入等关键词and、union等均被过滤,尝试报错注入 爆破库名 1'or(extractvalue(1,concat(1,database())))# XPATH syntax error: 'geek' 爆破表名 1'or(extractvalue(1,concat(1,(select(table_name)from(information_schema.tables)where(table_schema
BUUCTF-web-[极客挑战 2019]Secret File
weixin_44866139的博客
05-16 3933
查看源码之后发现achieve_room.php 点击secret,发现end.php 提示回去再仔细看看,查看achieve.php的源代码 发现action.php,访问,然而依旧回到了end.php 说明这个跳转的时间特别快,我们需要抓包,有一个抓包神器BrupSuite,使用它发现action有一个隐藏的回应 <html> <title>secret</title> <meta charset="UTF-8"> <?php
BUUCTF Web [极客挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
BUUCTF WEB [极客挑战 2019]Knife
Y1da的博客
04-16 344
BUUCTF WEB [极客挑战 2019]Knife 根据提示直接使用蚁剑连接 在文件根目录中找到flag文件,获得flag flag{b297ceda-a835-48bb-acf9-2a6c03f68d32}
BUUCTF WEB [极客挑战 2019]PHP
Y1da的博客
04-16 1137
BUUCTF WEB [极客挑战 2019]PHP 题目提示网站存在备份,使用御剑扫描目录,发现备份文件 http://9ce7b58e-0829-4ed4-b7ca-7a1b7fd02741.node4.buuoj.cn:81/www.zip 下载后解压,得到index.php、class.php、flag.php等文件。 index.php(部分代码) <?php include 'class.php'; $select = $_GET['select']; $res=unser
web-[极客挑战 2019]EasySQL
wojiushilsy的博客
04-16 564
题目要点题目内容解题 题目要点 SQL注入—万能密码 题目内容 解题 打开链接是一个登陆界面 最开始我认为用户名就是cl4y 只是在试密码 输入单引号'以后报错,应该是字符型注入 万能密码试一试 ????,成功 后面又试了试,用户名只要不是空,用万能密码都可以登录。 ...
BUUCTF [极客挑战 2019]FinalSQL
Chu_Jian_Xiong的博客
10-14 1583
[极客挑战 2019]FinalSQL操作脚本总结 操作 打开题目,又是这个鬼 跟着他的流程走,点按钮 让我们试试别的 告诉我们对了,但是不是这张表(埋坑) 怀疑这个地址是存在sql注入的,经过fuzz,发现过滤了空格,union之类的关键字,经过一系列的尝试,猜想后台原句 select * from 表 where id=1 通过构造语句,发现正确的页面回显 ''or(ascii(substr(database(),1,1))>32) 接下来就是拿脚本盲注了注入了 以下是注入发现的信息
[极客挑战 2019]FinalSQL[ACTF新生2020]swp
最新发布
01-17
### 极客挑战2019 FinalSQL 和 ACTF新生2020 swp 资料 #### 关于极客挑战2019 FinalSQL FinalSQL 是一个涉及 SQL 注入漏洞的比项目。通常情况下,这类比会提供一个存在安全缺陷的应用程序供参者利用 ...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

征__程

多动手,避免老年痴呆,活跃身心

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值