BUUCTF--Web类型的题目

已于 2025-05-01 14:34:22 修改
阅读量410 收藏 4
点赞数 6
CC 4.0 BY-SA版权
文章标签: 安全 web
于 2025-05-01 14:31:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gugug_/article/details/147643602

一、【极客大挑战2019】EasySQL1

        名字叫做easySQL,那么说明应该是进行一个简单的SQL注入就可以出来答案。首先启动靶机。

        点击链接进入靶机之后,出现了一个界面,上面写着我是cl4y,他做了一个网站,下面可以输入用户名密码登录。大胆猜测,肯定有一个用户名是cl4y,密码尝试用弱密码猜测,结果不行。题目提示是简单的SQL注入,开始构建SQL语句。

        首先尝试' and 1=1#显示用户名密码错误,尝试' or 1=1 #得到flag.

二、【ACTF2020新生赛】Exec

        启动靶机,打开之后是ping的界面,ping一下本机可以ping通,就说明可以进行命令注入。只输入ls,pwd之类的命令,并不会被执行,是因为要满足它本身ping的命令 ,输入ping 127.0.0.1;ls或者ping 127.0.0.1;pwd就可以被执行了。下面依次输入一下

        输入ping 127.0.0.1;pwd得到

输入ping 127.0.0.1;cd ../;ls得到

输入ping 127.0.0.1;cd ../../;ls得到

输入ping 127.0.0.1;cd ../../../;ls得到

看到了flag,输入ping 127.0.0.1;cat /flag  即可查看

三、【ACTF2020新生赛】Include

启动靶机之后,点击tips,地址栏显示

可以看出我们可以采用文件包含漏洞,用F12并没有找到flag,推测flag应该在flag.php文件源码中。可以利用php://filter伪协议来查看其源码,构造url

xxx/?file=php://filter/convert.base64-encode/resource=flag.php

得到

是base64加密过后的源码,用base64在线解密工具,解密就可以得到其结果

gugug_
关注
BUUCTF-Web解(持续更新中)
2301_80281749的博客
11-25 2595
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
BUUCTF系列
qq_45655564的博客
07-11 583
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
buuctf(十道
spongbob1的博客
10-04 3146
1.[极客大挑战 2019]Knife 首先打开网页 网页提示白给的SHELL,于是用蚁剑连接 发现flag文件夹 打开,里面有flag。 2.[极客大挑战 2019]Havefun 打开页面,发现就一张动图 查看源代码发现有这样一段被注释掉的代码 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}';
buuctf 的一些web题目
最新发布
2301_80772077的博客
03-16 631
就是限制了一下长度和一些黑名单,以及符号。然后学习到的点就是,这里就是利用php的一个特性。这个知识点是php中可以把函数名通过字符串的方式传递给一个变量,然后通过此变量动态调用函数比如下面的代码会执行 system(‘cat/flag’);那么这道我们就可以这样传参但是这里[]和_GET被过滤了,那么我们就可以利用{}代替[],那么GET就用编码绕过。
学习笔记:buuctf pwn
RookieMOR的博客
06-18 576
学习笔记,有不对的请大家指出
CTF-MISC:BUUCTF练习汇总(26-40
燕麦葡萄干的博客
08-03 2901
.-. ----. …- ----. -.-. ------ .---- —…----- ----. …— ----. .---- ----. .---- -.-.4)key_part_one中NUL文件包含了前半段flag,key_part_two中where_is_flag_part_two.txt:flag_part_two_is_here.txt文件包含了后半段flag。binwalk+foremost分离得到zip压缩包,解压后得到的文件里存在flag.txt,打开即可获取到flag。
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
2024年最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 解及思路总结
2401_84302369的博客
05-01 678
此时跳转到check.php页面,得到结果。可知此页面与数据库产生交互。
BUUCTF - Misc - 假如给我三天光明
12-14
CTF是一类信息安全竞赛,通常包括多种类型挑战,如密码学、逆向工程、二进制分析、Web安全、移动安全、网络攻防等。在本中,涉及的是Misc类别,这个类别通常包括了上述领域之外的各种杂项题目,往往需要参赛者具备...
Buuctf-Web-[极客大挑战 2024]EasySQL 1 解及思路总结
2401_84281594的博客
04-28 853
SQL注入在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF练习-BUUCTF 部分题目讲解
2302_77140651的博客
06-29 1253
题目后面有=猜测为base64编码,直接复制base64解码 解密即可得到flag。题目名字就叫MD5,直接把这个复制到md5在线解密 即可得到flag。注意:得到的 flag 请包上 flag{} 提交。注意:得到的 flag 请包上 flag{} 提交。加上flag{},即flag{admin}提交。直接复制url解密里面解密即可得到flag。题目为摩丝,直接使用摩斯密码解密。
CTF-MISC:BUUCTF练习汇总(1-25,不包括签到
燕麦葡萄干的博客
07-30 8947
思路:该比较基础,wireshark打开过滤HTTP流量包,追踪HTTP流后可以看到base64密文,解密后得到jpg图片,打开图片即可看到flag,在线OCR识别即可提取出flag值。解思路:zip压缩包解压需要密码,图片中的盲文为解压的密码,解压后得到MP3音频文件,内容为典型的摩斯密码;解思路:由题目可以为LSB隐写,使用StegSolve打开图片查看最低有效位得到PNG信息,另存为图片后发现是二维码,扫描后即可得到flag。对应摩斯电码为:-.-. --. .-- .–. . …
BUUCTFWeb学习整理(一)
CTF小白的博客
08-01 5409
目录WEB1—WarmUp (任意文件包含漏洞)WEB2—高明的黑客(fuzz脚本)WEB3—easy_tornado (服务端模板注入(ssti攻击))WEB4—Hack World(时间盲注)WEB5—admin(unicode欺骗)WEB6—piapiapia (一个源码中有防止sql注入的反序列化漏洞) BUU上的基本都是比赛真,还是很有借鉴意义的,安利一波https://buuoj...
BUUCTF总结(一)
qwzf
09-14 2221
前言 最近打算开始刷BUU的Web了,之前已经刷过一些,有的总结了,有的没有总结。总结过的这里只写之前总结的链接;没总结的,原因是当时感觉有点简单,这里简单写下考察知识点和解思路。 新刷的Web,会认真总结。本篇主要记录之前刷的BUUCTF系列持续更新(SQL注入单独记录)! 0x01 [HCTF 2018]WarmUp 考点:PHP代码审计+绕过自定义函数+文件包含 查看源代码,发现source.php,访问发现源码 <?php highlight_file(__FILE_
CTF杂项-BUUCTF竞赛真WriteUp(2)
道阻且长,行则将至
05-05 7704
文章目录前言No.1 Git动图分解提取信息No.2 隐藏文件提取与爆破N0.3 Base64编码还原图片No.4 winhex修改图片大小No.5 编辑器查看图片隐写 前言 为了划水过几天的“ 红帽杯 ” 网络安全大赛,学习并记录下 BUUCTF 平台的杂项部分题目,因为去年参加“ 强网杯 ”网络安全大赛发现杂项类型题目还是可以争取得分的,也希望过几天运气好点吧… No.1 Git动图分解提取信息 下载附件发现是一个金三胖的动图,闪烁着红色 flag 字体(因三胖的图片被平台列为违规项目所以无法展示)。
BUUCTF十一道(06)
qq_45837896的博客
07-29 1883
BUUCTF十一道
BUUCTFweb方向题目(一)
wanan的博客
10-06 448
BUUCTFweb方向题目(一)
buuctf [极客大挑战 2019]EasySQL
devilare的博客
09-28 1244
buuctf [极客大挑战 2019]EasySQL 打开场景,哟,挺帅,有点意思看到他叫cl4y,输入用户名cl4y,密码呢?随便输入试试。嗯。。。果然没这么简单,试试万能密码吧:1’or 1=1#。。。。害,这让我挺无语的。后面试了试其它用户名,发现无论什么用户名都可以。。。。 ...
buuctf-web
01-05
### BUUCTF Web 安全挑战及相关资源 #### 平台概述 BUUCTF 是一个面向全球的安全爱好者和技术人员提供在线解平台,旨在通过实际操作提升参与者的网络安全技能[^2]。 #### Web 安全挑战特点 该平台上设有专门针对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值