BUUCTF--Web类型的题目

一、【极客大挑战2019】EasySQL1

        名字叫做easySQL,那么说明应该是进行一个简单的SQL注入就可以出来答案。首先启动靶机。

        点击链接进入靶机之后,出现了一个界面,上面写着我是cl4y,他做了一个网站,下面可以输入用户名密码登录。大胆猜测,肯定有一个用户名是cl4y,密码尝试用弱密码猜测,结果不行。题目提示是简单的SQL注入,开始构建SQL语句。

        首先尝试' and 1=1#显示用户名密码错误,尝试' or 1=1 #得到flag.

二、【ACTF2020新生赛】Exec

        启动靶机,打开之后是ping的界面,ping一下本机可以ping通,就说明可以进行命令注入。只输入ls,pwd之类的命令,并不会被执行,是因为要满足它本身ping的命令 ,输入ping 127.0.0.1;ls或者ping 127.0.0.1;pwd就可以被执行了。下面依次输入一下

        输入ping 127.0.0.1;pwd得到

输入ping 127.0.0.1;cd ../;ls得到

输入ping 127.0.0.1;cd ../../;ls得到

输入ping 127.0.0.1;cd ../../../;ls得到

看到了flag,输入ping 127.0.0.1;cat /flag  即可查看

三、【ACTF2020新生赛】Include

启动靶机之后,点击tips,地址栏显示

可以看出我们可以采用文件包含漏洞,用F12并没有找到flag,推测flag应该在flag.php文件源码中。可以利用php://filter伪协议来查看其源码,构造url

xxx/?file=php://filter/convert.base64-encode/resource=flag.php

得到

是base64加密过后的源码,用base64在线解密工具,解密就可以得到其结果

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值