BUUCTF-web刷题篇(21)

最新推荐文章于 2025-05-16 11:14:39 发布
最新推荐文章于 2025-05-16 11:14:39 发布
阅读量383 收藏
点赞数 10
分类专栏: web刷题WP 文章标签: 安全 web安全 BUUCTF web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65853019/article/details/147155654
版权

30.hark world

判断注入类型:

输入1'报错提示bool(false)可知是字符型的布尔注入(盲注)

尝试万能密码 1' or '1'=1

已检测SQL注入,猜测某些关键词或者字符被过滤。

使用FUZZ字典爆破

BUUCTF-web记录-2
qq_45628145的博客
07-27 515
[极客大挑战 2019]HardSQL 一个登陆框,简单测试一下很多包括union等字符被过滤了,这里这样构造可以成功登录,但是没有flag,所以是要把flag从数据库读出来了 admin'Or(1)# 1 发现^没有被过滤,可以用来代替and,与extractvalue函数结合来尝试进行报错注入 这个函数在这里的大致用法是这样的,extractvalue(null,concat(0x7e,user(),0x7e)),中间的user()即为你想执行的查询语句 接下来这就是爆库,爆表,爆字段,爆内容的基本
2024年最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 解及思路总结
2401_84302369的博客
05-01 632
此时跳转到check.php页面,得到结果。可知此页面与数据库产生交互。
BUUCTF-web(5)
m0_65853019的博客
03-30 265
按照传统方法,新建文件(xinjian)写一句话木马,利用Windows文件后缀识别的特点,将后缀名改为图片后缀名(xinjian.jpg),上传文件,抓包改包。检查与您的MariaDB服务器版本对应的手册,以便在第1行'1=1#'和password='1''附近使用正确的语法。双写可以绕过,后面遇到同样被过滤的词,直接双写就OK了。发现or被过滤了,试试双写 将or换为oorr。可以在页面上返回信息的是2,3字段。字段为1,2,3的时候页面显示为。②联合查询1,2,3字段。构架url用蚁剑连接。
BUUCTF-web
m0_65853019的博客
03-26 800
ffffllllaaaagggg,打开文件之后发现没有什么关键信息,应该是键入的路径不对,但是我们不清楚它的具体位置,所以用5次../返回,即键入source.php?file=php://filter/read=convert.base64-encode/resource=flag.php,打开文件后得到伪代码,使用工具进行解码得到源代码,即。从带有GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最多 100 个字符)127.0.0.1;
BUUCTF-web(15)
m0_65853019的博客
04-08 350
或者可以通过bp,发送到repeat,修改get为post方式,添加Content-Type:application/x-www-form-urlencoded,passwd=1234567a或者passwd=1234567%00。还有一个post方式传入参数passwd,传入时不是数字字符串,但结果与1234567相等。用post方式传递参数passwd,首先用is_numeric判断是否为数字,如果不是数字就判断是否是1234567,重点就是绕过is_numeric的检查,通过%00空字符来进行绕过。
BUUCTF-web(11)
m0_65853019的博客
04-04 212
这道很可能用admin或者伪造admin进行登录,用admin进行登录,随便填写密码进不去,发现页面有register、login,用admin注册提示已经被注册。爆破之后提示429和302,可以看一下429的response,提示的是太多请求的问,更改options的选项。进入登陆界面,用户名输入admin,密码随便写,抓包对密码进行爆破:action向intruder发送。控制数据量,正常返回结果就有一个,payload的长度是不同的。可以确定admin的密码是123,登录即可得到flag。
BUUCTF-web(10)
m0_65853019的博客
04-04 1022
如果在项目中遇到MD5加密结果不一致的问,可以观察两个加密结果的长度是否相同,比如一个结果是16位,而另一个结果是32位,这种情况就可以考虑更换输出格式来解决。而在mysql中,在用作布尔型判断时,以数字开头的字符串会被当成整型,不过由于是字符串,因此后面必须有单引号括起来的,比如:'xxx'or'6xxxx',就相当于'xxx'or 6,就相当于'xxx'or true,所以返回值是true。aeb=a*10^b。绕过思路1:遇到弱比较(md5(a)==md5(b))时,可以使用0e绕过。
BUUCTF-web(4)
m0_65853019的博客
03-30 477
特别值得注意的是,一个动态GIF是一个以GIF89a格式存储的文件,在一个这样的文件包含的是一组以指定顺序呈现的图片。文件后缀不能为php,文件绕过的格式也有php,php3,php4,php5,phtml,pht,那我们挨个试一遍,发现.phtml是可以正常绕过的,但是出现新的问,不能存在<?但我们不知道这个文件我们上传的位置在哪里,只能靠猜,一般的文件上传的位置都是upload/shell1.phtml,添加成功后,就能看到服务器的目录。看到上传的漏洞,我们的想法是新建一个文件,里面是一句话木马。
BUUCTF-web(3)
m0_65853019的博客
03-29 942
查看网页源代码,发现Secret.php,点开后发现是"it doesn't come from 'https://Sycsecret.buuoj.cn'",提示该网页的Referer头为"https://Sycsecret.buuoj.cn",在请求头中添加Referer:https://Sycsecret.buuoj.cn字段发送请求后得到响应为。1)概述:User-Agent是HTTP请求中用来检查浏览页面的访问者在用什么操作系统(包括版本号)浏览器(包括版本号)和用户个人偏好的字段。
BUUCTF-web(8)
m0_65853019的博客
04-03 570
可以看出原页面通过js将表达式传给calc.php,同时calc.php对传入的参数进行了一些限制后使用eval函数输出结果。我们尝试了提交非数字的字符报错,我们审计代码后,发现可能是num变量被waf过滤了;PHP会将查询字符串(在URL或正文中)转换为内部$_GET等关联数组。有一个名叫f1agg的文件,感觉像是flag文件,我们尝试打开。通过查阅资料我们可知这里需要利用php的字符串解析特性。查看源码,发现有段代码有php文件,即calc.php。尝试扫描下这个文件下的包含文件。
BUUCTF-web(18)
m0_65853019的博客
04-10 253
给出链接点击访问,上传.htaccess文件(111.jpg),抓包后修改filename为".htaccess",action到repeater,send后上传文件成功,即htaccess配置文件上传成功,我们可以上传的一句话木马代码可以当作php代码执行,于是上传flag.jpg(含一句话代码),抓包后,action到repeater,send后上传文件成功。url一般是该CTF目的网址加端口再加上upload及后面的东西,也有可能不是upload。
BUUCTF-记录-5
qq_45628145的博客
10-03 1058
MISC [GKCTF2020]code obfuscation 把给的二维码缩小一下,截个图,就可以用QR扫出来了,得到一个base(gkctf),同时binwalk分离出来一个存在密码的压缩包,猜测是某种base方法得到的结果为压缩包的密码。 最后尝试出来base58编码后的gkctf即为压缩包的密码,即CfjxaPF。 解压出来一张图片和一段JS代码,JS代码去这个在线网站解密并且整理一下,得到 for n in a b c d e f g h i j k l m n o p q r s t u v
BUUCTF-记录-7
qq_45628145的博客
10-04 2304
MISC [GUET-CTF2019]soul sipse steghide工具分析得到一个文件,无密码 得到一个链接 文件头错误,修复一下 得到这么一串Unicode字符 进行解码,得到 4070 1234 把其相加得到5304即为flag [MRCTF2020]pyFlag 010分析发现,每一张图片最后面都有一段信息,把其按照顺序组合起来,得到一个加密得zip,爆破得到密码1234 提示说flag被套娃base加密了 后面的0x10、0x20、0x30、0x55代表的应该也就是base16
BUUCTF-WEB菜菜的之路
Pr0m1se1n的博客
07-30 841
BUUCTF平台太棒了,很值得学习鸭!!! 一. GXYCTF 禁止套娃 溜达了一圈,没什么发现。 尝试用dirmap扫目录,发现存在 /.git 浏览器直接访问出现会403 禁止访问。考虑是git源码泄露(常见的源码泄露有.git和.svn) 使用GitHack下载成功 ./index.php 以下是源码: <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_mat
安全巡检清单
yh
05-15 762
软件状态巡检应深入到系统内核层面。漏洞扫描是软件状态巡检的重要组成部分,需要定期对网络设备、主机、数据库、应用系统等进行全面的漏洞扫描,利用专业的扫描工具发现已知和未知的安全漏洞。通过严格执行本清单所列的各项检查内容,并结合企业自身的业务特点和安全需求进行适当调整和补充,可以有效地提升信息系统的整体安全水平,降低安全风险,为企业的稳健发展提供坚实保障。通过周期性的状态检查、安全扫描、日志分析和补丁管理,可以及时发现并修复潜在的安全隐患和漏洞,确保网络设备、服务器、操作系统及应用系统的高可用性和安全性。
WEB安全--Java安全--shiro550反序列化漏洞
最新发布
m0_74800552的博客
05-16 170
shiro550反序列化
AI智能分析网关V4周界入侵检测算法精准监测与智能分析,筑牢周界安全防线
NVR安防视频技术
05-14 519
随着安全防范需求的不断提升,传统周界安防系统存在误报率高、响应迟缓、智能化程度低等问,难以满足现代化安全管理的要求。
安全版4.5.8开启审计后,hac+读写分离主备切换异常
HighGO
05-16 154
异常:hac集群一主两备环境,开启hgproxy和审计功能后,进行集群主备切换操作。切换过程持续近5分钟,主库方可切换到备节点上,其中未参与切换(原主与新主外的备节点)的备库无法拉起,持续restarting状态很长时间后start failed。解决此问的安装包:hgdb-see-4.5.8-6954d9f.aarch64.rpm。BUG安装包: hgdb-see-4.5.8-db43858.aarch64.rpm。1、临时解决方案:关闭审计功能,修改审计参数后需要重启集群。系统平台:UOS (飞腾)
buuctf-web
01-05
### BUUCTF Web 安全挑战及相关资源 #### 平台概述 BUUCTF 是一个面向全球的安全爱好者和技术人员提供在线解平台,旨在通过实际操作提升参与者的网络安全技能[^2]。 #### Web 安全挑战特点 该平台上设有专门针对Web安全目集。这些目涵盖了多种常见的Web漏洞利用技术以及防御措施的学习实践,例如SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造等。参与者可以通过解决这些问来加深对Web应用程序潜在风险的理解并掌握相应的防护方法。 #### 获取资源途径 对于希望深入了解或准备参加比赛的人士来说,可以从官方网址访问到最新的竞赛信息和训练材料。具体而言,在`https://ctf.bsidessf.net/challenges?`页面可以找到当前开放的所有挑战列表,其中包含了不同难度级别的Web类目下的各个项目描述及其提交入口。 ```python import requests url = "https://ctf.bsidessf.net/challenges?" response = requests.get(url) if response.status_code == 200: print("成功获取网页内容") else: print(f"无法连接至目标网站,状态码:{response.status_code}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值