BUUCTF刷题系列

最新推荐文章于 2025-05-01 14:31:56 发布
最新推荐文章于 2025-05-01 14:31:56 发布
阅读量579 收藏 1
点赞数
分类专栏: BUU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45655564/article/details/118654531
版权
本文详细介绍了多个CTF比赛中的挑战,包括SQL注入、文件包含、HTTP头部利用等,涉及多种攻击技术和解题思路,如源码查看、联合注入、变量拼接等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[HCTF 2018]WarmUp

查看网页源代码,得到source.php
在这里插入图片描述
可以得到

<?php
    highlight_file(__FILE__);
    class emmm
    {
   
        public static function checkFile(&$page)
        {
   
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
   
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
   
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
   
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
   
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    )
最低0.47元/天 解锁文章
buuctf
小飒的博客
07-11 352
重温一下buuctf前面的目 hint: flag in ffffllllaaaagggg mb_substr() 函数返回字符串的一部分mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置checkFile函数的作用: 判断page是否被设置,是否为字符串 判断page是否在whitelist中 以?为分割符取出之前的字符,保存在page判断_page 判断p​age判断_page是否在whitelist中 url解码后以?为分割符取出之前字符,判断是否在whitelist中?fil
buuctf——[OGeek2019]babyrop 1
qq_41560595的博客
03-14 4008
好久好久没做ctf了,今天得空buuctf,emm,发现好多都忘了。???????????? 查看权限 不能利用shellcode,但可以构造栈溢出。 查看源程序 为了方便区分,重命名了下函数。 open函数的返回值:如果操作成功,它将返回一个文件描述符,如果操作失败,它将返回-1; 文件描述符:0,1,2是标准IO输入/输出/错误输出给占用了,当文件open成功了,会返回数值3; read(fd,&buf,4u)是把fd所指向的随机数写入到buf文件中,长度是4个字节。 此时,buf是
BUUCTF
Oops-re的博客
09-24 240
BUUCTF 1.不一样的flag IDA32打开文件,并找到main函数,F5进入伪代码界面,从头分析 void main() { char v0; // [sp+17h] [bp-35h]@1 int v1; // [sp+30h] [bp-1Ch]@1 int v2; // [sp+34h] [bp-18h]@1 signed int v3; // [sp+38h] [bp-14h]@2 signed int i; // [sp+3Ch] [bp-10h]@14 int v
BUUCTF--Web类型的
最新发布
gugug_的博客
05-01 387
名字叫做easySQL,那么说明应该是进行一个简单的SQL注入就可以出来答案。首先启动靶机。点击链接进入靶机之后,出现了一个界面,上面写着我是cl4y,他做了一个网站,下面可以输入用户名密码登录。大胆猜测,肯定有一个用户名是cl4y,密码尝试用弱密码猜测,结果不行。目提示是简单的SQL注入,开始构建SQL语句。首先尝试' and 1=1#显示用户名密码错误,尝试' or 1=1 #得到flag.
BUUCTF十一道(06)
qq_45837896的博客
07-29 1880
BUUCTF十一道
BUUCTF 记录
best_Floats的博客
05-25 1396
然后再用ls查看,发现一个flag.txt文件,用cat命令进行查看,就可以看到flag了。先用ls命令看看有什么东西没有,发现没有返回的东西,说明一开始就进去了一个空的文件夹。这道主要考查的是ssh的知识,需要远程用ssh连接上这台虚拟机。这时我们可以用cd..这个命令去返回上一级。格式是:ssh -p 端口 用户名@网址。然后输入yes和密码,就成功连接上。打开了这个网页之后其实并没有什么用。我们需要通过主机cmd去用ssh链接。目中给了地址、端口、账号和密码。
BUUCTF日记)
weixin_74022830的博客
03-23 1168
BUUCTFweb记录
BUUCTF-PWN记录25(IO file attack)
weixin_44145820的博客
08-14 1733
背景知识 在做关于IO FILE的攻击的时候,对其中涉及的数据结构的了解必不可少,以下是几个关键的数据结构 FILE 结构 定义在 libio.h 中,如下 struct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. */ #define _IO_file_flags _flags /* The following pointers correspond to the C++ strea
buuctf.crypto 1-100
m0_73889365的博客
02-15 1275
buuctf crypto
BUU-CRYPTO1密码学小白 25道入门 详细解思路
晓寒的博客
07-07 7101
文章目录MD5目解思路flagUrl编码目解思路flag知识点一眼就解密(base64)目解思路flag看我回旋踢(凯撒密码)目解思路flag摩丝(Morse密码)目解思路flagpassword目解思路flag变异凯撒目解思路flagQuoted-printable目解思路flag知识点Rabbit目解思路flag知识点篱笆墙的影子(栅栏密码)目解思路flag丢失的MD5(还原大师)目解思路flagAlice与Bob(大模数分解)目解思路flag优化代码大帝
BUUCTF记录
2301_78965658的博客
09-04 619
现在是暑假第四周,BUU现在是正在第三页。加油学,只要能不断超越过去的自己,就是最值得骄傲的事。
buuctf记录
Realiy的博客
08-06 920
8月6日buuctf [MRCTF2020]Ez_bypass 知识点MD5绕过,php特性 打开得到源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (m
[buuctf]记录
qq_61109509的博客
05-14 818
[网鼎杯 2018]Fakebook 考点 SSRF 新学: dirsearch使用 sqlmap ssrf 反序列化 绕过waf的联合注入 dirsearch使用桌面 python dirsearch.py -u 网址 -e * dirmap使用在kali ssrf 它是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。因为它是由服务端发起的,所以它能够请求到与它相连但与外网隔离的内部系统。 一般由curl的滥用引起。 ...
BUUCTF总结(基础篇)
weixin_51614272的博客
05-15 2509
目录[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Upload[极客大挑战 2019]BabySQL[ACTF2020 新生赛]Upload[极客大挑战 2019]BuyFlag[ACTF2020 新生赛]BackupFile[BJDCTF2020]Easy MD5[RoarCTF 2019]Easy Calc[HCTF 2018]admin[MRCTF2020]你传你🐎呢 [GXYCTF2019]Ping Ping Ping 知识点:命令执行 绕过: ; 来拼接命令 $I
BUUCTF MISC
wuwuliuliu0524的博客
01-12 7702
1、BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选中RGB通道的0,然后Save Bin保存为png就行了 2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
BUUCTF笔记
追求卓越,技术流~
03-24 7157
BUUCTF笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1‘,看看返回的结果 返回结果说明这个是字符型的SQL注入 下面我们来进行一下注释 发现是这个结果,所以肯定了我们的猜测 下面要进行的是对其中的列进行爆破 输入: 1' order by 3 # 可以看到再其中没有or 我们采取的是对其进行重复的拼写进行绕过后台过滤 输入: 1’ oorrder by 3#`
BUUCTF记录 Harley Quinn
m0_46576074的博客
06-01 603
[GKCTF2020]Harley Quinn 下载发现一张图片一个wav wav用Audacity打开 听完发现最后有拨号音 DTMF解得#222833344477773338866# 根据hint九键输出 ctfisfun 下载FreeFileCamouflage 输入图片地址 密钥 然后De-Camouflage! 得flag.txt ...
buuctf misc 记录(持续更新)
u013107427的博客
11-15 2295
buuctf记录
buuctfweb
01-17
### BUUCTF Web 类型练习 #### 网站源码备份文件泄露和PHP反序列化 在BUUCTF平台上,有一道涉及网站源码备份文件泄露和PHP反序列化的目。这类目通常要求参赛者找到并利用服务器上存在的`.bak`或其他形式的备份文件来获取敏感信息或代码逻辑[^1]。 ```php // 示例:查找并读取备份文件 <?php $file = "backup_file.bak"; if (file_exists($file)) { echo file_get_contents($file); } ?> ``` #### Twig模板注入漏洞 另一个常见的Web安全问是模板引擎中的变量插值功能被滥用所引发的安全隐患。具体来说,在某些情况下,攻击者可以通过向HTTP请求中添加特定头部(如`X-Forwarded-For`),使得服务端渲染页面时执行恶意代码片段。例如: ```twig {{7*8}} ``` 这段代码会在页面加载过程中计算乘法表达式的值,并将其显示出来。如果应用程序允许用户输入影响此上下文的数据,则可能存在严重的安全隐患[^2]。 #### 文件包含漏洞 通过巧妙地构造命令字符串绕过过滤机制从而实现任意文件读取也是CTF竞赛中经常遇到的一种技巧。比如下面的例子展示了如何使用不同的方法去尝试访问名为`flag.php`的目标文件内容[^3]: ```bash # 方法一 cat<flag.php # 方法二 cat${IFS}flag.php # 方法三 cat$IFS$9flag.php ``` 这些技术不仅考验选手们对Linux Shell语法的理解程度,同时也考察他们能否灵活运用各种环境变量以及特殊字符组合达成目的。 #### 零基础入门学习路线 对于完全没有接触过网络安全领域的新手而言,可以从以下几个方面入手逐步建立起扎实的知识体系: - **基础知识积累**:掌握计算机网络原理、操作系统基本概念等必备理论; - **工具技能培养**:熟悉常用的渗透测试框架与自动化脚本编写能力; - **实践操作经验**:积极参与在线平台提供的各类挑战赛项目,不断巩固所学知识点; 综上所述,BUUCTF提供了一个很好的机会让爱好者们在一个相对友好且可控环境中锻炼自己的技术水平。无论是初学者还是有一定经验的人都能找到适合自己水平层次的任务来进行针对性训练[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值