BUUCTF Writeup
关注
分享
扫一扫
文章平均质量分 65
记录ctf学习过程
baynk
持续学习!
展开
-
CTF [xx杯 2018]easy_tornado SSTI MD5
嗯,一直在等学习SSTI后再来搞这个题,最后还是只能学个思路,简单记录下。进去以后有三个文件,先点了第一个文件/flag.txt。提示flag在/fllllllllllllag里面,直接访问好了。访问完后,出错了,应该是由于文件校验的失败的问题。这时候就是第三个文件/hints.txt的作用了。告诉了我们filehash的生成方式,同时也带来了新的问题,cookie_secre...原创 2020-04-13 11:53:16 · 547 阅读 · 0 评论 -
CTF [强网杯 2019]高明的黑客 writeup
一来搞下,有点意思,然后直接在url后面加上www.tar.gz进行下载文件下载,这文件有点大,下载的有点慢,我以为是出错了,又去扫目录。。wtf。。不管扫啥都是200。。。不过好在,等扫描完了,文件下好了。40M,真的狠,一打开,我惊了。3000个文件。。命令看起来还没啥规则 。硬着头皮解压后,随意点开一个文件。1800多行。。。丢在本地环境里面去运行下,还尼玛报错了。不...原创 2020-04-07 11:21:59 · 2256 阅读 · 0 评论 -
CTF [极客大挑战 2019]EasySQL Writeup 万能密码
这个诚不欺我,真的很简单。。。一顿操作后没发现什么有用的信息,输入了个admin/admin跳转到了check.php了,在username处加个常规的'看是否有报错。真的有,尝试万能密码admin' or '1'='1但是没出结果,但是这里肯定是用注入的,接着使用,第二种,不去判断密码的正确性。admin' or 1=1 %23直接就出来了,这里还可以在password处再用...原创 2020-04-06 16:06:10 · 3292 阅读 · 0 评论 -
CTF [HCTF 2018]admin writeup Flask-session unicode
虽然弄出来的,但是感觉不是预期解,所以直接去看的wirteup,之前没弄过python框架的站,学习复现一波,学习之路途漫长。。。0x01 瞎弄一打开就看到这个,可能是爆破的,因为名字都告诉你了,但是还点了几下,发现有登陆和注册功能。在登陆处,尝试了下万能密码啥的,除了括号也不能用起来的特殊字符,不然就直接返回错误然后看到了注册页,第一次反应莫不是二次注入?注入学疯了,然后注册了个...原创 2020-04-02 16:05:51 · 1758 阅读 · 1 评论 -
CTF [SUCTF 2019]EasySQL writeup 堆叠注入 | || *的使用
专挑注入的题先做。。。0x01 干干干给flag,然后又试了',",-1等查找注入点的参数,发现存在整形注入,出现Nonono.都是被检测出来有过滤,于是去fuzz了下。这些都是被过滤的,于是发现有个|和||没有被过滤,可以搞盲注,但是or被过滤了,information也连带着用不了,这玩意用不了常规的注入好像也没用,报错信息也关了,报错注入也用不了。于是又看前端的输出感觉像堆叠注...原创 2020-04-01 12:20:52 · 2642 阅读 · 1 评论 -
CTF [强网杯 2019]随便注 Writeup 堆叠注入
讲道理,最不虚的就是注入了。随意加上单引号。单引号闭合,尝试1' and 1=2 #无回显,应该成功执行了,再来1=1确认下。又有报错信息,想着直接上updatexml()。结果报错,又试了exp()和extractvalue(),结果exp()到是能用,extractvalue()直接报无函数 。。。不过有函数也没意义阿。因为select也被检测了,尝试了若干方法绕过后,放...原创 2020-03-31 22:13:33 · 1544 阅读 · 0 评论 -
CTF [HCTF 2018]WarmUp writeup mb_substr()函数
滑稽镇楼,哈哈。一进来就是个大滑稽,有点意思,审计看元素。访问source.php。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=...原创 2020-03-31 21:27:18 · 1799 阅读 · 0 评论