BUUCTF WEB刷题记录

最新推荐文章于 2025-04-13 23:00:59 发布
最新推荐文章于 2025-04-13 23:00:59 发布
阅读量334 收藏
点赞数
分类专栏: 渗透测试 CTF WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48170459/article/details/117877243
版权
本文讲述了渗透测试中通过逆向分析source.php,利用URL编码绕过白名单限制,发现flag文件名并构造堆叠注入,成功获取flag的过程。涉及的技术包括PHP逆向、URL编码、堆叠注入和数据库操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一题
刚打开的页面
在这里插入图片描述
看源码,发现source.php
在这里插入图片描述
访问source.php
在这里插入图片描述
我们要用file参数带出flag,但是有白名单限制。第一个和第二个判断是对file本身的值进行判断,第三个和第四个是对?前面的file值进行判断,所以我们可以从第二个和第三个入手。
构造file值为source.php?../…/…/…/…/…/…/…/…/…/…/flag(要进行URL编码)
在这里插入图片描述
额,啥都没有,换成etc/passwd试试
在这里插入图片描述
没有flag。然后发现代码白名单有个hint.php,访问一下看看
在这里插入图片描述
好吧,找到flag文件名,构造file=source.php%3f…%2f…%2f…%2f…%2f…%2f…%2f…%2f…%2f…%2f…%2f…%2fffffllllaaaagggg,获取flag
在这里插入图片描述
第二题
在这里插入图片描述
万能密码试一下
在这里插入图片描述
在这里插入图片描述
还真是easy sql

第三题
在这里插入图片描述
看源码发现
在这里插入图片描述
构造参数cat=dog
在这里插入图片描述
第四题
在这里插入图片描述
在这里插入图片描述
过滤了这些字段
尝试一些堆叠注入
输入 1’; show databases#

看一下当前数据库的表
在这里插入图片描述
看下两个表的列名
在这里插入图片描述
第二个表因为是数字,所以查的时候加上反引号
在这里插入图片描述
发现第二个表就是我们的目标表了。
查看当前表的全部数据
在这里插入图片描述
可以推测当前表是words表,并且根据id字段来查询。
我们可以把words表改成别的名字,第二个表的名字改成words,因为第二个表没有id字段,所以添加一个id字段。
语句为
1’;rename table words to word123;rename table `1919810931114514` to words;alter table words add(id int(10))#
然后爆出全部数据
在这里插入图片描述
获得flag

第五题
堆叠注入
在这里插入图片描述
在这里插入图片描述
貌似当前数据库只有Flag表
源码的SQL语句是这样的
select $_GET[‘query’] || flag from flag
然后输入 *,1 获取flag
在这里插入图片描述
或者输入
2;set sql_mode=PIPES_AS_CONCAT;select 2
在这里插入图片描述

先记录到这,剩下有空在写

大模型应用开发 动手做AI Agent】Function Call 与 API 插件
AI天才研究院
06-17 1471
大模型的应用开发中,特别是在构建AI Agent时,我们经常需要让大模型与外部世界进行交互,例如访问数据库、调用各种API服务等。Function Call(函数调用)和API插件技术的出现,为大模型赋予了这种与外界交互的能力,极大地拓展了大模型的应用范围和实用性。本文将深入探讨Function Call和API插件技术在AI Agent开发中的原理和实践。Function Call和API插件大模型赋予了连接外部世界的能力,极大地拓展了其应用范围和实用价值。
【技术解密】Ollama:本地运行大型语言模型的强大工具
海棠AI实验室
01-08 4477
在GitHub 2024年度报告中,一个名为Ollama的开源项目脱颖而出,吸引了广泛的关注。Ollama凭借其独特的功能和优势,在竞争激烈的AI领域中迅速崭露头角。本文将深入探讨Ollama,从其基本原理、与同类软件的比较、在各种应用场景中的实际案例等方面,全面剖析其功能和优势,并展望其未来发展趋势。Ollama以其简单易用、轻量级的特点在用户中获得较高评价,特别适合注重快速部署和易用性的开发者。LocalAI则提供更丰富的功能,适合需要更多定制化和多模型支持的用户。
在 Chrome中直接调用大型语言模型的API
w807139809的博客
12-12 1548
AI 时代的高速发展,我们都习惯了使用 ChatGPT、Claude、Gemini 和其他 AI 工具来询问各种问题,目前大部分的 AI 应用都是通过服务端 API 来实现的。如果想要在 Web 上使用 AI 功能往往需要靠服务器来处理一些非常大的模型。这在制作一些生成内容的 AI 方面尤其常见,因为这些模型的大小是一个普通网页容量的好几千倍,对于其他种类的 AI 功能也是一样,其中模型的大小可能会在几十到几百兆字节之间。
Page Assist插件安装使用指南:让浏览器直接调用本地AI在网页中聊天
最新发布
ks_wyf的博客
04-13 1684
Page Assist插件安装使用指南:让浏览器直接调用本地AI在网页中聊天
一款便捷的Chrome网页插件,可在网页上用大模型
MickeyRay0624的博客
05-14 1605
一款极致便捷的网页插件,可以直接在网页上使用大模型,无需登录openai账号,源码全公开,可供毕设使用。
推荐一个好用的浏览器ai插件,支持各种大模型
m0_60934852的博客
12-19 434
sider。
ai大模型之争-浏览器插件-豆包
mzh10588的博客
08-17 2786
打开 Chrome 浏览器,并访问扩展程序页面 chrome://extensions。将下载好的安装包解压,将文件夹中的 .crx 后缀名文件拖拽到第二步的页面。2,整个网页总结,网页翻译;网页中选择文字:搜索,翻译,解释;3.3.2,选择一串文字,直接提示搜索,解释,翻译;3.2.3,选择一串文字,右键,可以进行同样的操作;,右侧弹框,直接展示总结内容;1,豆包浏览器插件的下载,安装。开启页面右上角的「开发者模式」3,搜索结果总结,出脑图;3.3,当前页面总结:网页。3,使用:可以看文档说明。
大模型辅助火狐浏览器插件开发:网页保存至本地及 GitHub 仓库
Bill_Xiang的专栏
03-03 888
大模型辅助开发一个火狐浏览器插件,实现将当前打开的网页保存成单一 HTML 文件的功能。用户可以设置保存目录,还能配置 GitHub 访问令牌、用户名、仓库名和分支名,将网页文件提交到 GitHub 仓库。配置信息会保存到本地,每次打开插件时可获取之前的配置。
25款能在本地流畅运行大模型的工具
Stestack的博客
03-17 806
本地运行大型语言模型(LLM)的世界中,LMStudio、Ollama、Jan.ai和HuggingFace等工具各展所长,提供了从桌面应用到开源模型支持的多样化解决方案。这些工具不仅易于使用,还强调了隐私保护和本地处理能力,让AI技术更加贴近用户的日常需求。
AGI 之 【Dify】 之 Dify 在 Windows 端本地部署调用 Ollama 本地下载的大模型,实现聊天对话
仙魁XAN
10-17 2137
AGI,即通用人工智能(Artificial General Intelligence),是一种具备人类智能水平的人工智能系统。它不仅能够执行特定的任务,而且能够理解、学习和应用知识于广泛的问题解决中,具有较高的自主性和适应性。AGI的能力包括但不限于自我学习、自我改进、自我调整,并能在没有人为干预的情况下解决各种复杂问题。Dify是一个开源的大语言模型(LLM)应用开发平台,它旨在简化和加速生成式 AI 应用的创建和部署。
LLM系列(1):构建面向知识库的行业专属大模型系统——全流程落地技术方案
丨汀、的博客
04-29 1449
LLM系列(1):构建面向知识库的行业专属大模型系统——全流程落地技术方案
【AI学习指南】轻量级模型-用 Ollama 轻松玩转本地大模型
瑶山的博客
07-28 1802
根据 ChatGPT 的使用经验,系统提示词是很重要的。好的系统提示词能有效地将大模型定制成自己需要的状态。在 Ollama 中,有多种方法可以自定义系统提示词。首先,不少 Ollama 前端已提供系统提示词的配置入口,推荐直接利用其功能。role为system的消息即为系统提示词。"content": "以同学的口吻简单作答。},"content": "你会游泳吗?],}'现在AI领域的进展日新月异,进步就像是从刀耕火种步入现代社会:就像是我上个月写了这篇文章,现在AI又踏上了新的征程。
【SaaS金羊毛】大模型中间层插件_Fixie
zcqqqqq的博客
04-22 384
在类似它的大模型中间层插件中,LangChain基本上是个开发框架,Fixie才有终端用户能使用的产品。Fixie有很多处理图片的agent,就不再重复尝试,重点尝试像各种插件的不一样的能力。Sessions就是一次次的聊天记录,可以和所有的Agents交互,交互的方式是在聊天框里at它,就像和Agents开群聊一样,非常直观。神奇的是这不是个对接,而是Fixie管理的存储。需要通过左下角的附件图标先将文件上传,之后文件会显示在右侧的Gallery处并被分配一个编号如#1,然后就可以在对话中引用该文件了。
用智谱 GLM-4大模型开发自己的 IDEA插件
威哥爱编程,优快云 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
04-16 1726
GLM-4模型的API提供了多种功能,包括但不限于文本生成、多模态处理、长文本理解和智能对话等。开发者可以通过API接入GLM-4模型,实现各种智能应用的开发。特点支持长上下文:GLM-4模型支持128K的对话上下文。多模态能力:具备处理文本、图像等多种数据类型的多模态能力。快速推理和并发:支持更快的推理速度和更多的并发请求,降低了推理成本。智能体能力增强:增强了智能体(Agent)的能力,可以更好地理解和执行复杂任务。
Vue3+NodeJS 接入文心一言, 发布一个 VSCode 大模型问答插件
chengbo_eva的博客
11-12 5136
Vue3+NodeJS 接入文心一言, 发布一个 VSCode 大模型问答插件
MultiChat-同时访问百川和通义千问大模型的chrome插件
山长的专栏
01-18 1424
浏览器中,同时访问百川和千问大模型,提高效率。
LLMs大模型plugin开发实战
m0_49380401的博客
08-15 1808
ChatGPT是通用语言大模型,如果用户想要在与大模型进行交互时能够使用到企业私有的数据,那么可以通过开发plugin(插件)的方式来实现,另外GPT3.5模型的训练数据是截止到2021年9月,如果想让模型能够访问之后的数据,也可以借助plugin。在下面的流程图中,黄色背景框表示定制开发的plugin运行在FastAPI server上,Datastore用于存储用户文档信息,文档通过/upsert操作存储到datastore,通常表示为vector space。四、使用datastore查询数据。
2024阿里云大模型自定义插件(如何调用自定义接口)
mzh10588的博客
07-02 542
大模型应用,如何使用大模型调用自己开发的接口,实现相关的业务逻辑
大模型应用】小白借助chatgpt开发谷歌插件
xjw的博客
01-15 1032
基于本插件,我感受到了chatgpt赋能的力量。对于我这样完全不懂前端代码的开发者,最终能够通过对话就把插件完成了,算是完成我一直以来的一个小愿望。相信不久的将来,我连复制粘贴代码都不需要了。
git怎么输出每个commit之前的diff
04-03
### 显示每次提交前差异的方法 在 Git 中,可以通过 `git diff` 和其他辅助命令来查看每次提交之前的差异。以下是实现这一目标的具体方法: #### 使用 `git diff HEAD~1` 要查看最近一次提交 (`HEAD`) 与其父提交 (`HEAD~1`) 的差异,可以运行以下命令: ```bash git diff HEAD~1 HEAD ``` 这条命令会显示当前分支最新的一次提交所引入的变化[^1]。 #### 自动化流水线中的应用 对于自动化流水线的需求,通常需要结合脚本动态获取最新的两次提交并计算其差异。例如,在 CI/CD 流水线中,可以使用如下方式获取上一次提交的哈希值并与当前提交进行对比: ```bash PREV_COMMIT=$(git rev-parse HEAD~1) CURRENT_COMMIT=$(git rev-parse HEAD) git diff $PREV_COMMIT $CURRENT_COMMIT ``` 上述代码片段能够帮助开发者或工具自动检测每次提交带来的具体更改[^5]。 #### 处理 Merge 提交的情况 当遇到 merge 类型的提交时,默认情况下可能会导致不期望的结果。为了确保只关注实际修改的内容而非合并操作本身的影响,推荐采用三路比较模式 (three-dot syntax),即: ```bash git diff HEAD~1...HEAD ``` 此语法专注于展示由本次提交单独引起的改动部分而忽略那些仅因合并产生的重复内容[^4]。 #### 特定文件或者目录下的差异 如果只想了解某一部分(比如某个子目录或单个文件)内的变动情况,则可以在原有基础上附加路径参数。例如: ```bash git diff HEAD~1 -- path/to/directory/or/file ``` 这样就可以限定范围至指定区域内的变化记录了[^2]。 ### 总结 综上所述,利用 `git diff` 结合适当选项和上下文信息(如 commit id 或者相对位置), 可以有效地追踪每一次提交之前所做的调整, 并满足各种场景需求包括但不限于日常开发以及持续集成环境当中.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值