BUUCTF-WriteUp

最新推荐文章于 2025-06-06 15:27:53 发布
最新推荐文章于 2025-06-06 15:27:53 发布
阅读量512 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wliiam/article/details/112840404
本文是关于CTF比赛的一些WriteUp,涵盖了Web领域的挑战,涉及文件包含漏洞和SQL注入。作者详细解释了如何利用源码审计、payload构造及解码、堆叠注入、预处理语句等技巧来解决各种问题,如 WarmUp 中的文件包含绕过,随便注的SQL堆叠注入,EasySQL1的万能密码,以及LoveSQL1的登录与数据库信息泄露。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

title: BUUCTF WriteUp
date: 2021-01-16 17:44:59
tags: CTF WriteUP

WEB

[HCTF 2018]WarmUp

启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。

image-20210116175203912

访问source.php,直接给了源码,进行代码审计。

分两块,第一块是emmm::checkFile,里面做了一些判断。

第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。

image-20210116180701150

hint.php

image-20210116182826228

include触发的三个判断条件全为真时,include才执行。

checkFile为真

第一个if,page需要设置并且为字符串

第二个if,page需要在白名单中

_page是page从开始到?的位置截取的一段子串

第三个if,_page需要在白名单中

_page进行url解码

_page再进行相同截取

第四个if,_page需要在白名单中

所以我们构造payload的时候,需要反着来构造,需要截取,就添加,需要url解码,我们就进行编码

首先构造以下命令,保证最后_page在白名单中

?file=source.php

接下来构造出include的flag

?flie=source.php?/../../../../../../../ffffllllaaaagggg

然后url编码两次

?file=source.php%253F/../../../../../../../ffffllllaaaagggg

payload就构造完成了。

[强网杯 2019]随便注

开局就是一个输入框,先看看简单的注入,判断出闭合符为单引号

1' //报错
1'# //正常
1' and 1=1# //正常
1' and 1=2# //正常,false

接下来获得列数,列数为2

1' order by 1#
1' order by 2#
1' order by 3# //报错

尝试用select,发现被过滤

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

到这里就没思路了,看wp,是堆叠注入,就是一次执行多条命令,之间用分号分隔

1';show databases;#

image-20210118190706722

下来查表

1';show tables;#

image-20210118192028103

下来查字段

1';show columns from `1919810931114514`;#
<
最低0.47元/天 解锁文章

200万优质内容无限畅学
BUUCTF_WriteUp 2021-08-23
m0_56897090的博客
08-23 516
2021-08-23 文章目录2021-08-23shell_asm题目描述题目分析BabyROP题目描述解题思路0x01 整体思路0x02 额外前置知识:0x03 expnot_the_same_3dsctf_20160x01 解题思路0x02 expBJDCTF-babystack0x01 解题思路0x02 Expjarvisoj_level20x01 整体分析0x02 exp32位0x03 64位解法get_started_3dsctf_20160x01 程序整体分析预期解法解法2:mprotectc
BUUCTF-Writeup
m0_46263419的博客
09-26 587
BUUCTF-Writeup 1.Web-[极客大挑战 2019]Secret File 把一切都放在那里了,看到奇怪的背景颜色想到可能会在背景隐藏东西试一下Ctrl+A,果然 点击后跳转界面 我们可以找到但当我们访问action,php时,会直接跳转到end.php,抓包后可得到 访问可得 利用文件包含漏洞(PHP伪协议) ?file=php://filter/read=convert.base64-encode/resource=flag.php 解码后即可得到flag 2.[ACTF2020 新
[极客大挑战 2019]LoveSQL1
最新发布
m0_74135202的博客
06-06 381
【代码】[极客大挑战 2019]LoveSQL1。
BuuCTF-Writeup
m0_61596829的博客
06-01 649
BuuCTF Web: Misc: Crypto:
BUUCTF Web】WriteUp超详细
2401_84240129的博客
06-25 926
根据题目可以看出来这是一道文件上传题目,此类题目一般都是利用网页上传口的一些漏洞,上传诸如一句话木马等带有危险性的文件去进入其他人的服务器,再利用类如菜刀蚁剑等设备连接服务器进行操作。注:这里的逻辑是先把||转换为连接操作符,注意分号隔断了前面的命令,所以要再次添加select来进行查询,这里把1换成其他非零数字也一样会回显flag。在使用AntSword时有的同学在测试连接时显示返回为空,说明你的一句话木马有问题,未能被服务器正常解析,可以检查一下上传的文件格式和代码是否有误。
buuctf-misc writeup (持续更新)
dameow的博客
01-07 528
内存取证三项 文件下载解压,有几个提示信息。 volatility直接梭。 查看镜像信息imageinfo。此命令用于查看镜像的大概系统,便于执行对应的命令。 查看执行过的cmd命令cmdscan。 从这里可以到小黑在小白的电脑执行了nc,并传送一个zip文件。应该就是题目的机密文件。而且猜测压缩包有密码,对应题目的小白的密码。 还有一个信息就是小黑在小白的桌面写了点什么,以为在桌面会有txt文件。文件扫描filescan。 并不是,桌面啥也没有,txt也没有。没思路的时候
【密码学】BUUCTF Crypto 1 - 12 题 WriteUp
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
12-12 1215
这次 BUUCTF 的 crypto section实操,对我来说不仅仅是一次解题的过程,更是一次成长和学习的机会。在这个过程中,我遇到了各种各样的困难,但每一次克服困难后的成就感都让我更加坚定了继续探索密码学世界的决心。对于新手来说,密码学可能看起来很复杂、很神秘,但只要你有一颗热爱学习的心,勇于尝试,不怕失败,就一定能够逐渐掌握密码学的奥秘。每一次的解题都是一次积累经验的过程,每一次的错误都是一次成长的机会。
WriteupBUUCTF_Pwn_[OGeek2019]babyrop
BAKUMANSEC - Just Do It
09-03 2753
0x01 解题思路 文件基本信息 IDA查看   读取一个随机数,然后与用户输入作比较,需要绕过。strlen遇到**\x00会停止,因此只要开头为\x00,最终比较的长度v1就是0,从而绕过strncmp。   这里read的第三个读取长度参数实际上是前一个函数的返回值,可以通过上一次输入覆盖为\xff**,然后就可以利用栈溢出进行常规ROP了。 0x02 EXP #!/usr/...
BUUCTF WEB writeup(持续更新)
zjnu_y3s的博客
09-24 897
BUUCTF WEB(持续更新) 1、Warmup 打开题目链接,得到一张图片,如下图: 此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图: 进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块: 看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符: 暂时不知道是干什么用的,
BUUCTF】Web题目 WriteUp
Luminous_song的博客
03-12 6017
Web类题目
WriteupBUUCTF_Web_WarmUp
BAKUMANSEC - Just Do It
08-14 610
source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"...
2021-09-20 BUUCTF WriteUP(堆/字符串/栈)
m0_56897090的博客
09-20 755
文章目录堆类综合模型总结pwnable_hacknote分析EXPhitcontraining_bamboobox分析EXPnpuctf_2020_easyheap分析EXPciscn_2019_es_1分析EXPhitcontraining_unlink分析EXPgyctf_2020_some_thing_exceting分析EXP栈溢出综合模型总结picoctf_2018_shellcode分析EXPjarvisoj_level5分析EXPcmcc_pwnme2分析EXPactf_2019_babyst
BUUCTF平台web writeup
a370793934的专栏
11-28 1796
[HCTF 2018]WarmUp 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* ...
buuctf-misc】--writeup
hello word的博客
01-06 2623
藏藏藏 binwalk查看隐藏文件: 有一个zip文件,分离:foremost 压缩包里有个福利.docx,扫描获得flag。 ezmisc 更改图片的高度即可。 把MRCTF换成flag提交。 你有没有好好看网课? 给了两个加密的zip,flag2.zip,flag3.zip flag2解密不出来,flag3可以跑出来。 flag3解密出来是一个docx和一个mp4。 flag3应该就是找到flag2的密码的关键。 然而,520711
BUUCTF 后门查杀 writeup
zhangzhaolin12的博客
10-11 849
这里题目中说了,flag是密码,那就可以挨个找password这个关键字,但是真正的flag不是password,而是pass有一点点坑。使用D盾进行扫描文件夹,就可以找出网站的后门。 flag就在级别最高的那个文件里,这里有路径,找到这个文件,就可以得到flag。 ...
BUUCTF ciscn_2019_c_1 write up
qq_43189757的博客
09-06 4973
分析: 程序的逻辑比较简单,漏洞点在encrypt 函数中的gets函数中 在encrypt函数中由gets函数输入数据,随后程序对输入的数据进行加密 1.如果是小写字母跟0xD异或 2.如果是大写字母跟0xE异或 3.如果是数字跟0xF异或 在这个循环中会破坏我们设置好的数据,但是可以通过两次异或运算又转换为我们设置好的数据 二进制文件中没有出现getshell和system之类的函数,所以要通...
BUUCTF PYWebsite
03-22
此外,可能需要指导用户如何利用现有资源查找资料,比如在GitHub上搜索“BUUCTF PYWebsite writeup”,或者在CTF相关的社区和博客中查找。 另外,用户可能需要了解如何使用Python解决Web题目,比如处理HTTP请求、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值