buuctf web+basic

原创 于 2025-06-18 19:21:43 发布 · 337 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

1.BUU BRUTE1

打开靶站,发现以下界面,尝试用弱口令爆破,输入admin,password,显示密码错误为4位数字,说明账号正确,密码错误。

接着用burpsuite进行密码爆破,最后爆破出密码为6490。输入账号密码得到flag。

2.极客大挑战2019EASY SQL

打开靶站,发现需要登陆,尝试用弱口令爆破,账号admin,判断时候存在注入,密码用“1‘or’1‘=’1”,发现登陆成功,得到flag。

3.极客大挑战HAVEFUN

打开靶站,发现是一只小猫。

F12查看源码,发现以下代码

发现是GET传参,尝试用?cat=dog,成功发现flag。

4.warmup

打开是以下图片

F12查看源码,发现以下代码。

http://4b9e7134-1a23-491f-a262-614670388beb.node5.buuoj.cn:81/source.php

打开source.php,得到以下图片

从图片中得到了一个关键信息

打开hint.php,发现flag不在这里

它说和flag在ffffllllaaaagggg里,判断其应是一个文件,构造file。

http://4b9e7134-1a23-491f-a262-614670388beb.node5.buuoj.cn:81/source.php?file=source.php?/../../../../../ffffllllaaaagggg

最终得到flag。

5.[SUCTF 2019]EasySQL1

先判断是字符型注入还是数字性注入,发现输入字符无响应,输入数字有以下回应。

输入*,1即可得到flag。

6.极客大挑战 2019]Secret File1

F12打开

打开/Archive_room.php

F12打开

DDCTF2018 流量分析
pondzhang的专栏
10-14 1167
=E4=BD=A0=E5=A5=BD=EF=BC=8C=E8=AF=B7=E4=BD=A0=E5=B0=86=E5=AF=86=E9=92=A5=E5=AE=89=E8=A3=85=E5=88=B0=E6=9C=8D=E5=8A=A1=E5=99=A8=E4=B8=8A=E3=80=82=E8=B0=A2=E8=B0=A2 解码为“你好,请你将密钥安装到服务器上。谢谢” 获得privatekey为 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZm
BUUCTF——Web
2201_75331136的博客
07-11 1247
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
BUUCTF--web(1)
2302_79119987的博客
04-25 1089
发现现在身份验证和密码都是对的,可以开始支付了题目中说:Flag need your 100000000 money,尝试上传money,显示上传数字过长,想到了可以用科学计数法绕过,e表示10,e后面的数字表示次方,100000000表示为1e8,尝试输入money=1e8后提示money不够。它接受一个路径作为参数,并返回一个包含指定目录中所有文件和文件夹的数组。无论是PHP弱比较还是强比较,md5()函数无法处理数组,如果传入的是数组,会返回NULL,两个数组经过加密后返回值均为NULL,形成相等。
【CTF】buuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 5万+
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
BUUCTFweb
2403_87533599的博客
10-26 2669
这里有一段php代码 不难发现首先定义了一个$cat的变量 然后通过$_GET['cat']来输入一个数值并且赋值给cat echo(输出变量的意思) 后面做了一个判断 如果$cat=dog的话 就输出'syc{cat_cat_cat_cat}' 然后我们通过URL给$cat传一个dog的参数 然后我们就能得到flag了。是 PHP 中的一个多字节字符串函数,它允许你从更长的字符串中截取特定长度的子字符串。是 PHP 中的一个超全局变量,用于收集表单数据或者 URL 中的查询字符串。
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2948
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 7520
BUUCTF--Web篇详细wp。
BUUCTFWeb题解
xuanyulevel6的博客
08-08 6212
BUUCTFWeb题解
BUUCTF(web刷题记录一)
nareku的博客
04-16 9320
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2622
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
BUUCTF - Basic
weixin_39505091的博客
07-06 1329
XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。发现有个 ctftraining 数据库,查找该数据库下的表,果然找到了有个 flag表,该表里有个flag字段。文件上传漏洞,上传一个php一句话木马文件,返回了文件的访问路径,再用蚁剑连接,即可在根目录找到flag。2. 本来这样是没啥办法的,但是我们访问这个木马文件,发现这个文件其实是被执行了,输出了 hello;
buuctf basic答案
最新发布
01-01
对于BUUCTF的基础题目,通常涉及Web安全的基本概念和技术。当面对一个新靶场时,首要任务是理解其工作方式并识别潜在的安全漏洞[^3]。 #### 用户名密码爆破实践 在某些情况下,可以通过暴力破解的方式找到正确的...
BUUCTF__web题解合集(十)
风过江南乱的博客
09-27 2232
1、[CISCN2019 华东南赛区]Web11 2、[BJDCTF 2nd]Schrödinger 3、[BJDCTF 2nd]duangShell 4、[BSidesCF 2019]Futurella 5、[网鼎杯 2018]Comment
buuctf-BUU BRUTE 1
cdcdcdcd123132的博客
02-13 816
BUUCTF在线评测 (buuoj.cn)随便输入测试 发现可以爆破出用户名。一个登录页面 猜测需要爆破。用户名确定后爆破密码。
Buuctf [DDCTF2018]流量分析
m0_64444909的博客
08-26 1940
buuctf
BUUCTF刷题】Web解题方法总结(一)
Y1seco的博客
03-28 5746
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入 1.堆叠注入,原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
BUUCTF-练习场-WEB-第一部分(8道)
weixin_45908624的博客
02-15 2266
BUUCTF-WEB 8道题
BUUCTF——Web_buuctfweb
2401_86454590的博客
09-04 1460
登录后便可查看到flagflag为:启动靶机,出现以下页面查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了源码中 给出了 两个文件,还有一个 **hint.php,**这里给出了flag的位置得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.php,flag应该就在这个php文件中文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值