BUUCTF——web题目练习

[极客大挑战 2019]LoveSQL

输入1 123

输入1' 123

输入2 123

这里可以看出注入位置为password=的后面,开始手动注入

闭合方式为1'

[极客大挑战 2019]Secret File

查看页面源代码,发现里面有一个跳转页面的连接,点击进去,查看这个页面

点击SECRET

什么也没有,网页源代码也没有什么信息,于是返回上一个界面,用bp抓包看看里面有没有什么信息。一定要在抓页面跳转的才能截取

从上面的截图可以看出有一个信息secr3t.php ,然后我们就去访问这个路径,看看里面有什么

显示出来的页面显示//flag放在了flag.php里,快了快了,马上快找到了,先试试直接访问能不能成功找到flag

很明显,这个方法并不可行,那就试试将flag.php以base64编码后的形式看看能不能显示出来内容。

输入?file=php://filter/read=convert.base64-encode/resource=flag.php来构造payload。

下一步就很容易了,base64解码就可以拿到flag了。

[极客大挑战 2019]Http

没有什么有用的信息,看看源代码试试

发现一个Secret.php的链接,点进去看看

然后也没有发现什么信息,源代码也没有什么信息,那就用bp抓包看看

这里补充一点抓包需要了解的数据参数

GET:到

Host:来自

User-Agent: 用户-代理

Accept: 接受

Accept-Language: 接受-语言

Accept-Encoding: 接受-编码

Connection: 连接

Upgrade-Insecure-Requests: 升级-不安全的-请求

Content-Length: 内容长度

Cache-Control: 缓存-控制

X-Forwarded-For: HTTP的请求端真实的IP

Request: 请求

Response: 响应

Referer:请求报头

发现右边提示Please use "Syclover" browser,那我们就把用户代理改为Syclover

右边显示No!!! you can only read this locally!!!

然后添加X-Forwarded-For请求头 ``X-Forwarded-For: 127.0.0.1

然后就成功拿到flag了

[极客大挑战 2019]Knife

打开后页面如下面的样子,查看页面源代码无任何有用信息

根据页面提示,应该是用菜刀工具进行连接,菜刀和蚁剑作用和功能都差不多,这里我用蚁剑进行连接。

点击根目录,成功找到flag

[极客大挑战 2019]Upload

明显是以到文件上传,先上传一个php后缀的一句话木马

提示不是图片

那就改变一下可上传类型

发现页面过滤了php,那就双写php绕过试试看,将php改成pphphp。

过滤了<

在一句话木马的开头加上GIF89a

还是不行,换一个木马

上传成功了,但是没有给我们上传路径

一般是upload/filename,我们试着访问一下

路径就是/upload加上文件名

下一步用蚁剑进行连接,就可以找到flag

[ACTF2020 新生赛]Upload

题目为文件上传

用bp抓包改上传类型试试看。上传一个后缀为png的一句话木马,然后抓包将后缀改为php的。

发现前台点击校验事件,删除它

上传成功了,但是用蚂蚁刀剑发现可以连接,但是不可以添加数据。

再次打开题目环境,删除后上传.phtml的一句话木马,上传成功,用蚁剑连接即可得到flag。

相关推荐
萌萌哒草头将军11 分钟前
🚀🚀🚀 深入探索 Node.js v22.18.0 新特性;默认支持运行 ts 文件了!
前端·typescript·node.js
安心不心安26 分钟前
React ahooks——副作用类hooks之useThrottleFn
前端·javascript·react.js
秋田君37 分钟前
Vue3 + WebSocket网页接入弹窗客服功能的完整实现
前端·javascript·websocket·网络协议·学习
浪里行舟1 小时前
一网打尽 Promise 组合技:race vs any, all vs allSettled,再也不迷糊!
前端·javascript·vue.js
Antonio9151 小时前
【网络编程】WebSocket 实现简易Web多人聊天室
前端·网络·c++·websocket
tianzhiyi1989sq2 小时前
Vue3 Composition API
前端·javascript·vue.js
今禾2 小时前
Zustand状态管理(上):现代React应用的轻量级状态解决方案
前端·react.js·前端框架
用户2519162427112 小时前
Canvas之图形变换
前端·javascript·canvas
今禾3 小时前
Zustand状态管理(下):从基础到高级应用
前端·react.js·前端框架
gnip3 小时前
js模拟重载
前端·javascript