[BUUCTF]web--wp(持续更新中)

ps:文章所引用知识点链接,如有侵权,请联系删除

[极客大挑战 2019]EasySQL

题目类型:简单SQL注入

发现是登录页面,用万能登录方法测试,两种语句均能解出flag

[极客大挑战 2019]Havefun

题目类型:代码审计

查看页面源代码

if($cat=='dog')

有一个cat变量,通过get方式传参,如果cat=dog输出flag,使用构造payload:/?cat=dog

cat(英文全拼:concatenate)命令用于连接文件并打印到标准输出设备上,它的主要作用是用于查看和连接文件。

Linux cat 命令

[HCTF 2018]WarmUp

题目类型:PHP代码审计

打开之后,发现只有一个表情,直接F12检查

索引里,发现有source.php文件,打开文件

发现hint.php文件,再查看

../../../ffff...解不出flag,就往后继续尝试../../../../../ffff...

[ACTF2020 新生赛]Include

题目类型:文件包含、PHP封装协议

点击链接

出现了flag.php文件,猜测文件包含漏洞

重要的知识点

PHP封装协议:
php://filter/read=convert.base64-encode/resource=xxx.php
php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字filter(过滤),很容易想到这个协议可以用来过滤一些东西; 使用不同的参数可以达到不同的目的和效果:
resource=<要过滤的数据流> 指定了你要筛选过滤的数据流。 必选
read=<读链的筛选列表>可以设定一个或多个过滤器名称,以管道符(|)分隔。 可选
write=<写链的筛选列表> 可以设定一个或多个过滤器名称,以管道符(|)分隔。 可选
<;两个链的筛选列表> 任何没有以 read= 或write=作前缀的筛选器列表会视情况应用于读或写链。

php://filter与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。

read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。

payload:?file=php://filter/read=convert.base64-encode/resource=flag.php

[ACTF2020 新生赛]Exec

题目类型:命令执行、代码审计

关于ping:命令执行_ping、Ping命令详解(使用Ping这命令来测试网络连通)
ls(英文全拼:list files):用于显示指定工作目录下的内容(列出目前工作目录所含之文件及子目录)

cat(英文全拼:concatenate):用于链接文件并打印到标准输出设备上。
127.0.0.1 是一个特殊的IP地址,被称为本地环回地址(loopback address)。这个地址用于让网络软件和计算机的操作系统能够发送数据给自己,主要用于测试和进程间通信。当你在自己的计算机上发送数据到127.0.0.1时,数据不会离开你的电脑,而是直接返回;这就像数据绕了一圈又回到了出发点,因此称为"环回"。

在网络测试中,使用ping 127.0.0.1可以验证本机的TCP/IP协议栈是否正常

需要输入地址,输入127.0.0.1;ls,发现确实存在命令执行漏洞, 但在此目录下只存在index.php

查看上级目录127.0.0.1;ls/

查看flag:127.0.0.1;cat /flag;

相关推荐
网络安全-海哥10 小时前
Web安全深度实战:从漏洞挖掘到安全防护
网络·web安全·网络安全·网络攻击·转行
IT_陈寒10 小时前
Python开发者必看:这5个鲜为人知的Pandas技巧让你的数据处理效率提升50%
前端·人工智能·后端
豆苗学前端10 小时前
写给女朋友的第一封信,测试方法概论
前端·后端·设计模式
半桶水专家11 小时前
Vue 3 插槽(Slot)详解
前端·javascript·vue.js
袁煦丞11 小时前
本地AI绘画神器+全局访问——Stable Diffusion WebUI 成功突破:cpolar内网穿透实验室第462个成功挑战
前端·程序员·远程工作
一枚前端小能手11 小时前
🏗️ JavaScript类深度解析 - 从构造函数到现代特性的完整指南
前端·javascript
袁煦丞11 小时前
家用NAS+云盘自由NanoPi R4S+iStoreOS:cpolar内网穿透实验室第460个成功挑战
前端·程序员·远程工作
浏览器API调用工程师_Taylor11 小时前
日报自动化实战:告别手动复制粘贴
前端·javascript·node.js
晴殇i11 小时前
JavaScript还能这样写?!ES2025新语法让代码优雅到极致
前端·javascript·程序员
浏览器API调用工程师_Taylor11 小时前
我是如何将手动的日报自动化的☺️☺️☺️
前端·javascript·爬虫