文章分类 - buuctf
摘要:[极客大挑战 2019]HardSQL 尝试了几种常用的方法,发现空格,or,and,union,order by不少都被过滤了。 试试报错注入,没用过就直接查了查百度找找看,然后就使用 extractvalue() 函数发现没有被过滤掉。 # 爆破当前数据库 ?username=asdasdasd
阅读全文
摘要:[SUCTF 2019]CheckIn 给了一个文件上传的按钮,肯定是文件上传漏洞相关的了。 先测试一下是不是黑名单,或者白名单。 看来对文件的内容进行了检查,不过没关系,这个内容检查可以绕,写一个简单的script脚本,用 php 解析脚本内容 <script language='php'>eva
阅读全文
摘要:[GYCTF2020]Blacklist 题目直接就告诉需要绕过黑名单了,看着这个输入框,感觉是命令执行。 经过测试,确定不是命令执行了,是一个sql注入,看到报错信息,接着就使用报错注入试试了。 通过报错注入拿到了当前数据库名,接着就尝试爆破表名试试看。 # payload ?inject=0'-
阅读全文
摘要:[GXYCTF2019]BabySQli 一个很简单的的登录页面。 先随便输入一个用户抓个包再测试。 发现有一串 base32 的编码,去解码一下,发现解出来了一串 base64 编码继续解码给出了 sql 的查询语句。 # base32 特征 密文由 A-Z,2-7, = 组成的,5bit一个分组
阅读全文
摘要:[网鼎杯 2020 青龙组]AreUSerialz 前置知识学习 # php 魔术方法 __construct() 初始化后调用了此方法 # __construct() 构造函数(constructor method,也称为构造器)是类中的一种特殊函数,当使用 new 关键字实例化一个对象时,构造函
阅读全文
摘要:[MRCTF2020]Ez_bypass 代码审计,php强类型和弱类型比较。 <? include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) {
阅读全文
摘要:[GXYCTF2019]BabyUpload 打开靶场地址,考文件上传思路还是挺重要的。 先上传一个php文件看看,这大概率是上传不了的,接着就抓包然后跟着思路走一波。 限制后缀中不能有 **ph ,**可能是黑名单,在用随机字符测试下。 提示上传类型的也限制了,没什么问题,修改下 Content-
阅读全文
摘要:[CISCN2019 华北赛区 Day2 Web1]Hack World 打开页面给了一个提示,输入id查看页面,说明这里的参数就是 id 了。 输入 1,2,3 查看页面回显 输入 2 回显 输入 3 回显 发现输入3的时候回显错误提示,说明这里可能存在布尔或延时盲注。接着测试。 (这题做的是挺懵
阅读全文