BUUCTF-Web- - Muneyoshi

BUUCTF-WEB(4-8)

摘要：[ACTF2020 新生赛]Include 打开题目，是一个超链接，点击后，发现URL发生了变化可以看出是文件包含，包含了一个flag.php的文件我们试着访问/etc/passwd 我又试了试伪协议，显然是被过滤了然后我们就访问了一下nginx的日志，访问成功 ?file=/var/log/ 阅读全文

posted @ 2024-05-18 23:00 Muneyoshi 阅读(145) 评论(0) 推荐(0)

BUUCTF-WEB(9-14)

摘要：[极客大挑战 2019]Secret File 打开题目查看源码，找到了一个文件然后就是一个按钮，点击后，他应该是反应了，但是我们看不到那我们抓包看看，这里是Burp抓包后，发到重发器发送了一遍，看看响应包，发现了然后访问这个网页就是一个源码这里没有过滤php://filter ?file= 阅读全文

posted @ 2024-05-19 14:55 Muneyoshi 阅读(97) 评论(0) 推荐(0)

BUUCTF-WEB(15-20)

摘要：[极客大挑战 2019]BabySQL 打开题目就试了试万能密码，是不行的推测应该做了过滤我们密码框输入1' 1 or '1'='1试试发现我们的or没了，union，select，where都被过滤了，应该是被替换成空字符，所以我们可以双写绕过 uunionnion sselectelect 阅读全文

posted @ 2024-05-19 21:27 Muneyoshi 阅读(109) 评论(0) 推荐(0)

BUUCTF-WEB(21-25)

摘要：[HCTF 2018]admin 这道题目就是admin说明得管理员登录那我直接创一个admin的账号但是显示已经存在了说明用户名就是admin，然后我们直接爆破，也是爆破出来密码就是123 直接登录 [MRCTF2020]你传你🐎呢这个题就是文件上传，我们MIME绕过，后缀名都被ban了，阅读全文

posted @ 2024-05-20 21:57 Muneyoshi 阅读(111) 评论(0) 推荐(0)

BUUCTF-WEB(26-30)

摘要：[MRCTF2020]Ez_bypass 源码如下首先显示MD5值强比较，我们就用数组绕过 ?id[]=1&gg[]=2 然后后面就用字符串绕过，他在解析的时候，会转换成数值 passwd=1234567a 总的payload [网鼎杯 2020 青龙组]AreUSerialz 参考： [网鼎杯阅读全文

posted @ 2024-05-22 19:47 Muneyoshi 阅读(78) 评论(0) 推荐(0)

BUUCTF-WEB(31-35)

摘要：[GYCTF2020]Blacklist 参考： [GYCTF2020]Blacklist 1详解（handler命令用法!)-CSDN博客 SQL注入一些过滤及绕过总结_sql注入过滤-CSDN博客过滤了这些内容。包括大写，由于是正则匹配，无法双写绕过这里其实我又试了试注释符绕过，但是没有任何阅读全文

posted @ 2024-05-23 20:12 Muneyoshi 阅读(88) 评论(0) 推荐(0)

BUUCTF-WEB(36-40)

摘要：[BSidesCF 2020]Had a bad day 参考： [BUUCTF：BSidesCF 2020]Had a bad day_末初的技术博客_51CTO博客 [buuctf-BSidesCF 2020]Had a bad day(小宇特详解)-CSDN博客应该是文件包含我这里使用;1 阅读全文

posted @ 2024-05-26 14:50 Muneyoshi 阅读(96) 评论(0) 推荐(0)

BUUCTF-WEB(41-45)

摘要：[NCTF2019]Fake XML cookbook 代码处找到题目也提示了是xxe,我们抓包搞一下 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE hack [ <!ENTITY xxe "hack">]> <user><username>&x 阅读全文

posted @ 2024-05-27 18:05 Muneyoshi 阅读(66) 评论(0) 推荐(0)

BUUCTF-WEB(46-50)

摘要：[安洵杯 2019]easy_web 开局注意到一个img和cmd参数 img这个参数像base64,我们打开cyberchef解密一下CyberChef 解密是base64->base64->hex 我们加密 hex->base64->base64，我们这样就可以获得index.php的源码，所以阅读全文

posted @ 2024-05-28 17:13 Muneyoshi 阅读(145) 评论(0) 推荐(0)

BUUCTF-WEB(51-55)

摘要：[强网杯 2019]高明的黑客参考：[强网杯 2019]高明的黑客(考察代码编写能力)-CSDN博客网站源码一下，一堆木马，我们需要找到能用的就是跑脚本 import os import requests import re import threading import time print 阅读全文

posted @ 2024-05-30 10:41 Muneyoshi 阅读(103) 评论(0) 推荐(0)

BUUCTF-WEB(56-60)

摘要：[SWPU2019]Web1 参考： [buuctf-SWPU2019]Web1(小宇特详解)-CSDN博客 information_schema过滤与无列名注入_mysql 5.0以上的information表如果给过滤用不了的话你要怎么查库表列名-CSDN博客 upfine的博客 (cnbl 阅读全文

posted @ 2024-05-31 17:33 Muneyoshi 阅读(98) 评论(0) 推荐(0)

BUUCTF-WEB(61-65)

摘要：[SUCTF 2019]Pythonginx 参考：[SUCTF 2019]Pythonginx 1_cve-2019-9636-CSDN博客 [SUCTF 2019]Pythonginx - 春告鳥 - 博客园 (cnblogs.com) url中的unicode漏洞引发的域名安全问题 - 先知社阅读全文

posted @ 2024-06-04 12:19 Muneyoshi 阅读(132) 评论(0) 推荐(0)

BUUCTF-WEB(66-70)

摘要：[MRCTF2020]套娃参考: MRCTF2020 套娃 - Rabbittt - 博客园 (cnblogs.com) upfine的博客 (cnblogs.com) 查看源码然后我这里查一下$_SERVER的这个用法然后这边的意思就是里面不能用_和%5f(URL编码过的下划线) 然后传入b 阅读全文

posted @ 2024-06-08 10:36 Muneyoshi 阅读(100) 评论(0) 推荐(0)

BUUCTF-WEB(71-75)

摘要：[watevrCTF-2019]Cookie Store 打开购买flag那个cookie抓包，有个session值得注意我们拿去cyberchef解密一下然后我们试试改一下 {"money": 200, "history": []} eyJtb25leSI6IDIwMCwgImhpc3Rvcn 阅读全文

posted @ 2024-06-09 15:52 Muneyoshi 阅读(118) 评论(0) 推荐(0)

BUUCTF-WEB(76-80)

摘要：[CISCN2019 华北赛区 Day1 Web5]CyberPunk 参考： [BUUCTF题解][CISCN2019 华北赛区 Day1 Web5]CyberPunk - Article_kelp - 博客园 (cnblogs.com) 打开源码发现一个参数然后我们先把所有页面的代码都获取了阅读全文

posted @ 2024-06-14 14:55 Muneyoshi 阅读(141) 评论(0) 推荐(0)

BUUCTF-WEB(81-85)

摘要：[CISCN2019 总决赛 Day2 Web1]Easyweb 参考： [CISCN2019 总决赛 Day2 Web1]Easyweb-CSDN博客 [BUUCTF题解][CISCN2019 总决赛 Day2 Web1]Easyweb - Article_kelp - 博客园 (cnblogs. 阅读全文

posted @ 2024-06-16 10:25 Muneyoshi 阅读(116) 评论(0) 推荐(0)

BUUCTF-WEB(86-90)

摘要：[NPUCTF2020]ezinclude 参考：php7 segment fault特性（CVE-2018-14884） - Eddie_Murphy - 博客园 (cnblogs.com) [BUUCTF题解][NPUCTF2020]ezinclude 1 - Article_kelp - 博客阅读全文

posted @ 2024-06-17 20:21 Muneyoshi 阅读(176) 评论(0) 推荐(0)

Muneyoshi

合集-BUUCTF-Web

公告