极客大

进入可以看到，这时一道文件上传题目 直接上传test.php 提示Not image不是图片，可能是MIME绕过，尝试抓包修改Content-Type 提示Not php，猜测可能是检测后缀名不能是php，将test.php改名为test.phtml进行上传 根...

进入题目，可以看到是一个小型的网站 这里我也走了很多弯路，题目提示为HTTP，这里就可以在源码中找一些隐藏信息 搜搜.php可以看到有一个Secret.php 进入提示It doesn't come from 'https://Sycsecret.buuoj.cn' ...

很明显这时一道SQL注入的题目 这题很简单的SQL注入题目，使用union(联合查询注入)，但是缠了我很久 为什么呢？因为我们学校的waf，很多可以注入成功的语句，他都会连接被重置，或者被burpsutie拦截，吃玩饭回来，...

打开网站源码——找到secret.php，要从www.Sycsecret.com访问——加上Referer 注：HTTP Referer是header的一部分，当浏览器发送请求的时候带上Referer，告诉服务器该网页是从哪个页面链接过来的。 在UA里修改浏览器——...

BUUCTF-[极客大挑战 2019]BuyFlag 进去一看，哦原来是某安全团队的招募启示。 但没看到什么有用的信息，看到了Q群号，我还以为是一道社工题(=_=) 来到pay.php 看一下源码，发现了一串代码。 <!-- ~~~post m...

0x00 知识点 php中的strcmp漏洞 说明： int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0； 如果 str1 大于 str2 返回 > 0；如果两者...

极客2019Knife webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理、权限管理等操作。使用方法简单，只需上传一个代码文件，通过网址访问，便可进行很多日...

0x00 知识点 一个常规上传题目，知识点全都来自前几天写的文章： https://www.cnblogs.com/wangtanzhi/p/12243206.html 1：某些情况下绕过后缀名检测： php,php3,php4,php5,phtml.pht 2：常用一句话： GIF89a? &l...

0x00 知识点 报错注入 链接： https://www.cnblogs.com/richardlee97/p/10617115.html 报错原因： 其原因主要是因为虚拟表的主键重复。按照MySQL的官方说法，group by要进行两次运算，第一次是拿group by后面的字...

0x00 知识点 1：万能密码登陆 2：登陆后直接使用联合查询注入 0x01解题 登陆后进行简单测试发现是字符型注入 order by 测试数据库有多少字段 发现在4的时候报错，没有过滤，直接进行注入 注入数据库： admin'unio...

复现环境：buuoj 0x01：Havefun F12查看源码，明显html注释里是一段php get方式传参数,payload:http://f5cdd431-df98-487f-9400-e8d044fcc945.node3.buuoj.cn/?cat=dog 0x02：EasySQL 用万能密码 用户名：'or 1=...

总的来说这是一个64位orw的题 开头先在主函数里分配了一个很大的空间 1 __int64 __fastcall main(int a1, char **a2, char **a3) 2 { 3 mmap((void *)0x123000, 0x1000uLL, 6, 34, -1, 0LL); 4 sub_400949();...

0x00 知识点 盲注 0x01 解题 根据题目提示盲注，随便点几下找到注入点 发现我们输入^符号成功跳转页面，证明存在注入 1^(ord(substr((select(group_concat(schema_name))from(information_schema.schema ta)),%d,...

极客大挑战 http referer 请求头 xff 1.查看源码，发现secret.php 2.提示要把来源改成Sycsecret.buuoj.cn，抓包，添加Referer Referer：http://Sycsecret.buuoj.cn (添加前) （添加后） 3.提示要把browser改成...

简介  原题复现：[极客大挑战 2019]BuyFlag  考察知识点:php函数特性(is_numeric()、strcmp函数())  线上平台:https://buuoj.cn（北京联合大学公开的CTF平台 特别感谢！） 榆林学院内可使用信安协...

[极客大挑战 2019]Secret File 0X01考点 php的file伪协议读取文件 ?file=php://filter/convert.base64-encode/resource= 0X02解题过程 bp开启，有页面跳转，然后访问 /secr3t.php 出现了源代码 <html> ...

BUUCTF 1.打开题目 注入方法可参考NewsCenter 2.测试注入点 username: 1'or'1=1 password: 1'or'1=1 登录成功，说明存在注入漏洞。 下面测试位点个数。 /check.php?username=admin' order by 3%23&password=...

首先观察这个web应用的功能，可以任意留言，也可以搜索留言，当然我还用cansina扫描过网站，查看过源码，抓包查看过header等。没发现其他提示的情况下断定这就是个sql注入，可能存在的注入点呢，就是留言时产生 i...

1、打开之后万能密码等均被过滤，那就先确定下过滤的内容，采用brup抓包进行爆破，发现对union进行了过滤，因此这里就没法使用联合注入，结果如下： 爆破得字典： ^ & && | || and And anandd AnanD...

1、打开题目之后，查看源代码信息，发现check.php文件，结果如下： 2、那就只能尝试登录，经测试当输入or、by、select、from、and、where等关键字时会被过滤且会被过滤为空（过滤为空就可以通过双写绕过），返回...