BUUCTF—Web解题合集

最新推荐文章于 2025-08-15 20:54:18 发布
最新推荐文章于 2025-08-15 20:54:18 发布
阅读量223 收藏 3
点赞数 9
CC 4.0 BY-SA版权
分类专栏: CTF BUUCTF 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40483399/article/details/149839929

@ZZHow(ZZHow1024)

什么是BUUCTF?

  • BUUCTF 是一个CTF 竞赛和训练平台,为各位CTF 选手提供真实赛题在线复现等服务。

题解记录(点击下方标题即可跳转)

Command Injection(命令注入)类:

SQL Injection(SQL注入)类:

File Inclusion(文件包含)类:

File Upload(文件上传)类:

Buuctf Web题解
weixin_68029979的博客
04-24 2104
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2638
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
BUUCTF Web 题解
duwgv的博客
03-02 1382
在最下面出现了一串代码,它告诉我们,将cat == dog就给我们回显类似于flag的东西。这时想到file传入参数为flag.php,flag大概被隐藏在该文件中,试一下php伪协议。可以有文件显示,说明这大概是个Linux系统,那就来找一下,flag文件。有个$a 变量,这个可以用变量覆盖,但有的不行。进去后给我们一个这样的笑脸,也是什么都没有,同样看页面的源代码。来ping一下本机,发现可以,然后看看分号还可以用不。这个可以代表空格,但不是唯一,可以去查一下。这里可以看出,是单引号闭合。
BUUCTF web 解题
YakiraFalzone的博客
06-28 153
构造payload:/?127.0.0.1;查询语句为:select ".$post['query']."||flag from Flag。get传参,构造payload:/?4.【极客大挑战2019】Secret File。本题没有过滤*,构造payload:*,1。1.【极客大挑战2019】EasySQL。2.【极客大挑战2019】Havefun。
BUUCTF web Upload
2301_79555897的博客
09-04 585
使用蚁剑连接,这里需要猜测上传文件路径,最终路径后面改为。但是有个提醒,弹窗警告,说明前端做了过滤,有两种思路。搜索javascript,关闭即可。上传有关的就先写一个简单的木马,一句话木马。和上一题一样,我这里直接用的的上一个的文件。会到靶机页面,刷新后继续上传即可。不是图片格式,用bp抓包,改消息头。密码为 a 密码为自己设定的。在文件根目录下找到flag。利用bp更改后缀为phtml。在根目录后面找flag就行。直接利用蚁剑连接后缀为。蚁剑连接,url后缀。
BUUCTF-web刷题篇
m0_65853019的博客
03-26 946
ffffllllaaaagggg,打开文件之后发现没有什么关键信息,应该是键入的路径不对,但是我们不清楚它的具体位置,所以用5次../返回,即键入source.php?file=php://filter/read=convert.base64-encode/resource=flag.php,打开文件后得到伪代码,使用工具进行解码得到源代码,即。从带有GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最多 100 个字符)127.0.0.1;
buuctf-web
qq_74152953的博客
11-13 507
初始界面:尝试输入用户名和密码判断为get传参,判断是否存在注入 ' or 1=1 -- qwe,点击登录出现flag。
BUUCTF解题web十一道
qq_45837896的博客
05-26 1566
[2019极客大挑战]EASYSQL 到页面里发现是一个登录框 回想注入思路,先判断注入类型,然后尝试登陆绕过 使用万能密码username=’ or 1=1 or ‘1’=‘1’# &password=asd [2019极客大挑战]HAVEFUN 打开页面发现是一只猫猫,点了两下拖了两下发现没什么 然后老规矩F12查看有没有提示信息 发现有这么一段代码,可以对页面传参cat,传cat='dog’就执行了一段代码,不知道是什么,尝试了一下直接出了flag… [SUCTF]EASYSQL 进入发现是
BUUCTF web 系列详解 (详细版)持续更新中
llki666的博客
12-27 3727
mb_strpos为查找某值第一次出现的位置,这里表示截取page从0开始到第一个问号之间的字符 串,赋值给_page*/万能密码:1 and 1=1(数字型) 或1' and '1'='1(字符型)或 1 or 1=1(数字型) 或 1 or '1'='1(字符型)/*mb_substr为截断函数,第一个参数为传进来的字符串,第二个为起始位置,第三个参数为长度。mb_substr("abbcv", 0, 2)从第0个位置开始,截取前2个字符串 // 输出:ab。函数截取其中的问号位置之前的子串。
BUUCTF——Web
2201_75331136的博客
07-11 1252
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
buuctf(web)部分实操题和知识点
Z11762的博客
04-18 1057
这里跟前面做过的一个看后端源码的题很相似,就是:PHP的文件包含函数有一个「特性」,被包含的文件内容中,如果是「代码」则会执行,而不会在页面中展示;针对这一特性,我们可以使用PHP伪协议对文件内容进行「编码」,编码后的文件内容由于不能被执行,会展示在页面中,而后再将页面中的内容复制到本地进行「解码」,即可查看文件内容,拿到 flag。"https://Sycsecret.buuoj.cn" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。之后界面显示“No!
BUUCTF Web [极客大挑战 2024]Secret File
2401_86454391的博客
09-04 979
进入链接以后是一个「文字」页面,没有什么特别的功能。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8749
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
美创智能数据安全分类分级平台获“2025年网络安全优秀创新成果大赛”优胜奖!
美创科技的博客
08-14 409
美创智能数据安全分类分级平台,基于 AI 智能化技术,通过动态发现并精准识别对国家、组织和个人安全至关重要的各类分级数据,构建起高度贴合行业诉求的数据资产目录,有效满足数据安全合规及精细化安全防护的需求,其分类分级准确率更高达95%。平台全新上线「智能自检」功能,基于双 AI 模型协同校验机制,直击传统分类分级作业中人工复核效率低、分类分级质量难保证的痛点,让分类分级效率飙升至行业新高,更以逼近100%的精准率,让每一条数据的分级结果都经得起监管与业务的双重检验。
网络安全应急响应
鹿鸣天涯
08-14 987
logs/catalina.xx.log logs/host-manager.xx.log logs/localhost.xx.log logs/manager.xx.log 主要记录系统启、关闭日志、管理日志和异常信息。1)收集信息:操作系统版本,补丁,数据库版本,中间件/服务器,网络拓扑,受害范围,处置情况,提取日志(主机,安全设备,数据库等)1、web入侵:挂马、网页篡改(博彩/黑帽SEO等)、植入webshell,黑页,暗链等。入侵现象:如cpu过高,勒索界面,异常网络链接,安全设备告警等。
网络的基本概念、通信原理以及网络安全问题
qq_73704268的博客
08-11 693
本文系统介绍了计算机网络的基础原理与安全机制。主要内容包括:1.网络本质是电压/电磁波信号传输,通过高低电平表示0/1数字信号;2.网络架构采用分层交换结构,家庭-交换机-核心交换机构成树状拓扑;3.网络通信依赖IP地址、MAC地址和端口号三重标识,通过校验码、超时重传等机制保障传输可靠性;4.网络协议作为通信规则,采用分层设计保证设备互联,但协议开放性带来安全风险;5.常见网络攻击包括监听、篡改、拦截和复制,其中协议层漏洞可能导致严重安全问题。文章重点分析了网络监听的技术原理和安全威胁,指出硬件层难以实现
医院网络安全重保方案
huluang的专栏
08-15 495
医院网络安全重保方案严格遵循《网络安全法》等国家标准,重点防护勒索软件和供应链攻击。方案构建基于零信任架构的动态防护体系,包括终端EDR防护、数据加密备份、网络分区隔离等措施,确保核心医疗系统RTO≤4小时。实施过程涵盖资产梳理、渗透测试、7×24小时监测等环节,并配套完善的交付文档体系。方案特别强调患者数据保护,要求数据库审计日志留存≥6个月,符合《个人信息保护法》要求。通过厂商驻场、应急演练等技术保障措施,实现攻击阻断率≥99%,全面满足三级等保要求,保障医院业务连续性。
网络安全和基础设施安全局 (CISA) 表示微分段不再是可选的
网络研究观
08-13 809
通过分阶段的方法和合适的工具,组织现在就可以踏上一条清晰的道路,迈向全面、有效的零信任环境。
Android 欧盟网络安全EN18031 要求对应的基本表格填写
最新发布
wenzhi的博客
08-15 851
摘要:本文介绍了欧盟网络安全标准EN 18031的相关背景及认证要求。该标准将于2025年8月1日正式实施,不符合要求的产品将无法进入欧盟市场。文章重点展示了一个EN 18031认证预填表格的示例,包含访问控制机制(ACM)和认证机制(AUM)两个核心模块的评估项,如设备是否实施访问控制措施、采用何种认证方式等。表格采用"是/否/不适用"的勾选形式,并设有备注栏说明具体情况。对于厂商而言,通过专业机构认证是确认设备合规性的有效途径。
BUUCTF做题web
02-21
### BUUCTF Web题目解题思路和技巧 #### SQL注入漏洞检测与利用 对于SQL注入类型的挑战,在确认存在注入点之后,可以采用多种技术手段来进一步探索数据库结构并提取敏感信息。例如,在某些情况下,堆叠查询允许攻击者在同一请求中执行多个SQL语句[^5]。 ```sql 1' UNION ALL SELECT NULL,'<script>alert(1)</script>',NULL,NULL FROM information_schema.tables -- ``` 这段代码展示了如何通过联合查询的方式向目标应用发送恶意输入,从而可能触发跨站脚本(XSS)攻击或泄露其他有用的数据。 #### 文件包含漏洞的识别与利用 当遇到文件包含功能时,了解PHP处理这些请求的行为至关重要。如果应用程序使用了`include()` 或 `require()` 函数加载外部文件,则可能存在风险。特别是当用户能够控制传递给此类函数的参数时,就有可能导致远程文件包含(RFI)或本地文件包含(LFI)[^4]。 为了绕过限制访问特定文件路径的安全措施,可以尝试利用PHP伪协议(`php://filter`)对文件内容进行转换: ```bash http://example.com/vuln.php?page=php://filter/convert.base64-encode/resource=config.inc.php ``` 此命令将把配置文件的内容编码成Base64格式返回给客户端浏览器,使得即使服务器试图阻止直接读取该文件也成为可能。 #### 序列化与反序列化的安全考量 在涉及对象操作的应用程序环境中,应当特别注意防止不信任来源提供的数据被用来创建实例。这是因为一旦成功实现了不受控的对象初始化过程,便能轻易地操纵内部状态甚至调用任意方法。因此,务必验证所有来自用户的输入,并采取适当的方法对其进行清理以确保安全性[^2]。 考虑下面这个简单的例子,它演示了一个潜在危险场景下不当使用的后果: ```php <?php class User { public $name; function __destruct() { echo "User name is {$this->name}"; } } // 不要这样做!容易受到攻击者的操控。 unserialize($_GET['data']); ?> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值