标签: BUU

6 篇文章

thumbnail
BUU部分刷题记录(第三周)
[极客大挑战 2019]BabySQL 尝试联合注入 1' union select 1# 发现只报错了1,推测被过滤,双写绕过 1' ununionion seselectlect 1 # 尝试到3后成功注入,有回显 1' ununionion seselectlect 1,2,3# 爆库 1' ununionion seselectlect 1…
thumbnail
BUU部分刷题记录(第二周)
[HCTF 2018]admin 进了Login界面就有了 [极客大挑战 2019]Upload 一步步推测:当上传一个php文件时,返回 通过修改文件类型 image/gif,返回 因此可以推断,修改文件类型绕过了第一层WAF,第二层WAF应该是基于文件后缀名来判断的。 逐个尝试可以使用的后缀名,发现.phtml后缀名是可以使用的,出现了第三层W…
thumbnail
BUUOJ 部分刷题记录(第一周)
[ACTF2020新生赛]Include 这题考察的是文件包含的php协议,一句话解决: php://filter/read=convert.base64-encode/resource=flag.php [ACTF2020新生赛]BackupFile 提示给了备份文件,试着访问 index.php.bak 拿到源码: <?php inclu…
thumbnail
[SUCTF 2019]EasySQL
黑盒盲注没注出来,直接上源码吧: <?php if (isset($_POST['query'])) { $BlackList = "prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete…
thumbnail
[HCTF 2018]WarmUp
这道题在我刚入门CTF一年前的时候碰到过,只是当时根本不知道这道题为什么这么解,所以就搁置了。 最近开始刷BUU,算是重新写一下wp吧。 解决方案 进来一个滑稽表情包,查看页面源码,得到提示 <-- source.php --> 访问source.php,查看源码: <?php highlight_file(__FILE__); cla…