当前位置：首页 > article >正文

3.17BUUCTF练习day1

article 2026/3/5 1:09:36

BUUCTF练习day1

[极客大挑战 2019]EasySQL1（字符型，账号密码型，get型）

判断闭合方式

在用户名输入1‘，此时密码先输入任何数字时，出现语法错误

请添加图片描述

说明闭合方式为单引号闭合，在判断完闭合方式后我们就可以进行注入，一般来说，有账号密码登陆的题，在判断完闭合方式后，可以尝试先用万能账号密码解题，如果不行那么手工注入需要按照步骤来

注入

方法一：万能密码

字符型的万能密a’ or true #

当为两个注入点时，例如：用户名和密码，其中至少有一个输入万能密码即可获得正确的flag

直接在页面输入

你不管输入什么内容，浏览器都会给你进行url编码，所以你不用管什么，只用输入你要输入的内容a’ or true #，如下图

请添加图片描述

使用hackbar输入

在这里进行get传参，就需要自己将特殊字符编码，例如#需要编码为%23

即GET传参要经过url编码，所以使用url进行输入时，不能使用#，而应该使用其url编码%23，如图

请添加图片描述

方法二：手工注入

判断列数

字符型判断列数1’ order by 1,2,3,4%23(注意这些字符之间的空格和特殊字符进行url编码)，页面报错，那么就没有第三列

请添加图片描述

输入1’ order by 1,2,3%23，页面回显正常（没有报错），说明有第三列，即说明这个数据库的表一共三列

请添加图片描述

查询当前数据库，用户，数据库版本

先试一试这个-1’ union select 1,2,3%23

请添加图片描述

由图可知，回显直接回显出来了flag（只是因为这个题很简单），正常的题还需要查询当前数据库，用户，数据库版本等信息收集，然后查询表名，字段名，和内容，下次遇到了再说

[极客大挑战 2019]Havefun

在打开的页面找不到任何信息，那我们可以翻看一下源代码，可以看到一些信息

请添加图片描述

返回页面打开hackbar进行get传参，由代码逻辑得到当cat=dog时输出

一个类似CTF的字符串 Syc{cat_cat_cat_cat}

请添加图片描述

[HCTF 2018]WarmUp

打开的原页面没有思路，那么翻看源代码，可以发现一些思路

请添加图片描述

访问source.php

请添加图片描述

在这个页面除了代码，还看到了另一个页面hint.php

请添加图片描述
又可以得到一个线索flag在ffffllllaaaagggg中

在返回到source中继续代码审计

需要认识两个函数了mb_substr返回字符串的一部分；mb_strpos返回字符串在另一字符串中第一次出现的位置，如果没有找到字符串则返回 FALSE，找到返回对应的位置（一个数值），这两个函数把page（file）参数操作一下，然后检查page参数是否在白名单上

这个题给我的感觉就是看代码的逻辑构造payload另外就是目录的遍历

当前的source.php一般是在html目录下，往上是www，var，然后到根目录，flag一般就放在根目录下面，这里还有一个hint.php?/或者source.php?/，因此需要返回四层才能到根目录

source.php?file=hint.php?/../../../../ffffllllaaaagggg

请添加图片描述

[ACTF2020 新生赛]Include

打开页面为这个

请添加图片描述

点开之后没有什么发现，查看源码也没有什么发现

再仔细看看，感觉url有一点有趣

请添加图片描述

我们可以通过修改 file 参数值来包含本地文件，那么就存在文件包含漏洞了

文件包含漏洞通常使用伪协议读取flag

php://filter/convert.base64-encode/resource=flag.php

利用伪协议将flag进行base64编码后带出来

请添加图片描述

放进解码工具解码得到flag

请添加图片描述

[ACTF2020 新生赛]Exec

命令注入的题目

;直接分号分隔
管道符：作用和&一样。前面和后面命令都要执行，无论前面真假
| 按位或
作用是直接执行|后面的语句
|| 逻辑或
作用是如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句
& 按位与
&前面和后面命令都要执行，无论前面真假
&& 逻辑与
如果前面为假，后面的命令就不执行，如果前面为真则再执行后面命令，这样两条命令都会被执行

输入

127.0.0.1;ls

结果是

请添加图片描述

看来没有过滤;

我们就遍历目录了,通过cd …/达到访问上一个目录的目的，再通过ls 达到查看该目录有哪些文件

那么输入，进行跳转到上一级目录

127.0.0.1;ls .../

类似最后输入可以得到flag

127.0.0.1;cd…/…/…/;cat flag

看来没有过滤;

我们就遍历目录了,通过cd …/达到访问上一个目录的目的，再通过ls 达到查看该目录有哪些文件

那么输入，进行跳转到上一级目录

127.0.0.1;ls .../

类似最后输入可以得到flag

127.0.0.1;cd…/…/…/;cat flag

3.17BUUCTF练习day1

BUUCTF练习day1 [极客大挑战 2019]EasySQL1（字符型，账号密码型，get型） 判断闭合方式在用户名输入1‘，此时密码先输入任何数字时，出现语法错误说明闭合方式为单引号闭合，在判断完闭合方式后…...

编程日记 2026/2/21 21:27:37

【贪心算法】柠檬水找零

1.题目解析 860. 柠檬水找零 - 力扣（LeetCode） 2.讲解算法原理分情况讨论 5---》直接收下 10---》找五元，收下 20----》105△ ----》555 由于5元更有用，则尽可能保留5元 3.代码 class Solution {public boolean lemonadeCh…...

编程日记 2026/2/15 23:54:03

黑马跟学.苍穹外卖.Day08

黑马跟学.苍穹外卖.Day08 苍穹外卖-day8课程内容1. 工作台1.1 需求分析和设计1.1.1 产品原型1.1.2 接口设计 1.2 代码导入1.2.1 Controller层1.2.2 Service层接口1.2.3 Service层实现类1.2.4 Mapper层 1.3 功能测试1.3.1 接口文档测试1.3.2 前后端联调测试 1.4 代码提交 2. Ap…...

编程日记 2026/2/20 18:13:53

ABAP语言的动态编程（4) - 综合案例：管理费用明细表

本篇来实现一个综合案例：管理费用明细表。报表在实际项目中，也有一定的参考意义，一方面展示类似的报表，比如管理费用、研发费用等费用的明细，使用业务比较习惯的展示格式；另一方面正好综合运用前面学习的动…...

编程日记 2026/2/26 9:36:33

通过Geopandas进行地理空间数据可视化

目录引言安装与导入数据加载与探索数据预处理基本地图可视化添加其他数据到地图上空间分析与查询地图叠加与分组空间缓冲区交互式地图可视化实际应用案例城市规划环境监测结论引言在数据科学领域，地理空间数据可视化扮演着至关重要的角色。它不…...

编程日记 2026/2/24 18:24:35

【大语言模型_5】xinference部署embedding模型和rerank模型

一、安装xinference pip install xinference 二、启动xinference ./xinference-local --host0.0.0.0 --port5544 三、注册本地模型 1、注册embedding模型 curl -X POST "http://localhost:5544/v1/models" \ -H "Content-Type: application/json" \…...

编程日记 2026/2/15 6:43:47

CSS3学习教程，从入门到精通，CSS3 选择器权重问题语法知识点及案例代码（5）

CSS3 选择器权重问题语法知识点及案例代码一、选择器权重概述在 CSS 中，当多个选择器同时匹配同一个元素时，浏览器会根据选择器的权重来决定哪个样式生效。权重高的选择器的样式会覆盖权重低的选择器的样式。二、选择器权重计算规则 1. 内联样式&…...

编程日记 2026/2/20 7:31:18

在Vue3中使用Echarts的示例

1.常用-引用ts文件方式 1.1 导出ts文件-一个简单的柱状图 export const baseBarChart (xdata: string[], data: number[][], legendData: string[]) > {if (data.length 0) {return noData;}// 定义颜色数组const color [#00CCCC,#FF9900,#1677DC,#FF6666,#B366FF,#666…...

编程日记 2026/3/4 19:47:49

Three.js 阴影 (Shadow) 知识点整理

阴影主要由 castShadow 和 receiveShadow 控制，并通过不同类型的光源 (DirectionalLight、SpotLight、PointLight) 生成。我们将系统地整理与阴影相关的知识点。 1️⃣ 基础概念 castShadow 🎭：物体是否投射阴影。receiveShadow &#x1f3d…...

编程日记 2026/2/17 4:00:15

GHCTF web方向题解

upload?SSTI! import os import refrom flask import Flask, request, jsonify,render_template_string,send_from_directory, abort,redirect from werkzeug.utils import secure_filename import os from werkzeug.utils import secure_filenameapp Flask(__name__)# 配置…...

编程日记 2026/2/14 18:31:45

BUUCTF练习day1

[极客大挑战 2019]EasySQL1（字符型，账号密码型，get型）

判断闭合方式

注入

方法一：万能密码

直接在页面输入

使用hackbar输入

方法二：手工注入

判断列数

查询当前数据库，用户，数据库版本

[极客大挑战 2019]Havefun

[HCTF 2018]WarmUp

[ACTF2020 新生赛]Include

[ACTF2020 新生赛]Exec

相关文章：