buuctf

时间：August 8 2022 经过测试发现 闭合用单引号 过滤了空格等字符和sql关键词，用%20、%0a、/**/来绕过都不行 fuzzing一下，看有哪些关键词和字符被过滤…

1、进去后是个登陆框，可以注册用户。首先这种猜测是二次注入，注册了admin’#用户,进去后有个改密码的操作，更加坚信了是个二次注入，但是并没有起到效果。 2、因为并不清楚sql语…

http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd   …

1、burpsuit抓包，跑一下fuzz  发现长度为736的都被过滤掉了 2、观察error界面，猜测应该是报错注入 先爆数据库名 1 admin’or(updatexml(1,…

1、打开靶机，先尝试一下万能密码 1 admin’or 1=1# 2 1234 2、尝试爆字段 1 admin’order by 1# 2 admin’order by 2# 3 …

1、burpsuit抓包，跑一下fuzz  发现长度为736的都被过滤掉了 2、观察error界面，猜测应该是报错注入 先爆数据库名 1 admin’or(updatexml(1,…

<?xml version=”1.0″ encoding=”utf-8″?> <!DOCTYPE xxe [&lt…

[ACTF2020 新生赛]BackupFile-1 　　1、通过dirsearch进行扫描，在扫描结果中发现了index.php.bak文件，（经过了几次尝试，才确定是这个文件，…

打开环境：    根据题目提示：简单的sql，猜测需要sql注入，于是测试注入 随便输入用户名和密码，并进行简单的order by测试    联合注入：    成功拿到flag！

buuctf-ACTF2020新生赛-oruga（2） 书接上文 一开始打算爆破它，不过好像有点难 于是重新回到题，首先它是一个迷宫题，因此我们要先找到的是起点 终点 方向 因此3…