BUUCTF-web

Posted ying-hack

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF-web相关的知识,希望对你有一定的参考价值。

[HCTF 2018]WarmUp

源码发现提示source.php审计PHP。发现有三个地方可以返回Ture但是只有后两个是可以的,所以考虑后两个。(第一个无法访问flag)
在这里插入图片描述
白名单,只有source.php和hint.php。
在这里插入图片描述
mb_substr()在这里插入图片描述
返回字符串从第二个参数到第三个参数的值即str[0:2]
mb_strpos()在这里插入图片描述
查找到第一个含有第二个参数的位置。
可以构造payloadfile=hint.php?../../../../../ffffllllaaaagggg
第二个绕过
在这里插入图片描述
对第一个进行url编码file=hint.php%3F..%2F..%2F..%2F..%2F..%2Fffffllllaaaagggg

[极客大挑战 2019]EasySQL

直接万能密码'or 1=1出来flag

[极客大挑战 2019]Havefun

源码有提示cat =dog出flag

以上是关于BUUCTF-web的主要内容,如果未能解决你的问题,请参考以下文章

BUUCTF-web

Buuctf-Web-[ACTF2020 新生赛]Include

Buuctf-web-[SUCTF 2019]CheckIn

Buuctf-web-[极客大挑战 2019]Upload

微信小程序代码片段

VSCode自定义代码片段——CSS选择器