BUUCTF-Web 综合练习笔记
前言:
本文用于记录在 BUUCTF 平台 Web 赛道的练习过程。
按照“每日一题”或“每周一记”的频率持续更新,重点记录解题思路、核心 Payload 及知识盲区。
🚩 题目快捷索引 (Jump To)
- 1. [HCTF 2018]WarmUp —— PHP 代码审计
- 2. [强网杯 2019]随便注 —— 堆叠注入/Handler
- 3. [SUCTF 2019]EasySQL —— 数字型注入/管道符
📝 解题历程
1. [HCTF 2018]WarmUp
- 涉及知识点:
include包含漏洞、PHP 弱类型、目录穿越 - 难度评分:⭐
- 解题过程:
- 查看源码发现
source.php。 - 代码审计:分析三个
if过滤逻辑。 - 构造 Payload:利用
?file=source.php?../../../../etc/passwd绕过。
- 查看源码发现
- 关键 Payload:
?file=source.php?../../../../ffffllllaaaagggg
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 ukio!
