BUUCTF Web实战：从SQL注入到文件上传的CTF解题全解析

1. SQL注入漏洞实战解析

SQL注入是CTF中最常见的Web漏洞类型之一。记得我第一次参加BUUCTF比赛时，遇到的第一道Web题就是SQL注入。当时完全不知道什么是"万能密码"，现在回头看才发现这其实是入门必学的知识点。

在BUUCTF的[极客大挑战 2019]EasySQL这道题中，解题关键就是使用经典的万能密码：1'or'1'='1。这个payload的原理很简单 - 它利用了SQL查询中的逻辑判断漏洞。当后台代码使用字符串拼接方式构造SQL语句时，这个payload会让WHERE条件永远为真，从而绕过认证。

不过要注意几个细节：

1. 单引号必须使用英文的'
2. 注释符#后面要加空格
3. 不同数据库的语法可能有差异

我遇到过最坑的情况是题目把空格过滤了，这时候可以用/**/代替空格。还有一次遇到把单引号转义的情况，这时候就要用\来转义转义符。

2. 文件包含漏洞深度剖析

文件包含漏洞在[ACTF2020 新生赛]Include这道题中体现得很典型。题目给出了?file=flag.php的提示，这明显指向文件包含漏洞。

文件包含主要分两种：

1. 本地文件包含(LFI)：包含服务器上的文件
2. 远程文件包含(RFI)：包含远程URL的文件

PHP中常见的危险函数包括：

• include()
• include_once()
• require()
• require_once()

我常用的利用方法是使用PHP伪协议。比如：

?file=php://filter/read=convert.base64-encode/resource=flag.php

这个payload会让服务器以base64编码方式读取flag.php，避免直接执行PHP代码。获取到base64编码后，再用在线工具解码就能看到flag了。

3. 命令执行漏洞绕过技巧

[ACTF2020 新生赛]Exec这道题展示了最简单的命令执行漏洞。直接使用127.0.0.1 || cat /flag就能获取flag。

但在实际比赛中，题目往往会设置各种过滤。比如[GXYCTF2019]Ping Ping Ping这道题就过滤了：

• 空格
• 特殊符号
• 关键词flag
• bash等命令

这时候就需要各种绕过技巧：

1. 空格绕过：使用$IFS、${IFS}、%20等
2. 关键词绕过：使用通配符*、变量拼接等
3. 命令分隔：使用;、||、&&等

我常用的payload是：

?ip=127.0.0.1|cat$IFS`ls`

这个payload使用了内联执行和空格绕过技巧。

4. 文件上传漏洞实战

文件上传是Web安全中的重要议题。[极客大挑战 2019]Upload这道题展示了典型的文件上传漏洞利用过程。

常见的防御措施包括：

1. 检查文件扩展名
2. 检查文件内容
3. 重命名上传文件
4. 限制上传目录执行权限

绕过方法也有很多：

1. 修改扩展名：php→phtml、php5等
2. 添加文件头：GIF89a
3. 使用特殊标签：<script language='php'>
4. 大小写混淆：PhP

我成功上传webshell的步骤通常是：

1. 制作包含恶意代码的图片文件
2. 使用BurpSuite修改上传请求
3. 找到上传后的文件路径
4. 用蚁剑等工具连接

5. HTTP头注入与伪造

[极客大挑战 2019]Http这道题考察的是HTTP头注入知识。通过伪造Referer、X-Forwarded-For等头部字段，可以绕过服务器的访问控制。

常见的需要关注的HTTP头包括：

• Referer：来源页面
• User-Agent：客户端信息
• X-Forwarded-For：客户端IP
• Cookie：会话信息

在实战中，我通常会用BurpSuite的Repeater模块修改这些头部字段。有时候还需要配合使用Intruder模块进行爆破。

6. 综合漏洞利用实战

真正的CTF比赛中，往往需要组合使用多种漏洞。[强网杯 2019]随便注这道题就需要先通过SQL注入获取信息，再结合其他技术获取flag。

我的解题思路通常是：

1. 信息收集：查看源码、抓包分析
2. 漏洞探测：尝试各种payload
3. 漏洞利用：获取初步权限
4. 权限提升：获取更高权限
5. 获取flag：找到并读取flag文件

在这个过程中，保持耐心很重要。有时候一个看似简单的题目，可能需要尝试几十种payload才能找到正确的解法。