西普部分CTF题目(web)(持续更新)

最新推荐文章于 2025-06-09 09:46:52 发布
最新推荐文章于 2025-06-09 09:46:52 发布
阅读量9.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF学习 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gwenchill/article/details/47708223
本文详细介绍了在西普CTF中遇到的一道web题目,涉及SQL注入漏洞利用。通过分析提示和过滤关键字,最终利用特殊字符绕过过滤,成功获取表名和字段,并揭示了如何通过SQL注入找到关键信息'flag'。尽管存在大量关键字过滤,但通过不断尝试和使用sqlmap,最终解决了这个高难度挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、菊花
题目地址:http://www.simplexue.com/ctf/examctfdetail/729
点击“我是吊死”进入sim.php页面,post参数为id=,提示需要net framework 9.9
用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下面的注入均在这个条件下进行
id=1 提示hacker:welcome to simplexue CTF
id=4提示hacker: don’t try again
这里可能存在sql注入
使用id=[keyword]1来测试发现多个关键词被过滤
包括union,and,or,select,update,insert,from,引号,空格;另外admin、pass等名称也被过滤。测试发现双重可绕过过滤,如ununionion,seselectlect, 用/**/或%09代替空格。
测试union3个字段,如注入id=0/**/ununionion/**/seselectlect/**/1,user(),database()可同时得到
用户名和数据库名称分别为root@cuit-092a2b258a和inject
进一步测试无法从information_schema.tables读取数据,不清楚是否是设置了权限还是过滤了字符。
此后一直无进展,使用sqlmap,用versionedmorekeywords.py和nonrecursivereplacement.py等tamper仍无法得到有效结果,反复测试猜出表名message,dump数据也没用。key应该在另外的表中。
后来问到管理员,知道另外一个表为admin,字段包括id,username,userpass
,因过滤了一次pass和admin,注入如下语句得到key(userpass字段)


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
CTF 题目练习题库

				
			

			

				

					syh_486_007的专栏
				

				

					06-01
					
					3万+
					
				

			

		

		

			
				
入门----从基础题目出发(推荐资源):

http://ctf.idf.cn !!!首推 idf实验室:题目非常基础,只1个点
www.ichunqiu.com 有线下决赛题目复现
http://oj.xctf.org.cn/xctf 题库网站,历年题,练习场,比较难
www.wechall.net/challs !!!!!!非常入门的国外ctf题库,很多国内都是从这里刷题成长起来的


			
		

	



                

            
              



	

		

			

				
					
网络安全与CTF在线学习资源网站

				
			

			

				

					Dasdwer的博客
				

				

					08-08
					
					1706
					
				

			

		

		

			
				
安全参考》http://www.douban.com/group/topic/72383272/ (2013年第一期--2015年第一期)全集。http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 干货区。http://www.secbox.cn/hacker/tools/3552.html 法客论坛2015工具包-第三版。

			
		

	



              


  
              

                


	

		

			

				
					
CTF练习题

				
			

			

				

					weixin_62707591的博客
				

				

					05-08
					
					1487
					
				

			

		

		

			
				
Rabbit 序列密码是一种基于混沌理论的加密算法,它利用了混沌系统的随机性和不可预测性来保护数据的安全性。Rabbit 序列密码的安全性主要来自于混沌系统的随机性和不可预测性,使得攻击者无法通过破解算法或暴力破解的方式来获取密钥和明文。签名即标志着该文件是由支持 rar4.x 版本的软件压缩而成,如果使用支持 5.0 版本的压缩软件压缩,其签名可能会不同。要枚举的DBMS数据库表列(s)

			
		

	





	

		

			

				
					
CTF Web 题目一般解题思路

					
最新发布

				
			

			

				

					lz5217x的博客
				

				

					06-09
					
					644
					
				

			

		

		

			
				
Wappalyzer 识别技术栈(框架、数据库等 );抓包工具(Burp Suite )截获请求,检查 Cookie、自定义 Header 藏的提示。(框架 / 语言,如 PHP/Flask ),辅助定位漏洞(如 Flask 可能有 SSTI )。:复现经典赛题(如强网、HackTheBox ),总结同类漏洞套路。:输入点(URL 参数、表单、Cookie )传入单引号。(识别服务器类型,如 Nginx/Apache )、字段 )、JS 代码(可能藏接口、加密逻辑 )。:抓包改参数,测试业务流程漏洞。

			
		

	



		

			
		



	

		

			

				
					
ctf练习题

				
			

			

				

					moon__________的博客
				

				

					10-09
					
					3997
					
				

			

		

		

			
				
攻防世界WEB-Challenge area -Web php include
WEB-Challenge area -Web php include

代码审计可以轻松知道本题考查文件包含并且过滤的php://
所以我们用data://伪协议来传输数据,成功执行phpinfo()
http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?>


接下来我们利用大小写测试服务器操作系统(其实上图已

			
		

	





	

		

			

				
					
CTF竞赛题目

				
			

			

				

					Hacker_Fuchen的博客
				

				

					11-08
					
					1026
					
				

			

		

		

			
				
这个页面包含一个简单的登录表单,要求输入用户名和密码。你的任务是找到一种方法绕过登录机制获取flag。作为输入,如果字符串正确,则输出flag。给定一个加密的flag文件。,内容是一串密文,使用未知的。给定一个编译好的程序。,该程序运行时接受一段。

			
		

	





	

		

			

				
					
网络安全与CTF学习信息汇总

				
			

			

				

					墙角睡大觉的专栏
				

				

					07-11
					
					3196
					
				

			

		

		

			
				
http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0**********************************************************综合学习平台:http://edu.gooann.com/ 谷安...

			
		

	





	

		

			

				
					
CTF夺旗赛培训——基本知识

					
热门推荐

				
			

			

				

					为什么我是菜鸟
				

				

					12-04
					
					2万+
					
				

			

		

		

			
				
胡斌强的博客:https://hubinqiang.com
什么是信息安全
在网络出现以前,信息安全指相对信息的机密性、完整性和可控性的保护面向数据的安全。
互联网出现以后,信息安全除了上述概念以外,其内涵扩展到面向用户的安全——鉴别、授权、访问控制、抗否认性和可服务性以及内容的个人隐私、只是产权等的保护。

			
		

	





	

		

			

				
					
[NSSCTF][Misc]小白练手(二)

				
			

			

				

					qq_40820713的博客
				

				

					11-06
					
					861
					
				

			

		

		

			
				
干就完了

			
		

	





	

		

			

				
					
CTF例题:

				
			

			

				

					qq_63489512的博客
				

				

					05-21
					
					1852
					
				

			

		

		

			
				
第一次参加类似于ctf的比赛赛前准备,以及赛后对题目的总结

			
		

	





	

		

			

				
					
CTF-入门练习题

				
			

			

				

					10-30
				

			

		

		

			
				
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言

			
		

	





	

		

			

				
					
初学ctf题目解析

				
			

			

				

					07-07
				

			

		

		

			
				
初写ctf的一些方法

			
		

	





	

		

			

				
					
西普WEB部分题解

				
			

			

				

					12-09
				

			

		

		

			
				
西普WEB部分题解,需要在西普刷题的CTF小伙伴赶紧下载吧

			
		

	





	

		

			

				
					
CTF练题(1)

				
			

			

				

					beyondlight6的博客
				

				

					10-17
					
					1338
					
				

			

		

		

			
				
(3)刷题时注意提交flag的格式,不同的网站其题目flag的提交形式可能不同,需要额外注意,有些题目的全字母flag需要注意大小写(题目事先未说明大小写时,需要留个心眼,检验一下获得的flag是否正确)。由图可获得密钥为:“sterisma”,爆破手段目前未知,在后续的学习中会逐步掌握,并尝试使用python写出爆破脚本并进行运用。(1)由题可知,本题的密文为维吉尼亚密码,同时题目提示密钥长度为8,提及维吉尼亚密码原理。CTF萌新,尝试叙述解决题目的操作和思路,以加深对这些类型题目的印象和熟练程度。

			
		

	





	

		

			

				
					
CTF题目合集

				
			

			

				

					cgygsw的博客
				

				

					01-26
					
					5023
					
				

			

		

		

			
				
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。

			
		

	





	

		

			

				
					
CTF例题合集(1)

				
			

			

				

					weixin_51339377的博客
				

				

					08-25
					
					7978
					
				

			

		

		

			
				
判断出来闭合是单引号 接下来构造完整的闭合语句 发现回显正常 说明闭合差不多成功!可以使用and 1=1 和and 1=2进行控制性测试 这里不演示。1.用burp抓包登录进入,任意输入账号(除了admin)和密码即可,注意网页对admin账户最开始做了限制,所以admin是没办法登录进去的。(修改账号提交): nctf.nuptzj.cn/web13/index.php?状态码200表示请求成功  状态码401表示未授权访问 也就是登录失败。说明有3列在这个数据库中 接下来可以开始进行数据库的注入操作。.

			
		

	





	

		

			

				
					
11.18 CTF 十道题目(1)

				
			

			

				

					weixin_44554793的博客
				

				

					11-22
					
					1393
					
				

			

		

		

			
				
CTF的一些题目 取自buuctf


			
		

	





	

		

			

				
					
Web安全和渗透测试有什么关系?

				
			

			

				

					Python_0011的博客
				

				

					03-31
					
					2877
					
				

			

		

		

			
				
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值