【CTF】SZTU课内练习WP1

已于 2023-12-11 21:29:34 修改
阅读量1.2k 收藏 9
点赞数 2
文章标签: 网络安全 安全 web安全
于 2023-12-11 20:22:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76885465/article/details/134935043
版权

Flag参数

这道题目非常基础,试试看吧。
1.按照题目要求,在地址处输入?flag=1.![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/f043c1f90c334833a70fd029d4efbd2b.png
2.进行抓包,将Get请求改为Post请求,并按要求将flag=输到10位数以上,得到flag{858a14671c27804b63e6e96b0acdfdd7}
在这里插入图片描述

密码是啥

小黑在内网找到了一个后台,但是并不知道密码

1.使用bp抓包,发现user处存在注入点,将请求头保存为文件“1.txt”。
在这里插入图片描述
2.使用“python sqlmap.py -r “1.txt” --level 3 --batch”进行探测注入,然后使用“python sqlmap.py -r “1.txt” --level 3 --batch --dbs”获取数据库,然后依次获取表,字段,字段的内容,最后得到flag.
在这里插入图片描述
在这里插入图片描述

管理员的愤怒

1.使用后台扫描工具,对IP进行扫描
在这里插入图片描述
2.访问http://10.14.3/img
在这里插入图片描述

3.依此查看截图,在第5张截图中发现flag.
在这里插入图片描述

控制中心的密码

某一场军事演习,红军俘虏了蓝军的某个士兵,套出了对方控制中心的ip地址,可以通过系统中某个密码控制对方侦查系统。请找出这个密码(答案为{}形式,提交{}中内容即可)
1.登录demo账户,发现有flag,点击发现没有权限查看,因此考虑越权访问。
在这里插入图片描述
2.进行抓包,将账户uid改为1,成功访问,再将包放回去,成功越权得到flag{799cbeebf3f41ce3ccc7f3701de86983}
在这里插入图片描述在这里插入图片描述

Simple_Calc_1

unctf_Simple_Calc_1
1.对IP进行扫描,发现/backend
在这里插入图片描述
2.对IP/backend进行访问抓包,发现从Referer中send一次count++,推测功能是根据IP反馈出查询次数,试着修改XFF,发现存在注入点,当条件为真时,count++,当条件为假是查询次数始终为1:

在这里插入图片描述
3.因此将该请求头打包丢给sqlmap进行探测注入python sqlmap.py -r "1.txt" --level 3 --batch,因此xff存在注入点。
在这里插入图片描述
4.用sqlmap依次进行注入得到数据库,表,字段,字段的内容,得到flag{G1zj1n_W4nt5_4_91r1_Fr1end}
在这里插入图片描述

279085
关注
CTF-Crypto 密码原理及解密方法
yifijhjh的博客
11-01 2259
常见的CTF-Crpto密码原理及解密工具网址
杭电CTF 练习题RE WP
qq_42192672的博客
10-24 3872
密码 1. BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA 提示:答案是十个字母 直接培根密码解密 RE 1. Beat our dice game and get the flag 拖进IDA太乱了,但可以找到关键字符串,拖进OD查看 显然最后要达成的就是31337然后获得flag,规则是掷色子,试试看能不能爆破 一路单步执...
CTF题库>NSCTF crypto200 (小绿在黑进一台服务器后,在root文件夹下找到了一张图片,据说图片中有root的密码,您能帮他找到吗?)
qq_42777804的博客
08-15 618
这道题为什么会被放到 密码题里面 我很奇怪????????? 明明是杂项隐写术吧!!!! 下载后 用StegSolve 打开 切到这里 发现是一张二维码 之后还是用 最厉害的微信 (txnb!!!) 扫面得到 提交即可 flag{NSCTF_Qr_C0De} ...
【洛谷】P5058 嗅探器
数学、算法爱好者的博客
05-23 495
题目地址: https://www.luogu.com.cn/problem/P5058 题目描述: 某军搞信息对抗实战演习,红军成功地侵入了蓝军的内部网络。蓝军共有两个信息中心,红军计划在某台中间服务器上安装一个嗅探器,从而能够侦听到两个信息中心互相交换的所有信息。但是蓝军的网络相当的庞大,数据包从一个信息中心传到另一个信息中心可以不止有一条通路。现在需要你尽快地解决这个问题,应该把嗅探器安装在哪个中间服务器上才能保证所有的数据包都能被捕获? 输入格式: 输入文件的第一行一个整数nnn,表示蓝军网络中服务
python 使用 最大生成树 解决 营救问题
星空千代
11-28 1030
使用并查集优化的Kruskal算法实现
【总结】2021unctf校内(cry&misc)
jialuomore的博客
12-13 1009
毕竟初次接触正规比赛题,没什么经验,题型也没见多少,再加上基础知识方面还很欠缺,不了解原理题目变化就会很头疼。 下面总结一下本次解题思路: misc LPL: 下载附件是一个zip压缩包,直接解压得到.png和.zip文件 图片win可以打开(linux打不开),没有信息,再看压缩包需要密码(010观察是真加密),无法爆破,猜测密码应该隐藏在图片中 010打开图片发现提示,根据官方wp...
CTF-入门练习题
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
对于一些CTF比赛写的wp.zip
最新发布
09-30
比赛项目源码
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
ctf网络安全攻防练习题
12-04
总的来说,这个CTF练习题融合了计算复杂性理论、隐写术、二进制分析和文件格式理解等多个网络安全领域的知识点,旨在挑战和提升参赛者的综合技能。解题过程中,耐心、细致和创新思维是至关重要的。通过这样的练习,...
ctf密码大全
11-02
ctf中的各种密码问题解析,能让你清晰地学习各种密码知识
codeup22556 军事演习
HCSDN
02-23 1549
codeup22556 军事演习
CTF---安全杂项入门第三题 这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?...
weixin_34228662的博客
10-27 555
这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?分值:30 来源: 2014sctf 难度:难 参与人数:3918人 Get Flag:384人 答题人数:501人 解题通过率:77% FLAG为Administrator的明文密码 解题链接: http://ctf5.shiyanbar.com/misc/mis...
BugkuCTF---管理员系统
qq_43592364的博客
04-14 3005
题目链接:链接 打开题目链接,看到的是一个登陆界面,还是先随便试一下用户名和登陆密码吧 提示是:IP禁止访问,请联系本地管理员登陆,IP已被记录 那就看一下页面元素,发现了一堆Base64的密文,那就用Hackbar来解密一下试试 得到了一个test123的字符串,那就试一试会不会是用户名和密码 结果还是一样没有任何变化,提示依旧是联系本地管理员,那不如试一下伪造成本地登录 用burps...
bugku ctf 管理员系统 (伪造x-forwarded-for绕过服务器IP)
qq_42777804的博客
05-18 4546
随便输入 发现 ip禁止访问 与本地管理员联系登陆 我们查看源码 到最后发现 <!-- dGVzdDEyMw== --> 在线base64解密得到 test123 Username: admin Password:test123 发现居然还是不能提交 那么burp抓包 发给 repeater 发现了可以通...
SDUT_CTF_WEB题目writeup
至臻求学,胸怀云月
10-08 4752
平台链接http://sctf.sdutislab.cn/challenges 闲的没事做了做实验室自己搭的平台,把web题目writeup放出来签到题右键查看源代码芝麻开门 输入口令:zhimakaimen 那就输呗 结果发现 zhimakaimen是11位,但是输入框最大允许输入10位 f12改一下前端验证把最后一个n输进去,flag就出来了 层层递进看源代码之后,iframe奇怪!
BugkuCTF管理员系统(IP禁止访问)
Sandra_93的博客
10-22 3643
IP禁止访问问题: 之前做一道题时,进入robots.txt,发现要访问/console,然后F12 在网络处编辑和重发消息头,发送后响应有flag, 在头部里加一个字段:X-forwarded-for 伪造一个源ip, X-forwarded-for :127.0.0.1 上面这部分是一次比赛的记录,找不到题目,随便看看算了 管理员系统: 又是IP禁止访问的问题,想到了在伪造源IP: 首先查看...
【BugkuCTFWeb--管理员系统
VZZmieshenquan的博客
02-08 1807
Description: http://123.206.31.85:1003/ flag格式flag{} Solution: 查看源代码,发现一段Base64,解码得test123因为是管理员登录,Username考虑是admin,密码使用解码出来的test123 结果出现IP禁止访问本地管理员……说不定是伪造IP头,在Headers里添加一对键值对 X-Forwarded-For: 12...
广西首届网络安全选拔赛 MISC Wirteup
热门推荐
zrools的博客
02-03 1万+
安全杂项(MISC) MISC 的全称是 miscellaneous 杂乱无章的意思,其中的题目可能涉及,流量分析,取证,人肉,大数据统计,等等。 wireshark 分值:200 附件:55ed7cafd1e91.zip 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)解压后是一个pcap数据包,看到登录应该找HTTP POST请求了,用wireshark打开搜
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值