【CTF】SZTU课内练习WP1

已于 2023-12-11 21:29:34 修改
阅读量977 收藏 9
点赞数 2
文章标签: 网络安全 安全 web安全
于 2023-12-11 20:22:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76885465/article/details/134935043
版权

Flag参数

这道题目非常基础,试试看吧。
1.按照题目要求,在地址处输入?flag=1.![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/f043c1f90c334833a70fd029d4efbd2b.png
2.进行抓包,将Get请求改为Post请求,并按要求将flag=输到10位数以上,得到flag{858a14671c27804b63e6e96b0acdfdd7}
在这里插入图片描述

密码是啥

小黑在内网找到了一个后台,但是并不知道密码

1.使用bp抓包,发现user处存在注入点,将请求头保存为文件“1.txt”。
在这里插入图片描述
2.使用“python sqlmap.py -r “1.txt” --level 3 --batch”进行探测注入,然后使用“python sqlmap.py -r “1.txt” --level 3 --batch --dbs”获取数据库,然后依次获取表,字段,字段的内容,最后得到flag.
在这里插入图片描述
在这里插入图片描述

管理员的愤怒

1.使用后台扫描工具,对IP进行扫描
在这里插入图片描述
2.访问http://10.14.3/img
在这里插入图片描述

3.依此查看截图,在第5张截图中发现flag.
在这里插入图片描述

控制中心的密码

某一场军事演习,红军俘虏了蓝军的某个士兵,套出了对方控制中心的ip地址,可以通过系统中某个密码控制对方侦查系统。请找出这个密码(答案为{}形式,提交{}中内容即可)
1.登录demo账户,发现有flag,点击发现没有权限查看,因此考虑越权访问。
在这里插入图片描述
2.进行抓包,将账户uid改为1,成功访问,再将包放回去,成功越权得到flag{799cbeebf3f41ce3ccc7f3701de86983}
在这里插入图片描述在这里插入图片描述

Simple_Calc_1

unctf_Simple_Calc_1
1.对IP进行扫描,发现/backend
在这里插入图片描述
2.对IP/backend进行访问抓包,发现从Referer中send一次count++,推测功能是根据IP反馈出查询次数,试着修改XFF,发现存在注入点,当条件为真时,count++,当条件为假是查询次数始终为1:

在这里插入图片描述
3.因此将该请求头打包丢给sqlmap进行探测注入python sqlmap.py -r "1.txt" --level 3 --batch,因此xff存在注入点。
在这里插入图片描述
4.用sqlmap依次进行注入得到数据库,表,字段,字段的内容,得到flag{G1zj1n_W4nt5_4_91r1_Fr1end}
在这里插入图片描述

279085
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
学生成绩管理系统一整套 含使用说明和程序操作演习录象
07-20
学生成绩管理系统一整套 内含使用说明和程序操作演习录象
基于网格计算的分布式虚拟现实技术在电力调度事故演习系统中应用的初步探讨
03-05
基于网格计算的分布式虚拟现实技术在电力调度事故演习系统中应用的初步探讨,陈杜琳,乐秀璠,首先介绍了传统的分布式虚拟现实技术,说明了该技术的局限性和难于实现的原因;接着介绍了网格技术及其发展,和基于网格计算的分
首届广西网络安全技术大赛初赛通关攻略_管理员的技能非常强悍,你如果乱说话,就让你提交不了
最新发布
2301_82056337的博客
05-02 838
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。百度一下jpeg的图片格式,确定jpeg图片本身的大小,多余的部分就是追加的文件。据报道,中国网络大亨小明近日编写了一个搜索引擎,叫白云新闻搜索,具体链接在下方,该搜索链接功能欠打,界面乏力,小明出一包辣条悬赏漏洞,豪言入侵高手都去试试,你服不服?我先恢复的是33.wav,恢复的方法是根据你的经验,修改wav头部的一些信息。
小黑猿网站搭建服务官网源码
04-09
根目录直接解压,修改信息在 index.html即可
嵌入式系统/ARM技术中的一种研祥终端MCA急救方案的实现
10-23
1.引言   非典过后,突发公共卫生事件乃至突发事件越来越受到人们的关注,为了有效应对突发事件及突发公共卫生事件所造成的各种损失尤其是群体性意外伤害,全国上下从各个层面、各个系统、各个行业都在组织应急救援演练。卫生系统和医疗机构所组织的紧急医疗救援演练更是接二连三,此起彼伏,但是许多演习并没有达到预期的效果,演习中普遍存在逼真性、实用性、效果性差的共性问题,究其原因主要是演习方案制定的不科学不合理不到位。   如何缩短抢救时间,抓住"黄金一小时",成为严重创伤救治成功的关键。传统的急救往往是在抢救现场或途中进行简单的处理,到医院才开始真正的抢救,针对如何有效的利用抢救现场和途中的黄金时间,本文
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF题库>NSCTF crypto200 (小绿在黑进一台服务器后,在root文件夹下找到了一张图片,据说图片中有root的密码,您能帮他找到吗?)
qq_42777804的博客
08-15 534
这道题为什么会被放到 密码题里面 我很奇怪????????? 明明是杂项隐写术吧!!!! 下载后 用StegSolve 打开 切到这里 发现是一张二维码 之后还是用 最厉害的微信 (txnb!!!) 扫面得到 提交即可 flag{NSCTF_Qr_C0De} ...
【洛谷】P5058 嗅探器
数学、算法爱好者的博客
05-23 464
题目地址: https://www.luogu.com.cn/problem/P5058 题目描述: 某军搞信息对抗实战演习,红军成功地侵入了蓝军的内部网络。蓝军共有两个信息中心,红军计划在某台中间服务器上安装一个嗅探器,从而能够侦听到两个信息中心互相交换的所有信息。但是蓝军的网络相当的庞大,数据包从一个信息中心传到另一个信息中心可以不止有一条通路。现在需要你尽快地解决这个问题,应该把嗅探器安装在哪个中间服务器上才能保证所有的数据包都能被捕获? 输入格式: 输入文件的第一行一个整数nnn,表示蓝军网络中服务
python 使用 最大生成树 解决 营救问题
星空千代
11-28 989
使用并查集优化的Kruskal算法实现
CTF-Crypto 密码原理及解密方法
yifijhjh的博客
11-01 2006
常见的CTF-Crpto密码原理及解密工具网址
【总结】2021unctf校内(cry&misc)
jialuomore的博客
12-13 994
毕竟初次接触正规比赛题,没什么经验,题型也没见多少,再加上基础知识方面还很欠缺,不了解原理题目变化就会很头疼。 下面总结一下本次解题思路: misc LPL: 下载附件是一个zip压缩包,直接解压得到.png和.zip文件 图片win可以打开(linux打不开),没有信息,再看压缩包需要密码(010观察是真加密),无法爆破,猜测密码应该隐藏在图片中 010打开图片发现提示,根据官方wp...
CtfHub-wp(web
01-23
ctfhub平台web篇wp
CTF-7#GET THE PASS!-WP
10-23
CTF题目7#GET THE PASS!的WP
煤矿应急救援高温演习烟巷自动控制系统研究
06-11
针对在高温烟雾环境演习训练存在训练环境效果差、效率低等突出问题,建立煤矿应急救援高温烟雾综合模拟演习系统。采用PLC控制温度算法,引入PID模糊控制规则。并予以仿真验证,仿真结果表明,通过PLC的模糊PID控制可以满足维持温度与烟气浓度高精度的要求。该系统可以真实模拟高温浓烟环境,达到了实战演习的目的。
CTF-6#SYSTEM!POWER!-WP
10-23
CTF题目6#SYSTEM!POWER!的WP
2021 N1CTF CTF 真题.zip
12-07
2021 N1CTF CTF 真题
codeup22556 军事演习
HCSDN
02-23 1509
codeup22556 军事演习
CTF---安全杂项入门第三题 这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?...
weixin_34228662的博客
10-27 543
这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?分值:30 来源: 2014sctf 难度:难 参与人数:3918人 Get Flag:384人 答题人数:501人 解题通过率:77% FLAG为Administrator的明文密码 解题链接: http://ctf5.shiyanbar.com/misc/mis...
BugkuCTF---管理员系统
qq_43592364的博客
04-14 2939
题目链接:链接 打开题目链接,看到的是一个登陆界面,还是先随便试一下用户名和登陆密码吧 提示是:IP禁止访问,请联系本地管理员登陆,IP已被记录 那就看一下页面元素,发现了一堆Base64的密文,那就用Hackbar来解密一下试试 得到了一个test123的字符串,那就试一试会不会是用户名和密码 结果还是一样没有任何变化,提示依旧是联系本地管理员,那不如试一下伪造成本地登录 用burps...
CTFsql注入练习题
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入场景和技巧,例如基于时间的盲注、报错注入、布尔盲注、宽字节注入等等。参与者需要通过分析应用程序的行为和结构,构造合适的注入语句来实现攻击目标。在解决这些题目的过程中,参与者可以提高对SQL注入漏洞的理解和掌握,并学习如何防范和修复这类漏洞。 #### 引用[.reference_title] - *1* *2* [CTF-SQL注入入门题型](https://blog.csdn.net/weixin_43080961/article/details/121939366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入)](https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121626527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值