- 博客(22)
- 收藏
- 关注
RSS订阅原创 CTF-web Bypass
在之前的执行命令漏洞中,我们在输入参数的时候 ,会输入cat /flag,但是有的时候空格不能用,cat不能用,/flag不能用的时候该怎么样去解决呢,我们应该怎么样去cat /flag呢。
2024-07-27 12:45:14
520
原创 CTF-web 常见的联合执行字符
在之前上一个说到在执行命令的时候,我们可以去将输入的参数用分号来隔开,这样就可以天机骄傲一些特殊的恶意命令。因此分号等联合执行字符是至关重要的。命令3,在这个语句中会先去执行第一个无论成功与否,都会去执行第二个,然后第三个。||:只有前一个不成功执行,才去执行下一个命令。|:前一个命令的结果作为后一个命令的参数。&&:前一个执行成功才会执行后面的程序。
2024-07-26 14:00:09
88
原创 CTF-web 命令执行漏洞
比如在php里面有一些函数可以操作系统比如system,exec,shell_exec等,加入我们要创建一个abc的目录,我们可以system,这种情况他给定的系统命令是写死的用户没有办法去控制,则不存在漏洞, 当我们数如的东西是可以控制的时候,那么此时就很容易产生漏洞。在控制栏进行ls-l会出来文件的所属用户, 第一个表示文件属性(-是文件,d是目录)后面的表示权限每三位表示当前用户,当前组里面的其他用户,其他,的权限,r是可读,w可写,x可执行(execute)。
2024-07-25 23:59:49
209
原创 CTF web题 弱类型问题
然后要让message的key属性和$key相等,但是key我们不知道是什么,我们可以大胆猜测key是一个字符串,并且是弱类型相等,那么可以猜测message=0;但是,这道题是我们猜到了是什么,但是有的时候我们不知道key是什么,开头有没有数字,那么就要使用万能的爆破方法,去brup进行爆破,自己写一个脚本。php中进行比较时候有两种类型,第一种是==(弱相等) ,第二种是===,第一种会将两个子字符串转化为相同的类型进行比较,而第二种是严格要求两个钟类型相同, 再比较。
2024-07-23 19:25:32
123
原创 CTF-web题 wtfbutton
打开源代码发现也没有办法去解题,打开源代码里面的链接搜素flag发现也不符合flag的格式,不存在flag信息,重新观察代码,发现代码中有disabled,所以才导致按钮用不了。点击左上角箭头,我们就可以点到那,代码就会显示在哪。点击按钮,删掉disabled。相当于解锁了按钮,然后点击按钮,我们就可以得到flag。
2024-07-22 22:08:15
163
原创 BUUCTF-web sql万能密码
改题目来自buuctf中的web模块,改题目使用到了万能密码我们直接输入就行。用户名admin‘ or 1=1#
2024-07-22 16:58:00
210
原创 CTF-web题 VIM影藏flag
可以看出该题目和vim有关,在源代码也看不出看来,因此我们就要打开一个虚拟机ubuntu,打开终端,而vim是linux中一个编写文档的工具可以写vi或者vim,再没保存前相当于一个文件的备份,若主动关闭或关机并且不保存则会留下备份,但是若由于输入wq退出则会销毁备份。如上,虽然加了,但是内容没有变,那么由于vim异常关闭,则备份文件应该是index.php.swp。我们进行访问,会发现会给我们下载一个文件。着题使用了一个vim,则应该存在一个.文件名.swp的一个备份文件,接下来就要知道文件名是什么了。
2024-07-22 16:46:01
143
原创 CTF-web题 robots协议
打开如上,第一行user-agent的*是适用于任意的浏览器,后面的是不允许访问(爬虫)后面的两个文件夹和文件,robots协议是一个君子协议,不是硬性要求,我们可以去爬取,但是可能会承担法律责任。访问第一个文件发现没有内容,但是我们往下翻就会发现内容藏在最下面(有的时候可能会藏在源代码被注释,我们需要去仔细寻找。题目打开之后就可以看见他的提示robots。源代码也没有flag信息。那么我们就试一试看看网页中有没有藏一个robots文档输入如下。以上就是题目的flag。与平时不同,前面不是flag的字样。
2024-07-22 13:11:02
199
原创 CTF-web题 网页源代码搜索
打开网页源代码,会发现第一眼看不到有用的信息,但是会发现这个网页源代码很长,则代表底下也有信息来让我们得知。我们可以在查看网页源代码的时候按下ctrl+f进行搜索,就可以找到flag。打开题目后的页面如上所示。翻到最底下会看到以下注释。让那后就得到了flag。
2024-07-22 12:58:07
203
原创 CTF-web题 多重验证 data协议 filter协议
我们要按照题目所给的四个条件去进行多重验证,在题目中的strpos是进行查找的意思,看传入的参数是否有后面要查找的字符串,然后会发现第三步和第四步是相互互补的,我们的目标是传入一个abc让他等于一个服务器得到文件名,如果文件名等于hello123,那么就可以。后面的是hello123进行base64编码后的结果,前面的是解码的意思,这样我们输入的还是hello123,但是就不会出现hello123的字符串就可以绕过第三步。及要传入的参数,还有一种是post,那么我们就要点击post data进行传参。
2024-07-22 12:18:20
216
原创 CTF-web题 双写绕过
他要求我们在attitude中寻找和gain相同的字符串,找到之后替换为中间的空,当替换得到的precoce和原来的gain more相等的时候就可以满足条件。y1ng_pretty_handsome这是要去验证的字符串,那么我们可以写成以下形式yy1ng_pretty_handsome1ng_pretty_handsome,我们可以在里面再加入一次这个字符串,那么当重复的被替换为空的时候那么就会剩下想要的字符串。这是打开之后的题目,看不到有用的信息,因此我们打开F12,进行观察,
2024-07-22 10:26:19
812
原创 CTF-web题· cookie
在右上角上会看到url上有cookie的字样,因此可以判断出来这题使用了cookie,按下F12,找到储存,会看到一个cookie栏目。会发现hint值有一个fl4g.txt很像flag,或者如果我们没有关闭burp,那么我们就可以看到。这其实就是flag的变形,那么,我们就可以对他进行访问。打开题目之后会发现如下界面。然后就会得到flag。
2024-07-21 11:31:20
141
原创 CTF-web题 一句话木马
由php标签为框架,里面的东西七主要作用,@符号是指我们@谁,使不报错,eval是将后面里面的当作php代码执行,$_post[‘a’]为接受psot方法 来接受a这个参数a.可以将a传入system,系统命令等,就可以实现控制作用。链接密码为参数a,进行链接,然后添加。双击进入,此时服务器已经被我们控制。我们便可以查看服务器的文件,我们可以在根目录下找到一个flag文件,点击进去,就可以得到flag。接下来使用中国蚁剑进行连接,打开之后,复制网址,点击右键,添加数据,将url添加进来。
2024-07-20 21:28:14
102
原创 CTF-web题· 指定参数访问
那么我们因该如何进行本地访问呢,左边部分是http协议的字段,那么那个是本地访问的字段呢。但是我们不知道要使用哪一个,我们可以将他们全部粘贴上,要求我们使用所给的浏览器访问,因此将user-agent(访问的浏览器)改变。可以看到本题目的请求,将它发送到repeater模块,点击发送,这是题目打开之后的样子,本体还是要使用burp suite,改变生效,下一步使用谷歌,将左边的referer改为谷歌。因此这个方法行不通,本地访问有许多字段可以实现比如,发送得到这题的flag。
2024-07-20 20:59:52
146
原创 CTF-web题 弱口令爆破
作为一名网络空间安全的学习者,ctf无疑是一个很好的学习途径,因此从上学期开始时便计划着去学习ctf,但是由于自身原因一拖再拖,在这个暑假,下定决心开始进行ctf的正是学习。以下是我的学习的笔记。
2024-07-19 21:17:45
333
原创 初识计算机
我是一名来自暨南大学的网络空间安全专业新生,经历了不懈努力,最终进入了暨南园,这也是本人的博客开始,本人已经经历了半年的计算机之旅,在学习过程中,遇到了很多问题,也学习到了很多,认识到了自己的不足以及和其他同学的差距。
2024-01-17 15:32:01
495
原创 冒泡排序(8个数)
冒泡排序:依次比较相邻的两个数,将小的放在后面,大的放在前面。小的数沉底,大的数浮上来(有大到小排序)比如有八个数,那么使用一次排序方法将第1个数和第2个比较大小,小的变第2个。将第2个数和第3个比较大小,小的变第3个。将第3个数和第4个比较大小,小的变第4个。将第4个数和第5个比较大小,小的变第5个。将第5个数和第6个比较大小,小的变第6个。将第6个数和第7个比较大小,小的变第7个。将第7个数和第8个比较大小,小的变第8个。那么最小的一个就到了第八个数(沉到了底下)
2023-11-12 22:01:38
1400
1
原创 函数例题:角谷函数的定义及使用
void kakutain(int x)//定义角古定理int i;for (i = 0;x!= 1;i++)//使用for循环来运算并通过i来记录次数if (x % 2 == 1)//奇数else//偶数x = x / 2;printf("经过 %d 次运算可以得到自然数1", i);void kakutain(int x)//定义角古定理int i;for (i = 0;x!= 1;i++)//使用for循环来运算并通过i来记录次数if (x % 2 == 1)//奇数。
2023-11-12 21:02:03
75
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人