CTF-web题 双写绕过

已于 2024-07-22 13:33:31 修改
阅读量318 收藏
点赞数 14
文章标签: 安全 学习 前端
于 2024-07-22 10:26:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80276789/article/details/140585576
版权

双写绕过

例题

这是打开之后的题目,看不到有用的信息,因此我们打开F12,进行观察,链接打开之后会有一个很长的一串代码,我们可以点击ctrl+f进行查找,搜索flag我们会看到

接下来对flag.php进行访问

发现行不通。那么我们点开刚打开题目首页的链接

发现调用flag.php的条件(注:preg_replace是替换的一个函数)

他要求我们在attitude中寻找和gain相同的字符串,找到之后替换为中间的空,当替换得到的precoce和原来的gain more相等的时候就可以满足条件。但是会发现这是一个矛盾的条件,你将原来的gain替换后怎么可能和原来的一样,那么接下来就要使用双写让绕过了。

接下来讲述一下什么是双写绕过:

y1ng_pretty_handsome这是要去验证的字符串,那么我们可以写成以下形式yy1ng_pretty_handsome1ng_pretty_handsome,我们可以在里面再加入一次这个字符串,那么当重复的被替换为空的时候那么就会剩下想要的字符串。

我们打开hackbar输入url在后面通过work输入yy1ng_pretty_handsome1ng_pretty_handsome

点击execute执行,那么就可以得到flag

Agioni
关注
  • 14
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf目php文件上传如何绕过_CTF---Web入门第二 上传绕过
weixin_39679678的博客
01-14 607
bypass the upload格式:flag{}【解报告】这是我入门Web开始写的第二道,这道有点意思,它的目意思是要上传一个文件,具体要上传什么文件目也没说,我们就随意上传一个txt文本文档,点submit,目会显示"不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件"的字样,这时我们就新建一个1.jpg文件,然后点击submit上传,然后会有以下提示信息:,这不是在...
CTF-WEB 文件上传绕过技巧
qq_51659538的博客
11-13 776
ctf web 文件上传漏洞 绕过
CTF-Web2-(简单绕过登录过滤)
→_→
07-14 1万+
登陆一下好吗?? 做CTF时,不要忽略任何信息,要先收集信息,再分解信息,对于出者的信息,不可全信,也不可不信,具体的来说就是要仔细分析,出者的意图。 那么,根据这一的信息,我们了解到这是一道过滤了某些字符的登录注入型,为了进一步了解点击链接开始答: 打开链接,我们就能看到一个很简单的一个登录页面,我们可以按F12查看前端代码,看是否有隐藏的信息,结果没有,接下来我们就要考虑给出的信息中提到过滤了一切,我们测试一下,看是否过滤了所有的字符: 点击登录: 从返回的信息.
BUUCTF-sql双写绕过
m0_64180167的博客
04-06 611
打开环境 查看什么类型输入字符型我们开始尝试万能密码发现返回的东西和我们输入不一样 or没了过滤了or这个是关键 我们使用双写绕过得到了账号密码我们开始sql注入发现or 过滤了 我们看看还是报错 我们接着看看是不是过滤了 by 因为如果过滤了der 他会返回or成功了 三个字段我们开始爆破数据库得到数据库名 geek开始爆表开始爆数据都是返回这些名得到flag。
CTF-Web小白入门篇超详细——了解CTF-Web基本型及其解方法 总结——包含例的详细
热门推荐
日熙的博客
09-29 15万+
上次经过一次比赛的打击,决定不能只是一直盲目的刷基础,应该加快进度,从各种基本型开始下手,每种型都应该去找目刷一刷,并做好总结,于是乎决定写下这篇文章。之后会边做边更新,欢迎各位大佬指教。 本文目录基础知识类目总结:具体型包括:HTTP头相关的目Git源码泄露Python爬虫信息处理PHP代码审计(重要!!!)XSS绕过wafSQL注入 基础知识类目 总结: 1.是最基本...
CTF-AWD-WEB:AWD 模式下的WEB仓库
05-17
8. **Web应用防火墙(WAF)**:了解WAF的工作原理,以及如何绕过和配置WAF以提高安全性。 9. **源代码审查**:学习通过查看源代码发现潜在的安全,以及如何编写更安全的代码。 10. **逆向工程与调试**:对于...
密码爆破---绕过验证码进行登录爆破
04-14
3. 可以被绕过:攻击者可以使用自动化工具来绕过验证码,例如,使用机器学习算法来识别验证码。 绕过验证码的技术 绕过验证码的技术有多种,包括: 1. 使用 OCR 技术:使用 OCR 技术可以识别验证码,例如,使用 ...
CTFWEBchallenge:CTF-WEB-challs的集合主要用于审查目的
04-27
8. **逻辑漏洞**:这些漏洞通常不涉及传统安全漏洞,而是依赖于应用程序的业务逻辑,如积分系统漏洞、权限绕过等。 通过解决这些挑战,你不仅可以掌握Web安全的基础知识,还能了解到最新的攻击手段和防御策略。同时...
CTF-Heaven:TF CTF天堂
05-06
Web应用程序安全性和Pentest / CTF的有用负载和绕过列表 神秘的语言 https://tio.run/ 具有大量神秘语言解释器的在线工具。 脑干 通过大量使用加号,大括号和箭头,可以轻松检测到该语言。 有很多在线解释器,...
ctfhub web全部做记录(持续跟新)
01-08
通过修改文件头,绕过前端验证,可以实现远程代码执行。 【文件头检查】某些安全机制会检查上传文件的头信息以确保其安全性。通过伪造文件头,可以上传原本不允许的文件类型,如将图片文件头改为PHP。 【总结】在...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 832
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1086
区分不同的签名。
Vue的安全性:防范XSS攻击与安全最佳实践
最新发布
哎 你看的博客
07-19 586
随着Web应用的普及,前端安全日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 668
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1014
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 844
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
HLS加密技术:保障流媒体内容安全的利器
jiamisoft的博客
07-17 988
HLS是一种由苹果公司提出的基于HTTP的流媒体网络传输协议,它允许将音视频文件编码为可播放的多媒体流,并通过HTTP协议进行传输。这种传输方式不仅具有广泛的网络适应性,还支持自适应比特率和分辨率,从而为用户提供流畅的观看体验。然而,HLS本身并不包含专门的加密方式,需要配合其他加密和防护措施来实现内容的安全传输。HLS加密技术的核心思想是将视频流分段,并对每个分段进行加密处理。在客户端播放时,需要先获取解密密钥才能正常播放。
数据库安全审计系统:筑牢数据安全防线 提高数据资产安全
2401_82472120的博客
07-17 486
其可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的访问、创建、修改和删除等,分析的内容可以精确到SQL操作语句级别。另外,它还可以根据设置的规则,智能判断出违规操作数据库的行为,并对违规行为进行记录、报警。通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全
响应“一机两用”政策号召 提高政务内外网安全
Canon_YK的博客
07-17 1026
随着一机两用政策的实施,即政府部门内部网络终端在特定情况下需同时连接政务内外网,如何在保证工作效率的同时,确保网络安全和数据安全,成为摆在面前的重要课。未来,随着技术的不断发展和完善,沙箱技术将在政务内外网安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已经大大提升了政务机关的内网安全,为政务机关业务的开展提供了强有力的安全保障。SDC沙箱技术能够对隔离环境中的网络行为进行实时监控和审计,包括网络连接的建立、数据的传输、应用程序的运行等。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值