Hacker101 CTF Writeup

最新推荐文章于 2024-06-07 09:49:43 发布
最新推荐文章于 2024-06-07 09:49:43 发布
阅读量755 收藏 24
点赞数 20
文章标签: 网络 黑客 web安全 安全 网络安全 CTF 网安入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84466227/article/details/139297994
版权

Hacker101 CTF 背景

Hacker101 CTF是一款旨在让您在安全、有益的环境中学习黑客攻击的游戏。 Hacker101是一个免费的黑客教育网站,由HackerOne 运营

Hacker101 CTF 分为不同的级别,每个级别都包含一定数量的标志。你可以按照你想要的任何顺序来玩关卡。

A little something to get you started

访问网址显示内容如下:

1622370828_60b36a0cb8315b49ecdd2.png!small?1622370828394

查看源码,找到一张图片

1622370882_60b36a424c12ea9f01f57.png!small?1622370881966

访问这张图得到标志FLAG

1622371176_60b36b68e486793b25919.png!small?1622371176510

Micro-CMS v1

访问网址显示内容如下:

1622458562_60b4c0c21334a21cb19ee.png!small?1622458561975

FLAG 0  

进入编辑页面

1622458723_60b4c1638352794da181f.png!small?1622458723433

修改ID得到FLAG:  (注:ID值可能不一样,1-9试一下就好啦)

1622459000_60b4c278180fc95a6a9b4.png!small?1622459000027

FLAG1

在编辑页面测试SQL注入漏洞时,在 URL 中添加引号得到了FALG:

1622459562_60b4c4aad5312383c2588.png!small?1622459562807

FLAG2

存储型 XSS 漏洞,在编辑页面的标题和内容里插入

<script>alert`xss`</script>

1622460398_60b4c7ee062f6b3e1db31.png!small?1622460397989

Save 然后go home会有弹窗FLAG

1622460693_60b4c9150bdb22300e275.png!small?1622460692984

FLAG3

在编辑页面的框里填

<button οnclick=alert(1)>Some button</button>

1622460960_60b4ca20a1d24cac4f9e2.png!small?1622460960589

然后在检查源码得到FLAG:

1622461372_60b4cbbc4ab7df1f41a59.png!small?1622461372250

Micro-CMS v2

FLAG0==》绕过登录

用户名:' UNION SELECT '123' AS password#
密码:     123
SELECT password FROM admins WHERE username = ' admin '  UNION  SELECT  ' 123 '  AS password #

1622638893_60b7812d004809a6591af.png!small?1622638892676

FLAG1==》POST传参

退出登录,直接编辑页面 即后面加 去掉home加page/edit/1,然后以POST传参URL

工具 hackbar

1622640468_60b7875485d38c4859109.png!small?1622640468203

FLAG2==》密码爆破

万能密码绕过用户名

' or 1=1#

burp爆破密码(注:每个人的密码不相同哦)

1622641074_60b789b22dc631e15b050.png!small?1622641074344

Encrypted Pastebin

FLAG0

1.先尝试POST传参

1623409412_60c34304561d67a867af7.png!small?1623409410794

1623409423_60c3430fa570b171dde6e.png!small?1623409422106

看到URL上有个Post传参,然后进行注入测试,没想到得到个FLAG

1623409995_60c3454b60285b2dc5e2b.png!small?1623409993852

Photo Gallery

FLAG0

查看网页源码发现图片都是以 "fetch?id=" 加载的

简单测试 发现存在SQL注入

直接上 Salmap

python sqlmap.py -u "http://35.227.24.107/d7f2b886cc/fetch?id=1" --method=GET --dump -D level5 -T photos -p id --code=200 --ignore-code=500 --skip-waf --threads=2 -o

1629368618_611e312aa006520200114.png!small?1629368619041

Cody's First Blog

FLAG0

该博客构建用了 PHP语言,并有个评论发表区域,

试着写上代码提交

<?php echo phpinfo();?>

得到flag

1629368627_611e31335c94c4cc4b163.png!small?1629368627779

FLAG1

查看主页网站源码发现代码段

试着直接在 URL 后面加上 代码

http://34.94.3.143/fced531d14/?page=admin.auth.inc

发现一个登录框

1629368686_611e316ea13f942ac7cf4.png!small?1629368687075

先试着输入弱密码 无果

然后输入万能密码 无果

然后 爆破 无果

可能思路错了

返回主页面发现这里用了 include()函数的功能

并且刚刚的参数 ?page=admin.auth.inc是登录用的 PHP

然后试着改为 ?page=admin.inc

发现就可以 绕过了 登录 直接进入 Admin页面

得到flag

1629368704_611e31807c6f3ed7f68f1.png!small?1629368704916

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取

CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

同时每个成长路线对应的板块都有配套的视频提供: 

大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~ 

 读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

白帽黑客-晨哥
关注
  • 20
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
hacker101-ctfHacker101 CTF编写
02-06
Hacker101 CTF0x00概述是HackerOne免费在线培训计划的一部分。 确实是为初学者应用所有笔测试技能的好地方。0x01 CTF 难度(点) 名称技能专长完成时间琐碎的(1 /标志)网页1/1 容易(2 /标志) 网页4/4 中(3 /...
hack101ctf writeup
乱七八糟事物储藏室
02-14 504
hackone 靶场通关记录
Micro-CMS v2(持续更新中)
微电子学与固体电子学-俞驰
06-07 1343
这里有一个术语: payload,意思是软件孢子 第一个Flag: 用户名: admin’ union select ‘123’ as password – 密码: 123 登录后看到 Private Page 点进去拿到第一个Flag 第二个Flag: 直接发送post请求: curl -v -X POST http://35.196.135.216/633d35b951/page/edit/...
2020 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍
01-06 3637
HackerOne 平台发布年报,内容主要包括:黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外,还公布了首位获得百万赏金的黑客年仅19岁且自学成才。 报告数据来自 HackerOne 调查数据以及2018年12月以及2019年1月的 Harris 调查数据,后者的数据来自100多个国家和地区超过3667名黑客HackerOne 平台数据来自成功地在该平台上报告过一个及以上有效漏洞的黑客,以及该平台基于1200多个漏洞奖励计划和漏洞披露计划的专有数据。主
找 Bug 赚了 6,700,000元!这位 00 后是怎么做到的?
程序人生的博客
03-14 9928
作者 | 伍杏玲 出品 | 极客宝宝(geek_baby) 牛了,这几个案例让你迅速掌握AI技术! https://edu.csdn.net/topic/ai30?utm_source=cxrs_bw 19岁,很多人正是上大学,仍伸手向父母要生活费的年纪。 可有一位 00 后阿根廷少年 Santiago Lopez靠自学成才,赚取了 100 万美元(折合人民币约...
小白学习SRC漏洞挖掘的系统教学
m0_71744960的博客
06-14 548
较合理的途径应该从漏洞利用入手,不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的资料,分析研究的多了,对漏洞的认识自然就不同了,然后再去搞挖掘就会易上手一点!
Hacker101-CTF
04-19
当出于预热目的显示此初始部分的页面(这是Hacker101中的第一个CTF)时,我们将看到这样的文章。 可以检查源代码,因为页面上没有其他内容。 当检查页面的源代码时,可以看到在body标签中有一个名为background.png...
hacker101-ctf:在Hacker101 CTF中以编程方式找到标志的脚本
04-04
Hacker101CTF挑战中,参赛者需要解决一系列的安全问题来获取“旗标”,这些旗标通常代表了完成任务的证据或证明。本主题将专注于使用Python编程语言来自动化寻找这些旗标的脚本编写。 首先,让我们了解Python在...
CTF_Hacker-Tools-master.zip
12-26
CTF工具包
hacker101Hacker101.com的源代码-免费的在线Web和移动安全
02-05
无论您是对漏洞赏金感兴趣的程序员还是经验丰富的安全专家,Hacker101都可以教您一些知识。 入门 先决条件 Ruby意见建议:使用 bundler 如果需要,运行gem install bundler 正在安装 克隆此仓库: git clone ...
探索黑客世界的大门:Hacker101 CTF之旅
最新发布
gitblog_00091的博客
06-07 262
探索黑客世界的大门:Hacker101 CTF之旅 项目地址:https://gitcode.com/testert1ng/hacker101-ctf 项目介绍 在网络安全的浩瀚宇宙中,有一扇为初学者打开的知识之门——Hacker101 CTF。作为HackerOne免费在线训练计划的一部分,这个项目不仅是一系列挑战的集合,更是安全爱好者从新手到专家成长的摇篮。它以实战为导向,覆盖了Web渗透测试...
hacker_Hacker101 CTF:Android挑战文章
weixin_26722031的博客
08-01 1057
hackerIn this article, I will be demonstrating how to solve the Hacker101 CTF (Capture The Flag) challenges for the Android category. Hacker101 is a free educational site for hackers, run by HackerOne...
Micro-CMS v1 (Hacker101 CTF)
weixin_30492047的博客
10-23 667
这道题一共有四个flag,初步观察可以创建或者修改发布的内容。 Flag1: 首先随便创建了一个页面,创建完成后页面会直接跳转到我们所创建的页面。 初步判断网页应该是根据地址栏后的数字来查询并且显示页面的,那么可能是存在注入的,在数字之后加上个引号试试。 成功得到第一个flag,但是在这里要注意该注入存在于edit页面。 Flag2、3 既然页面内容是可控的,那么是否存在XSS...
CTF资源
镜湖
08-05 870
一 个人成长 此部分内容来自 TK 教主分享的腾讯玄武实验室内部例会 PPT 资料。 1 个人成长 确立个人方向,结合工作内容,找出对应短板: 该领域主要专家们的工作是否都了解? 相关网络协议、文件格式是否熟悉? 相关的技术和主要工具是否看过、用过? 阅读只是学习过程的起点,不能止于阅读: 工具的每个参数每个菜单都要看、要试。 学习网络协议要实际抓包分析,学习文件格式要读代码实现。 学习老漏洞一定要调试,搞懂别人代码每一个字节的意义,之后要完全自己重写一个 Exploit。 细节、细节、细节,刨根问
A little something to get you started hackerone CTF题目
weixin_42184472的博客
06-22 577
直接抓包;看响应包就得了:
hackerone漏洞跟进
weixin_30919429的博客
03-07 345
https://hackerone.com/hacktivity?order_direction=DESC&order_field=popular&filter=type%3Apublic 转载于:https://www.cnblogs.com/17bdw/p/10487171.html
CTF入门到放弃
hackerie的博客
11-08 5007
##参考: 学习资源见下方 https://blog.csdn.net/tcrefreshingbreeze/article/details/83714428
南宁杯CTF以及中科大CTF的一点总结
csu_vc的博客
10-26 1887
首先谈谈中科大吧,考的知识比较偏向数理,比较基础的是类似于正则表达式,重定向,隐写等等 看不见的字——利用技巧把flag隐藏,不用搜索或者全选无法察觉、、、、、、 科大学生家长的日常——重定向,发现科大学生的家长们是真的很热闹啊…… 被入侵的云端——拿到一个不知道什么的packet,先file看看,再strings看看,然后binwalk,发现开头0x2A,把它转一下格式导入到wireshark可以
sed&awk101 hacker
07-25
### 回答1: sed是一种流编辑器,用于对文本进行模式匹配和替换的工具。它主要用于在命令行中进行文本处理和转换。 sed的基本工作原理是:逐行读取输入文本,并将其与指定的模式进行匹配。一旦匹配成功,sed会执行相应的操作,如插入、删除或替换文本。sed可以根据指定的规则和参数对匹配行进行多次操作。 sed的语法非常灵活,可以支持多种命令和选项。最基本的用法是使用s命令进行搜索和替换。比如,`sed 's/old/new/' file.txt`会在文件file.txt中将所有匹配到的old替换为new。 除了搜索和替换,sed还可以执行其他操作,如删除、插入和打印。例如,`sed '2d' file.txt`会删除文件file.txt的第二行;`sed '3i\inserted line' file.txt`会在文件file.txt的第三行之前插入一行文本"inserted line"。 sed还支持正则表达式,可以使用各种元字符和修饰符进行更加精确的模式匹配。例如,`sed 's/[0-9]/*/g' file.txt`会将文件file.txt中的数字全部替换为星号。 总之,sed是一款功能强大的文本处理工具,适用于各种需要对文本进行编辑和转换的情况。它简洁高效的语法和灵活多样的操作命令,使得它在使用上非常方便。无论是在命令行中还是在脚本中,sed都是一个非常实用的工具。 ### 回答2: sed 是一种流编辑器,它在文本处理中非常强大和灵活。它的全称是“stream editor”,可以在一行或多行文本中修改、删除、插入或替换文本。 sed 的基本语法是使用命令和选项来指定对文本进行的操作。最简单的用法是将 sed 命令应用于文本文件并输出结果到标准输出。例如,可以使用 sed 来删除文本文件中的特定行,或者替换文件中的特定字符串。 在 sed 中,可以使用不同的命令来实现各种操作。最常见的命令包括: - s:用于替换文本中的字符串。例如,可以使用 s 命令将文本中的“hello”替换为“world”。 - d:用于删除特定行。例如,可以使用 d 命令删除文本文件中的第五行。 - p:用于打印特定行。例如,可以使用 p 命令打印文本文件中的第十行。 除了单个命令之外,还可以在 sed 中组合多个命令来实现更复杂的操作。可以使用分号 (;) 将多个命令连接在一起,并使用花括号 ({}) 将多个命令组合成一个指令块。 sed 还支持各种选项来修改其默认行为。例如,可以使用-i选项来直接修改文本文件,而不是将结果输出到标准输出。 总而言之,sed 是一种功能强大的文本处理工具,它可以帮助我们快速并灵活地编辑、修改和处理文本文件中的内容。无论是在命令行还是在脚本中,sed 都是一种非常有用的工具。 ### 回答3: Sed,全称Stream Editor(流编辑器),是一种非交互式文本编辑器,常用于在Unix或Linux系统中进行文本处理和转换。 Sed以行为单位进行处理,可以读取文本文件的内容,对每行进行匹配和编辑操作,然后将结果输出到标准输出或是指定的文件中。 Sed的命令语法非常简洁,一般由一个或多个编辑命令组成。编辑命令由一个地址和一个命令动作构成,如`[地址]命令/动作`。地址可以是一个行号、正则表达式或是两者的组合,用于指定编辑命令作用的行。命令可以是替换、删除、插入等各种操作。 Sed的功能非常强大。它可以用于文件内容的查找和替换,可以根据指定的模式对文本进行筛选和提取,可以对文本进行排序、合并或拆分等操作。此外,Sed还支持脚本编程,可以编写复杂的编辑脚本对文本进行批量处理。 Sed在文本处理中有着广泛的应用。比如,可以使用Sed对文本文件进行批量的替换操作,可以快速提取或删除指定模式的数据,可以使用Sed对日志文件进行过滤和分析等。由于Sed具有简单、高效和灵活的特点,它成为了文本处理和数据处理的重要工具之一。 总之,Sed是一款强大而灵活的流编辑器,可以用于对文本进行各种操作和转换。无论是对文本文件进行简单的替换还是对复杂的文本处理任务,Sed都可以提供便捷有效的解决方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值