Hacker101 CTF Writeup

最新推荐文章于 2024-06-07 09:49:43 发布
最新推荐文章于 2024-06-07 09:49:43 发布
阅读量753 收藏 24
点赞数 20
文章标签: 网络 黑客 web安全 安全 网络安全 CTF 网安入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84466227/article/details/139297994
版权

Hacker101 CTF 背景

Hacker101 CTF是一款旨在让您在安全、有益的环境中学习黑客攻击的游戏。 Hacker101是一个免费的黑客教育网站,由HackerOne 运营

Hacker101 CTF 分为不同的级别,每个级别都包含一定数量的标志。你可以按照你想要的任何顺序来玩关卡。

A little something to get you started

访问网址显示内容如下:

1622370828_60b36a0cb8315b49ecdd2.png!small?1622370828394

查看源码,找到一张图片

1622370882_60b36a424c12ea9f01f57.png!small?1622370881966

访问这张图得到标志FLAG

1622371176_60b36b68e486793b25919.png!small?1622371176510

Micro-CMS v1

访问网址显示内容如下:

1622458562_60b4c0c21334a21cb19ee.png!small?1622458561975

FLAG 0  

进入编辑页面

1622458723_60b4c1638352794da181f.png!small?1622458723433

修改ID得到FLAG:  (注:ID值可能不一样,1-9试一下就好啦)

1622459000_60b4c278180fc95a6a9b4.png!small?1622459000027

FLAG1

在编辑页面测试SQL注入漏洞时,在 URL 中添加引号得到了FALG:

1622459562_60b4c4aad5312383c2588.png!small?1622459562807

FLAG2

存储型 XSS 漏洞,在编辑页面的标题和内容里插入

<script>alert`xss`</script>

1622460398_60b4c7ee062f6b3e1db31.png!small?1622460397989

Save 然后go home会有弹窗FLAG

1622460693_60b4c9150bdb22300e275.png!small?1622460692984

FLAG3

在编辑页面的框里填

<button οnclick=alert(1)>Some button</button>

1622460960_60b4ca20a1d24cac4f9e2.png!small?1622460960589

然后在检查源码得到FLAG:

1622461372_60b4cbbc4ab7df1f41a59.png!small?1622461372250

Micro-CMS v2

FLAG0==》绕过登录

用户名:' UNION SELECT '123' AS password#
密码:     123
SELECT password FROM admins WHERE username = ' admin '  UNION  SELECT  ' 123 '  AS password #

1622638893_60b7812d004809a6591af.png!small?1622638892676

FLAG1==》POST传参

退出登录,直接编辑页面 即后面加 去掉home加page/edit/1,然后以POST传参URL

工具 hackbar

1622640468_60b7875485d38c4859109.png!small?1622640468203

FLAG2==》密码爆破

万能密码绕过用户名

' or 1=1#

burp爆破密码(注:每个人的密码不相同哦)

1622641074_60b789b22dc631e15b050.png!small?1622641074344

Encrypted Pastebin

FLAG0

1.先尝试POST传参

1623409412_60c34304561d67a867af7.png!small?1623409410794

1623409423_60c3430fa570b171dde6e.png!small?1623409422106

看到URL上有个Post传参,然后进行注入测试,没想到得到个FLAG

1623409995_60c3454b60285b2dc5e2b.png!small?1623409993852

Photo Gallery

FLAG0

查看网页源码发现图片都是以 "fetch?id=" 加载的

简单测试 发现存在SQL注入

直接上 Salmap

python sqlmap.py -u "http://35.227.24.107/d7f2b886cc/fetch?id=1" --method=GET --dump -D level5 -T photos -p id --code=200 --ignore-code=500 --skip-waf --threads=2 -o

1629368618_611e312aa006520200114.png!small?1629368619041

Cody's First Blog

FLAG0

该博客构建用了 PHP语言,并有个评论发表区域,

试着写上代码提交

<?php echo phpinfo();?>

得到flag

1629368627_611e31335c94c4cc4b163.png!small?1629368627779

FLAG1

查看主页网站源码发现代码段

试着直接在 URL 后面加上 代码

http://34.94.3.143/fced531d14/?page=admin.auth.inc

发现一个登录框

1629368686_611e316ea13f942ac7cf4.png!small?1629368687075

先试着输入弱密码 无果

然后输入万能密码 无果

然后 爆破 无果

可能思路错了

返回主页面发现这里用了 include()函数的功能

并且刚刚的参数 ?page=admin.auth.inc是登录用的 PHP

然后试着改为 ?page=admin.inc

发现就可以 绕过了 登录 直接进入 Admin页面

得到flag

1629368704_611e31807c6f3ed7f68f1.png!small?1629368704916

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取

CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

同时每个成长路线对应的板块都有配套的视频提供: 

大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~ 

 读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

白帽黑客-晨哥
关注
  • 20
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
hacker101-ctfHacker101 CTF编写
02-06
Hacker101 CTF 0x00概述 是HackerOne免费在线培训计划的一部分。 确实是为初学者应用所有笔测试技能的好地方。 0x01 CTF 难度(点) 名称 技能专长 完成时间 琐碎的(1 /标志) 网页 1/1 容易(2 /标志) 网页 4/4 中(3 /标志) 网页 3/3 硬(9 /旗) 网络,加密 1/4 中(6 /标记) 网页 3/3 中(5 /标记) 网页 3/3 容易(4 /标志) 网页 7/7 中(0 /标志) 网页 0/0 中(5 /标记) 网页 2/2 容易(3 /标志) 网页 3/3 硬(7 /标志) 网络,数学 1/2 中(5
Micro-CMS v1 (Hacker101 CTF)
weixin_30492047的博客
10-23 666
这道题一共有四个flag,初步观察可以创建或者修改发布的内容。 Flag1: 首先随便创建了一个页面,创建完成后页面会直接跳转到我们所创建的页面。 初步判断网页应该是根据地址栏后的数字来查询并且显示页面的,那么可能是存在注入的,在数字之后加上个引号试试。 成功得到第一个flag,但是在这里要注意该注入存在于edit页面。 Flag2、3 既然页面内容是可控的,那么是否存在XSS...
hacker101 ctf:xss palyground by zseano
chenxiaoyinaida的博客
11-08 1408
题目要求(想要权限获取email) 写评论,在评论中测试有没有符号等过滤(发现没有做严过滤) '; alert(1) 后面还有';没有闭合,javascript采用//注释掉后面的符号 反馈里写入xss 举报: 尝试 检测(响应的是username) payload:'; alert(document.cookie);// burpsuite
Hacker101CTF--A little something to get you started
SuperZedLv的博客
04-16 518
首先打开链接详细内容如下: 查看源码: 发现背景图片background.png,访问背景图片获取flag
探索黑客世界的大门:Hacker101 CTF之旅
最新发布
gitblog_00091的博客
06-07 261
探索黑客世界的大门:Hacker101 CTF之旅 项目地址:https://gitcode.com/testert1ng/hacker101-ctf 项目介绍 在网络安全的浩瀚宇宙中,有一扇为初学者打开的知识之门——Hacker101 CTF。作为HackerOne免费在线训练计划的一部分,这个项目不仅是一系列挑战的集合,更是安全爱好者从新手到专家成长的摇篮。它以实战为导向,覆盖了Web渗透测试...
Hacker101-CTF
04-19
当出于预热目的显示此初始部分的页面(这是Hacker101中的第一个CTF)时,我们将看到这样的文章。 可以检查源代码,因为页面上没有其他内容。 当检查页面的源代码时,可以看到在body标签中有一个名为background.png...
hacker101-ctf:在Hacker101 CTF中以编程方式找到标志的脚本
04-04
Hacker101CTF挑战中,参赛者需要解决一系列的安全问题来获取“旗标”,这些旗标通常代表了完成任务的证据或证明。本主题将专注于使用Python编程语言来自动化寻找这些旗标的脚本编写。 首先,让我们了解Python在...
CTF_Hacker-Tools-master.zip
12-26
CTF工具包
hacker101Hacker101.com的源代码-免费的在线Web和移动安全
02-05
无论您是对漏洞赏金感兴趣的程序员还是经验丰富的安全专家,Hacker101都可以教您一些知识。 入门 先决条件 Ruby意见建议:使用 bundler 如果需要,运行gem install bundler 正在安装 克隆此仓库: git clone ...
hack101ctf writeup
乱七八糟事物储藏室
02-14 501
hackone 靶场通关记录
Micro-CMS v2(持续更新中)
微电子学与固体电子学-俞驰
06-07 1343
这里有一个术语: payload,意思是软件孢子 第一个Flag: 用户名: admin’ union select ‘123’ as password – 密码: 123 登录后看到 Private Page 点进去拿到第一个Flag 第二个Flag: 直接发送post请求: curl -v -X POST http://35.196.135.216/633d35b951/page/edit/...
2020 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍
01-06 3635
HackerOne 平台发布年报,内容主要包括:黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外,还公布了首位获得百万赏金的黑客年仅19岁且自学成才。 报告数据来自 HackerOne 调查数据以及2018年12月以及2019年1月的 Harris 调查数据,后者的数据来自100多个国家和地区超过3667名黑客HackerOne 平台数据来自成功地在该平台上报告过一个及以上有效漏洞的黑客,以及该平台基于1200多个漏洞奖励计划和漏洞披露计划的专有数据。主
找 Bug 赚了 6,700,000元!这位 00 后是怎么做到的?
程序人生的博客
03-14 9926
作者 | 伍杏玲 出品 | 极客宝宝(geek_baby) 牛了,这几个案例让你迅速掌握AI技术! https://edu.csdn.net/topic/ai30?utm_source=cxrs_bw 19岁,很多人正是上大学,仍伸手向父母要生活费的年纪。 可有一位 00 后阿根廷少年 Santiago Lopez靠自学成才,赚取了 100 万美元(折合人民币约...
小白学习SRC漏洞挖掘的系统教学
m0_71744960的博客
06-14 545
较合理的途径应该从漏洞利用入手,不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的资料,分析研究的多了,对漏洞的认识自然就不同了,然后再去搞挖掘就会易上手一点!
hacker_Hacker101 CTF:Android挑战文章
weixin_26722031的博客
08-01 1056
hackerIn this article, I will be demonstrating how to solve the Hacker101 CTF (Capture The Flag) challenges for the Android category. Hacker101 is a free educational site for hackers, run by HackerOne...
hackerone漏洞跟进
weixin_30919429的博客
03-07 345
https://hackerone.com/hacktivity?order_direction=DESC&order_field=popular&filter=type%3Apublic 转载于:https://www.cnblogs.com/17bdw/p/10487171.html
CTF入门到放弃
hackerie的博客
11-08 5007
##参考: 学习资源见下方 https://blog.csdn.net/tcrefreshingbreeze/article/details/83714428
CTF资源
镜湖
08-05 867
一 个人成长 此部分内容来自 TK 教主分享的腾讯玄武实验室内部例会 PPT 资料。 1 个人成长 确立个人方向,结合工作内容,找出对应短板: 该领域主要专家们的工作是否都了解? 相关网络协议、文件格式是否熟悉? 相关的技术和主要工具是否看过、用过? 阅读只是学习过程的起点,不能止于阅读: 工具的每个参数每个菜单都要看、要试。 学习网络协议要实际抓包分析,学习文件格式要读代码实现。 学习老漏洞一定要调试,搞懂别人代码每一个字节的意义,之后要完全自己重写一个 Exploit。 细节、细节、细节,刨根问
sed&awk101 hacker
07-25
### 回答1: sed是一种流编辑器,用于对文本进行模式匹配和替换的工具。它主要用于在命令行中进行文本处理和转换。 sed的基本工作原理是:逐行读取输入文本,并将其与指定的模式进行匹配。一旦匹配成功,sed会执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值