Hacker101 CTF Writeup

Hacker101 CTF 背景

Hacker101 CTF是一款旨在让您在安全、有益的环境中学习黑客攻击的游戏。 Hacker101是一个免费的黑客教育网站,由HackerOne 运营

Hacker101 CTF 分为不同的级别,每个级别都包含一定数量的标志。你可以按照你想要的任何顺序来玩关卡。

A little something to get you started

访问网址显示内容如下:

1622370828_60b36a0cb8315b49ecdd2.png!small?1622370828394

查看源码,找到一张图片

1622370882_60b36a424c12ea9f01f57.png!small?1622370881966

访问这张图得到标志FLAG

1622371176_60b36b68e486793b25919.png!small?1622371176510

Micro-CMS v1

访问网址显示内容如下:

1622458562_60b4c0c21334a21cb19ee.png!small?1622458561975

FLAG 0  

进入编辑页面

1622458723_60b4c1638352794da181f.png!small?1622458723433

修改ID得到FLAG:  (注:ID值可能不一样,1-9试一下就好啦)

1622459000_60b4c278180fc95a6a9b4.png!small?1622459000027

FLAG1

在编辑页面测试SQL注入漏洞时,在 URL 中添加引号得到了FALG:

1622459562_60b4c4aad5312383c2588.png!small?1622459562807

FLAG2

存储型 XSS 漏洞,在编辑页面的标题和内容里插入

<script>alert`xss`</script>

1622460398_60b4c7ee062f6b3e1db31.png!small?1622460397989

Save 然后go home会有弹窗FLAG

1622460693_60b4c9150bdb22300e275.png!small?1622460692984

FLAG3

在编辑页面的框里填

<button οnclick=alert(1)>Some button</button>

1622460960_60b4ca20a1d24cac4f9e2.png!small?1622460960589

然后在检查源码得到FLAG:

1622461372_60b4cbbc4ab7df1f41a59.png!small?1622461372250

Micro-CMS v2

FLAG0==》绕过登录

用户名:' UNION SELECT '123' AS password#
密码:     123
SELECT password FROM admins WHERE username = ' admin '  UNION  SELECT  ' 123 '  AS password #

1622638893_60b7812d004809a6591af.png!small?1622638892676

FLAG1==》POST传参

退出登录,直接编辑页面 即后面加 去掉home加page/edit/1,然后以POST传参URL

工具 hackbar

1622640468_60b7875485d38c4859109.png!small?1622640468203

FLAG2==》密码爆破

万能密码绕过用户名

' or 1=1#

burp爆破密码(注:每个人的密码不相同哦)

1622641074_60b789b22dc631e15b050.png!small?1622641074344

Encrypted Pastebin

FLAG0

1.先尝试POST传参

1623409412_60c34304561d67a867af7.png!small?1623409410794

1623409423_60c3430fa570b171dde6e.png!small?1623409422106

看到URL上有个Post传参,然后进行注入测试,没想到得到个FLAG

1623409995_60c3454b60285b2dc5e2b.png!small?1623409993852

Photo Gallery

FLAG0

查看网页源码发现图片都是以 "fetch?id=" 加载的

简单测试 发现存在SQL注入

直接上 Salmap

python sqlmap.py -u "http://35.227.24.107/d7f2b886cc/fetch?id=1" --method=GET --dump -D level5 -T photos -p id --code=200 --ignore-code=500 --skip-waf --threads=2 -o

1629368618_611e312aa006520200114.png!small?1629368619041

Cody's First Blog

FLAG0

该博客构建用了 PHP语言,并有个评论发表区域,

试着写上代码提交

<?php echo phpinfo();?>

得到flag

1629368627_611e31335c94c4cc4b163.png!small?1629368627779

FLAG1

查看主页网站源码发现代码段

试着直接在 URL 后面加上 代码

http://34.94.3.143/fced531d14/?page=admin.auth.inc

发现一个登录框

1629368686_611e316ea13f942ac7cf4.png!small?1629368687075

先试着输入弱密码 无果

然后输入万能密码 无果

然后 爆破 无果

可能思路错了

返回主页面发现这里用了 include()函数的功能

并且刚刚的参数 ?page=admin.auth.inc是登录用的 PHP

然后试着改为 ?page=admin.inc

发现就可以 绕过了 登录 直接进入 Admin页面

得到flag

1629368704_611e31807c6f3ed7f68f1.png!small?1629368704916

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取

CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

同时每个成长路线对应的板块都有配套的视频提供: 

大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~ 

 读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

  • 20
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
### 回答1: sed是一种流编辑器,用于对文本进行模式匹配和替换的工具。它主要用于在命令行中进行文本处理和转换。 sed的基本工作原理是:逐行读取输入文本,并将其与指定的模式进行匹配。一旦匹配成功,sed会执行相应的操作,如插入、删除或替换文本。sed可以根据指定的规则和参数对匹配行进行多次操作。 sed的语法非常灵活,可以支持多种命令和选项。最基本的用法是使用s命令进行搜索和替换。比如,`sed 's/old/new/' file.txt`会在文件file.txt中将所有匹配到的old替换为new。 除了搜索和替换,sed还可以执行其他操作,如删除、插入和打印。例如,`sed '2d' file.txt`会删除文件file.txt的第二行;`sed '3i\inserted line' file.txt`会在文件file.txt的第三行之前插入一行文本"inserted line"。 sed还支持正则表达式,可以使用各种元字符和修饰符进行更加精确的模式匹配。例如,`sed 's/[0-9]/*/g' file.txt`会将文件file.txt中的数字全部替换为星号。 总之,sed是一款功能强大的文本处理工具,适用于各种需要对文本进行编辑和转换的情况。它简洁高效的语法和灵活多样的操作命令,使得它在使用上非常方便。无论是在命令行中还是在脚本中,sed都是一个非常实用的工具。 ### 回答2: sed 是一种流编辑器,它在文本处理中非常强大和灵活。它的全称是“stream editor”,可以在一行或多行文本中修改、删除、插入或替换文本。 sed 的基本语法是使用命令和选项来指定对文本进行的操作。最简单的用法是将 sed 命令应用于文本文件并输出结果到标准输出。例如,可以使用 sed 来删除文本文件中的特定行,或者替换文件中的特定字符串。 在 sed 中,可以使用不同的命令来实现各种操作。最常见的命令包括: - s:用于替换文本中的字符串。例如,可以使用 s 命令将文本中的“hello”替换为“world”。 - d:用于删除特定行。例如,可以使用 d 命令删除文本文件中的第五行。 - p:用于打印特定行。例如,可以使用 p 命令打印文本文件中的第十行。 除了单个命令之外,还可以在 sed 中组合多个命令来实现更复杂的操作。可以使用分号 (;) 将多个命令连接在一起,并使用花括号 ({}) 将多个命令组合成一个指令块。 sed 还支持各种选项来修改其默认行为。例如,可以使用-i选项来直接修改文本文件,而不是将结果输出到标准输出。 总而言之,sed 是一种功能强大的文本处理工具,它可以帮助我们快速并灵活地编辑、修改和处理文本文件中的内容。无论是在命令行还是在脚本中,sed 都是一种非常有用的工具。 ### 回答3: Sed,全称Stream Editor(流编辑器),是一种非交互式文本编辑器,常用于在Unix或Linux系统中进行文本处理和转换。 Sed以行为单位进行处理,可以读取文本文件的内容,对每行进行匹配和编辑操作,然后将结果输出到标准输出或是指定的文件中。 Sed的命令语法非常简洁,一般由一个或多个编辑命令组成。编辑命令由一个地址和一个命令动作构成,如`[地址]命令/动作`。地址可以是一个行号、正则表达式或是两者的组合,用于指定编辑命令作用的行。命令可以是替换、删除、插入等各种操作。 Sed的功能非常强大。它可以用于文件内容的查找和替换,可以根据指定的模式对文本进行筛选和提取,可以对文本进行排序、合并或拆分等操作。此外,Sed还支持脚本编程,可以编写复杂的编辑脚本对文本进行批量处理。 Sed在文本处理中有着广泛的应用。比如,可以使用Sed对文本文件进行批量的替换操作,可以快速提取或删除指定模式的数据,可以使用Sed对日志文件进行过滤和分析等。由于Sed具有简单、高效和灵活的特点,它成为了文本处理和数据处理的重要工具之一。 总之,Sed是一款强大而灵活的流编辑器,可以用于对文本进行各种操作和转换。无论是对文本文件进行简单的替换还是对复杂的文本处理任务,Sed都可以提供便捷有效的解决方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值