ctf——writeup

最新推荐文章于 2024-06-02 09:42:31 发布
最新推荐文章于 2024-06-02 09:42:31 发布
阅读量889 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Child_by_dream/article/details/79106328
版权

cft线上赛——第四关

地址:http://106.75.26.211:1111

提示:DIV

首先访问目标地址,他给了我一句话。不知道这是个啥,幌子。但并不阻碍我查看源代码。

查看源代码,告诉我们一个文件。——index.php.txt。

访问这个index.php.txt文件。有三个参数flag1,flag2,flag3,反对应三个值。

然后我就想到把这三个参数通过get方式传进去,看看有没有反应。

果然我的猜测,没有问题。参数穿了之后,又给了我们一个提示。是一个压缩包,我们去下载这个文件。访问这个地址:http:106.75.26.211:1111/1chunqiu.zip

下载了之后解压,是这个网站一部分源码。

他有个login.php,这个一般是登录界面。试着访问这个PHP文件。http:106.75.26.211:1111/1chunqiu/login.php

这是登录页面,需要提交车票号,用户名,密码。这个地方会跟数据库发生交互的,我判断这是一道注入题,需要我们通过SQL注入,来获取flag信息的。现在就是找到他的注入点,构造语句获取flag。知道了方向就好办了,开搞。

前面我们获取网页的源码,经过代码审计。发现注入点在login.php里面,然后发现username这个参数会传入数据库,我们需要在username后面构造语句,这里对我们传入的参数还有过滤,他会对一些特殊字符进行转义,我们输入的用于闭合的 "'"会变成"\'"。这里喔想到了有%00'这样是可以成功的。他会在\'加一个\ ,变成\\'。

闭合成功,构造语句,我猜测flag在flag库里。这里由于显示的显示位有限,所以需要用到substr函数慢慢截取出啦。

可以看到最后的flag也被我们截取出来了。


Child_by_dream
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFWriteup】2020金融密码杯
zhyjie2008的博客
01-26 1097
Mathematical 50分 小张是某金融科技公司的运维人员,最近遇到了一件烦心事,自己维护的服务器明文密码忘记了,但是找到了明文对应密文的加密算法,通过分析以下脚本,你能帮小张找回服务器密码吗?答案请用flag{密码}表示,例如flag{pass1234}。 from crypto.Util import number from gmpy2 import * from secret import flag e = 65537 p = number.getPrime(2020) q = num
ctf up怎么 write_CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!...
weixin_39785165的博客
01-14 434
CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!本文原创作者:Passerby2,本文属i春秋原创奖励计划,未经许可禁止转载!前言之前刷过的bugku,这次把之前的解题思路过程都总结到一起了,差不多有40道吧应该算比较全了。题目说:访问参数为:?id=x不允许包含“--”,空格,单引号,双引号,“union”关键字,查询文件中包含“”(双引号)里面的内容,需要查询的...
2023年中国工业互联网安全大赛决赛-靶场环节Writeup
末初的CSDN博客
07-06 3059
这种长度很明显的嫌疑最大,点击一看是PNG头,但是该字段从第12个字节位置开始才是png数据,其中第9、第10个字节是计数位,不过这里并不是打乱发的,所以不用考虑排序问题。,首先猜测是盲水印,但是经过测试不是盲水印,后面发现是两张图异或。两部分flag,从udp流中分析可知有两部分,第二部分数据是png数据,第一部分是txt。提取出来的png要比原图大一点,盲水印尝试了不对,异或时发现疑似flag。然后根据前面给的加密逻辑,解密脚本,加密算法是。是视频文件,使用分离工具,这里用。
探索解谜之旅:CTF-write-ups 全面解析
最新发布
gitblog_00068的博客
06-02 290
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问题有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难题,涉及多种尖端技术和算法应用。 项目介绍 ...
[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)
ZXW_NUDT的博客
07-11 3521
第六届”蓝帽杯“全国大学生网络安全技能大赛
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9752
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
CTF_writeup
02-20
CTF_writeup
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
Ant x D^3 CTF Official Writeup.pdf
03-22
Ant x D^3 CTF Official Writeup.pdf
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
ifa-ctf-writeup
03-17
ifa-ctf-writeup
CTF —— 杂项 ——2017EIS隐藏在黑夜里的秘密
wengyihao的博客
05-10 281
2017EIS隐藏在黑夜里的秘密 下载附件,解压压缩包 得到flag.txt与 Treeinblack.bmp 1、查看 flag.txt文件,内容为: 2、打开图片很正常。 3、没看出问题,点击查看提示: 需要使用Stegsolve打开Treeinblack.bmp 然后在在Red plane 3中看到flag 4、得到答案为: EIS{Can_U_SEE_I_in_Darkness}。 总结: 不看提示的话没能够看出问题所在,通过提示才能够看出如何做题目。 ...
CTF-安恒19年一月月赛部分writeup
weixin_34117211的博客
01-27 1696
CTF-安恒19年一月月赛部分writeup MISC1-赢战2019 是一道图片隐题 linux下可以正常打开图片,首先到binwalk分析一下。 里面有东西,foremost分离一下 有一张二维码,扫一下看看 好吧 不是flag,继续分析图片,在winhex没有发现异常,那么上神器StegSolve分析一下 第一次翻了一遍图层没发现,眼瞎第二次才看见 ...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值