MOCTF——web

最新推荐文章于 2022-03-07 22:16:17 发布
最新推荐文章于 2022-03-07 22:16:17 发布
阅读量211 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DUOan0216/article/details/100706278
版权
http

User-Agent:
User-Agent会告诉网站服务器,访问者是通过什么工具来请求的,如果是爬虫请求,一般会拒绝,如果是用户浏览器,就会应答。

PHP黑魔法

莫名奇妙的不知道要干嘛…
少了点干嘛啊…
看了下别人的WP
是在index.php后面加个~
就是/index.php~
进去F12 发现是个MD5的绕过
那就

a=240610708
b=QNKCDZO

get flag

我想要钱
<?php
    include "flag.php";
    highlight_file(__FILE__);

    if (isset($_GET['money'])) {
        $money=$_GET['money'];
        if(strlen($money)<=4&&$money>time()&&!is_array($money))
        {
            echo $flag;
            echo "<!--By:daoyuan-->";
        }
        else echo "Wrong Answer!";
    }
    else echo "Wrong Answer!";
?>

Wrong Answer!

分析一下
长度小于4
大于time()
不是数组

写个脚本看一下time()

import time 
now = time.time()
print('%e' %now)

结果1.568115e+09
那 money=2e09
get flag

登陆就对了

emmm明显的SQL注入
判断一下 应该字符型

账户: admin' or '1'='1
密码:随便输

进去啥也没有
F12 就可以了

FLAG在哪

进去发现啥也没有
turp抓包之后
尝试性的把no_flag.php 改成 flag.php
居然还真有
在这里插入图片描述

在这里插入图片描述
再变 where_is_flag.php
又有
在这里插入图片描述
行吧 再来
。。。一直搞下去 又回到了 no_flag.php
试试
flag_frog.php frog_flag.php frogflag.php flagfrog.php
就发现flag了/。。。。。。。。。。。【脑子真大。

美味的饼干

emmm看看标题
大概率cookie
一进去以为是sql注入。。
然后发现似乎输什么都可以
好吧 F12 注释说需要admin
emm 抓下包吧
在这里插入图片描述
login 应该是URL加密的
解密之后发现是base64加密的
解密之后 发现还是加密的。。。。
emmm 看起来应该是MD5加密
解密之后 是:user
改成admin 反向走一波
结果是
MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM%3D
GO一下 就出现flag了

火眼金睛

emm它会刷新
burp 截断它先
截断之后 把文本放到word里面
在word里 CTRL+F
在这里插入图片描述
emm 167个 在浏览器直接输入 167
就会弹出来flag

李多安
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
moctf-web题(前15题)
没有任何buff的小菜鸡的博客
07-17 354
moctf-web 好久没有开始打题了,开始生疏了,过完一个期末考试周,现在我又回来了! 真的是从头开始学习qwq,那我现在的博客一定要好好的写,认认真真的写! 第一题–一道水题 进入网站后 点击F12 即可得出答案 (这是通常的最简单的水题–一般的平台的第一道都是这样纯粹给大家兴趣) 第二题–还是一道水题 进入后,画面是这个样子的 但是试图输入moctf进去,无法行得通,于是F12开启,看源...
CTFshow web入门——信息搜集
小元砸的博客
01-12 3952
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
web入门——信息泄露
qq_52051736的博客
03-07 1064
1.敏感目录泄露 1.1 git泄露 1.2 SVN泄露 1.3 HG泄露 2.敏感文件备份 2.1 gedit文件备份 2.2 vim文件备份 3.Banner识别
moctf-Flag在哪?(302重定向)
烟敛寒林的博客
04-24 619
题目地址:http://119.23.73.3:5001/web7/ 页面只有一个超链接,点击后burp,发现有302跳转,跳转到了五个页面分别为: /where_is_flag.php /flag.php /I_have_a_frog.php /I_have_a_flag.php /no_flag.php 结果flag在 flagfrog.php 或者 frogflag.php ...
Writeup of MOCTF
MozhuCY的博客
02-01 1590
RE: 0x00:SOEASY逆向的签到题,扔进IDA搜索字符串,本来想定位下主函数,结果直接看到了flag。  0x01:跳跳跳打开dump.exe发现居然是掷色子的游戏..很明显爆破,OD载入找到关键跳,直接吧jnz改成je...或者从开头直接跳到最后hhhhhhhhh,得到一串base64,解之得到flag。  0x02:听小姐姐的话此题官方并没放出..  0x03:暗恋的苦恼得到一个jia...
UMCTF2021-Writeup:MOCSCTF主持的UMCTF2021的文章
03-14
感谢以下提供协助: 感谢您提供的支持: 特鲁@MOCTF 梁锦@@ MOCTF 邦@MOCTF bluebear @ MOCTF RB916120 @ MOCTF molamola @ MOCTF Allon @ MOCTF T4rn @ MOCTF P0tato @ 20级茯苓@ 20级wyjbot @ 20级Mark0519 @ 20级...
moctf前5题
Xi4or0uji
03-18 586
前五题都很简单,但是也记录下啦~签到加群拿flag一道水题网页真的巨好看,题目也很简单,调试下就看到flag了还是水题点进去发现输入框写不了东西,调试下看见disabled="disabled"  maxlength="4"去掉disabled,把4改成5再输入就行了访问限制点进去看见 只允许使用NAIVE浏览器访问,不过说多句这是什么浏览器我还真没听说过(咸鱼的xiaorouji瑟瑟发抖)发送h...
暴跳老板-moctf
Xi4or0uji
03-18 934
调试看见submit键链接到post.html,跳转后看见表单提交到do.php,直接改url到do.php看到弹窗please POST your email by Dear!这里xiaorouji一开始直接简单粗暴地在textarea输入Dear,结果不行....(当然不行啦→_→你正常点,我害怕)想回这句话please POST your email by Dear!应该是要POST什么值过...
MOCTF-Web-美味的饼干
1stPeak's Blog
09-24 869
1、题目: 2、传送门:http://119.23.73.3:5001/web9/ 我们随便输入一个账号密码测试一下 根据上图所示:我使用的账户名就是admin,却依旧提示我只有admin才有flag,我们就想想题目美味的饼干,饼干,英文不就是cookie嘛,我们看看会不会是cookie在作乱 base64解码后为:ee11cbb19052e40b07aac0ca060c23ee 我们...
文件包含漏洞-moctf
Xi4or0uji
03-18 477
打开网页调试可以看见flag.php文件包含漏洞,将文件包含漏洞转化为代码执行漏洞----------不知道怎么过渡的过渡讲下php://input一般可能认为它是拿来接post过来的数据的,但只要构造了合适的POST参数,是可以利用来getshell的构造url  http://119.23.73.3:5001/web8/index.php?file=php://input,返回wrong an...
MOCTF-Web-我想要钱
1stPeak's Blog
09-23 220
1、题目: 2、传送门:http://119.23.73.3:5001/web6/ 3、代码释义: <?php include "flag.php"; highlight_file(__FILE__); if (isset($_GET['money'])) { $money=$_GET['money']; if(strlen($...
MOCTF
weixin_30825199的博客
05-03 649
花了几个小时做了一下moctf,整理了几个当时没做出来的题 unset <?php highlight_file('index.php'); function waf($a){ foreach($a as $key => $value){ if(preg_match('/flag/i',$key)){ exit('are yo...
MOCTF(第16题)
没有任何buff的小菜鸡的博客
08-17 163
为了接着之前的博客,还是觉得要在这里写完,因为后面的博客我都放到自己的github博客上去啦~ 第16题:PUBG 开局一张图 这个是点击学校的按键后得到的 (其他都是diedie的) 然后就可以看到源码泄露的情况 接着将index.php.bak点击后,下载 接着可以审计源码 <?php error_reporting(0); include 'class.php'; ...
MOCTF-Web-PHP黑魔法
1stPeak's Blog
09-23 233
1、我们查看题目: 点击传送门:http://119.23.73.3:5001/web5/ 根据提示啥也看不出,我们就用dirsearch.py跑一下,看看有什么 这里我们看到一个index.php~,原来这里存在一个备份,那么,我们来看一下 咱发现啥也没有,那就看看源码: 这里的要求是$a不等于$b,并且md5($a)==md5($b),这里就用到了弱类型比较(可以看我之前写的文章ht...
MOCTF——Web
team39的博客
04-20 238
第一题:一道水题 直接审查元素 第二题:还是水题 观察页面,题目要求在对话框输入moctf,但是发现输入框不能输入,审查元素,发现—— disabled元素—— 禁用 input 。被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复...
php黑魔法
xuejye的博客
10-09 1011
php黑魔法 php作为受欢迎的开源脚本语言,php是世界上最好的语言,越来越多的应用于Web开发领域。php属于弱类型语言,即定义变量的时候不用声明它是什么类型。作为一个程序员,弱类型确实给程序员书写代码带来了很大的便利,但是也带来了一些不必要的问题。 0x01 ==和===的问题 ==是比较运算,它不会去检查条件式的表达式的类型 ===是恒等,它会检查查表达式的值与类型是否相等
MOCTF-Web-文件包含
1stPeak's Blog
09-24 352
1、题目: 2、传送门:http://119.23.73.3:5001/web8/index.php?file=welcome.txt 3、只在源代码中发现了flag.php,我们来访问一下: 4、根据上图没有发现任何东西,那么我们再来尝试一下抓包 5、抓包后,根据上面两幅图可知,没有超链接与其他有价值的信息,就是需要访问flag.php,那我们最后再来试试php为协议来访问flag.p...
MOCTF 简单注入
A_dmin的博客
06-05 601
MOCTF 简单注入 简单注入,可真的是太“简单”了 打开页面,查看源码: 传入id=1,依次输入id=1,id=2,id=3有一些提示,说数据库的长度大于20,而且flag就在这个库内 开始检测注入,,,,, 经过一系列的检查之后发现: /**/,空格,substr(),union,or,>(后面写脚本的时候才知道>过滤了,套~)等…都被过滤了 union都被过滤了,报错注入实现不...
php黑魔法【CTF中php总结】
热门推荐
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值