[BJDCTF 2nd]假猪套天下第一 详细解题思路及做法

最新推荐文章于 2023-04-06 21:00:55 发布
最新推荐文章于 2023-04-06 21:00:55 发布
阅读量341 收藏 1
点赞数
分类专栏: Web刷题记录 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/110825786
版权

前言

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!

题目

在这里插入图片描述
打开是个登录界面,试着登录一下
在这里插入图片描述
试着登录一下admin
在这里插入图片描述
哦豁,发现登不上,整道题思路以为是注入,稍微注了下发现不是很对劲,抓下包看看发现另有玄机
在这里插入图片描述
尝试去访问一下
在这里插入图片描述
它说99年后该网页才开放,真信他就有鬼了,看cookie里面有time参数,试着改大点
在这里插入图片描述
改大后又说需要本地,这就很熟了┐(´∇`)┌,试着用XFF改本地
在这里插入图片描述

哦豁,它直接嘲讽我,说改XFF没用,那我不会用另外一个嘛?使用Client-ip看看
在这里插入图片描述
过后又说需要来自这个网站,可以添加Referer
在这里插入图片描述
又说要来自Commodo 64浏览器,寻思着就是一环套一环啊,标题名不虚传,直接套到User-Agent看看
在这里插入图片描述
(▼ヘ▼#)它又说不是这个名称,只能去百度了,应该是要改成Commodore 64
在这里插入图片描述
又说要买代理。。。直接改Via就得了真的
在这里插入图片描述
拿到这串字符去解base64就能拿到flag了

ZmxhZ3tmOTY0ZGU3OC0xMmZiLTRiOTYtOGRlNC00NDQyMGU3OTc5N2J9Cg==

寻思着整道题跟SQL注入没有半毛钱关系啊喂(;´д`)ゞ

小 白 萝 卜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BuuCTF做题记录-[BJDCTF 2nd]天下第一
qq_46231152的博客
11-24 345
夹竹桃天下第一!!! 尝试输入admin登入,登陆失败 随便输入一个账号登录,登陆成功 重新返回登录界面提交表单,使用Burp抓包
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
[BJDCTF 2nd]天下第一
夜幕下的灯火阑珊的博客
05-13 155
知识点 .DS_Store泄露,暴露出网站结构 随便输入用户名和密码,登录 使用dirsearch工具扫描网站,发现.DS_Store文件泄露 使用工具下载.DS_Store py -2 ds_store_exp.py http://node3.buuoj.cn:26879/.DS_Store 看到整个网站的目录结构 看到有个L0g1n.php访问一下 抓包,依据提示添加对...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci ...程序可以执行两次system,第一次执行的时候在sh的工作目录位于/tmp下一个随机的文件夹,用 ls -t来将最近生成的文件夹排序,后面输入文件路径时,用刚才得到的文件夹列表来尝试 nc连
BJDCTF 2nd–TARGZ
12-21
当时我解了半小时(时间沉dedao默成本导致…)一直以为下一个就出了.. 累了去水水群吐槽,这是什么千层饼..很快得到出题人的回复 行吧上脚本 import zipfile import os import re #不知道为啥zip加了close还是提示...
软件测试 第二版 英文版 software_testing_2nd_edition
01-23
《软件测试 第二版》英文版是一本深入探讨软件测试领域的专业书籍,旨在提供全面而细致的测试理论和实践知识。书名中的“Second Edition”表明这是作者对原有内容进行了更新和扩展,以适应不断变化的软件开发环境和...
[BJDCTF 2nd]天下第一 个人联系分析总结
Flag_duke的博客
11-03 213
小白第一次做CTF,多有疏漏请多多指教,如有侵权请联系删除(图片均为个人截取 一开始看界面,觉得挺正常的,因为课上最后讲的暴力破解。所以当时思维就短路了,然后就是此路不通,GG。 然后我们用“admin”登录一下看看 额,原谅我愣在原地哈哈哈。 然后我们试一试普通的登录。 ???进去了,但是没有任何提示。那就抓个包看看。 然后就发现了一个“.php”的东西,经过查询得知(其实是乱七八糟试半天)这个原来要放在网址那一栏里面555。 就像这样哈 然后就出现这一片粉红中的“on
[BJDCTF 2nd] web题-天下第一
BROTHERYY的博客
08-20 405
复现环境:buuoj.cn 出题人是y1ng师傅~ 使用admin登录有提示框。 使用其他账号登录获取数据包发现有其他页面 访问这个页面 翻译过来,意思是抱歉,此网站将在99年后开放! 抓包发现有时间戳,把时间戳时间添加100年 修改时间戳重发以后会提示 Sorry, this site is only optimized for those who comes from localhost 意思是只能本地用户访问 添加Client-ip进行绕过 添加Referer继续 这里是个UA,替换U
[BJDCTF 2nd]天下第一 -wp
freerats的博客
08-06 215
有一个登入框,使用任意非admin账户抓包登入
BJDCTF 2nd secret
seaaseesa的博客
04-09 637
BJDCTF 2nd secret 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 是一个猜数游戏,数值全在代码里,但是有10000个,显然全部抠出来太慢了。 我们再看一下其他函数,发现输入name时,存在缓冲区溢出,可以改写0x000000000046D090处的指针,而该处指针指向count变量,每猜一下,就会对count减1。 然后,我们注意到printf...
[BJDCTF 2nd]secret&&inndy_rop
、moddemod
07-20 486
[BJDCTF 2nd]secret exp from pwn import * context.log_level = 'debug' def debug_pause(): log.info(proc.pidof(p)) pause() proc_name = './secret' p = process(proc_name) # p = remote('node3.buuoj.cn', 28831)
CTF-Web 天下第一
最新发布
m0_74989372的博客
04-06 312
用该地址替换掉本目录,得到一个新的页面,用burp抓取新的页面。可知需修改time值。用burp抓取账号123的包,发现该包进行了302跳转,在包中可获得一个跳转地址。修改time值999999999999999,得知需要修改本地地址。发现该浏览器全称为Commodoer 64,将其添加到UA头后面。发现需要添加代理(porxy是代理的意思),加上代理头Vid得。添加Cilent-IP头,可得需要添加Referer头。添加Referer头,可得需添加浏览器版本。发现需添加邮件头,添加邮件头得。
BJDCTF2nd
Amherstieae的博客
05-25 1065
本文写于3.24,只是那个时候还莫得博客,遂现在才发出。 写在前面 大家好呀,这里是β-AS,是一枚真的小菜鸡,希望路过的师傅带带我鸭 这是第二届BJDCTF,作为真弟弟只对crypto和misc感兴趣呀,然后接着是关于这两方面这次比赛我们做出来的题的writeup,希望能对大家有所帮助,也希望路过的大佬带带我(这是关键) 哦对了,七校联盟萌新赛????嗯?????? 出题人出来!线下1V1来不来!! (的,我打不过你) CRYPTO 。1签到-y1ng QkpEe1czbGMwbWVfVDBfQkpEQ
buuctf 天下第一
为之的博客
07-11 619
打开后随便写入登录, 而后使用dirmap扫描, 下载下来放到Python-dsstore工具的sample使用 看到一个login。打开后根据其要求慢慢在请求中加入信息 最后base64解码即可 知识点: .DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。 常见请求头:https://blog.csdn.net/u012175089/article/detail.
新视野英语教材(第2版)第一册答案
03-25
The answer key for Unit 1 of the first volume of the New Horizon English textbook (2nd edition) provides a comprehensive and complete version of the answers. It covers a wide range of vocabulary and ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值