实验吧_WEB题解(二)

最新推荐文章于 2018-09-20 21:15:06 发布
最新推荐文章于 2018-09-20 21:15:06 发布
阅读量290 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Galaxy_fan/article/details/80787491
版权

程序逻辑问题

首先查看源代码,发现底部有链接index.txt,打开发现是php
这里写图片描述
第一个标注,是一个注入点,我们可以绕过查询直接给一个pw值,只要和输入的pass一样即可绕过验证过程,我们可以使用union select 构造语句,构造一个密码
构造语句:user’ union select ‘202cb962ac59075b964b07152d234b70’#
密码:123

NSCTF web200

打开是一段自定义加密函数
这里写图片描述

strrev(string):反转字符串
substr(string,start,length):返回字符串的一部分,从start开始返回length长度的字符串
ord(string):返回字符串首个字符的ACSII值
chr(acsii):从指定的ASCII值返回字符,ASCII 值可被指定为十进制值、八进制值或十六进制值。八进制值被定义为带前置 0,而十六进制值被定义为带前置 0x。

给了你密文,就只要把代码倒过来就可以了
推荐一个网站可以在线编译PHP代码:http://sandbox.onlinephpfunctions.com/

<?php
        //Enter your code here, enjoy!

   $_ = "a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
   $_ = str_rot13($_);
   $_ = strrev($_);
   $_ = base64_decode($_);
   $_o = "";
   for($_0 = strlen($_) - 1;$_0 >= 0; $_0 --){
       $tmp = $_[$_0];
       $tmp = ord($tmp);
       $tmp --;
       $tmp = chr($tmp);
       $_o.=$tmp;
   }
   echo $_o;

上传绕过

随便上传一个图片文件
这里写图片描述
在传一个php文件
这里写图片描述

用0x00截断
在/uploads/后面加1.php+,然后在Hex处找到加号对应的16进制,2b改为00
这里写图片描述
Go一下,得到flag
这里写图片描述

Galaxy_fan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验WEB题目题解
qq_43647462的博客
05-08 431
Shiyanbar WEB题目WriteUp 天网管理系统 我们打开题目,发现了一个的登录界面,既然告诉我们账号密码,那我们就尝试登陆一下 果不其然,没什么用,查看下源代码 发现注释部分藏着信息 test=test=test=_GET[‘username’]; test=md5(test=md5(test=md5(test); if($test==‘0’) 就是把username进行md5...
实验WEBWP(一)
Yale的博客
03-19 2699
1.Forms(链接:http://www.shiyanbar.com/ctf/1819) 页面很干净,第一反应查看源码 在此之前,我们先随便输入然后点击enter,没什么线索 源码中我们看到value=0 将value改为1,再随便输入然后点击enter 毫无疑问,输入的内容就应该是a的值 得到flag2.天网管理系统(http://www.shiyanbar.com/ctf/
IDF实验室CTF题解——WEB(更新中,已完成5/7)
乐枕的家
09-19 3226
源IDF实验室CTF训练营-WEB题解1 一种编码而已老题,复制粘贴到console里运行,其实是js代码。 key:WCTF{H3110_J0t4er}2 你关注最新的漏洞吗下载发现是一个数据包,格式转换成pcap格式。 使用WireShark打开之,发现四个包。 协议不熟,查之发现是kerberos。 查了一下协议以及题中提示的漏洞。 第一反应是用漏洞原理破解这个包中的密文找到key之
实验吧_WEB题解(一)
Galaxy_fan的博客
06-21 968
貌似有点难 打开发现就是php代码审计,其中重点就是 if ($GetIPs==”1.1.1.1”) 就显示flag 这就是伪造ip了,用burp 猫抓老鼠 打开之后让你输入key,随便 输入发现check failed! 再看题目catch!catch!catch!应该就是要抓包的意思了 发现了一个base64自然就去解密了,得到1527259772,然后提交并不对...
【fairy】实验web题——hash爆破
weixin_40822297的博客
09-20 967
最近沉迷于爆破= = 题目链接“http://ctf5.shiyanbar.com/ppc/sd.php 给你一个sha1值,它是0-100000之间的整数的md5值再求取sha1值,请在2秒内提交该整数值 题干表述的很清楚,就是让你碰撞出hash值对应的原来的值。 emmmm。又到了写脚本的时候了!!! 我们很容易发现提交数据为post请求,抓包分析一下post数据的参数: ...
leetcode题解_leetcode_leetcode题解_
09-29
《LeetCode题解》是广大程序员提升算法能力和解决实际编程问题的重要资源库。它涵盖了大量来自LeetCode在线编程挑战平台的题目,旨在帮助开发者提升在算法、数据结构以及问题解决能力上的技能。LeetCode题解通常包括...
历年题_CCF题解_
10-04
总结来说,"历年题_CCF题解_"资料包提供了一个了解和研究CCF竞赛题目的宝贵平台,通过学习和实践,不仅可以增强对计算机科学的理解,还能提升自身的编程和问题解决能力。对于有志于参加CCF竞赛或希望提升计算机技能...
级202112_参考题解.zip
02-15
标题 "级202112_参考题解.zip" 提供的是一个关于计算机级考试的2021年12月试题解答的压缩文件。这个压缩包内包含的是一系列C++源代码文件,主要涉及了编程题目,可能是为了帮助考生理解和解决考试中的实际问题。...
AcWing_Tree题解1
08-04
AcWing_Tree 题解 1 本资源提供了 AcWing_Tree 题解 1 的详细解释,包括标题、描述、标签和部分内容。该资源主要介绍了 LeetCode刷题活动,包括活动组织、报名信息、题目列表和解题思路等。 从标题和描述中我们...
acm.tar.gz_zoj_zoj题解_题目分类
最新发布
09-21
9. 排序和搜索:快速排序、归并排序、分查找等,这些都是算法中的基本操作。 难易度的划分则可能基于题目所需的时间复杂度、空间复杂度、解题思路的复杂性等因素。初级题目通常是基础概念和算法的运用,适合初学...
哈希值爆破
09-10
可针对md5 sha1 sha224 sha256 sha384 sha512六种常见类型进行爆破
CTF实验吧-WEB专题-2
qq_18661257的专栏
12-19 7565
1.简单的sql注入之2 题解 我们先单引号试一下发现报错,所以基本存在注入,然后我们用空格会爆SQLi detected!因此被过滤了,发现+还是%a0这些编码都会报错,所以只能用万能空格替代/**/,然后测试是否含有flag表,接着测试是否含有flag列,然而并没有什么卵用,因为这货竟然过滤了左右括号,无法用exists判断flag表是否存在,同时由于左右括号不能用,为了让判断flag表存在
实验吧CTF刷题记录(web篇)
sinat_21923549的博客
03-10 8693
1.这个看起来有点简单 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 手工检测是否存在sql注入 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 2.程序员的问题 解题链接: http://ctf5.shiyanbar.com/web/4/index
Python | MD5爆破及Base64/Base32爆破解密脚本
qq_36609913的博客
11-27 8250
一.MD5爆破脚本:题目:爱学习的小华正在复习一种32位的密码时候,不小心把墨汁瓶打翻了。作业本上留下了小华的作业给遮住了,现在只知道部分密文和部分明文,需要你去了解一下告诉小华原来的内容。密文:815a87cc*92c11*c83b2*7000dedf9*b明文:B*SWZ*ZYXY*Z脚本:import hashlib dic=['Q','W','E','R','T','Y','U','I','
CTF——实验吧(web总结1.1)
热门推荐
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
实验吧—Web——WP之 貌似有点难
weixin_30701575的博客
01-11 111
其实这道题并不难,只要会看一点PHP语句,会用BP抓包,改包就好了 打开解题链接: 提示有:PHP代码审计,并且有一个:View the source code 的按钮 我们点击打开 打开后发现是一段PHP代码,我们看看 在这段代码里下面这句的意思是:如果本地地址是:1.1.1.1,就会返回flag $GetIPs = GetIP();if ($GetIP...
CTF实验吧-WEB专题-1
qq_18661257的专栏
12-19 6723
1.登陆一下好吗?? 题解 抓住sql语句的性质,构造万能密码,可以使t'='来突破题目的限制,原因如下: 一般的验证SQL语句为: select * from user where username='xxx' and password='xxx' 当我们我们的表单提交t'='时,SQL语句就变成了 select * from user where username='t'='' an
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6030
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
国家级C语言上机编程题解
"这份资源包含了100道级C语言上机编程题目及对应的解答,主要针对国家级考试中的C语言编程部分。题目涵盖了数组操作、条件判断、循环控制、函数应用等多种C语言基础概念,旨在帮助考生巩固编程技能并准备考试。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值