0CTF2018 Easy User Manager System writeup

最新推荐文章于 2024-03-26 23:32:28 发布
最新推荐文章于 2024-03-26 23:32:28 发布
阅读量565 收藏
点赞数
分类专栏: writeup WEB 文章标签: web ctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerryzhu369/article/details/79829192
版权

菜的不行,比赛时进入了登录页面后要修改ip时完全没有思路,只能水一水等比赛结束看师傅们的WP这样子,我什么时候才能像师傅们一样优秀。

参考了https://www.cnblogs.com/Mrsm1th/p/8719328.html

首先打开链接,登录页面如下:


可知需要登录后才可以进行下一步。

首先注册,发现服务器会向所填写的ip地址的80端口发送一条消息,于是监听80端口


登陆一下,得到vcode:


登陆一下,得知需要将ip地址变为8.8.8.8才可以的到flag。


点开修改ip得到界面,知道要输入字符串,字符串的md5加密后的字符串的前六位与所给字符相一致。

可以用脚本跑一下

import hashlib
vcode_md5="113d07"
print(vcode_md5)
key=""
for i in range(1,999999999):
 md5_key=hashlib.md5(str(i).encode("utf-8")).hexdigest()
    #print(md5_key)
    first_md5=md5_key[0:6]
    #print(first_md5)
    if vcode_md5==first_md5:
        print(i)
        print(md5_key)
        key=str(i)
        break

以上是比赛时做到的,接下来是赛后看师傅们的wp得到的思路。

接下来打开两个浏览器分别登录刚刚注册成功的账号,


同时点开修改ip地址(phone),在其中一个浏览器中填写自己的ip地址,另一个填写8.8.8.8。


首先提交发送信息到本地ip的请求,得到vcode:


将得到的vcode输入,但是注意,此时不要提交。

将另一个浏览器即输入ip地址为8.8.8.8的请求提交,然后在其发送验证码之前转回另一浏览器将其提交,得到flag。



总结:

这里用到的是一个cookie混淆的漏洞,原理是在一个过程中(登录,密码重置),可以使cookie相关联来达到欺骗服务器的效果。再甩出一篇大佬的博文:http://www.freebuf.com/articles/web/162152.html

大概就是这样子了。

1CHIG0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】护网杯2018easy_tornado解题详析(Tornado之SSTI注入)
等风来
08-24 3925
提示:filename先被md5加密后,结合cookie_secret,再次被md5加密姿势进入页面给出三个链接:提示:filename先被md5加密后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41先加密filename:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在cookie_secret故get传参:/error?msg={{handler.settings}}得到
2017/2018-0ctf-babyheap-writeup
【xiaoxiaorenwu's blog】
04-07 790
因为最近2019届0ctf-tctf开始了,想去水一水,特别把2018的babyheap和2017的babyheap做了一下汲取一下经验,感觉两题类型相似,大致思路相同,2018比2017的利用条件更加苛刻一些。所以把两个题目放在一起来写,有助于加深对fastbin_attack的理解,和提高知识运用的灵活性。 首先提供两道题目的二进制文件:2017_0ctf_babyheap 2018...
0ctf_tctf_2018
05-16
0 CTF / TCTF 2018 0CTF / TCTF 2018决赛中的一些加密挑战
0ctf writeup
weixin_34384915的博客
03-08 1904
felixk3y · 2016/03/17 10:24Author:双螺旋安全研究院0x00 Rand_2(web)访问http://202.120.7.202:8888/,即可获取到题目的源码:#!php <?php include('config.php'); session_start(); if($_SESSION['time'] && time() - $_...
0CTF 2018 Quals Bl0g writeup
3569
04-12 761
记录:之前没有做,看着wp稍做了解,复现一遍了解CSP限制虽然刚开始是绕过CSP,但是我觉得绕过和没有绕过没什么区别。0.0Content-Security-Policy: script-src 'self' 'unsafe-inline' Content-Security-Policy: default-src 'none'; script-src 'nonce-BXwvkDpdui1nFUwI...
0ctf simpleapk writeup
ling
04-12 2026
Java层分析 Init中生成flag.txt 按键处理中,将用户输入与flag.txt中内容比较。 直接在手机上找到了flag.txt文件,得到内容如下: 0ctf{Too_Simple_Sometimes_Naive!!!} 提交,发现不对。 So分析: 定位到init函数 猜测应该是so库对read函数进行了hook,导致java层读取的数
0ctf 2018 ZeroLottery
feng的博客
04-13 481
知识点 区块链的伪随机数问题。 方法一:伪随机数攻击 题目源码如下: pragma solidity ^0.4.21; contract ZeroLottery { struct SeedComponents { uint component1; uint component2; uint component3; uint component4; } uint private base = 8; addr
0ctf2018-babystack_writeup
CabbageWind的博客
08-17 889
题目:0ctf2018-babystack 检查保护机制: 可以看到程序只提供了NX保护。 在IDA中进行反编译,发现一个可读的位置,存在栈溢出漏洞,可能可以利用: 使用peda计算read位置的偏移: 得到read位置距离返回地址的偏移为44,比read的长度0x40小,说明栈溢出漏洞可直接被利用。 查看文件ELF表 通过elf表中查看得知程序中不存在system函数,无法直接跳转;也不存在输出函数,无法打印got表地址。 查看vmmap 通过vmmap可以看到bss段可
CTF比赛收集的赛题和writeup.zip
09-30
"CTF比赛收集的赛题和writeup.zip"是一个包含这些挑战赛题和解决方案的压缩包,对于学习和提高网络安全技能非常有价值。 在"CTF-WP-main"这个压缩包子文件中,我们可以期待找到以下几个方面的知识点: 1. **逆向...
Pwn-CTF 2018红帽杯redhat GameServer题目writeup
publicStr的博客
05-06 1803
开始前的例行叨叨:学pwn萌新,欢迎交流赐教~先放一波题目:我传了github上 pwn2就是题目了。( 若有侵权,请博客留言立马删除)https://github.com/staticStr/ForCTF/blob/master/pwn2来看看这个程序是做什么用的功能很简单,输入名字,职业,就会问你是否要修改,填Y修改,写一个新的进去。ida打开分析一波,顺手把变量名能改就改了,分析看图吧。开始...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
[0CTF 2016]piapiapia BUUCTF 详细writeup
叶子的Blog
10-13 480
基础知识 php反序列话逃逸原理 解题思路 payload /www.zip 源码泄露,直接可以下载 ​ 打开config.php可以看到可能flag就存放在这里 访问/register.php,随便注册一个账号,然后登陆,发现跳转到了update.php ​ ...
20180CTF g0g0g0 writeup
ACdream
04-24 2527
一道很好的题目,从逆向到数学密码到工具贴几个writeup吧,比较难找:https://www.jianshu.com/p/d906619a01b7https://github.com/xiaohuajiao/my-ctf/tree/master/2018/0ctf/g0g0g0http://westerns.tokyo/writeups/0ctf2018quals.html#g0g0g0上面的链...
Anciety 0CTF/TCTF 2018 总结
jmp esp
04-02 2564
前言 这次跟着lotus-r3kapig打0CTF,题目挺好,学到很多东西,无奈最后实在是菜,题目要么被队友秒了,要么完全不知道怎么下手,确实很有总结的必要。 Time based DAY 1 第一天比较操蛋是我们除了0ctf还有个nuit du ctf要打,两个时间是重合的,比较尴尬,还好nuit du ctf只有一天,难度也还比较有限,加之队友实在给力(感谢@F0r_1st 和...
Kanxue看雪KCTF2019-Q1第一题【流浪者】Writeup
iqiqiya的博客
03-25 904
第一题:流浪者 IDA载入查看字符串 可以看到很多有用的信息 双击pass 接着F5查看伪代码 sub_4017f0() v5这个数组里边的元素作为下标映射出来 脚本如下: table = "abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ" aa = "KanXueCTF2019JustF...
0CTF/TCTF2019 Ghost Pepper Writeup
郁离歌丶的博客
03-25 1440
0CTF/TCTF Ghost Pepper Writeup 签到成功,告辞。首先发现401一个登陆框,弱口令什么的都试试发现不行。抓包发现返回包里面有karaf的字样。谷歌搜索一波搜到了相关资料:https://karaf.apache.org/manual/latest/webconsole 里面说到: The Apache Karaf WebConsole uses the WebCont...
0CTF 2018 BabyHeap
Bill
04-15 1056
0CTF 2018 Babyheap 前言 上周0CTF临危受命,就做出一道题, 感觉思路很新颖, 分享一下. 题目分析 1. checksec Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: ...
CTF】加密3——easy_crypto+简单加密+散乱的密文
weixin_44063560的博客
02-15 1654
easy_crypto 初看这道题,着实有点懵。 尝试了一下2进制,但是最终还是失败了(起初没注意中间的空格…) 后来想到可能是电码,转而想到摩斯密码。(0代表. 1代表—) 之后一点点对照翻译得到flag ————————————————————————————————————————————— 简单加密 这里看到最后的AA让人不禁浮想联翩,强行想到 “==”,再加上这串符号里有除了...
CTFeasy_web
最新发布
qq_74263993的博客
03-26 209
尝试了目录遍历以及漏洞扫描但是没有什么卵用,抓了一下包发现是python,所以考虑一下SSTI注入。通过符号列表进行爆破,发现 / 也被过滤了,但是 ︷ 会被解析成 { ,︸ 会被解析成 }打开网站就一个输入框,按理来说这种类型就是注入类型的漏洞了,至于什么注入还不知道。然后就可以进行SSTI注入了。但是好像{{}}被过滤了。下面是可以注入的ssti。
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ```php <?php error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] . "<br />"; } else { echo "Upload: " . $_FILES["upload"]["name"] . "<br />"; echo "Type: " . $_FILES["upload"]["type"] . "<br />"; echo "Size: " . ($_FILES["upload"]["size"] / 1024) . " Kb<br />"; move_uploaded_file($_FILES["upload"]["tmp_name"], "upload/" . $_FILES["upload"]["name"]); echo "Stored in: " . "upload/" . $_FILES["upload"]["name"]; } ?> ``` 从上述代码中我们可以发现,这是一个文件上传的代码,该代码运行后会将用户上传的文件存储到 `upload` 目录下。 但是,该代码没有对上传的文件类型进行限制,这意味着我们可以上传任何类型的文件,甚至是一些恶意的文件。我们可以尝试上传一些常见的恶意文件,比如 `webshell`。 我们可以在本地创建一个 `webshell.php` 文件,然后上传到服务器上的 `upload` 目录。上传完成后,我们可以访问 `http://xxx.xxx.xxx.xxx/upload/webshell.php` 来执行我们上传的 `webshell`。 最后,我们需要注意的是,该上传脚本没有做任何安全性检查,这意味着我们可以上传任意大小的文件,这可能会影响服务器的性能,甚至导致服务器崩溃。因此,在实际应用中,我们应该对上传的文件大小进行限制,同时对上传的文件类型进行检查,从而确保服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值