【F2C】hacker101 writeup(更新中)

最新推荐文章于 2024-06-07 09:49:43 发布
最新推荐文章于 2024-06-07 09:49:43 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: writeup 文章标签: ctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KANITAN___/article/details/96964973
版权

Hacker101练习地址

目录


一些参考:

https://www.anquanke.com/post/id/180186#h2-1

https://github.com/testerting/hacker101-ctf

https://zhuanlan.zhihu.com/p/61338756

Hacker101](https://ctf.hacker101.com/ctf)练习地址

一些参考:

https://www.anquanke.com/post/id/180186#h2-1

https://github.com/testerting/hacker101-ctf

https://zhuanlan.zhihu.com/p/61338756

Petshop Pro

**flag0

  • Something looks out of place with checkout
  • It’s always nice to get free stuff

选了个小动物加入购物车之后去结账

checkout界面

POST /43a063d40c/checkout HTTP/1.1
Host: 34.74.105.127
Content-Length: 188
Cache-Control: max-age=0
Origin: http://34.74.105.127
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Referer: http://34.74.105.127/43a063d40c/cart
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: session=eyJjYXJ0IjpbMF0sIm1vZGlmaWVkIjp0cnVlfQ.XTKvXQ.sWSc3unmCOQG1axQ55vqwvP9P3o
Connection: close

cart=%5B%5B0%2C+%7B%22logo%22%3A+%22kitten.jpg%22%2C+%22price%22%3A+8.95%2C+%22name%22%3A+%22Kitten%22%2C+%22desc%22%3A+%228%5C%22x10%5C%22+color+glossy+photograph+of+a+kitten.%22%7D%5D%5D

解码后变成

[[0, {"logo": "kitten.jpg", "price": 8.95, "name": "Kitten", "desc": "8\"x10\" color glossy photograph of a kitten."}]]

提示说要免费,价格改为0再提交一次,flag get #

flag1

  • There must be a way to administer the app
  • Tools may help you find the entrypoint

在没看到第二条提示的情况下试了试在url后面加了个login,还真的有[手动狗头]

先试了下注入,不是很行。暴力破解吧那就……

PostBook

flag0

  • The person with username “user” has a very easy password…

user/password

flag get#

flag1

  • Try viewing your own post and then see if you can change the ID

第一个helloword是

http://35.227.24.107/684e8372d4/index.php?page=view.php&id=1

第二个hello everyone是

http://35.227.24.107/684e8372d4/index.php?page=view.php&id=3

看一下id为2的,flag get#

flag2

在创建新post的时候发现参数里带了个user_id,改了改

(一开始没找到,原来藏在返回头里),flag get#

flag3

  • 189 * 5

这个题有点重复了,访问id为189*5的页面。

flag4

  • You can edit your own posts, what about someone else’s?

第一篇helloworld是admin用户写的,没有编辑按钮,直接从编辑url进入

http://35.227.24.107/684e8372d4/index.php?page=edit.php&id=1

保存一下,flag get#

flag5

cookie就是id的md5,改一下访问home页面。

KANITAN___
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hacker101Hacker101.com的源代码-免费的在线Web和移动安全类
02-05
黑客101 是用于网络安全的免费类。 无论您是对漏洞赏金感兴趣的程序员还是经验丰富的安全专家,Hacker101都可以教您一些知识。 入门 先决条件 Ruby意见建议:使用 bundler 如果需要,运行gem install bundler 正在安装 克隆此仓库: git clone https://github.com/Hacker0x01/hacker101.git 在项目目录,运行: bundle install 构建站点并启动服务器: bundle exec jekyll serve 浏览到 贡献 在欢迎问题和请求请求!
Hacker101-CTF
04-19
黑客101-CTF 解释 HackerOne; 这是一个漏洞平台,可将企业与渗透测试人员和网络安全研究人员联系起来。 此平台上的Hacker101是针对Web安全域的易受攻击的免费类。 受漏洞的启发,该课程使用户可以练习自己的举报(CTF)技能。 尝试通过识别和使用安全漏洞来获得标志,这些安全漏洞的可发现性会根据难度级别而变化。 在研究,提到了与HackerOne CTF相关的一些主题的解决方案。 为了解决CTF,有必要先向HackerOne注册。 然后可以在ctf.hacker101.com上解析CTF。 一点点入门 当出于预热目的显示此初始部分的页面(这是Hacker101的第一个CTF)时,我们将看到这样的文章。 可以检查源代码,因为页面上没有其他内容。 当检查页面的源代码时,可以看到在body标签有一个名为background.png的URL。 当我们想转到页面上的b
探索黑客世界的大门:Hacker101 CTF之旅
最新发布
gitblog_00091的博客
06-07 262
探索黑客世界的大门:Hacker101 CTF之旅 项目地址:https://gitcode.com/testert1ng/hacker101-ctf 项目介绍 在网络安全的浩瀚宇宙,有一扇为初学者打开的知识之门——Hacker101 CTF。作为HackerOne免费在线训练计划的一部分,这个项目不仅是一系列挑战的集合,更是安全爱好者从新手到专家成长的摇篮。它以实战为导向,覆盖了Web渗透测试...
hack101ctf writeup
乱七八糟事物储藏室
02-14 501
hackone 靶场通关记录
hacker101-ctfHacker101 CTF编写
02-06
Hacker101 CTF 0x00概述 是HackerOne免费在线培训计划的一部分。 确实是为初学者应用所有笔测试技能的好地方。 0x01 CTF 难度(点) 名称 技能专长 完成时间 琐碎的(1 /标志) 网页 1/1 容易(2 /标志) 网页 4/4 (3 /标志) 网页 3/3 硬(9 /旗) 网络,加密 1/4 (6 /标记) 网页 3/3 (5 /标记) 网页 3/3 容易(4 /标志) 网页 7/7 (0 /标志) 网页 0/0 (5 /标记) 网页 2/2 容易(3 /标志) 网页 3/3 硬(7 /标志) 网络,数学 1/2 (5
Micro-CMS v1 (Hacker101 CTF)
weixin_30492047的博客
10-23 666
这道题一共有四个flag,初步观察可以创建或者修改发布的内容。 Flag1: 首先随便创建了一个页面,创建完成后页面会直接跳转到我们所创建的页面。 初步判断网页应该是根据地址栏后的数字来查询并且显示页面的,那么可能是存在注入的,在数字之后加上个引号试试。 成功得到第一个flag,但是在这里要注意该注入存在于edit页面。 Flag2、3 既然页面内容是可控的,那么是否存在XSS...
hacker101 ctf:xss palyground by zseano
chenxiaoyinaida的博客
11-08 1412
题目要求(想要权限获取email) 写评论,在评论测试有没有符号等过滤(发现没有做严过滤) '; alert(1) 后面还有';没有闭合,javascript采用//注释掉后面的符号 反馈里写入xss 举报: 尝试 检测(响应的是username) payload:'; alert(document.cookie);// burpsuite
hacker101-ctf:在Hacker101 CTF以编程方式找到标志的脚本
04-04
Hacker101CTF挑战,参赛者需要解决一系列的安全问题来获取“旗标”,这些旗标通常代表了完成任务的证据或证明。本主题将专注于使用Python编程语言来自动化寻找这些旗标的脚本编写。 首先,让我们了解Python在...
hnterm:终端Hacker News
02-06
【hnterm:终端Hacker News】 hnterm是一个基于终端的应用程序,它为用户提供了在命令行界面浏览和互动Hacker News(HN)的便捷方式。HN是由Y Combinator运营的一个在线社区,专注于科技新闻、文章分享和讨论。...
hacker101教学笔记--introduction--the web in depth
07-06 309
hacker101笔记 提前准备:运行java的环境 burp proxy(代理) firefox(浏览器) xss 可以控制参数,发送JavaScript到服务器,再从服务器反映到浏览器上面<script>alert(1);</script> cookie 服务器发送给浏览器的键值对,有效时间可以设置example.com的子域 ...
探索黑客知识新边界: Hacker101,你的网络安全学习伙伴
gitblog_00070的博客
03-19 323
探索黑客知识新边界: Hacker101,你的网络安全学习伙伴 项目地址:https://gitcode.com/Hacker0x01/hacker101 Hacker101 是一个开源的学习平台,专注于教授信息安全和道德黑客的知识。该项目由 Hacker0x01 创建,旨在提供一套系统化的课程,帮助初学者及有经验的技术人员提升在网络安全领域的技能。 技术分析 Hacker101 平台基于 Web...
POSTBOOK-frontend
04-19
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从您的项目删除单个生成依赖项。 相反,它将所有配置文件和传递性依赖项(w
hacker101 第一集 introduction
06-17 1355
though it’s the beginning of 101 ,but full of knowledge,听不懂(后面一点不懂)。 不过前面听懂了 把它的文笔记记下来 刚开始,你不需要上任何特定的操作系统,但是需要有能力运行java应用程序 刷我的网络请求技能 快速写脚本 工作基本工具: burp代理和firefox burp代理 来监控篡改http和替代方案的https流量 学会操作c...
宠物商店(pet-shop) 学习笔记
热门推荐
Quartz's Blog
02-16 1万+
宠物商店(pet-shop) 学习笔记 truffle 可以算是一个超级强大的 Ethereum 开发工具集, 集各种的功能集一身, 今天, 照着官方的文档, 和 手把手的教程, 完成了其提供的一个demo. truffle的目录结构 目录树 demo ├── build │ └── contracts │ ├── Migrations.json │ ...
[转载]petshop解析
weixin_30662849的博客
08-23 226
公司最近搞一个购物网站,我恶补了下相关知识,看了看petshop.这是从网上找到的资料,拿来分享下.图片不知道怎么弄上去.先将就着看吧 PetShop 4.0 设计研究——petShop 4.0 的命名空间 以及各个项目模块的说明 号 项目名称 程序集名称Assembly Name ...
hacker_Hacker101 CTF:Android挑战文章
weixin_26722031的博客
08-01 1056
hackerIn this article, I will be demonstrating how to solve the Hacker101 CTF (Capture The Flag) challenges for the Android category. Hacker101 is a free educational site for hackers, run by HackerOne...
Hacker101 CTF: 技术探索与实战演练
gitblog_00032的博客
04-18 294
Hacker101 CTF: 技术探索与实战演练 项目地址:https://gitcode.com/testerting/hacker101-ctf 项目简介 Hacker101 CTF 是一个开源的网络安全挑战平台,它旨在通过一系列互动的学习任务和实战演练,帮助用户提高在网络安全领域的技能。这些练习涵盖了Web安全、密码学、逆向工程等多个关键领域,是学习和提升渗透测试能力的理想场所。 技术分析 ...
Hacker101CTF--A little something to get you started
SuperZedLv的博客
04-16 518
首先打开链接详细内容如下: 查看源码: 发现背景图片background.png,访问背景图片获取flag
Post(book) multi sales order per X++
Reboot
04-21 2148
 过账单一订单的方法请参考:http://blog.csdn.net/AXWolfer/archive/2010/04/20/5506438.aspx 汇总过账代码: static void BookMultipleSO(Args _args){ SalesFormLetter salesFormLetter; SalesParmTabl
sed&awk101 hacker
07-25
### 回答1: sed是一种流编辑器,用于对文本进行模式匹配和替换的工具。它主要用于在命令行进行文本处理和转换。 sed的基本工作原理是:逐行读取输入文本,并将其与指定的模式进行匹配。一旦匹配成功,sed会执行相应的操作,如插入、删除或替换文本。sed可以根据指定的规则和参数对匹配行进行多次操作。 sed的语法非常灵活,可以支持多种命令和选项。最基本的用法是使用s命令进行搜索和替换。比如,`sed 's/old/new/' file.txt`会在文件file.txt将所有匹配到的old替换为new。 除了搜索和替换,sed还可以执行其他操作,如删除、插入和打印。例如,`sed '2d' file.txt`会删除文件file.txt的第二行;`sed '3i\inserted line' file.txt`会在文件file.txt的第三行之前插入一行文本"inserted line"。 sed还支持正则表达式,可以使用各种元字符和修饰符进行更加精确的模式匹配。例如,`sed 's/[0-9]/*/g' file.txt`会将文件file.txt的数字全部替换为星号。 总之,sed是一款功能强大的文本处理工具,适用于各种需要对文本进行编辑和转换的情况。它简洁高效的语法和灵活多样的操作命令,使得它在使用上非常方便。无论是在命令行还是在脚本,sed都是一个非常实用的工具。 ### 回答2: sed 是一种流编辑器,它在文本处理非常强大和灵活。它的全称是“stream editor”,可以在一行或多行文本修改、删除、插入或替换文本。 sed 的基本语法是使用命令和选项来指定对文本进行的操作。最简单的用法是将 sed 命令应用于文本文件并输出结果到标准输出。例如,可以使用 sed 来删除文本文件的特定行,或者替换文件的特定字符串。 在 sed ,可以使用不同的命令来实现各种操作。最常见的命令包括: - s:用于替换文本的字符串。例如,可以使用 s 命令将文本的“hello”替换为“world”。 - d:用于删除特定行。例如,可以使用 d 命令删除文本文件的第五行。 - p:用于打印特定行。例如,可以使用 p 命令打印文本文件的第十行。 除了单个命令之外,还可以在 sed 组合多个命令来实现更复杂的操作。可以使用分号 (;) 将多个命令连接在一起,并使用花括号 ({}) 将多个命令组合成一个指令块。 sed 还支持各种选项来修改其默认行为。例如,可以使用-i选项来直接修改文本文件,而不是将结果输出到标准输出。 总而言之,sed 是一种功能强大的文本处理工具,它可以帮助我们快速并灵活地编辑、修改和处理文本文件的内容。无论是在命令行还是在脚本,sed 都是一种非常有用的工具。 ### 回答3: Sed,全称Stream Editor(流编辑器),是一种非交互式文本编辑器,常用于在Unix或Linux系统进行文本处理和转换。 Sed以行为单位进行处理,可以读取文本文件的内容,对每行进行匹配和编辑操作,然后将结果输出到标准输出或是指定的文件。 Sed的命令语法非常简洁,一般由一个或多个编辑命令组成。编辑命令由一个地址和一个命令动作构成,如`[地址]命令/动作`。地址可以是一个行号、正则表达式或是两者的组合,用于指定编辑命令作用的行。命令可以是替换、删除、插入等各种操作。 Sed的功能非常强大。它可以用于文件内容的查找和替换,可以根据指定的模式对文本进行筛选和提取,可以对文本进行排序、合并或拆分等操作。此外,Sed还支持脚本编程,可以编写复杂的编辑脚本对文本进行批量处理。 Sed在文本处理有着广泛的应用。比如,可以使用Sed对文本文件进行批量的替换操作,可以快速提取或删除指定模式的数据,可以使用Sed对日志文件进行过滤和分析等。由于Sed具有简单、高效和灵活的特点,它成为了文本处理和数据处理的重要工具之一。 总之,Sed是一款强大而灵活的流编辑器,可以用于对文本进行各种操作和转换。无论是对文本文件进行简单的替换还是对复杂的文本处理任务,Sed都可以提供便捷有效的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值