CTF-2017第二届广东省强网杯线上赛:who are you?

最新推荐文章于 2022-05-15 13:34:23 发布
最新推荐文章于 2022-05-15 13:34:23 发布
阅读量347 收藏
点赞数
文章标签: web php vim wordpress java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MidSummer411/article/details/111957224
版权
题目:

分值:100分 类型:Web题目名称:who are you?
题目内容: 我是谁,我在哪,我要做什么?

解题过程:
  1. 开启burpsuite,打开页面,显示"Sorry. You have no permissions."
  2. 查询报文,没有发现跳转之类,只有Cookie: role=Zjo1OiJ0aHJmZyI7有点价值
  3. Base64解密Zjo1OiJ0aHJmZyI7,得到内容是f:5:"thrfg";
  4. thrfg猜测是使用了rot-13加密,解密得到guest
  5. 顺其自然推论把adminrot-13加密,得到nqzva
  6. 使用Base64加密f:5:"nqzva";,得到Zjo1OiJucXp2YSI7
  7. 修改Cookie: role=Zjo1OiJucXp2YSI7后提交,页面显示:Hello admin, now you can upload something you are easy to forget. 查看源码:
<html><head>
    <title></title>
</head>
<body>
<!-- $filename = $_POST['filename']; $data = $_POST['data']; -->Hello admin, now you can upload something you are easy to forget.

</body></html>
  1. 根据页面源码提示,打开firefox插件hackbar,Post内容为filename=1.php&data[]=<?php phpinfo();?>
    image.png

如果直接输入filename=1.php&data =<?php phpinfo();?>页面会报错"No No No!", 因为网页做了正则匹配过滤. 而用data[]=的方法,把data从字符串变成数组,可以绕过正则匹配的过滤。

  1. 提交后页面显示your file is in ./uploads/7b2fe94f4cec09a7c9818c48f4ef62471.php
  2. 打开页面即可拿到flag.
Flutter&Python&Test
关注
i春秋2017第二届广东省强网杯线上赛Nonstandard题目writeup
iqiqiya的博客
08-20 1464
0x01:运行之后就提示让输入flag   如果输入不正确 就退出   0x02:PEiD查壳发现没有加壳  VC的程序     0x03:IDA载入分析  关键字符串  双击进入       双击进入   F5大法  找到关键代码   既然关键在于sub_401480这个函数   那就双击进入一探究竟   现在就明白了  我们的input经过sub_...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
2017第二届广东省强网杯线上赛 who are you?
feng的博客
09-09 340
这是涉及编码、抓包和文件上传和preg_match的漏洞的一个题目。
2017第二届广东省强网杯线上赛 —— who are you?
SPS98
11-06 574
打开题目, 给出了一句:Sorry. You have no permissions. 查看网页源码, 也没有更多信息, 再看HTTP头, 发现有Cookie 直觉告诉我, 这是Base64编码 解码后, 可以看到一串像反序列化的文本, 但是不知道thrfg是什么, 盲猜是一个很随意的用户名, 先把他替换成admin看看 然而, 并没有什么卵用, 依旧是一句权限不足, 虽然也有可能区分大小...
i-春秋-2017第二届广东省强网杯线上赛who are you?
Fisher
05-06 396
2017第二届广东省强网杯线上赛who are you? WEB赛题 拿到之后提示说没有权限 于是用火狐看cookie ,写的 role:Zjo1OiJ0aHJmZyI7 将Zjo1OiJ0aHJmZyI7解密base64 f:5:"thrfg" 扔到凯撒密码里看到 f:5:"thrfg 根据大佬说是rot13, 解码得到s:5:“guest”* 之后将guest换成admin,在s:5:“adm...
第二届广东省强网杯线上赛——who are you
吃肉唐僧的博客
08-27 295
进入靶机,提示没权限 第一时间查看页面源代码,没发现 也没暴露其他信息,第一时间想到可能通过bp抓包修改某个参数获取更高权限 用bp抓包,看到一个role角色的英文 试过直接改root或者admin都失败 后来看到Zjo1OiJ0aHJmZyI7很像base64加密的字符串 拿去在线解密试下 解出f:5:"thrfg"; 卡了很久,后来上网搜素找到原来是rot13加密....
猜猜我是谁。
junjunshuai的博客
01-03 343
妈妈第一次打电话给班主任帮我请病假 电话接起来说:“是王老师么?” 班主任回答:“嗯,我是,请问您哪位?” 我妈妈回了一句:“猜猜我是谁。。。。。。
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届强网杯线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
最新发布
08-26
CTF-第二届“陇剑杯”网络安全大赛线上赛部分write up 本篇文章将围绕第二届“陇剑杯”网络安全大赛线上赛的 Write-up 进行详细的讲解,从中可以学到许多实用的网络安全知识。 首先,我们来看一下第一个题目,黑客...
第一届广东省强网杯CTF解密200.rar
09-30
"第一届广东省强网杯CTF解密200.rar" 这个标题揭示了几个关键信息。首先,这是关于一个网络安全竞赛的资料,具体来说是"广东省强网杯"的首届赛事。CTF,全称Capture The Flag,是一种流行的网络安全竞赛形式,参赛者...
2017第二届广东省强网杯线上赛web WriteUp
烟敛寒林的博客
05-07 2047
broken(JSfuck) who are you?(数组形式实现文件读写) phone number(转十六进制的SQL注入) Musee de X(jinja2模板注入) broken(JSfuck) 题目地址:http://106.75.72.168:1111/ 看到这种字符,一般复制到浏览器控制台运行即可。 末尾加“]”提示语法错误,于是删除最后的“()”,在加上“]”,运...
i春秋CTF训练 Web who are you?
椰奶冻不安全的博客
06-30 647
Web who are you? 题目内容:http://106.75.72.168:2222/ 我是谁,我在哪,我要做什么? 在文件头发现了Cookie role=Zjo1OiJ0aHJmZyI7 将Zjo1OiJ0aHJmZyI7base64解码得到f:5:"thrfg";使用凯撒密码爆破thrfg发现其位移13位是guest 故可以用admin的rot-13:nqzva,构造f:5:"nqzva"然后base64加密Zjo1OiJucXp2YSI= 用burpsuit抓包改cookie得到
我是谁
weixin_33763244的博客
03-11 136
我是谁?我是个什么东西?从哪里来?干什么?到哪里去? 这是无数哲学先贤日夜苦思的问题,他们茫然而执著地在这个没有答案的问题中纠缠,又茫然而迷惑地放弃这些纠缠。 历史的车轮滚滚,永不停息。然而,在人类历史翻过180万年后的今天,终于换我上场了。我是宇宙百万年历史的蕴造成果,是中华民族五千年历史的奇迹,是我们家族的新少主人。这一切,任何人,无论其高贵如何,卑贱如何,富贵...
CTF-2017第二届广东省强网杯线上赛:broken
路漫漫其修远
07-26 184
分值:50分 类型:Web题目名称:broken 题目内容:http://106.75.72.168:1111/ you got a file, but ... 解题过程 点击url,页面显示" Hi, a CTFer. You got a file, but it looks like being broken." 点击"file"链接,页面显示jsfuck码 查看各步骤报文,无异常...
[CTF]No.0006 [强网杯] Who are you
林毅洋
09-13 1764
[CTF]No.0005 [强网杯] Who are you来源:强网杯-第二届-WEB 类别:base64 rot13 php上传漏洞 来源:https://gdqwb2017.ichunqiu.com/competition/index 用到工具:无 尝试进入地址,发现只显示Sorry. You have no permissions. 查看源码,没有收获。接着,查看cookies
CTF-2017世安杯ReverseMe
ct_shen_66的博客
04-19 644
一、题目 2017世安杯ReverseMe 二、解题思路 这里题目提示是使用Reverseme了,可以想象是不是进行了颠倒文件的想法 三、解题过程 首先使用winhex工具查看文件 这里发现了文件最后发现,文件给进行了倒置 利用python进行倒置回来 python代码: with open("reverseMe","rb") as fs: with open("flag","wb") as f: f.write(fs.read()[::-1]) 出来的flag是一张图片,但是
一道简单的CTFpython沙箱逃逸题目
weixin_30345055的博客
01-12 319
看了几天的ssti注入然后了解到有python沙箱逃逸 学过ssti注入的话python沙箱逃逸还是很容易理解的。 看一道CTF题目,源码的话我改了改,一开始不能用,直接在py2上运行就好。 题目要求读取./key的值,我们这里来执行命令。 def make_secure(): UNSAFE = ['open', 'file', 'e...
ctf刷题小结
quan9i的博客
05-15 6562
CTF刷题小记,文章同步于我的个人博客,欢迎大家访问
7.20 ctf题目练习
duan哥哥的博客
07-26 1280
1.php代码审计 &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;p&amp
2018强网杯CTF Web挑战解析:绕过与解密
"这篇文档是关于2018年第二届强网杯线上赛CTF(Capture The Flag)的Web挑战的解题总结,主要涉及网络安全和Web安全领域,适合CTF爱好者和网络安全学习者参考。文章包含了不同层次的题目解析,特别是其中的Web签到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值