CTF学习笔记——Havefun&easy_tornado

最新推荐文章于 2024-09-25 11:44:49 发布
最新推荐文章于 2024-09-25 11:44:49 发布
阅读量1.1k 收藏 1
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Obs_cure/article/details/108186377
版权
本文详细记录了参与CTF比赛时解决两道网络安全题目——[极客大挑战 2019]Havefun和[护网杯 2018]easy_tornado的过程。在Havefun中,通过观察提示成功提交get变量获得flag。在easy_tornado中,通过深入理解cookie和文件哈希,利用模板注入技术获取flag。
摘要由CSDN通过智能技术生成

一、[极客大挑战 2019]Havefun

1.题目

在这里插入图片描述

2.解题步骤

虽然作为一个php废物,但是看到下面注释里写的明显是要提交一个get变量,而且很明显有一个dog的提示,就尝试输入一下:
在这里插入图片描述
成功爆出flag。

3.总结

这是第一次自己不看writeup做出来的web题,泪目。回头看了一些writeup发现这道题在给cat变量赋值的时候会显示出来,如果赋dog会出flag,但是输入其他值并没有回显,不清楚为什么。

二、[护网杯 2018]easy_tornado

1.题目

在这里插入图片描述
题目界面是三个文件夹,依次进入后是这样的信息。

2.解题步骤

第三个文件夹很明显的提示cookie中有东西,所以先去找一下

最低0.47元/天 解锁文章
Obs_cure
关注
网络安全 | CTF】护网杯2018easy_tornado解题详析(Tornado之SSTI注入)
等风来
08-24 4151
提示:filename先被md5加密后,结合cookie_secret,再次被md5加密姿势进入页面给出三个链接:提示:filename先被md5加密后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41先加密filename:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在cookie_secret故get传参:/error?msg={{handler.settings}}得到
“百度杯”CTF比赛2017年2月场WP--XSS平台(Tornado secure cookie)
Oavinci的博客
07-02 660
构造错误数据,返回报错中发现有 rtiny 在GitHub上找到项目rtiny: https://github.com/r0ker/Rtiny-xss/tree/master 审查代码发现在 rinty\lock.py中存在sql注入漏洞,没有过滤 关于 secure cookie 的使用请参考:http://www.tornadoweb.org/en/sta...
ctf百度网盘资源分享
最新发布
2302_81688883的博客
09-25 2175
链接: https://pan.baidu.com/s/18_3UIU1glLSOiXG9l19XoQ?pwd=1234 提取码: 1234 复制这段内容后打开百度网盘手机App,操作更方便哦。链接: https://pan.baidu.com/s/1FG2EVngS8akWlnnllo2IZQ?链接: https://pan.baidu.com/s/1ZqV_yT7pp01_GhRD_A_M_w?链接: https://pan.baidu.com/s/1TSCjdqU0pcOFPctbGsxDOg?
buuctf(入门) Have Fun
qq_64501184的博客
11-27 552
havefun
一道CTF----BUUCTF---练习场---Havefun
qq_51550750的博客
01-14 1236
一道CTF 页面什么都没有显示,右键,查看页面源代码: (文章最后是源码,其实有用的只有 最后的背注释的PHP代码,源码附在本文章最后) 根据要求: http://cd4e7bd2-d9da-414f-beb4-56b66ba1a165.node4.buuoj.cn:81/?cat=dog 执行就得到flag: <!doctype html> <html> <head> <meta charset="utf-8"> <title&gt
BUUctf-WEB-Havefun
qq_63301612的博客
11-29 663
BUUctf-WEB-Havefun的简单教程
Buuctf_Havefun
qq_61968245的博客
12-17 266
0x01 题目链接:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefunhttps://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefun 0x02 解题: 没啥好说的,ctrl+u 可以看出,用get请求,则变量$cat是接收url传来的值,当cat=dog的时
CTF学习笔记——Easy Calc
Obs_cure的博客
09-06 1471
一、[RoarCTF 2019]Easy Calc 1.题目 2.解题步骤 发现框框…应该是注入题…源码中提示有个waf,继续看源码,发现有个calc.php,进去看看 初步理解应该是用num传参,然后返回计算结果,这个php文件用于过滤非法字符。 被拦下来了,大概是利用num构造一个payload,不能含有字母和非法字符,只能有数字和符号 这里已经不会了,看writeup吧… 3.总结 4.参考资料 [RoarCTF 2019]Easy Calc(http走私 && 利用PHP的
CTF学习笔记——Knife&Exec
Obs_cure的博客
10-31 626
一、[极客大挑战 2019]Knife 1.题目 2.解题步骤 乍一看题目中的代码,提示是菜刀,于是用蚁剑连接一下。 3.总结 4.参考资料
CTF学习笔记——Include&Ping Ping Ping
Obs_cure的博客
09-20 1629
一、[ACTF2020 新生赛]Include 1.题目 2.解题步骤 点进去看了一下 根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结 第二次做伪协议的题,只能说经验不足,辨识出来,下次遇见类似这种访问文件的题目时可以尝试。
CTF学习第十一站——BUUCTF[极客大挑战 2019]Havefun1
qq_41174589的博客
10-09 229
好的,我们只看到了一只猫晃着它的尾巴让人非常想撸但又没办法。我们试一试在URL后加上cat=dog,得到flag。这时我们先抓个包并发到重放器,结果如下。略过一堆写猫尾巴的代码,我们发现了这个。
BUUCTF学习笔记-Havefun
weixin_42271850的博客
05-01 1190
BUUCTF学习笔记-Havefun 时间:2020/05/01 考点:PHP代码 打开网页发现是一个很普通的页面,右键查看源代码看有没有什么提示。打开后发现有一段PHP代码。 <?php $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } ?> 解读一下相关代...
buuctf里的[极客大挑战 2019]Havefun
qq_51439282的博客
12-06 377
[极客大挑战 2019]Havefun 看着标题Havefun,找快乐,这道题也是真的快乐。 打开可以看到这只猫,点了点它也没啥反应,发现它的尾巴会跟随鼠标的动而动,一开始我以为这里面暗藏什么玄机,没想到啊,弄了半天啥也没发现,既然这样直接F12,查看源代码很明显可以发现这里有个get传参当猫等于狗时,就会有什么。。。 那就试试呗,看能有啥东西出来 就这样构造好之后(注意要在英文状态输入)回车可以发现,flag出来啦 ...
buuctf have fun
yedizhende6的博客
11-28 306
buuctf have fun
BUUCTF:[极客大挑战 2019]Havefun
末初的CSDN博客
10-06 1124
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefun 页面源代码中发现提示 尝试对$cat传参发现并没有echo回显,当传一个?cat=dog时也并没有回显Syc{cat_cat_cat_cat}而是直接回显了flag ?cat=dog ...
[极客大挑战 2019]Havefun&[ACTF2020 新生赛]Include
weixin_55026246的博客
08-06 2373
[极客大挑战 2019]Havefun&[ACTF2020 新生赛]Include
BUUCTF 之 [极客大挑战 2019] Havefun(GET 传参)
qq_59607911的博客
11-02 332
通过查看源码发现这是PHP的代码,上面说如果cat=dog那么它就会输出一个echo 'Syc{cat_cat_cat_cat}';我们可以发现这个格式和flag是非常相似的,因此我们就可以去构造一个cat=dog。既然什么都做不了,就只能去试试抓包和看源代码,这一题是有源码的,只需要右击页面打开源码就行了。打开连接之后会发现一个一只猫的页面,不可以点击,什么都做不了、
BUUCTF-Havefun
m0_47571887的博客
11-04 233
打开题目,是一只猫,貌似整个页面都没有可以点的东西, 右击查看源码看一看,在页面的最底部发现几行php代码 意思就是如果以GET的方式输出cat,则会输出cat,若输出cat=dog,则会输出Syc{cat_cat_cat_cat}。 Syc{cat_cat_cat_cat}很像flag,但提交错误,试了一下cat=dog http://8acbfb85-b79d-4b77-9b14-048b79d40884.node4.buuoj.cn:81/?cat=dog 拿到flag .
XCTF-攻防世界CTF平台-Web类——15、easytornado(SSTI服务器模板注入、Tornado 框架render渲染函数、MD5加密)
Onlyone_1314的博客
12-11 2878
目录标题找到注入点查看tornado的官方文档得到cookie_secret的值计算md5值得到flag 打开题目地址: 题目描述使用了Tornado 框架,Tornado是Python的一种 Web 服务器软件框架。 有三个文件,分别查看: 提示flag所在的文件/fllllllllllllag,url中GET方式提交了2个参数:filename=/flag.txt&filehash=6d9ebcb83324409e048e0d8086173713 提示使用了render函数,由于rend
掌握CTF拼图技巧——puzzle例题详解
同时,链接提供的文章可能包含了题目的详细说明、解题思路和答案解析,对于学习和训练CTF技能的个人或团队来说,这是一个极好的学习材料。 至于给出的标签“ctf”,这是该文件的分类标签,用于标识这个文件与CTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值