2021 SWUP新生赛 wp

最新推荐文章于 2024-05-13 20:31:35 发布
最新推荐文章于 2024-05-13 20:31:35 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: CTF-writeup 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XikX_eleven/article/details/120576278
版权

2021 SWUP新生赛 wp

Web

gift_F12

如题所示f12找到flag
在这里插入图片描述

caidao

蚁剑连接(中国菜刀连接可能会显示没有root权限)
根目录flag
在这里插入图片描述

jicao

在这里插入图片描述json_decode — 对JSON 格式的字符串进行解码

在这里插入图片描述用get方式传入 willm 然后json_decode对wllm进行json解密,post 传入id=wllmNB 判断是否相等

easy_md5

php 弱类型
if ($name != KaTeX parse error: Expected 'EOF', got '&' at position 10: password &̲& md5(name) == md5($password))
name和password明文不相等,md5值必须相等࿰

最低0.47元/天 解锁文章
XikX_eleven
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SWPU新生2021 Reverse部分WriteUp
mumuzi的博客
10-11 3201
第一波放题 简简单单的逻辑 爆破就行了,不去动脑逆,主要是懒 list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25] results='bcfba4d0038d48bd4b00f82796d393dfec' flag = '' for i in range(len(list)): for j in range(32,128): key = (list[i]>>4
[SWPUCTF 2021 新生]caidao
rev1ve的博客
03-05 1011
[SWPUCTF 2021 新生]caidao
[SWPUCTF 2021 新生] Do_you_know_http
m0_74759151的博客
05-01 303
[SWPUCTF 2021 新生] Do_you_know_http
[SWPUCTF 2021]Do_you_know_http
wyxlsm的博客
02-22 272
这里意思是需要我用本机地址才可以访问 我们这个时候模拟是从本机电脑上去访问这个了浏览器。得出secretttt.php文件 继续访问文件 得出flag值。意思让我们用wllm 浏览器访问它 我们可以burp工具去修改。然后去访问它这个文件。
NSSCTF | [SWPUCTF 2021 新生]Do_you_know_http
最新发布
2302_80946742的博客
05-13 384
点击发送,可以看到success,关键的是Location后面的./a.php,说明浏览器已经跳转到了另一个页面。(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。也就是说,我们需要借助X-Forwaeded-For来伪装我们的IP为127.0.0.1。然后点击发送,可以看到这里的Location已经变成了./secretttt.php。我们可以将GET后面的/hello.php更换为a.php看看这个页面里的东西。在Host的下面添加。
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021WEB 部分中,我们遇到了一...
2021年指挥官杯能源互联网主动防御安全技能大晋级真题 wp 解题思路
08-17
2021年指挥官杯能源互联网主动防御安全技能大晋级真题 WP 解题思路 本资源为2021年指挥官杯能源互联网主动防御安全技能大晋级真题的 WP 解题思路,涵盖了四个题目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
UNCTF2021WP.pdf
12-10
UNCTF2021WP.pdf
2021年指挥官杯能源互联网主动防御安全技能大晋级真题
08-17
2021年指挥官杯能源互联网主动防御安全技能大晋级真题 CTF 2021 指挥官杯 wp 真题
ISCC2021线上题.zip
05-19
ISCC2021线上题.zip wp见主页
swup:完整,灵活,可扩展且易于使用的静态网站页面转换库
02-03
完整,灵活,可扩展且易于使用的静态网站页面转换库。 是v2中的新增功能。 检查中的最新更改,查看所有以发现更多信息,或查看。 扩展名 其他 如果您在执行swup时遇到,请签出“ ,“或打开一个。 或者通过支持swup
NSSCTFweb刷题记录
fivesheeptree的博客
07-12 320
如果$id等于"wllmNB"并且$json['x']等于"wllm",则将输出$flag的值。将json参数的值解码为,从而使得$json['x']的值等于"wllm"。通过POST方法传递的id参数的值,并将通过GET方法传递的json参数解码为关联数组。
[SWPUCTF 2021 新生]easy_sql
qq_56301349的博客
07-15 3785
[SWPUCTF 2021 新生]easy_sql
NSSCTF刷题笔记web6——[SWPUCTF 2021 新生]caidao
qq_45692883的博客
01-18 508
题目也是非常的简洁明了,考点可能是菜刀的使用,所以稍微绕一下,用菜刀来get shell。直接输入网址以及密码和脚本格式,就可以获取shell。caidao是一款shell管理工具。
nssctf web入门(8)
qq_61988806的博客
04-18 324
参数是wllm这里直接‘ or 1 = 1 --+ 虽然返回了但没用通过’ order by 1 --+判断字段 发现order by 4时报错得到有3个字段通过‘ union select 1,2,3 --+ 发现2 ,3会显示在页面上通过‘ union select 1,database(),3 --+ 查询当前数据库库名得到库名为test_db。
xing-CTF-新生-[SWPUCTF 2021]error
chinese_cabbage0的博客
01-31 383
这是一段关于使用SQL注入技巧进行数据库攻击的文本。它描述了如何利用union select语句和extractvalue函数来提取数据库中的信息
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1444
。。
2021陇剑杯线下 wp
09-02
2021陇剑杯线下wp指的是该比的胜利方案(Winning Proposal)。这个问题的答案取决于具体的比和题目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比wp示例,帮助你理解wp的含义。 通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值