SycSec成都信息工程大学2019CTF-前五道WEB题writeup

最新推荐文章于 2023-06-13 09:18:00 发布
最新推荐文章于 2023-06-13 09:18:00 发布
阅读量1k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a597934448/article/details/107329547
版权

一、WEB

(1)一起来撸猫

flag藏在标签的注释内  <!--这是注释-->

(2)你看见过我的菜刀么

eval漏洞 利用蚁剑连接 连接密码就是要post传的参数

连接成功后在网站根目录发现了flag

(3)BurpSuiiiiiit!!!

附件下载地址:链接:https://share.weiyun.com/5WD42Vt 密码:zp5sy9 备用链接:http://geek.sycsec.com:44444/static/file/Burp.zip

下载后发现压缩包内是一个Extender.jar文件 利用BurpSuit的extender模块导入这个jar文件 发现flag

(4)性感潇文清,在线算卦:动作快点才能算到好卦。

 F12发现关键信息 利用条件竞争解题

<!--$savepath = "uploads/" . sha1($_SERVER['REMOTE_ADDR']) . "/";
    if (!is_dir($savepath)) {
        $oldmask = umask(0);
        mkdir($savepath);
        umask($oldmask);
    }
    if ((@$_GET['u']) && (@$_GET['p'])) {
        $content = '***************';
        file_put_contents("$savepath" . sha1($_GET['u']), $content);
        $msg = 'Ding!你的算卦结果就在这儿啦! ' . $savepath . htmlspecialchars(sha1($_GET['u'])) . "";
        echo $msg;
        usleep(100000);
        @$content = "you are too slow";
        file_put_contents("$savepath" . sha1($_GET['u']), $content);
    }

试试条件竞争吧?
-->

提交admin admin测试  发现uploads/*** 这个地址可以直接访问 告诉我们太慢了

而且uploads/后面的***会根据提交的不同的u和p参数而变化 所以我们这里就提交相同u和p参数保证uploads/***不变

利用Burpsuit不断提交表单攻击服务器

配置一下攻击类型 选择Sniper (狙击手) 使用单一的Payload组。对每个设置标记的参数分别进行爆破,攻击请求规模为标记数量与Payload数量的乘积

Sniper模式只用一个单一的payload组,所以我构造了一个数行都是admin的txt字典 导入即可      开始攻击吧

既然不断提交表单攻击我们做到了,随后就要不断访问upload/***这个地址 看看它有什么特殊的输出 这里利用python编写脚本

import requests
url = "http://148.70.59.198:42534/uploads/68f70768da4697f43a2978c5e8864065ee0d8e07/d033e22ae348aeb5660fc2140aec35850c4da997"
while 1:
  r = requests.get(url)
  print(r.text)

发现flag

 

 

(5)Easysql: 最近我做了一个小网站,我把flag放在里面了,不过我没有把登陆密码告诉任何人,所以你们是拿不到flag的!

SQL注入即可 也可以使用简单的万能密码: admin/admin'||'1

青小俊
关注
专栏目录
BUUCTF学习(二):一起来撸猫
初尘屿风的博客
10-16 494
-
sycsec的一道审计
一个码农的笔记
10-31 3131
首先目给出了源代码 <?php if(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = "upload/".$_GET['path']; }else{ show_source(__FILE__); exit(); } if(strpos($path,'..') > -1){
MTCTF2022web部分
blue_lotus_first的博客
09-19 1464
美团CTF2022web onelineunzip、babyjava、easypickle等解。
BUUCTF 一起来撸猫
m0_74763043的博客
11-30 1060
buuctf一起来撸猫 解
BUUCTF [极客大挑战 2019]Havefun
m0_49025459的博客
04-11 416
目 看看奥。啥也没有 直接看看源代码 <html> <head> <meta charset="utf-8"> <title>一起来撸猫</title> <style> @keyframes tail { 6.6666666667% { transform: rotate(0); } 10% { transform: rotate(10deg); } 16.6666666667% .
我的第一道web类CTF——一起来撸猫o(=•ェ•=)m
Zhiyilang的博客
01-08 1055
第一道web类CTF——一起来撸猫🐱o(=•ェ•=)m
CTF-AWD-WEB:AWD 模式下的WEB仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web的仓库,这些试可能来源于不同的CTF线下赛事。通过这些试,学习者可以深入...
CTF-misc工具2-CTF-Tools-masterV1.3.7
最新发布
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12入门
weixin_33603656的博客
01-15 3638
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12入门 Writeup(注意:攻防世界WEB每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。目提示查看源码,鼠标右键不管用,用F12...
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜来获取“旗帜...
SYCTF2023 babythread
qq_35231971的博客
06-10 289
Babysnake
极客大挑战2016-部分wp
xuqi7
11-03 5032
签到 SYC{We1c0m3_To_G33k_2O!6} 闪的好快 Stegsolve  Frame Broswer模式,然后扫二维码就可以了 SYC{F1aSh_so_f4sT} xiao彩蛋 关注三叶草微博私信flag即可 SYC{2o16_Geek_c0m3_0n} Come_game 学弟大神做的,生成的一个save1文件中存储人物的
安洵杯SYCCTF2023 writeup
渗透测试研究中心
06-13 1669
一、MISC 1.sudoku_easy 简单的数独交互,几个小注意点,每次发送level之后sleep5秒才会返回目 将形如 --------------------- 800103720 023840650 410006008 300001062 000052407 072060090 160000375 205019846 000030000 ------------------...
CTF到渗透测试【浅谈渗透测试之信息收集】
热门推荐
Sp4rkW的博客
01-27 1万+
言 从一个ctf选手到一个渗透测试工程师,第一步需要改变的就是学习信息收集。渗透测试不是比赛,不会有提示,不会有查看源代码内藏提示等等,甚至你不可以使用扫描器(比如ctf中常见的AWVS),sqlmap等等。 工作中,一般进行的都是黑盒测试,你得考虑到厂商虽然授权允许你进行测试,但是你不可以使用dos,社工(一般这样就算getshell厂商也不认),不可以对厂商正常的运营造成破
成都大学CTF 网络攻防演练平台 WP
weixin_30342209的博客
11-23 1276
web1 输入框那里鼠标右键,审查元素,删除maxlength web2 http://ctf.cdusec.org:8082/web2/?cdusec=tql web3 同上,用火狐hackbar或者burp通过post提交cdusec=tql Three Zero Two 仔细观察urlhttp://ctf.cdusec.org:8082/web4/1ndex.php...
Writeup】第六季极客大挑战(部分目)
企鹅学coding~
10-31 6908
好久没做CTF了,一是感觉几次网赛被虐的够呛,二是各种杂事也越来越多。偶然看到了网上这套成都信息工程大学的练习,感觉难度上比较适合我这种菜鸟,于是抽空做了一些,然而由于水平和时间原因最终也才完成11/41,这里就记录一下我解出的11道。以及将来学会的,也会在后面增加。
[web][buuoj]一起来撸猫
weixin_46050117的博客
09-15 157
ctf
信工院赛WP
qq_51425032的博客
05-27 452
Web babyphp 首先第一步由目可知该与PHP有关,随后进入网址 第二步,进入网址打开源码进行代码审计 可知想得到flag,必须要是SHA1()与SHA1()中的值即为name和password经过sha1()函数后一样,经过查资料可得,要绕开sha1()函数,需使用数组类型的参数 第三步,随即在网址输入框中输入/challenge.php?name[]=a&password[]=b进行传参就可以绕过sha1函数得到flag 逆转思维 首先第一步观察目“逆转思维..
看雪CTF2019Q2-第8:迷雾中的琴声解解析
"看雪CTF2019Q2-第8思路——迷雾中的琴声1,这是一道关于安全的CrackMe目,涉及到密码学、二进制逆向工程和多线程计算。目要求通过解密算法得到正确的密钥,算法包括对字符串进行十六进制到二进制转换、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值