ctfshow 36D练手赛 web writeup

最新推荐文章于 2024-03-21 22:32:22 发布
最新推荐文章于 2024-03-21 22:32:22 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: ctf比赛wp 文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ashMOB/article/details/121053800
版权
本文介绍了ctfshow 36D练手赛的Web题目,详细讲述了如何通过文件包含漏洞获取源码,以及利用数据伪协议读取敏感信息。在easyshell部分,虽然因平台限制未进行深入,但提到了需要匹配hash后的name和pass。最终通过文件包含漏洞成功获取flag。
摘要由CSDN通过智能技术生成

ctfshow 36D练手赛 web writeup

不知所措.jpg

对萌新友好

一进入就看到提示

php
$file must has test

提示传参中需要包含test

?file=test试试

回显中少了$file must has test字样,且变成了testphp,尝试访问test.php

回显为flag_not_here

说明存在此文件,返回主页尝试传参?file=test.

回显为

test.php
flag_not_here

猜测为文件包含,尝试包含主页源码

传参?file=php://filter/convert.base64-encode/resource=test/…/index.

解码回显得到源码

<?php
error_reporting(0);
$file=$_GET['file'];
$file=$file.'php';
echo $file."<br />";
if(preg_match('/test/is',$file)){
   
	include ($fil
最低0.47元/天 解锁文章
misc4.pcap
09-11
ctf的数据包,强网杯中misc中的第四题,为流量题,将pcap数据分析可以得到flag
ctfshow-36D练手
2401_84971075的博客
05-12 301
php}else{?
ctfshow 36d
blowed的博客
03-18 1667
36D练手不知所措easy shell36D杯给你shellWUSTCTF朴实无华RevengeALL_INFO_U_WANT你取吧 36D练手 不知所措 $file 暗示参数为file 且url必须含有test ?file=php://filter/convert.base64-encode/resource=test/../index. ​ 解码得到源代码 <?php error_reporting(0); $file=$_GET['file']; $file=$file.'ph.
ctfshow 36D练手 超超超级详解 ==
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
09-30 1444
1、不知所措.jpg 这题对我这个新手来说真的是一言难尽…太吃经验了,老手肯定是分分钟解决 打开页面,这里的意思是变量$file必须要有test 首先猜测变量$file是通过$_GET['file']GET请求得到的且为?file=test ??自动给我加了一个php 难道是存在一个test.php文件?尝试,输入test自动补php,index.php?file=test.php,这是一个文件包含? 也确实存在,貌似是文件包含,但是它说flag不在这儿 既然是文件包含,尝试用php:
CTFshow之36Dweb做题记录
bmth666的博客
08-08 2487
WEB_给你shell 打开题目首先F12,得到信息 那么?view_source=flag.txt得到了源码: <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset(...
ctfer的web日常:给你shell (ctfshow)
Hunter1_1的博客
03-21 557
因为数字与0xC0为0;所有可以得知$flag_md5前3位为数字;故secret = 115满足$obj['secret']!查看源码,发现“/?发现好多东西都被禁了;
2018第二届强网杯线上ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届强网杯线上中,存在一系列难度较大的Web题目,这些题目主要测试参者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
自己ctf比writeup.zip
10-01
在CTF(Capture The Flag)比中,Writeup通常是指参者对比过程、解题思路以及解决方案的详细记录。这个“自己ctf比writeup.zip”文件很可能包含了作者在参与CTF比时的全部心得体验,包括但不限于解题...
一些比或练习的writeup.zip
10-01
2. **Web安全**:源码可能包含有漏洞的Web应用,学习者需要识别SQL注入、XSS、CSRF等常见漏洞,并了解如何修复它们。 3. **密码学**:可能涉及到加密算法的实现,比如对称加密、非对称加密、哈希函数等,学习者需要...
CTF比收集的题和writeup.zip
09-30
"CTF比收集的题和writeup.zip"是一个包含这些挑战题和解决方案的压缩包,对于学习和提高网络安全技能非常有价值。 在"CTF-WP-main"这个压缩包子文件中,我们可以期待找到以下几个方面的知识点: 1. **逆向...
[2021东华杯]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
火种CTF PWN easyshellcode writeup
qq_41743240的博客
04-13 928
检查一下程序保护机制 没有开启NX,也有RWX可读可写可执行的段 将程序拖入IDA 可以看到gets(&s)这里存在溢出漏洞,会将s字符复制0x64字节给buf2 利用思路: **将shellcode写到&s,再填充A覆盖只EIP填入buf2的地址 **这样执行EIP的时候即是执行buf2里面的shellcode 获取到buf2的地址 exploit如下: #coding:u...
ctfshow 命令执行
m0_74097148的博客
05-21 4087
dev/null文件可以被看作是一个“黑洞”文件。它等价于一个只写的的文件。所有写入它的内容都会永远丢失(因为不可读)。这里说flag在36.php中,那么我们想办法构造处36即可.这里参考大佬的做法。/dev/null 2>&1主要意思是不进行回显,让命令回显,我们进行命令分隔。如下图第一个元素为点号。
CTFSHOW命令执行做题总结(小白文章)
qq_62147945的博客
03-23 598
直接上聊天记录了由于我是一个小白,而且也是第一次写文章,第一次写总结,有的思路逻辑可能有错误,或者文章结构杂乱,佬们多多包涵就行了(狗头)。
ctf.show_36D杯_web_给你shell
qq_45628145的博客
05-22 1737
ctf.show_36D杯_web_给你shell 进入题目,f12,有个链接view_source,还有个提示说flag在flag.txt里面,访问得到源码,下面是源码及分析 <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset($_GET['view_source'])) {
CTFSHOW: 36D杯 misc ez-qrcode
qq_47875210的博客
08-14 1807
本题为:CTFSHOW的36D杯 misc ez-qrcode和攻防世界的qr-easy解法基本一模一样。
36Dweb整理
yangmyangs的博客
05-09 880
36Dweb整理 前言 因为5.1那天参加了协会内部的训练,没有去做36D的题目,后看了师傅们的WP跟着复现了一下,发现还是有很多要学习的地方 你没见过的注入 知识点 文件类型注入,exiftool工具的使用 解题 一开始以为是文件上传,其实不是,是文件类型注入,通过修改图片的type来完成注入(这里用到了exiftool工具) 可以猜测语句是 insert into file values (“filename”,“filetype”,“fileextra”),没有作任何过滤,可以写一句话进去 一般
ctfshow web入门 命令执行
Blazing-Angel的博客
07-19 1534
ctfshow
ctfshow dockerfile
最新发布
08-30
CTFShow Dockerfile通常是指一个用于容器化(Containers)的安全挑战(Capture The Flag, CTF)环境的一种Docker构建文件。Dockerfile是一种文本文件,它包含了创建一个Docker镜像所需的所有指令。如果CTFShow是一个包含网络安全挑战的项目,Dockerfile会定义如何从基础镜像开始,安装必要的软件包、设置环境变量、复制必要的文件,以及运行特定的服务或工具。 例如,一个基本的CTFShow Dockerfile可能会这样编写: ```dockerfile # 使用官方的基础镜像作为起点 FROM ubuntu:latest # 更新包列表并安装必要的软件 RUN apt-get update && apt-get install -y \ nginx \ python3 \ python3-pip # 安装所需的Python库 RUN pip3 install Flask ctf-framework # 将本地目录的内容复制到容器内部 COPY . /app # 设置工作目录和运行命令 WORKDIR /app CMD ["python3", "app.py"] ``` 这个Dockerfile会让镜像启动一个基于Flask的web服务器,用于展示CTF挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值