ctfshow吃瓜杯 web writeup

最新推荐文章于 2023-03-28 21:45:27 发布
最新推荐文章于 2023-03-28 21:45:27 发布
阅读量862 收藏 2
点赞数
分类专栏: ctf比赛wp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ashMOB/article/details/121368133
版权
ctfshow吃瓜杯 web writeupshellme进去就是phpinfo,Ctrl+f搜一下就行热身简单的代码审计include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){
摘要由CSDN通过智能技术生成

ctfshow吃瓜杯 web writeup

shellme

进去就是phpinfo,Ctrl+f搜一下就行

热身

简单的代码审计

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
   
    $num = $_GET['num'];
    if($num==4476){
   
        die("no no no!");
    }
    if(preg_match("/[a-z]|\./i", $num)){
   
        die("no no no!!");
    }
    if(!strpos($num, "0"))
最低0.47元/天 解锁文章
AshMOB
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctfshow吃瓜杯 misc writeup
ashMOB的博客
11-15 784
ctfshow吃瓜杯 misc writeup 基本还是看着大佬wp去复现 ctfshow吃瓜杯 八月群赛 WriteUp/WP_是Mumuzi的博客-CSDN博客 Misc游戏签到 游戏题,比较看脸,因为遇到太多次靶场死机所以直接抄flag上去了 She Never Owns a Window 下载下来打开发现是一个文本文件,但是有许多空白换行和tab 提示说不是SNOW(Steganography -SNOW- AVariation:这是一种创新的 隐写 技术,可用于隐藏两个单词之间的空格后面的文本数据
CTFshow-Web入门writeup
m0_61596829的博客
06-08 578
CTFshow-Web入门writeup
ctf.show web write up
uihijio的博客
06-18 253
web签到题 直接审查源码,就有一个base64加密的flag,直接解码就行 ctf.show_web2 进去之后是一个登陆框 试一下万能密码 admin ‘or 1=1#发现成功了 试了之后发现一共有三个字段 根据回显点再来测试查询数据库和表字段 数据库 username=admin&password=’ union select 1,database(),3# 表 username=a...
CTFSHOW-WEB入门 writeup
abtgu的博客
09-29 1810
web1 题目: 开发注释未及时删除 解题思路: 右键查看源代码即可得到flag。 web2 题目: js前台拦截 === 无效操作 解题思路: 火狐浏览器禁止JavaScript之后,右键查看源代码,得到flag。 web3 题目: 没思路的时候抓个包看看,可能会有意外收获 解题思路: burp抓包,查看响应头,得到flag。 web4 题目: 解题思路: 根据提示访问http://a03708c9-ff09-457d-9688-676ccb7997ce.chall.ctf.show/robots.txt
ctfshow吃瓜杯web wp
cosmoslin的博客
09-17 1161
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!");
[2021东华杯]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
2023 强网杯 Writeup
最新发布
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
2020YCBCTF羊城杯官方Writeup.pdf
10-28
2020YCBCTF羊城杯官方Writeup.pdf
2019美亚杯writeup
03-26
本资源摘要信息来自2019美亚杯writeup,内容涉及电子数据取证大赛的相关检材和试题等。电子数据取证大赛是一项测试电子数据取证和分析能力的比赛,参赛者需要对提供的镜像文件进行分析,回答相关问题。 本资源摘要...
强网杯 WriteUp By Nu1L
08-02
《强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
ctfshow web入门 writeup 1-20(信息收集)
qq_44893894的博客
10-31 1253
信息收集系列 web1 题目:开发注释未及时删除 根据题目意思查看网页源代码,发现flag web2 题目:js前台拦截 === 无效操作 打开页面->无法显示源代码->根据题目因为js前台拦截,右键,以及F12均无法查看源码 在url前加上view-source:,或者设置浏览器禁止JavaScript(我在chrome的设置中搜索JavaScript找到了,Firefox没找到),即可查看源码并得到flag web3 题目:没思路的时候抓个包看看,可能会有意外收获 根据题目提示用burpsu
ctf.show web 1-4 writeup
Sk1y的博客
02-17 500
web签到题 题目: ctf.show平台的,题目传送门 解题过程: 打开f12,看到一串编码 base64解码,即可得到flag.
ctfshow 吃瓜杯 shellme_Revenge
高高同学
08-19 1294
前两天做的ctfshow的吃瓜杯的题目,做一个记录。 开始 打开题目看到的是phpinfo的页面 然后往下一划艹 这可真是吓了一跳,这么多disable_functions函数 不过也是有惊喜的 cookie里面看到了提示。 然后打开看见了源码 <?php error_reporting(0); if ($_GET['looklook']){ highlight_file(__FILE__); }else{ setcookie("hint", "?looklook", time()
ctfshow吃瓜杯web(除魔女)详解
qq_50589021的博客
09-06 944
shellme 搜索ctfshow即可 热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ //参数等于4476不行 die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ //匹配到小写字母和.不行
[ctf.show.reverse] 吃瓜杯 签层饼,Tea_tube_pot
weixin_52640415的博客
04-28 552
签层饼 真有一千层函数呀,沿着输入存入的两个变量找,找到3个函数: 主函数给出了flag的组织方式, check1说number2<882408, check2说number1 = number2^333509 check_n说返回的条件,但是由于这个数是个随机数不能确定,而且number2很小可以爆破。 int __cdecl main_0(int argc, const char **argv, const char **envp) { int v3; // eax pri
[CTFshow]吃瓜杯复现wp
Huamang的博客
08-19 815
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!"); } if(!strpos($num,
ctfshow吃瓜杯-签层饼、Tea_tube_pot
weixin_61154173的博客
03-28 226
发现如果if条件成立,则 dword_525A30 就为0,那看if条件,因为要求num1和num2,所以他们是唯一的,所以如果想要输出yeah!这个if条件一定成立,即num2正确的话,dword_525A30一定为0,所以关注点是如何求num1,num2。程序很简单,其中生成随机数的那部分代码并没有影响用户输入的值,所以可以不考虑,那倒着分析,看那个if分支。dword_525A30为0就可以输出yeah,那我们肯定想让他为0,点进去看看。对,num1,num2按热键x交叉引用。发现恒1,x交叉引用。
ctfshow吃瓜杯 八月群赛 WriteUp/WP
mumuzi的博客
08-16 2659
可以 Web: shellme 题目问题,没什么说的,进去直接搜ctfshow就是flag 热身 签到题,做过web入门的都应该知道怎么绕,分开来看 比如第一个部分可以用小数绕过,第二部分没有字母,可以用8进制绕过。 所以目前得到的payload是 num=010574 但是第三部分还要看0是不是出现在首位,这里就可以用+号,来凑个数 最终payload num=+010574 PWN wuqian 只会最简单的,别骂了 就一个栈溢出,找到rdi、system、/bin/sh的地址就行了 from

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值