CTF修仙录

最新推荐文章于 2022-05-09 08:57:43 发布
最新推荐文章于 2022-05-09 08:57:43 发布
阅读量178 收藏
点赞数
分类专栏: ctf 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackhackerzxcr/article/details/106117757
版权

CTF通关录-mfw

打开题目:
在这里插入图片描述一串英文大概意识,就是可以通过给page传递参数来浏览网页

我想到了什么?文件包含,本地,远程
在这里插入图片描述
看了一下包含的参数,发现并不能使用文件包含
在这里插入图片描述
查看了一下源码,发现了flag,尝试输入参数flag,文件确实存在,但没有任何内容
仔细浏览了一下所有页面:
在这里插入图片描述这里给了提示Git,就想到.git源码泄露
这里使用Githack
在这里插入图片描述发现了templates下有个flag.php
cat一下
在这里插入图片描述
发现没有flag,然后cat index.php
发现命令执行新大陆
在这里插入图片描述这里的关键点assert函数
assert函数会把里面的字符串当成代码执行,而且这里的字符串是用拼接的方式,这也给了我们控制传入参数的可能
最后生成payload
123’,’…’) === false or system(‘cat templates/flag.php’);//

我这里payload很简单,当然这个题payload很多,变化莫测
最后查看源码:
在这里插入图片描述

0XAXSDD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
流量分析—ctf
m0_53067332的博客
01-10 8105
题目介绍 该题为流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本题目难度中等偏下,不是很有难度,但题目类型较为全面,适合入手当练习。 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
hacker.pcapng解析
qq_59656429的博客
11-29 1437
1.从靶机服务器的 FTP 上下载 hacker.pcapng 数据包文件,通过分析数据包 hacker.pcapng 找出黑客的 IP 地址,并将黑客的 IP 地址作为 FLAG(形式:[IP 地址])提交;2.继续查看数据包文件 hacker.pacapng,分析出黑客扫描得到的靶机开放的端口,将开放的端口号中数字最小的端口作为 FLAG(形式: [端口号])提交;7.继续查看数据包文件 hacker.pacapng,分析出黑客获取的内容,并将获取的内容作为 FLAG(形式: [获取的内容])提交。
BUUCTF闯关日记02--[HCTF 2018]WarmUp1
qq_64201116的博客
05-09 541
PS:这一题和phpmyadmin的一个index.php目下的漏洞一模一样 直接解题,进入靶场 只有一个滑稽,线索多半在源代码,查看页面源代码 发现一个可疑目标,复制进入页面 看到刚开始定义了一个类,可以先不看往下走,先分析下面的代码 if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFile($_RE...
test.ctf8(XSS挑战之旅)解题记
Dexret的博客
12-03 3034
xss平台网址:test.ctf8.com 过关条件:只有能够跳出完成得不错得提示框,即为过关 level1 第一关没啥好说得,入门题 payload <script>alert('abc')</script> level2 该题通过查看网页源码可以看出,该题将我们输入得内容插入到value标签中 那么我们可以通过在输入得内容前加入">去闭合value标签成功弹窗 payload "><script>alert(1)&lt..
CTF必看文档.rar
07-28
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
ctf解题过程及脚本.zip
10-25
ctf解题过程及脚本
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF-RE第一次出题记
10-21
CTF-RE第一次出题记
ctf通关
0XAXSDD的博客
05-11 292
ctf通关-Web_php_unserialize 打开题目所在的网页:(ctf题时最喜欢有源码了) 简单分析一下 首先一个Demo类,类里面定义了私有属性file值,然后构造函数把值赋值给当前的对象的,然后析构函数会执行highlight_file这个函数,这个函数就是打印输出指定文件的代码,然后还有个__wakeup方法,会被当前对象file属性重新赋值成index.html 然后就是GET接受传递进来的Var参数值,再base编码,然后再正则匹配。这里匹配 O:数字 C:数字这类都给你打印S
密码学_chinese hacker
流风殇的工作心得
05-28 2726
解题链接:http://ctf1.simplexue.com/web/2/ 下载下来数据库文件打开得到Code1:INXW2ZLPNYZDAMJSMJQWE6I= Check the Code1得到Key1: 1GetThEFirst 根据提示4648谷歌到 试了下不是BASE64,然后尝试用BASE32解码
1009.CTF 题目之 WEB Writeup 通关大全 – 3
weixin_30580341的博客
01-15 457
Web题目系列3 让我进去 题目链接 http://shiyanbar.com/ctf/1848 题目描述 相信你一定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 解题思路 用burpsuite抓包后,发现cookie里有一个字段source=0,修改为1后获取源码。 源码内容 <html> <b...
ctf.show 通关秘籍
qq_37970270的博客
09-13 1375
@ CTF.show 1.web签到题 访问web签到题的地址,发现页面只有"where is flag"字样 使用Fn+F12进入调试模式,或者页面空白处点击右键查看网页源代码,发现页面中有一段英文字符串被注释了,根据编码规则猜测使用的是base64的加密方式。 使用解码平台尝试解码,示例使用站长之家,成功获取到flag。(url:http://tool.chinaz.com/tools/base64.aspx) ...
CTF8-XSS闯关 知识点:XSS,JavaScript
m0_51326092的博客
08-04 842
前言 今日心血来潮,把前几个星期发现的XSS闯关拿来玩了一下,发现自己是真的菜。。不过看了一些大佬的博客,还是学到了一些JS的语法和xss的绕过姿势的!!! 大佬博客: xss小游戏全通关-答案 test.ctf8 xss注入解题记 Web安全测试学习笔记 - XSS靶场 - test.ctf8.com HTML实体字符转换 在线编码网站 解题payload: level1:?name=<script>alert(1);</script> level2:?keyword=" οnc
CTF-加密与解密(十九)
→_→
08-18 947
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 37.滴答滴答(来源:网络) 1.关卡描述 福尔摩斯表 2.解题步骤 2.1打开图片。 2.2 粗的表示横杠,细的表示点,将上图进行转换,解出如下。 2.3 对照福尔摩斯表,将转换过后的翻译成字母。 2.4 翻译过后得到Flag值: alphalab ...
实验吧密码学CTF--chinese hacker
Yale的博客
03-18 2660
题目链接:http://www.shiyanbar.com/ctf/18 下载过来发现是个数据库,并且还是有密码的,上工具数据库查看器 解密得到内容 复制key输入第一个框即可,会弹出key1 然后看到=等号会想到base64 不过这里提示4648,谨慎起见,百度一下 并且发现base64不行,我们开始尝试base32 这里使用python交互来解码(base64的库可以用来解ba
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
test.ctf8 xss注入解题记
qq_43623492的博客
04-02 4303
Level 1 页面没有文本框,但可以从URL下手 payload:test.ctf8.com/level1.php?name=<script>alert('ok')</script> Level 2 随便输入点什么,查看页面源码,发现我们输入的内容被困在了input的value属性内,那就闭合他们 payload:"><script>alert('ok...
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0XAXSDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值