nctf-web

最新推荐文章于 2024-05-10 12:02:09 发布
最新推荐文章于 2024-05-10 12:02:09 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj1112/article/details/51019553
版权

1:你从哪里来
你是从 google 来的吗?
http://115.28.150.176/referer/index.php
BP截包
这里写图片描述

看到referer这里修改如下
这里写图片描述

Repeater->go 返回flag,网页显示如下:
这里写图片描述

2单身一百年也没用
传送门:biu~
http://chinalover.sinaapp.com/web9/
题目提示到这里找KEY,点击KEY链接,
显示没有KEY
那就来个BP截包吧,key链接被截包

这里写图片描述

Repeater->go,返回中有flag
这里写图片描述

3.伪装者
点击链接http://chinalover.sinaapp.com/web4/xxx.php
网页提示:不是本地登陆你还想要flag?
既然是本地登录,要么127.0.0.1要么链接指向的地址
还得有XFF
查找http://chinalover.sinaapp.com的IP,有四个
220.181.136.30/27/43/55
截包
这里写图片描述

尝试127.0.0.1及返回
这里写图片描述

返回失败,尝试加上XFF(与referer保持一致)
这里写图片描述

成功(修改IP为host IP 一样失败)。

4.COOKIE,修改COOKIE的原值为0,改为1即可.
这里写图片描述

电风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Writeup of NCTF
风沐白的岚
08-07 1668
南京邮电大学网络攻防训练平台 md5 collision <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { e
NCTF2021——wp
m0_46296905的博客
11-30 780
文章目录一、REHello せかいShadowbringer鲨鲨的秘密二、MISC做题做累了来玩玩游戏吧Hex酱的秘密花园Hello File Format 一、RE Hello せかい ida反编译,flag明文给出 Shadowbringer 那两个函数是2次base64变异码表的编码,函数反过来换两次码表解码一下就得到flag。 鲨鲨的秘密 SEH里面有反调试(直接nop),还有初始化表需要用到的key(dword_404E58) for循环里面边smc边执行,直接动调分析逻辑 最后写exp如
5月10日学习记录
weixin_74020633的博客
05-10 721
这题是关于xxe漏洞的实际应用,利用xxe漏洞的外部实体来进行ssrf探针内网的主机和[NCTF2019]Fake XML cookbook的区别就在于xxe漏洞的利用方向,一个是命令执行,一个是SSRF看题,打开环境,熟悉的登录框正常的抓包进行分析,明显的xxe漏洞开始构造,先查看xxe漏洞能不能正常利用存在xxe漏洞并且能够正常利用,我在做题时想的是直接查看flag文件报错了,说明flag这个文件不存在,也许我们在外网不能正常访问,xxe的漏洞利用就可以探针内网,尝试访问内网看看。
NCTF2018web-wp
wuerror的博客
01-24 546
签到题: 访问indexphp,页面301跳转,在cookie里找到flag 待续
NCTF2021 Misc的一点点wp
mumuzi的博客
11-29 5992
在线等一个bot的wp Misc SignIn 跳转链接到了https://nctf.h4ck.fun/challenges/NCTF%7BWelcome_to_NCTF_2021!%7D 所以得到flag NCTF{Welcome_to_NCTF_2021!} Hello File Format 看一下这个bin文件大小为6220800 发现这个大小正好是1920*1080*3 直接联想到了画图咯 from PIL import Image pic = Image.new('RGB',(1920,108
2022NCTF的部分wp及复现
v2ish1yan的博客
12-14 523
2022NCTF的部分wp
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
超微X11SPH-NCTPF主板用户手册
04-01
超微X11SPH-NCTPF主板用户手册
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
[NCTF2019]Fake XML cookbook
qq_52907838的博客
06-18 2054
打开环境,看到登录框,一开始以为是sql注入,后来才知道是xml外部实体注入(XXE)。
南邮nctf-伪装者(伪造ip)
烟敛寒林的博客
03-17 1417
题目地址:http://chinalover.sinaapp.com/web4/xxx.php 用brup抓包,在Request头部添加Client-IP: 127.0.0.1即可,伪造ip,按理来说添加X-Forward-For:127.0.0.1应该也可以,但是在这不行,只显示了一个flag。 ...
NCTF KeyBoard
苟有恒,必有三更眠,五更起。
02-06 811
NCTF KeyBoard 这道题也很有意思,之前做了键盘的题是几个键包围了一个字母,但是这题,看键盘,其实是看键盘的轨迹!! ytfvbhn 的轨迹就是a tgbgy 的轨迹就是r 。。。 得到flagnctf{areuhack}
2020/7/10 -[NCTF2019]Fake XML cookbook - xxe/最简单的外部实体注入
抒情诗
07-10 382
这是最简单的外部实体注入了,只需要增加一点就行了 文章目录1.burp拦截后直接注入2.使用下面的payload直接cat /flag 1.burp拦截后直接注入 POST /doLogin.php HTTP/1.1 Host: 26242ca5-5403-4513-8ab4-39f7d6161116.node3.buuoj.cn User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0 Accept:
南邮ctf平台部分题解
xuqi7
06-11 2万+
南邮ctf平台部分wp
BugkuCTF---管理员系统
qq_43592364的博客
04-14 2955
题目链接:链接 打开题目链接,看到的是一个登陆界面,还是先随便试一下用户名和登陆密码吧 提示是:IP禁止访问,请联系本地管理员登陆,IP已被记录 那就看一下页面元素,发现了一堆Base64的密文,那就用Hackbar来解密一下试试 得到了一个test123的字符串,那就试一试会不会是用户名和密码 结果还是一样没有任何变化,提示依旧是联系本地管理员,那不如试一下伪造成本地登录 用burps...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过不断尝试不同的字符,构造SQL语句进行盲注,判断是否成功绕过过滤。引用\[3\]提供了一个Python脚本的示例,可以用来自动化进行尝试。该脚本通过构造不同长度的payload,逐位尝试密码的每一位字符,直到获取到完整的密码。 #### 引用[.reference_title] - *1* [[NCTF2019]SQLi --BUUCTF --详解](https://blog.csdn.net/l2872253606/article/details/125265138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[NCTF2019]SQLi(Regexp注入)](https://blog.csdn.net/weixin_45669205/article/details/116137824)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[NCTF2019]SQLi](https://blog.csdn.net/shinygod/article/details/124100832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值