[BSidesCF 2020]Hurdles

最新推荐文章于 2023-05-26 22:10:27 发布
最新推荐文章于 2023-05-26 22:10:27 发布
阅读量641 收藏 1
点赞数
分类专栏: web学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdgg/article/details/119881039
版权

[BSidesCF 2020]Hurdles

在这里插入图片描述
这题进入后如上图所示,按要求访问/hurdles
在这里插入图片描述
按要求访问方式改成put
在这里插入图片描述
访问路径加上/!
在这里插入图片描述
get参数的值为flag
在这里插入图片描述
传入”&=&=&“之前需要对其进行url编码,得%26%3D%26%3D%26,最后加上任意值:
在这里插入图片描述
这里的提示是其实仔细观察可以发现是两行,所以需要让&=&=&的值等于%00(换行符),其后还包含了一个换行符,也是进行url编码,%2500进行URL解码之后就是%00,得:%2500%0a
在这里插入图片描述
这里涉及到一个知识点,在HTTP中,基本认证(英語:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名 和口令 的一种方式。

在postman中这样操作需要选Authorization,然后下拉框选择 Basic Auth,右侧面板输入username 和 password 就ok了!
在这里插入图片描述
这里想要的密码的值为md5(”open sesame“),所以其为54ef36ec71201fdf9d1423fd26f97f6b:
在这里插入图片描述
这里需要指定客户端的浏览器是1337
在这里插入图片描述
这里需要1337 浏览器版本号超过 9000,那填1337v.9200
在这里插入图片描述
这里需要添加一个XFF头
在这里插入图片描述
要多层代理
这里添加一个知识点
标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。从标准格式可以看出,X-Forwarded-For头信息可以有多个,中间用逗号分隔,第一项为真实的客户端ip,剩下的就是曾经经过的代理或负载均衡的ip地址,经过几个就会出现几个。

在这里插入图片描述
指定了客户端的 ip为13.37.13.37
在这里插入图片描述
需要 cookie 为 Fortune
在这里插入图片描述
需要 Cookie 中包含2011年的RFC编号,百度得2011版的RFC协议的值为6265
在这里插入图片描述
只接受纯文本(MIME)形式的请求,添加请求头信息Accept:text/plain
在这里插入图片描述
这里出现了俄语Я ожидал, что вы говорите по-русски.(我希望你会说俄语。)
添加 ‘Accept-Language:ru’
在这里插入图片描述
需要网站源来自https://ctf.bsidessf.net,添加 origin
在这里插入图片描述
需要refer是https://ctf.bsidessf.net/challenges
在这里插入图片描述
这题真的是究极套娃,终于拿到了flag
这题我自己做的时候前面猜谜就有点崩溃了,所以参考了大佬的文章

lmonstergg
关注
专栏目录
BUUCTF[web][p5][BSidesCF 2020] Hurdles
qq_29060627的博客
04-06 407
C:\Users\Administrator>curl -i -X PUT "http://node4.buuoj.cn:27011/hurdles/!?get=flag&%26%3D%26%3D%26=%2500%0a" -u "player:54ef36ec71201fdf9d1423fd26f97f6b" -A "1337 Browser v.9000" -H "X-Forwarded-For:13.37.13.37,127.0.0.1" -b "Fortune=6265" -H "Ac
BUUCTF [BSidesCF 2020] Hurdles
Senimo
01-07 1236
BUUCTF [BSidesCF 2020] Hurdles 考点: HTTP 请求中的Header 参数 curl命令的常用参数 启动环境: 只给出了一句话:若要获得flag,需要克服些障碍,其中/hurdles猜测为URL路径,访问得到: 需要使用PUT方式请求,使用curl命令,完成: curl -X PUT http://node3.buuoj.cn:28174/hurdles 其中-X表示指定HTTP请求方式 得到返回结果: 抱歉,若路径以!结尾,将更加刺激,所以在末尾填入!,也就是/
-----已搬运-------BUUCT:[BSidesCF 2020]Hurdles HTTP 的各种参数学习,,,curl命令学习。。但是我用的是burp,,,%2500
Zero_Adam的博客
04-26 373
目录:0000、前置知识点:一、自己做 + 学习 WP:二、学到的:三、学习WP: 参考自:https://blog.csdn.net/weixin_44037296/article/details/112298411 0000、前置知识点: 一、自己做 + 学习 WP: 然后路径 !结尾, 直接加上就行了。 这里看了一眼WP。。这个&=&=&是要进行url编码的,因为get获取参数会从这个开始嘛, 是另一个参数。 需要%00和一个换行符, 这个%00我知道,是chr(0
[BUUCTF][BSidesCF 2020]Cards
Y4tacker的博客
10-20 3082
前言:很久没写博客了,虽然做了好多题,太懒了,这道题单纯就一个爬虫题目 文章目录思路wp 思路 我们在每次请求都会有一个SecretState参数,用来保存游戏状态,并且在客户端和服务端同步。这个参数没法篡改。每次请求,服务端都会生成一个新的SecretState,但是旧的SecretState并不失效,问题就出在于此。 游戏如果赢了,就更新SecretState,如果输了,则不更新SecretState。这样就可以达到类似一种分数只增不减的效果。 但是有个问题,下注之后要开牌的话,必须得用新的Secret
[BSidesCF 2020]Had a bad day 1
weixin_44477223的博客
04-15 839
知识点 伪协议的嵌套 题目 解题 index页面没看出啥特别的,题目要我们点击选项 发现有参数可以尝试读取,多次尝试后发现需要去掉.php才能成功 category=php://filter/read=convert.base64-encode/resource=index 拿到源码,base64解码一下 <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compat
[BSidesCF 2020]Had a bad day
LYJ20010728的博客
06-26 162
[BSidesCF 2020]Had a bad day考点思路Payload 考点 文件包含 思路 观察URL:http://a88b9b8c-25f9-450b-886e-13f241092165.node3.buuoj.cn/index.php?category=meowers,尝试sql注入测试发现没有效果,报错显示为文件包含知识点,直接访问其他文件没有用,先用伪协议读取 index.php源码,再读取flag Payload Payload 读取 index.php:?category=
BUUCTF之[BSidesCF 2020]Had a bad day --- 文件包含漏洞
weixin_44632787的博客
06-22 1058
BUUCTF之[BSidesCF 2020]Had a bad day 题目 点击下面的那两个按钮的时候,发现图片会变化。而且链接上的值也是跟着变化。(看上去像是文件包含的题目) 点击链接的时候只是category=后面的值改变,使用盲猜是文件包含漏洞。所以试试?category=flag.php 好吧,可能是攻击的方式不对。换换其它的: ?category=flag.php # 失败 ?category=flag # 失败 ?category=php://filter/read=co
hurdles:可组合查询
05-18
我对Facebook的Relay项目感兴趣,该项目用于通过可组合查询从React应用程序获取数据。 我搞砸了,试图在不花哨的情况下实现这个基本想法。 障碍栏采用一棵查询树,并且对于每个常见查询仅调用一次处理程序。...
hurdles-example
05-26
【标题】"hurdles-example" 是一个与JavaScript相关的项目示例,可能是一个用于学习或演示特定JavaScript技术或概念的代码实例。这个项目的核心在于一个名为 `go.sh` 的脚本,它很可能是用来启动或者运行JavaScript...
Overcoming Single-Thread Performance Hurdles
12-06
Overcoming Single-Thread Performance Hurdles in the Core Fusion Reconfigurable Multicore Architecture 国外论文 含译文
bzoj4793: [CERC2016]机棚障碍 Hangar Hurdles
spzb的博客
02-17 318
bzoj权限题,可以去洛谷上交 先考虑每个点最大可以放多大的箱子,这需要求出离他最近的障碍距离, 这可以从障碍开始bfs,仔细观察发现要像八个方向bfs。 原题就变成了求两点之间的路径上的最小值,这显然路径在最大瓶颈生成树上最优的。点权改成边权,边权是两点之间的最小值,然后用kurskal求出最小生成树。 然后介绍一个不用树剖的方法,用kurskal求的时候并查集按秩合并,这样可以保持最小生成树...
Problem: [Usaco2007 Nov]Cow Hurdles
Zhao_Chongyan的博客
03-29 244
农夫约翰 想让她的奶牛准备郡级跳跃比赛,贝茜和她的伙伴们正在练习跨栏。她们很累,所以她们想消耗最少的能量来跨栏。 显然,对于一头奶牛跳过几个矮栏是很容易的,但是高栏却很难。于是,奶牛们总是关心路径上最高的栏的高度。 奶牛的训练场中有N(1≤N≤300)个站台,分别标记为1..N。所有站台之间有M(1 ≤ M ≤ 25,000)条单向路径,第i条路经是从站台Si开始,到站台Ei,其中最高的栏的高度为Hi(1≤Hi≤1,000,000)。无论如何跑,奶牛们都要跨栏。 奶牛们有T(1≤T≤40,000)个训练任务
[BUUCTF-pwn] [BSidesCF 2019]Genius
weixin_52640415的博客
02-10 301
这个题打死也作不出来,看了个英文的wp 外国弄的这东西,思路不常见。一个是Genius文件是下人俄罗斯方块游戏(出的块是固定序列)这个本身没有问题。另外一个是loader文件,这个文件把游戏文件读入内存中,并允许修改两次每次1字节(通过一种JS啥的编码取5个字节中的若干位组成偏移和修改的字节)然后运行程序。 思路: 一是修改memset它在plt表中位置是XX30修改1字节改为XX20这个是system的plt表,以gameover的时候会调用到这个,就相当于system(XXX)了 ...
[BSidesCF 2019]Sequel SQLite注入~~
a3320315的博客
02-15 1452
题目描述 首先是登录,我们爆破一下就好了~~ 然后得到用户名和密码均为guest~~ 这时登录成功后会返回一个cookie,而且长得很可疑~~ set-cookie: 1337_AUTH=eyJ1c2VybmFtZSI6Imd1ZXN0IiwicGFzc3dvcmQiOiJndWVzdCJ9; HttpOnly base64 解密一下得到 {"username":"guest","passwor...
刷题刷题刷题
最新发布
m0_64348326的博客
05-26 145
2.当我们的Base64编码的shell出现了特殊字符,用urldecode解密时,需要先加密一下,如上面payload,+变成了%2B,否则又会出现base64解码四位字符不匹配然后会在末尾补等号导致解码失败。1.会报错的地方尽量避免,比如说如果json_decode函数就会出现错误,原因就是当我们利用的json_encode值不为数组时,它加密后仍然为源数据,且用对应函数解密会发生错误。作为实例化B类的对象。,但是每一个&号后面的都会被认为是一个请求参数,于是需要url编码一下避免混淆,
BSidesSF 2020 CTF writeup
蚁景网安学院
03-17 922
前言前一段时间玩了下BsidesSF 2020,本文记录了所有WEB题的解答。Writeupcsp-1前3道都是考察CSP绕过,直接来看CSP规则:content-security-po...
BUUCTF-2020寒假刷题记录
qq_33624424的博客
06-26 3409
BUUCTF-2020寒假刷题记录 Web [RoarCTF 2019]Easy Calc 打开源码,看到calc.php,打开看到源码。 在 num 前面加个空格即可绕过 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47))) 列出目录 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1JiYRIUE-1593173106930)(https://i.loli.net/2020/01/19/8HzGU3tFQPIVa
BUUCTF:[BSidesCF 2020]Had a bad day
末初的CSDN博客
03-30 5503
BUUCTF:[BSidesCF 2020]Had a bad day 可能存在SQL注入或者文件包含,在我尝试读取index.php源码的时候出现了报错信息 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败在后面测试的时候,发现除掉后缀即可读取到源码 base64解码读取源码 <?php $file = $_GET['category']; ...
BUU刷题记录——5
weixin_43610673的博客
09-21 1631
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值