ctf GetFlag

最新推荐文章于 2024-06-02 12:00:23 发布
最新推荐文章于 2024-06-02 12:00:23 发布
阅读量5.9k 收藏 8
点赞数 3
分类专栏: 安全 ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cs_xiaoqiang/article/details/79099479
版权
安全 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
ctf
4 篇文章 0 订阅
订阅专栏
今天好不容易将这道题做出来了,来与大家分享分享。

题目如下:

访问连接:   http://106.75.26.211:2222

   先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。


并且发现验证码是纯数字的md5的值取最前面的6位,那么可以自己写一个脚本来跑

 有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆窗口存在注入,直接使用万能密码登陆。

  抓包,将验证码写入到刚刚写的脚本中,运行。


 修改数据包里面的验证码,在admin的后面加上一个单引号(admin '),可以看到报错信息。证明的却存在注入。

输入万能密码进行登录。(注意:进行登录要重新获取验证码。继续用脚本来获取新的验证码)

看到登陆成功,返回页面进行登录

发现有几个可下载的文件

全部下载下来之后,只有a.php里面有提示信息

根据提示,可以知道flag在网站根目录下。直接推回到根目录,确实发现有一个flag的目录,但是什么东西也没有。查找无果之后,继续返回登录之后的页面。抓包看一下有什么发现。果然发现了一下载点的完整路径。

可以看到下点的前缀为 /file/download.php?f=  ,后面跟需要下载的路径加上文件名。而上面有提示flag在网站根目录,访问失败,猜测目标可能使用的Linux系统(Linux根目录:/var/www/html/下的flag.php ),网站根目录与Windows不一样。加上Linux网站根目录,访问成功,弹出一个下载flag的窗口,点击下载。(注意:判断目标是Linux还是Windows,可以将路径中的一个字符大写。Linux对大小写敏感,而Windows不敏感。所以Linux会报错)。

打开之后,查看源码。

发现需要我们传递的参数与flag相等,也就是说需要我们用post传递以一个flag。访问flag页面,以post的方式传递一个参数flag(注意post传参之后有一个分号结尾)

传递之后,页面上还是什么都没有。按照惯例打开源码看看,果然就发现了flag

最后一步,就只需要将flag填写到最开始的那个网站就可以了。到这里,这道题就算全部完成了。
cs_xiaoqiang
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界GET_POST‘s writeup
m0_66160077的博客
07-05 2989
1) “GET方式”:GET作为四种HTTP请求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP请求方式),GET请求主要是用于‘传参’,但参数会直观地显示在URL中;POST请求主要是用于隐藏‘传参’,POST请求常见用于账户密码登录。...
那些年踏过的CTF坑--GetFlag~(三)
u011215939的博客
01-19 2806
遇到一个写脚本的CTF了,刚刚开始我还以为需要SQL注入之类的,但是分析网页源码发现没有action操作,应该是本文件自己提交,自己验证的!具体情况如下: 访问IPhttp://106.75.26.211:2222/ 呃呃呃~很简单的页面,只有一个login的登录按钮,网页源码没有什么特别的,所以直接访问下一个页面,看看有什么妖气! 一个登录页面,经过分析,就像刚
工具方法集合
༺ bestcxx的专栏 ༻
08-26 1178
文章目录BrowserInfoUtilsHttpURLConnectionUtilsIPAddrUtilsSystemInfoUtils BrowserInfoUtils import javax.servlet.http.HttpServletRequest; public class BrowserInfoUtils { /** * 获取来访者的浏览器版本 * @...
CTF本地靶场搭建——静态flag题型的创建
最新发布
qq_44373268的博客
06-02 554
静态容器内的内容对所有队伍而言是相同的,并且其中包含的静态flag用于验证队伍是否成功找到了预设的漏洞或完成了特定的安全挑战,而不是通过攻击其他队伍来获取flag。静态flag意味着这些flag是预先设定好的,不会随比赛进程或队伍行为动态改变,与之相对的是动态flag,动态flag可能会根据攻击或防守的情况发生变化。然而,如果要将静态flag的概念映射到更传统的CTF题型上,它可以出现在任何需要验证固定解决方案的题目中,比如在某些**Misc(杂项)或特定情境下的Web、**Crypto(密码学)
[NISACTF 2022]bingdundun
jhk8698的博客
10-19 1721
[NISACTF 2022]bingdundun 刷题记录
CTF实验:web安全命令执行
floyd_art的博客
04-12 1522
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
BUUCTFweb题刷题记录(2020.09.14-2020.09.19)
星|Donstpast
10-11 923
1.WarmUp 获得靶机后,进入网址,发现如上图。一如既往,查看源码。发现一个source.php,必然进去一探究竟出现源码,那么就要开始进行代码审计了呀。 先随便都看看嘛,所以咱先去hint.php去看看。 虽然没有直接获得flag,但是知道了flag在哪个目录中。再返回查看源码,其实此时可以猜到这道题考的就是一个文件包含了 首先看到这个if的,这三个限制分别是,file变量不能为空,传入的值要为字符串类型,传入的值要进入checkFile函数进行检查。所以,我们去审计checkFile函数 很明显
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
CTF神器_ctf
09-23
【标题】:“CTF神器_ctf” 在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,参与者通过解决各种安全挑战来展示他们的技能。在这个压缩包“CTF神器_ctf”中,重点可能指向了一个名为“dirsearch”的...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
ctf没有cat等程序等情况下读取flag
fjh1997的博客
07-25 800
tcsh 读10行 echo '@ num = 10\nwhile ( $num > 1 )\n set word = "$<"\n echo "$word"\n @ num -= 1\n # rest of code...\nend\n' > /b.sh && source /b.sh < /etc/ctf/flag.txt bash echo $(</etc/ctf/flag.txt)
BUUCTF-web极客大挑战
zhhhb1005的博客
04-17 3682
目录 [极客大挑战 2019]Knife [极客大挑战 2019]Http [极客大挑战 2019]Upload ​ [极客大挑战 2019]PHP [极客大挑战 2019]Knife eval($_POST["Syc"]); 这是一个典型的后门程序,用蚁剑链接复制url,密码则是页面中给的密码Syc。 在根目录下找到flag文件,得出flag。 [极客大挑战 2019]Http 打开页面后查看源代码,发现一个php文件 打开链接node4.buuoj..
CTF学习日记(2)
NUC_zlt的博客
11-01 1241
CTF学习日记第二次总结
i春秋GetFlag
weixin_30701575的博客
08-14 501
进去是个提示界面,提示我们这是个迷你文件管理系统,我们需要登录然后下载文件再获得flag。 然后我们查看源码,没什么信息,点login进去查看源码,没什么信息 下方出现了一个substr(md5(captcha), 0, 6)=7619f5 然后下面有个Captcha:的输入框,每次刷新captcha也会变化。貌似这个captcha会一直变化,类似于验证码一类的东西。 然后分析这...
ctfshow web入门 特性
weixin_52033041的博客
10-16 2251
Web89 源码: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 15:38:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ include("flag.php"); highlight_fi
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1344
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
[ACTF2020 新生赛] web题-BackupFile
BROTHERYY的博客
07-08 300
复现环境:buuoj.cn 提示说需要找到源码 扫了一把没扫到,最开始没看到扫描的结果,后面手动输入的时候就发现了,回头去看结果发现没扫出来,可能哪里出问题了。 分析一下源码 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval(
ctf dirsearch
08-27
CTF dirsearch是一种用于CTF竞赛的扫描工具,它可以帮助参赛者在CTF比赛中发现隐藏在目标网站中的敏感文件和目录。具体使用方法如下: 1. 首先,下载并解压dirsearch工具包。 2. 打开命令行窗口,并进入dirsearch工具的目录路径。 3. 在命令行窗口中输入指令进行扫描,例如:python3 dirsearch.py -u http://target.com -e php,html。 4. 运行指令后,dirsearch会自动对指定的目标网站进行扫描,并输出可能存在的敏感文件和目录。 通过使用CTF dirsearch这个工具,参赛者可以更加高效地发现目标网站中的潜在漏洞和薄弱环节,从而提升自己在CTF竞赛中的竞争力。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [CTF零基础--手把手带你如何下载调用dirsearch工具](https://blog.csdn.net/gzuqhwang/article/details/125242866)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [【CTF工具】网址扫描器dirsearch下载安装与使用(linux下)](https://blog.csdn.net/Mitchell_Donovan/article/details/116141033)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值