ctf GetFlag

最新推荐文章于 2024-08-10 14:26:55 发布
最新推荐文章于 2024-08-10 14:26:55 发布
阅读量6k 收藏 8
点赞数 3
分类专栏: 安全 ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cs_xiaoqiang/article/details/79099479
版权
安全 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
ctf
4 篇文章 0 订阅
订阅专栏
今天好不容易将这道题做出来了,来与大家分享分享。

题目如下:

访问连接:   http://106.75.26.211:2222

   先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。


并且发现验证码是纯数字的md5的值取最前面的6位,那么可以自己写一个脚本来跑

 有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆窗口存在注入,直接使用万能密码登陆。

  抓包,将验证码写入到刚刚写的脚本中,运行。


 修改数据包里面的验证码,在admin的后面加上一个单引号(admin '),可以看到报错信息。证明的却存在注入。

输入万能密码进行登录。(注意:进行登录要重新获取验证码。继续用脚本来获取新的验证码)

看到登陆成功,返回页面进行登录

发现有几个可下载的文件

全部下载下来之后,只有a.php里面有提示信息

根据提示,可以知道flag在网站根目录下。直接推回到根目录,确实发现有一个flag的目录,但是什么东西也没有。查找无果之后,继续返回登录之后的页面。抓包看一下有什么发现。果然发现了一下载点的完整路径。

可以看到下点的前缀为 /file/download.php?f=  ,后面跟需要下载的路径加上文件名。而上面有提示flag在网站根目录,访问失败,猜测目标可能使用的Linux系统(Linux根目录:/var/www/html/下的flag.php ),网站根目录与Windows不一样。加上Linux网站根目录,访问成功,弹出一个下载flag的窗口,点击下载。(注意:判断目标是Linux还是Windows,可以将路径中的一个字符大写。Linux对大小写敏感,而Windows不敏感。所以Linux会报错)。

打开之后,查看源码。

发现需要我们传递的参数与flag相等,也就是说需要我们用post传递以一个flag。访问flag页面,以post的方式传递一个参数flag(注意post传参之后有一个分号结尾)

传递之后,页面上还是什么都没有。按照惯例打开源码看看,果然就发现了flag

最后一步,就只需要将flag填写到最开始的那个网站就可以了。到这里,这道题就算全部完成了。
cs_xiaoqiang
关注
专栏目录
CTF WEB套路总结
2301_79879962的博客
01-28 1066
PHP代码审计套路
CTF日记之 “百度杯”CTF比赛 十月场 GetFlag
sunleibaba的博客
01-27 584
CTF日记:“百度杯”CTF比赛 十月场 GetFlag 打开题目,看到一个被嘲讽的界面,然鹅自己并不是单身狗。。。正常思路,查看源码,发现正常,之后点击login: 还是先查看源码,发现有没有疏漏什么东西,发现一切正常,在进行抓包看看有没有什么疏漏的东西,发现也一切正常,下面开始把关注点放在这个页面上面。正常的登录框,再加上一个验证码,这个验证码的意思是:一个数的md5值的前六位是afce73,那我们就进行爆破计算: python脚本 import hashlib i=1 while True:
关于CTF的基础知识
最新发布
2201_75735270的博客
08-10 1044
CTF比赛一般分为线上赛和线下赛。通常来说,线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile)电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag
那些年踏过的CTF坑--GetFlag~(三)
u011215939的博客
01-19 2855
遇到一个写脚本的CTF了,刚刚开始我还以为需要SQL注入之类的,但是分析网页源码发现没有action操作,应该是本文件自己提交,自己验证的!具体情况如下: 访问IPhttp://106.75.26.211:2222/ 呃呃呃~很简单的页面,只有一个login的登录按钮,网页源码没有什么特别的,所以直接访问下一个页面,看看有什么妖气! 一个登录页面,经过分析,就像刚
i春秋GetFlag
weixin_30701575的博客
08-14 514
进去是个提示界面,提示我们这是个迷你文件管理系统,我们需要登录然后下载文件再获得flag。 然后我们查看源码,没什么信息,点login进去查看源码,没什么信息 下方出现了一个substr(md5(captcha), 0, 6)=7619f5 然后下面有个Captcha:的输入框,每次刷新captcha也会变化。貌似这个captcha会一直变化,类似于验证码一类的东西。 然后分析这...
“百度杯”CTF比赛 十月场GetFlag
大方子
08-22 2162
  ========================== 个人收获: 1.不要怕,多尝试 2.知道Linux web网站的默认路径 /var/www/html 3.里面有个小疑问为什么flag后面要加; (因为eval中要执行的代码也必须是完整的PHP代码,PHP是以  ;  作为一个语句的结束符的)找到的答案   ==========================   题目...
“百度杯”CTF比赛 十月场 GetFlag
feng的博客
09-30 557
这题主要考察了用python写脚本来爆破md5,然后是SQL注入中的万能密码,然后是文件下载后最后对eval函数的考察。
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
CTF-逆向刷题记录
qq_51564026的博客
02-07 1154
Reverse
ctf+php反序列化,CTF中的PHP反序列化漏洞简单分析
weixin_39965881的博客
04-02 1783
本帖最后由 icq_8bf67fe65 于 2018-9-2 21:20 编辑本文原创作者:Versi0n,本文属i春秋原创奖励计划,未经许可禁止转载!一、前言在ctf比赛中,经常会遇到php反序列化漏洞的题,今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化:php为了方便进行数据的传输,允许把复杂的数据结构,压缩到一个字符串中,使用serialize()函数。PHP反序列...
i春秋 “百度杯”CTF比赛 十月场 GetFlag
include_heqile的博客
09-22 1203
https://www.ichunqiu.com/battalion?t=1&r=0 进入题目链接,是一个调侃界面,调侃单身狗的,然后我们进入login界面,这两个界面的源代码中都没有任何提示,但是我在目录中发现了flag.php文件,不过没有任何线索,页面源代码中也没有任何线索。。。。。 任何就老老实实的看登陆页面,我开始并没有正确理解那个验证码框,我以为只要输入他页面上的substr(...
{青少年CTF} Flag在哪里?详解
lfc18950509270的博客
07-26 1657
青少年CTF详解(部分)
ctf之python脚本获取flag
芥子
01-19 2万+
题目:GetFlag解题链接:http://106.75.26.211:2222访问链接页面显示如下:在页面提示中captcha通过md5加密后的前六位是b8cda8,说明需要通过脚本来破解:脚本如下:运行结果:这里由于不知道登录用户和密码,想到用用SQL注入的万能密码尝试一下:admin' or '1'='1登录后页面显示如下:访问三个文件都需要下载:在a.php里面提示:提示访问根目录:查看源
CTF解题思路: 数据包相关题目
梦想专栏
08-14 2753
一、 背景 在CTF赛中,有时候会接触到数据包相关的题目,这篇文章目的就是了解相关题目的解决思路。本文会长期更新下去。 二、实战 实战(1): 直接从数据包中找 flag、FLAG、unicode类字符串 实战(2): 需要绕个圈子的题目(base64编码题目) 比如说: 给了一个数据包,让你找flag,在实战(1)方法无效的情况下,该如何寻找 一般情况下,都会埋一个flag在数...
ctf没有cat等程序等情况下读取flag
fjh1997的博客
07-25 832
tcsh 读10行 echo '@ num = 10\nwhile ( $num > 1 )\n set word = "$<"\n echo "$word"\n @ num -= 1\n # rest of code...\nend\n' > /b.sh && source /b.sh < /etc/ctf/flag.txt bash echo $(</etc/ctf/flag.txt)
BUUCTFweb题刷题记录(2020.09.14-2020.09.19)
星|Donstpast
10-11 986
1.WarmUp 获得靶机后,进入网址,发现如上图。一如既往,查看源码。发现一个source.php,必然进去一探究竟出现源码,那么就要开始进行代码审计了呀。 先随便都看看嘛,所以咱先去hint.php去看看。 虽然没有直接获得flag,但是知道了flag在哪个目录中。再返回查看源码,其实此时可以猜到这道题考的就是一个文件包含了 首先看到这个if的,这三个限制分别是,file变量不能为空,传入的值要为字符串类型,传入的值要进入checkFile函数进行检查。所以,我们去审计checkFile函数 很明显
攻防世界GET_POST‘s writeup
m0_66160077的博客
07-05 3112
1) “GET方式”:GET作为四种HTTP请求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP请求方式),GET请求主要是用于‘传参’,但参数会直观地显示在URL中;POST请求主要是用于隐藏‘传参’,POST请求常见用于账户密码登录。...
CTF实验:web安全命令执行
floyd_art的博客
04-12 1620
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值