MOCTF - WriteUp

最新推荐文章于 2021-05-19 23:31:23 发布
最新推荐文章于 2021-05-19 23:31:23 发布
阅读量153 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/Rasang/p/9975244.html
版权

最新更新已转移至个人博客http://rasang.site

1.一道水题

1474626-20181117191256134-2120668271.png

题如其名,查看源代码就可以看到flag

2.还是水题

1474626-20181117191542971-892938327.png

尝试输入,发现输入失败,于是F12直接修改数据

1474626-20181117191619921-835197075.png

直接删除disabled,修改长度为5

3.访问限制

1474626-20181117193305345-59177103.png

1474626-20181117191907936-1548172923.png

很简单,使用tamper data修改firefox为NAIVE就可访问flag

4.机器蛇

1474626-20181117192238107-1814774148.png

直接进入源代码,发现下面有个提示,进入robots.txt文件查看

1474626-20181117192334711-1173500123.png

访问flagxxxxxxxxxxxxxx.php的那个页面即可获得flag

5.php黑魔法

题目提示php~,访问index.php~ 发现源代码

1474626-20181117193408347-1346749918.png

考察的是弱类型,md5无法加密数组,都返回false,因此构造?a=[]=1&b[]=2,得到flag

6.我想要钱

1474626-20181117194223888-1205322927.png

阅读源代码可知要输入一个money,使其长度小于4,又要大于时间数(非常大),还不能是数组,于是就想到用科学计数法输入5e10,得到flag

7.登陆就对了

1474626-20181117194917709-877235320.png

题目提示是一道sql注入题目,输入万能密码 'or '1' = '1' #

转载于:https://www.cnblogs.com/Rasang/p/9975244.html

dbwuawuuq822801895
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-writeup
03-19
CTF-writeup
茯苓多糖酶水解条件的研究
01-18
茯苓多糖酶水解条件的研究,边超,陈福生,茯苓多糖是茯苓的最主要成分,分子量大,不溶于水,无生物活性。本研究采用酶法水解茯苓多糖,降低分子量,增加水溶性,以期获得
UMCTF2021-Writeup:MOCSCTF主持的UMCTF2021的文章
03-14
UMCTF2021-编写 MOCSCTF主持的UMCTF2021的文章 欢迎加入我们: 欢迎加入我们的行列: CTF时间: ://ctftime.org/team/120747 面子书: : 感谢以下提供协助: 感谢您提供的支持: 特鲁@MOCTF 梁锦@@ MOCTF 邦@MOCTF bluebear @ MOCTF RB916120 @ MOCTF molamola @ MOCTF Allon @ MOCTF T4rn @ MOCTF P0tato @ 20级茯苓@ 20级wyjbot @ 20级Mark0519 @ 20级aYoung @ 20级Ch4rc0al @ 20级詹姆斯@20级 类别 挑战 关联 加密货币 婴儿RSA 加密货币 caesars_army 加密货币 最佳素 加密货币 WII 加密货币 维吉内尔 加密货币 Feistel1 法证 笔记 法证 要求 法证 拨
代码审计从入门到放弃(三) & phplimit
蚁景网安学院
03-14 1359
前言接着前面的代码审计从入门到放弃(一) & function、代码审计从入门到放弃(二) & pcrewaf本次是phplimit这道题,本篇文章提供了3种解法,即如何...
DozerCTF Writeup
SkYe's Blog
06-14 665
pwn - ret2 temp 一开始记得不是这个题目名字,应该是 ret2dl-resolve ,高大上东西不会 分析 保护情况 32 位动态链接;打开 NX ; Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 漏洞函数 read 函数栈溢出 ssize_t vuln() { char buf;
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
Pyre-Writeup
03-28
Pyre-Writeup 目录 分析 问题 当前的Python生态系统拥有各种各样的Web服务器和框架,使其成为该生态系统中的关键角色之一。 但是,大多数服务器开始遇到以下问题: 吞吐量和延迟均变慢 不安全的 不够坚固 较高连接...
BJDCTF-writeup
01-20
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ngReal_EasyBaBa总结 杂项 最简单的misc-y1ng ...
[JMCTF 2021]UploadHub
D.MIND 的博客
05-19 1898
主要看apache2.conf配置文件: <Directory ~ "/var/www/html/upload/[a-f0-9]{32}/"> php_flag engine off </Directory> php_flag engine off是会使整个目录不解析php的,所以上传php文件是行不通的 这题主要在配置上给我们限制了很多,而.htaccess就是可以修改配置的一个文件,恰好此题是可以上传.htaccess的(此题似乎并不做上传限制) 方法一 .ht
信息搜集总结
蚁景网安学院
07-04 218
知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆--《孙子·谋攻篇》信息搜集一直是渗透测试中重要的一个环节,下面是笔者关于信息搜集中可能会用到的一些工具和在线平台的一...
MOCTF Web writeup (持续更新)
qq_41358038的博客
03-15 556
MOCTF-Web writeup (持续更新) 1.一道水题 查看源代码,flag在最下面 2.还是水题 按F12,选中这个文本框 将划横线部分删去,将4改为5,输入moctf,提交一下即得flag 3.访问限制 打开后显示 只允许使用NAIVE浏览器访问! 用BP抓包,send to repeater 将Firefox改为NAIVE,GO一下即可 4.机器蛇 打开之后是一个很无聊的小游戏,...
MOCTF-Web-没时间解释了
1stPeak's Blog
09-24 513
1、题目: 2、传送门http://119.23.73.3:5006/web2/index2.php 3、测试 我们先使用dirsearch.py来扫描一下 我们来访问这两个目录: 我们在upload.php页面随便填一些信息,看看返回些什么: 看到上图方框中的内容,于是我们访问一下: 这里提示too slow 不管提交什么,他总是显示Flag is here,co...
php黑魔法-moctf
Xi4or0uji
03-18 1551
点进去看见好像少了点什么,试下访问index.php,自动跳转回上一页面,题目有php~,试下index.php~,调试看见输入两个值a,b,他们的md5想等的话就可以输出flag这里插多一句,php有个小漏洞,在处理字符串时,利用!=或==对比哈希值时,会把每一个0E开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0E开头,那么php会认为他们是相同的。所以这里只要构造...
从一道CTF题目谈PHP中的命令执行
蚁景网安学院
03-11 1978
快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看一道题,正好当时有空,于是就打开了他发的链接,代码如下<?php show_source(__FILE__); $mess=...
MOCTF-Web-登录就对了
1stPeak's Blog
09-24 272
1、题目: 2、点击传送门: 3、渗透 我们随便输入一个账号密码看看 发现账号密码错误,那么我们再来看看源代码,也没看到啥,那我们最后抓包看一下: 也没有发现什么东西,那我们看看是否可以用万能密码绕过: F12查看源码,发现flag ...
推荐一个渗透测试实战平台
蚁景网安学院
04-08 2606
18年毕业,目前某安全公司PM搬砖,但依然钟情于渗透,希望能通过学习不断提高自己的技术。因为一开始研究的是渗透,但还是太菜。大佬师傅当小说看就好。目前实战操作来源vunlhub及hand...
MOCTF-WRITE-UP(一)
郁离歌丶的博客
01-31 3626
萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。已是深夜,先写一点点。写的不好请见谅。WEB签到question:欢迎加入MOCTF官方交流群:620047348answer:加群得flag。一道水题question:呱呱呱?answer:二话不说f12审查元素发现flag还是水题question:膜CTF?answer:二话不说f12审查元素again可以发现两...
如何优雅地追回被骗款项(下篇)
蚁景网安学院
12-07 552
01 拿下目标接着上一篇——《如何优雅地追回被骗款项(上篇)》,经过极其恶心的过程,我们拿下了目标c段的一台服务器,并且通过扫描,确定了对方的服务器存在永恒之蓝。关于ms17010...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值