实验吧 web题weiteup

最新推荐文章于 2019-09-09 11:30:53 发布
最新推荐文章于 2019-09-09 11:30:53 发布
阅读量185 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/cftblack/p/9737504.html
版权

1.猫抓老鼠

直接说了 分析题目 抓 而且catch 所以用bs抓包!

就这样解出来了!

 2.上传绕过 http://ctf5.shiyanbar.com/web/upload

提示要上传php后缀的文件,于是我们考虑采用burpsuite抓包,然后使用0x00截断,下面介绍一下00截断:

文件名后缀加上一个%00字节,可以截断某些函数对文件后缀名的判断,在许多语言的函数中,处理字符串的函数中,0x00被认为是终止符。

然后在Burpsuite中抓到的包中在upload路径后边添加:2.php .jpg

这里php后边有一个空格,然后对post包的hex页面进行修改为00:

这里主要是空格是0x20,然后我们修改20为00即可,提交以后获得答案:

 

转载于:https://www.cnblogs.com/cftblack/p/9737504.html

deguangqing6478
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hash效验MD5SHA1
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
08-21 1180
Hash效验MD5SHA1数据,数据对,则下载文件完整: 文件: D:\360安全浏览器下载\CentOS-6.7-x86_64-minimal.iso 大小: 414187520 字节 修改时间: 2018年8月21日, 16:33:11 MD5: 9381A24B8BEE2FED0C26896141A64B69 SHA1: 2ED5EA551DFFC3E4B82847B3CEE1F6CD...
【fairy】实验web——hash爆破
weixin_40822297的博客
09-20 955
最近沉迷于爆破= = 目链接“http://ctf5.shiyanbar.com/ppc/sd.php 给你一个sha1,它是0-100000之间整数md5求取sha1,请在2秒内提交该整数 干表述的很清楚,就是让你碰撞出hash对应的原来的。 emmmm。又到了写脚本的时候了!!! 我们很容易发现提交数据为post请求,抓包分析一下post数据的参数: ...
哈希爆破
09-10
可针对md5 sha1 sha224 sha256 sha384 sha512六种常见类型进行爆破
Python | MD5爆破及Base64/Base32爆破解密脚本
qq_36609913的博客
11-27 8225
一.MD5爆破脚本:目:爱学习的小华正在复习一种32位的密码时候,不小心把墨汁瓶打翻了。作业本上留下了小华的作业给遮住了,现在只知道部分密文和部分明文,需要你去了解一下告诉小华原来的内容。密文:815a87cc*92c11*c83b2*7000dedf9*b明文:B*SWZ*ZYXY*Z脚本:import hashlib dic=['Q','W','E','R','T','Y','U','I','
实验吧writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
天津理工大学web实验报告
07-08
1、web四个实验报告 2、web大作业 3、阶段性考核1 4、期末复习范围
web应用开发实验报告.pdf
06-28
XAUAT web应用开发实验报告,包括全部三个实验,用户管理系统,命令行,数据库,静态网页,三个版本
web网站实验报告
11-26
实验目的及要求】 1. 架设web服务器的需求环境; 2. 创建网站的虚拟目录; 3. 创建web网站; 安全管理web网站
Java Web 实验报告
01-05
Java Web 实验报告 防盗链的设计
实验吧—Web——WP之 貌似有点难
weixin_30701575的博客
01-11 107
其实这道并不难,只要会看一点PHP语句,会用BP抓包,改包就好了 打开解链接: 提示有:PHP代码审计,并且有一个:View the source code 的按钮 我们点击打开 打开后发现是一段PHP代码,我们看看 在这段代码里下面这句的意思是:如果本地地址是:1.1.1.1,就会返回flag $GetIPs = GetIP();if ($GetIP...
实验吧—Web——WP之 Guess Next Session
weixin_30794499的博客
01-11 95
打开链接,他有给出查看原码的按钮,那么我们打开看看 在这个里面,如果GET的等于session的就会给出flag 那么我们进行抓包改包 在输入框内随意输入一个然后抓包 将password的删去,并且将cookie后面的PHPsessid的也删去,然后GO一下就可以得到flag啦~ 在这个cookie里我们输入的和cookie得相等就可以得到flag,...
暑期练习web20:FALSE(实验吧)sha1md5碰撞
qq_41618162的博客
08-22 1486
连接:http://ctf5.shiyanbar.com/web/false.php 目一开始就给了一段代码: <?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>You...
铁三测试——权限、你是管理员吗?——WP
weixin_30484247的博客
03-10 192
权限 【目描述】:你是管理员吗? 【解链接】:http://ctf4.shiyanbar.com/web/root/index.php 首先看,提到“权限”,“管理员”,这就是说涉及到管理员的账户和密码 以下是网页界面,可以看到地址栏里面是.PHP结尾,是用php写的一个网页,并且已经给出了管理员的用户名,这无疑就简单了一点,省去了我们自己找用户名的麻烦(嘿嘿,用户名就给你了,有本事...
misc web 爆破3
weixin_43345082的博客
08-16 294
i春秋的一道小 打开就能看见源码 import requests import re url = "http://dd3f4319242241c9acfc17a3302f16713c03d93cb09145ef.changame.ichunqiu.com/?value[]=ea" s=requests.session() r = s.get(url).text print (r[0:2]) f...
哈希爆破神器Hashcat的用法
谢公子的博客
09-09 6096
目录 HashCat HshCat的使用 使用Hashcat生成字典 使用Hashcat破解NTLMv2 HashCat HashCat系列软件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU来进行密码破解。在操作系统上支持Windows、Linux平台,并且需要安装官方指定版本的显卡驱动程序,如果驱动程序版本不对,可能导致程序无法运行。 HashCat主要分为三个版本:...
一个产生md5sha1的windows浏览器扩展
thedayyourejectme的专栏
03-31 103
http://www.cyotec.com/resources/cyohash/
实验吧 速度爆破
weixin_30652491的博客
05-22 104
目链接:http://ctf5.shiyanbar.com/ppc/sd.php 这道很简单呀,一点斜的歪的都没有,只是我一个小菜鸟在完成时会遇到一些小麻烦,几度想去看wp,最后还是忍住了。。。 思路很简单 1、 先抓取页面里生成的hash 2、 循环生成1-100000md5sha1 3、 与网页的判断相等,提交给网页数,网页返回flag 遇到的问 ...
求文件的MD5,SHA1
yuanlanxiaup
05-05 127
求文件的MD5,SHA1,支持拖放 usingSystem;usingSystem.Collections.Generic;usingSystem.ComponentModel;usingSystem.Data;usingSystem.Drawing;usingSystem.Text;usingSystem.Windows.Forms;usingSystem.Security.Crypt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值