ctf iscc web01

最新推荐文章于 2022-06-03 12:59:38 发布
最新推荐文章于 2022-06-03 12:59:38 发布
阅读量373 收藏 1
点赞数
分类专栏: iscc2021 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dwrnxjlove/article/details/117159704
版权

iscc web01


进到题目里面之后发现有句提示“Why don’t you take a look at robots.txt?”让你进入robots.txt里看一看,所以我们第一步就是进入robots.txt里
在这里插入图片描述进到里面之后我们会发现什么都没有,只有一个目录,抱着一探究竟的心理我们在进入这个目录里看看

发现这个文件里存放着忘了源代码,通过代码审计我们发现,需要以get方式传一个参数passwork然后这个参数还必需长度小于8但是数值大于99999999,然后在这里我们需要用到科学记数法,给他传一个参数,一1e8为例
在这里插入图片描述
这里传进一个参数之后发现它会报错再回到代码审计
在这里插入图片描述发现这里还有一个坑,还需要匹配*- 这个东西所以传进去的password值再加上-*
在这里插入图片描述就可以得到flag了

伟已茹心
关注
专栏目录
CTFweb01对方不想和你说话,并向你扔了一段代码
lanlanla的成长历程
05-31 5070
分析这段代码 首先了解每个函数的功能和用法! 函数Extract: 定义和用法 extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。 该函数返回成功设置的变量数目。 语法 extract(array,extract_rules,prefix) 参数 描述 array 必需。规...
ISCCweb1
ChenZIDu的博客
09-22 622
<?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { if ($value[$i] > 32 &&a...
CTF-Web1
Zhang_hongchao的博客
12-27 359
题目:http://114.67.246.176:16452/ 在这个网址中找到flag。 在网页源码中找到一段注释的代码 : <!--flag{91acd0e4288cca5d5876080d383baac7} --> 即为flag。
CTF--信息技术对抗赛ISCC之安卓逆向分析
关注互联网安全的小虾米一枚
05-19 5152
0x01 题目介绍    本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力,反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。题目下载 http://download.csdn.net/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大佬略过。方便入门者学习。这个题目拿到手是个安卓apk程序。下载下来,我们先不着急进行分析。先对其程序apk安装...
2016 ISCC CTF 比赛 WEB类第一题
aj_shang的博客
06-06 3559
网站链接:http://101.200.145.44/web1/index.php.txt 当点击这里之后,后出现下图 1.点击source,出现源码,发现user==flag 2.注入sql语句 $sql = "select user from user where pw= ' $pass ' " 在密码栏中输入的值是$pass,将其替换为' or us
ISCC 2018 WEB WriteUp
lacoucou的专栏
05-25 1961
1.php是世界上最好的语言  [分值:150]题目描述:                                            php是世界上最好的语言 听说你用php? 题目地址: http://118.190.152.202:8005/题目内容:关键是在 md5(&amp;password)这里,搜索一下,找到:https://blog.csdn.net/vspiders/...
ISCC2020-Web题解
Lemon's blog
05-27 2221
神秘组织的邮件-2 点击提交数字会发生改变,因为这次的赛制有一个关联,通过上一题 得出的flag是加键乘除,又提示要联系起来,就想起了之前做有一道秋名山车神那道题,只不过这个题需要将运算符手动添加,脚本如下: import requests from bs4 import BeautifulSoup import re import time if __name__ == '__main__': time_start=time.time() url = 'http://101.201.126
ctf赛题secret.php,记一场纯JS赛——DiceCTF2021 Web题解
weixin_42509398的博客
03-12 829
// remake the `users` tabledb.exec( `DROP TABLE IF EXISTS users;`);db.exec( `CREATE TABLE users(id INTEGER PRIMARY KEY AUTOINCREMENT,username TEXT,password TEXT);`);// add an admin user with a random ...
ISCC2022--Writeup
m0_61596829的博客
06-03 7115
ISCC2022--writeup
CTF,ISCC各个隐写总结
08-29
CTF,ISCC各个隐写总结
[CTF]-ISCC2022复现
Mr.木Mu
05-26 8049
[CTF]-ISCC2022复现前言Misc2022冬奥会单板小将苏翊鸣隐秘的信息降维打击藏在星空中的诗-1藏在星空里的诗-2真相只有一个套中套666(擂台)Web冬奥会Pop2022这是一道代码审计题Easy-SQL让我康康findme爱国敬业好青年-2总结 前言 一年一度的ISCC终于结束,题目质量很高,高到做不出来 讲道理,擂台题是真的为了出题而出题,真的卷不动了 以下是自己整理的wp,有详有略,感谢师傅们借鉴思路 Misc 2022冬奥会 图片CRC值报错 修改高度 得到unicode编码
web_ctf 题型总结
qq_42812036的博客
09-28 6296
title: web ctf总结 date: 2018-05-30 tags: categories: webctf ctf 常见套路总结01、 工具集02、 常用套路总结003、 php弱类型004、 绕 WAF 01、 工具集 基础工具 -Brupsuite -Python -Fiorefox 扫描工具 -御剑 -Nmap -AWVS 文件上传工具 -菜刀、ck...
ctfWEB练习二
渗透测试研究中心
12-15 9074
题目名称:从0到1CTFer成长之路-Web文件上传题目wirteup:启动题目场景,获得题目靶场,访问网站,发现是一个文件上传漏洞,并且源代码也显示出来。http://eci-2zead4wngyl8hacgmm4n.cloudeci1.ichunqiu.com/ 源代码大概如下分析:<?phpheader("Content-Type:text/html; charset=utf-8")...
ISCC2017部分题目wp
热门推荐
xuqi7
05-26 1万+
比赛网址:http://iscc.isclab.org.cn 小菜做的一些题
ISCC 2017 writeup(部分)
prayer的博客
05-25 4498
问题描述:普通的DISCO我们普通的摇~~~~ 附件是一个wav的音频 开始以为是音频隐写,结果好像错了,然后百度:wav ctf 还真让我找到了另外一种思路:波形谱转换为二进制 这里就要用到一样工具了:Audacity 用工具打开文件后,放大波形谱,果不其然,有东西,23333 开始我以为上面一小横岗代表1,下面则代表0,然后解出来是乱码(ORZ,我也很绝望呀) 后来我发现很
2016 ISCC CTF 比赛 BASE 心灵鸡汤
aj_shang的博客
06-08 2084
1.附件下载后发现是EXE可执行文件 执行后没什么用 2.更改后缀名为txt,查看代码,发现心灵鸡汤 D E a t h  I S   J U S T   A   Pa R T   o F   l I F E , s O M e T H I n G   w E ' R E  a L L   d E S T I n E D   T O  d O   3.大小写均有而且能
《从0到1:CTFer成长之路》书籍配套题目--afr_3 BUUCTF
wuyaowangchuan的博客
11-19 2781
还是任意文件读取漏洞 进入坏境 点入链接 这边可以读取文件 试一试article?name=/etc/passwd 读不到flag 找找WP /proc/sched_debug # 提供cpu上正在运行的进程信息,可以获得进程的pid号,可以配合后面需要pid的利用 /proc/mounts # 挂载的文件系统列表 /proc/net/arp # arp表,可以获得内网其他机器的地址 /proc/net/route # 路由表信息 /proc/net/tcp and /proc/net/udp .
.cxx文件_C语言程序一般都是.c文件,还有些.cc和.cxx文件的是什么程序?
weixin_39966644的博客
11-27 5282
很多C语言学习者多多少少也会了解一些C++的语法,应该能够发现,C语言和C++程序源文件的后缀名是不同的——C语言程序源文件后缀名为“.c”,而C++程序源文件后缀名一般为“.cpp”,“.h”后缀名则常常是头文件的后缀名。这些后缀名是怎么产生的呢?可是,在程序开发,或者一些开源项目中,我们还常会看到一些后缀名为“.hpp”,”.cc”,“.cxx”的源文件,让人很迷惑,这些不同后缀名的源文件到底...
国科大Web安全期末CTF挑战解析
"该资源是国科大web安全技术课程的期末CTF挑战相关的学习资料,涉及了Web安全中的加密解密、文件路径安全检查以及SQL注入等多个知识点。" 在Web安全领域,基础的加密解密技能是必不可少的。在这个案例中,第一道...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值