西普部分CTF题目(web)(持续更新)

于 2015-08-16 22:29:45 发布 9019 收藏 1
分类专栏: CTF学习 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gwenchill/article/details/47708223
版权

1、菊花
题目地址:http://www.simplexue.com/ctf/examctfdetail/729
点击“我是吊死”进入sim.php页面,post参数为id=,提示需要net framework 9.9
用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下面的注入均在这个条件下进行
id=1 提示hacker:welcome to simplexue CTF
id=4提示hacker: don’t try again
这里可能存在sql注入
使用id=[keyword]1来测试发现多个关键词被过滤
包括union,and,or,select,update,insert,from,引号,空格;另外admin、pass等名称也被过滤。测试发现双重可绕过过滤,如ununionion,seselectlect, 用/**/或%09代替空格。
测试union3个字段,如注入id=0/**/ununionion/**/seselectlect/**/1,user(),database()可同时得到
用户名和数据库名称分别为root@cuit-092a2b258a和inject
进一步测试无法从information_schema.tables读取数据,不清楚是否是设置了权限还是过滤了字符。
此后一直无进展,使用sqlmap,用versionedmorekeywords.py和nonrecursivereplacement.py等tamper仍无法得到有效结果,反复测试猜出表名message,dump数据也没用。key应该在另外的表中。
后来问到管理员,知道另外一个表为admin,字段包括id,username,userpass
,因过滤了一次pass和admin,注入如下语句得到key(userpass字段)

id=0/**/ununionion/**/seselectlect/**/1,username,userpapassss/**/ffromrom/**/aadmindmin/**/limit/**/0,1%23

simplexue: flag is SimCTF{xuectf}

这道题出的难度较高,虽然说是常见表名和字段名,但由于进行了过滤,很难进行猜解。过滤了较多的关键字,完全是尝试来一一判断,很费时间。

其他部分题目writeup参见http://gwenchen.blog.sohu.com/309110943.html,其他人也写了一大把,这里不再赘叙。

gwenchill
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
CTF入门--题目介绍
网络安全研究
02-04 3545
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
CTF题目部分解析
weixin_56817426的博客
05-24 6299
一、题目一:exe逆向 二、读题 描述:我们获得了敌方某个exe文件,尝试逆向这个exe文件,获得里面的flag{字符串},以SeBaFi{}的形式提交字符串。 三、审题 找到隐藏在exe中的flag。 一、题目二:看本质 二、读题 描述:在渗透过程中,我们要透过现象,看本质。 三、审题 第一步 :打开给出的网页发现是一个扫雷游戏,但是无论选择那种难度游戏开始后都是困难。 一、题目三:apk逆向1 二、读题 找到隐藏在apk中的flag。 三、审题 Jadx打开apk,查看得到答案 flag{01
WEB CTF 西普学院
ztaos的博客
11-26 4284
菊花        http://ctf1.simplexue.com/web/6/   提示:  Please make sure you have installed .net framework 9.9!     用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下
西普部分CTF题目(逆向)
热门推荐
技术学习人生
07-12 1万+
1、阿拉丁神灯http://ctf1.simplexue.com/crack/1/ 这个比较简单,用ida加载后,函数列表里有Button1_click,点击进去后发现 这里有个比较函数,应该是输入的字符串和zhimakaimen@2011进行比较,在页面输入该密码,即可获得key 小明向灯神许愿道~ 灯神啊~ 给我过关的Key吧~ 灯神说道\KEY:UnPack&Crack2011!!2
网络安全学习和CTF必不可少的一些网站
qq_44813644的博客
04-05 1193
网络安全学习和CTF必不可少的一些网站综合学习平台:博客推荐渗透:逆向编程书籍工具(黑软有风险,最好在虚拟机里搞)其他CTF方面平时ctf练习 综合学习平台: http://edu.gooann.com/ 谷安网校 http://www.jikexueyuan.com/ 极客学院 http://www.hetianlab.com/ 合天 http://www.moonsos.com/ 米安网 ht...
CTF MISC(杂项)知识点总结——图片类(一)
网络安全
08-22 6404
CTF MISC(杂项)知识点总结——图片类(一) Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。 主要题目类型包括: 1.图片隐写、修复、分离 2.字符串类、进制转换 3.音频&视频隐写 4.数据包分析 5.内存取证 6.游戏隐写 7.综合类 今天先给大家分享一下图片类的解题思路和常用工具 一、常用工具 十六进制编辑器010 editor binwalk或者foremost (文件分离工具) steghide (图片隐写) stegsolve (图片隐
CTFWeb方向练习题)(持续更新
m0_56010012的博客
02-23 2409
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTFWeb题目的各种基础的思路-----入门篇十分的详细
m0_64815693的博客
09-13 7505
想学习CTF-web这里给你一个思路,给你一个方向
CTF/MISC】一道图片隐写题
mengmeng0510的博客
10-28 2688
图片隐写题目解题思路binwalk工具查看是否有隐藏信息foremost工具提取文件zip2john工具对压缩包进行暴力破解010editer工具查看图片的二进制数据base64在线编码和解码解题心得题目连接 题目 题目是一个图片: 要从图片中拿到flag信息。 解题思路 binwalk工具查看是否有隐藏信息 这里我们首先用binwalk工具查看一下是否有隐藏的文件: 分析之后我们发现其中隐藏着一个zip压缩文件,文件名称是flag.rar。所以我们下一步要把压缩文件提取出来。 foremost工具提
CTF练题(2) png图片修改宽高典型例题
最新发布
beyondlight6的博客
10-24 2810
print('\n\n',i,j,crc32) #0x 后的数字为十六进制中crc位置的代码(winhex左016,13-下一行的0)(1)根据题目提示(要是图片长一点该多好......),暗示图片宽高参数被修改,将图片拖进kali虚拟机中进行验证,发现图片为损坏状态,确定为宽高被修改类型。(2)此处我们可以使用python3进行crc32爆破,通过枚举的方式获得正确的图片宽高。黑色矩形框住的为该图片的crc码,蓝色的为宽高数据。此为修改后的原图隐藏部分,获得flag。
西普CTF部分题目(解密)
技术学习人生
08-29 1万+
1、simple algorithm 题目地址:http://www.simplexue.com/ctf/examctfdetail/737 题目给了一个py脚本和一个密文文件,py脚本将明文转换为密文,现在需要将密文文件中的密文解密得到明文。 加密算法为flag = '[censored]' hflag = flag.encode('hex') iflag = int(hflag[2:],
ctf练习题
moon__________的博客
10-09 2134
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本题考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
记某次CTF的图片隐写题✨
LiBai'S BLOG
09-02 5008
简单的Misc???? 出题思路????解题技巧???? 涉及的工具 这是某次CTF中的签到题还是颇有难度,下面给出出题思路及解题技巧。 ???? 出题思路 本题考核的是编码以及图片LSB隐写,题目主要是考核大家对不同编码的熟悉程度。首先,该题需要提取BGR中LSB的第0位来获取一段编码后的字符串,然后选手需要通过对部分字符进行替代(ROT/凯撒加密),在遍历出偏移量后进行base64解码获取最终的flag。 ????解题技巧 下载得到下图 查看文件 通过读取第 0 位并修改默认的颜色系统为 BGR
ctf misc 图片题知识点
volcano的博客
04-24 1万+
过几天有比赛了,总结一下自己遇到过的知识点,争取能把签到题做出来 图片隐写常规思路图片名及图片内容exif信息修改图片宽高pngjpggifbmp爆破脚本查看文件的字节分析文件头文件尾看看字节流中有没有隐藏信息使用stegsolve 常规思路 图片名及图片内容 除了题目描述和给的提示外,注意图片名和图片里的内容,很有可能是接下来要用到的隐写工具或者加密方法的提示。 例如第四届蓝帽杯决赛的一道miscMISC隐写 给了一张图片,里面是一条蛇,这个提示的是后面会用到的一种解密方法;然后从图片中提取出一个pdf
南邮CTF web题目总结
超人学飞的日子
06-02 1万+
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web题的类型一,信息都藏在哪作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐藏在某些地方。1,源代码,这是最最最常见的。2,http head头中,这个一般都会提下 ‘头’ 什么的。3,非常规提示,就比如这个:如果第一次做ctf题目,不知道还有这些套路,一般不会往这个方面想。二,...
南邮 ctf web部分题)
h1012946585的博客
05-04 8052
1:签到题 http://chinalover.sinaapp.com/web1/打开源代码:原来key在这里。 (lll¬ω¬)!!2:md5 collision http://chinalover.sinaapp.com/web19/看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。顺便推荐一个加密解密很方便的网站:http://web2hack...
实验吧ctf-web题:这个看起来有点简单
Elvira
08-22 7265
sql注入,sqlmap,union,information_schema
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
CTF/MISC】图片隐写题(binwalk/foremost/010editer配合使用)
mengmeng0510的博客
10-24 6541
图片隐写题目解题思路binwalk工具查看是否有隐藏文件foremost工具分离文件010editer查看二进制数据,寻找解压密码解题心得题目连接 题目 题目是一张图片: 寻找题目中隐藏的flag。 解题思路 一般来说我碰到图片隐写这种题,都会用到010editer和binwalk这两个工具,来看看图片中有没有什么隐藏的信息。 binwalk工具查看是否有隐藏文件 首先我用binwalk工具查看一下图片中有没有隐藏其他的文件: 在里面我们发现藏有zip文件。 foremost工具分离文件 foremo

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gwenchill

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值