CG-CTF——WP(WEB[三])

最新推荐文章于 2022-02-24 02:26:07 发布
最新推荐文章于 2022-02-24 02:26:07 发布
阅读量510 收藏
点赞数
分类专栏: CTFwriteup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahaha233330/article/details/103437089
版权
这篇博客详细介绍了CG-CTF中的四个WEB挑战,包括上传绕过、SQL注入、字符串比较和密码重置。作者通过分析源代码、使用Winhex、在线工具、BurpSuite和HackBar等工具,揭示了每个问题的解决策略。例如,通过上传特殊格式文件绕过文件类型检查,利用SQL注入获取权限,理解ASCII码和进制转换来解密关键信息,以及通过抓包修改请求参数重置密码。
摘要由CSDN通过智能技术生成

CG-CTF——WEB(三)

工具:

①Winhex:图片隐写工具,这个很好用。
②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。
③BurpSuite:抓包工具,这个很好用。
④Wireshark:抓包工具。使用说明
⑤HackBar:浏览器插件,构造POST传参。

WEB

打开题目有点一脸懵逼。
在这里插入图片描述

鼠标右键查看页面源代码。
在这里插入图片描述发现还有个嵌套网页,点进去看看。

最低0.47元/天 解锁文章
窝窝头_233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022--CTF-Web.pdf
07-09
2022--CTF-Web
web buuctf [HCTF 2018]admin1
weixin_44214568的博客
03-13 2917
查看首页源代码,有注释 <!-- you are not admin --> 考虑这道题很有可能是用admin或者伪造admin进行登录, 用admin进行登录,随便填写密码进不去,发现页面有注册选项,用admin注册提示已经被注册 方法一:burp爆破 进入登录界面,用户名输admin,密码随便填,抓包对密码进行爆破; 爆破之后,提示429和302,可以看一下429的response,提示的是太多请求的问题, 更改options中的选项 控制数据量,我因为正.
[BUUCTF][HCTF 2018]admin
cosmoslin的博客
11-16 1170
考点 flask session伪造 unicode欺骗 条件竞争 法一:flask session伪造 查看源码,提示you are not admin,猜测需要admin登录 注册登录,网站功能页面很多,依次查看源码,在change password界面发现源码 是一个flask框架,进入routes.py,看一下注册和登录部分的源码 @app.route('/register', methods = ['GET', 'POST']) def register(): if current_
BUUCTF学习笔记-admin
weixin_42271850的博客
03-18 3357
BUUCTF学习笔记-admin 时间:2020/03/17 考点:session欺骗、flask框架         首页中右键查看源代码,可以看到有一个提示。you are not admin,大概就能猜到这一题估计就是要使用admin的身份去登陆网站拿到flag。于是就使用账号admin密码123发现直接...
BUUCTF [HCTF 2018] admin
Senimo
12-10 1044
BUUCTF [HCTF 2018] admin解法一:弱密码解法二:Flask伪造Session解法:Unicode欺骗 考点: 弱密码 Flask伪造session Unicode欺骗 启动环境: 简洁的页面和一个菜单栏,菜单栏中包含登陆、注册功能 查看网页源码,发现提示: <!-- you are not admin --> 提示需要用admin用户登陆 解法一:弱密码 尝试使用admin登陆,密码123: 登陆成功,可以得到flag 首先注册正常的账户: test test
攻防世界 Bug
CyhDl666的博客
02-24 972
进入界面随便注册一个root账号 点击Manage 页面返回Sorry,You are not admin! 需要用 admin账号 注册发现该账号已经被注册过了 发现有一个Findpwd界面 可以重置密码 问题来了 我不知道admin账号的生日和地址 先尝试一下改自己前面申请的root账号 改一下密码试试 这里要一直抓包 改掉username为admin尝试了一下 依然是成功的 所以这里admin的账号的密码就被改了 用admin登录 进入manage界面有提示IP NOT allowed burp.
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
web渗透-CTF杂项练习题
最新发布
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
BUUCTF WEB admin1
qq_41696858的博客
09-03 836
这题考的是flask框架的session机制 和我以前观念里不太一样的一点是flask这个框架,session是完全存在本地的,只不过存在着一种加密算法,把它加密了存在了本地,也就是说我们只要有了加密密钥,那session里的值是完全可以被我们修改的 打开场景,查看源码,/login,/register是提示you are not admin 那么就是要以admin权限登录了,几个页面翻了几遍也没找到sql注入啥的漏洞,那只能考虑越权了 先注册一个普通用户,test,1234,登录,查看页面源码,发现a链接
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
mysql注入ctf_CG-CTF SQL注入
weixin_35618196的博客
01-20 461
SQL注入1题目访问题目网址先查看一下源码仔细分析一下核心源码if($_POST[user] && $_POST[pass]) { //判断user和pass两个变量不为空mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //连接数据库m...
[CTF]No.0002 莫桑比克-php是最好的语言(待完善)
林毅洋
08-10 1455
每日一题CTF 0002莫桑比克-php是最好的语言来源:HBCTF第一场WP 类别:php伪协议、data协议 来源:http://www.moonsos.com/post/256.html 用到工具:HxD(16进制编辑器) 或 winhex      WINRAR 或 好压 (查看 CRC32)题目地址:http://123.206.66.106(已失效)右击查看源码you are
BUUCTF web admin (flask_session问题)
H4ppyD0g的博客
02-23 1417
检查源码,发现有注释<!-- you are not admin -->,应该是提示用admin账号登录。 两个功能,注册和登录,想到之前做过一个注册admin加空格的题,试了一下不成功。 然后老老实实注册一个普通用户 显示了自己的用户名,我们的目的因该是让自己的用户名变成admin才行。 change password只能修改自己账号的密码,没有漏洞。 post可能有xss漏洞,交...
WEB CTF 西普学院
ztaos的博客
11-26 4464
菊花        http://ctf1.simplexue.com/web/6/   提示:  Please make sure you have installed .net framework 9.9!     用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下
ctf系列——反序列化漏洞
超级无敌菜阿板的博客
05-26 4666
题目 http://123.206.87.240:8006/test1/ 拿到题之后先看源码 you are not the number of bugku ! <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&a...
ctfshow web入门 JWT
Anton1a的博客
02-24 4314
web345 打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin 再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.
CTF中遇见的PHP伪协议运用
byxs007的博客
12-15 1万+
关于PHP伪协议中的总结网上已经有很多文章了 LoRexxar的PHP伪协议总结 PHP伪协议 官方文档 以下都是在做CTF题目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结 php://input php://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。 注:enctype=”multipart/form-d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值