ctf打卡第二天

最新推荐文章于 2024-03-17 21:04:12 发布
最新推荐文章于 2024-03-17 21:04:12 发布
阅读量167 收藏
点赞数
文章标签: PHP 变量覆盖 数组遍历 漏洞利用 get/post参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_a/article/details/117625711
版权

第一题

首先打开页面是这样的
在这里插入图片描述
啥也没有,扫一下目录看看
在这里插入图片描述
发现一个robots目录
打开目录
在这里插入图片描述是一个备份文件,下载下来
在这里插入图片描述
里面是这样的
提示是PHP变量覆盖,我们从这下手
使用foreach来遍历数组中的值,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。因此就产生了变量覆盖漏洞
然后我传入get参数flag=flag
在用post传入flag=flag
在这里插入图片描述
发现没有flag
我再次尝试吧传参
这次吧get:flag=abc
POST:flag=abc
在这里插入图片描述
我发现该出现flag的位置变成了abc,
我想到我把flag覆盖掉了…
我重开环境
在这里插入图片描述
我寻思吧-403换成flag.然后post随便传一个flag=123,发现不行
呢就覆盖-200,
payload:
?_200=flag
post:flag=123
_403不行我猜测是必须有个东西把flag替换掉,等我问问别的师傅

盖世大宝剑a
关注
CTF打卡第二天
weixin_60499871的博客
07-05 207
第八题:掀桌子看起来一串十六进制,马上想到转换成字符,但是不行。将两个一组,减去128,输出acsii码 ,Python脚本如图 得到如图:转战web区:第一题:view_source 点击获取在线场景,有一个网址,因为题目是要查看网页源代码,但是右键用不了,所以目的是想办法看源代码,百度查了:Ctrl+U,里面有flag 第二题:get_post打开网址,如网站上显示操作进行如图,进行get请求再利用hackbar进行post请求 得到flag如图 第三题:robots由题目提醒robots协议,立刻想到
CTF打卡第二天-BUU-Java逆向解密
qq_42602454的博客
09-27 296
解压题目文件发现是一个class文件 使用jad进行反编译,得到Reverse.java文件: 查看Reverse.java文件: // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov. // Jad home page: http://www.kpdus.com/jad.html // Decompiler options: packimports(3) // Source File Name: Reverse.java i.
CTFweb篇——404 not found
suiyideAli的博客
09-21 3583
0x00 前言 404页面是客户端在浏览网页时,服务器无法正常提供信息,或是服务器无法回应,且不知道原因所返回的页面。 404错误信息大部分是网站的问题,通常在网站目标页面被更改或移除后,就会显示404错误页面。有时候客户端输入页面地址错误后,也会显示404错误页面。 在http请求3位的返回码中,4开头的代表客户错误,5开头代表服务器端错误。 说到404,就顺带分析一下响应行和状态码 ...
论剑CTF web-14
m0_46587008的博客
10-25 394
论剑CTF web题14(听说备份不少东西呢) 1.题目 2.思路 首先打开网页没有任何响应,先看源码: 说这是一个假的403,你应该是个擅长发现,所以推测网站还有别的页面,这里用dirsearch扫一下 发现/.git 推测是一个git备份文件泄露,接下来使用GitHack获取git备份 这里给个GitHack连接 https://github.com/lijiejie/GitHack !注意dirsearch的环境是Python3,GitHack的运行环境是Python2(也可以去网上找
NSSCTF 403,444,2145,3845,404,445
最新发布
2301_80394594的博客
03-17 456
查询后得知,quote函数可以将URL中的特殊字符进行编码,比如中文等,使得它们可以安全地在URL中传递;分析一下,即如果Str1,字符对应ascii码<=96或>98,<=64或>66,就-2,否则+24,再将结果与Str2比较,一样则成功。运行出的结果为{nss_c{es{r},有点奇怪,提交之后也确实不对,查了一下,发现是将{换成了a。无壳,64位,使用ida64打开,反汇编。无壳,32位,使用ida32打开,反汇编。无壳,64位,使用ida64打开,反汇编。zfill(2):位数不足2,前补0。
CTF论剑场web题目(持续更新)--WEB14
jiuyongpinyin的博客
07-22 330
web14 打开页面查看源码: 告诉我们“这是一个假的403,你应该善于发现“,其实这并没有什么用,嘿嘿,题目告诉我们“听说备份了不少东西呢”,所以我想到了备份文件泄露,先用工具扫一下: 发现了这个,典型的.git备份文件泄露,所以咱们直接上工具Githack 链接在这: https://github.com/lijiejie/GitHack 扫描完成后出现了这两个文件: 查看flag.php,flag就在里面。 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFWEB之敏感目录泄漏
weixin_44268185的博客
06-21 1141
git是我们常用的分布式版本控制系统,在日常的开发中程序员经常会遗忘.git文件夹 导致我们可以通过.git文件夹中的信息获取到开发人员提交过的源代码进而可能导致服务器被攻击陷落我们可以上github访问以下网址 下载下来后运行"./scrabble + 网址"就可以拿到git中存储的源代码git作为版本控制工具或保存每次提交的修改,但有一些重要信息可能保存在原有的历史版本中 所以我们可以利用git回滚来查看以前的代码版本 首先我们依据上文利用scrabble工具获取源码 ./scrabble + 网址 获
CTF打卡第三天
weixin_60499871的博客
07-07 144
第一题:backup打开网址如图:常见的备份文件后缀名有: 然后用记事本打开如图 :第二题:cookie 打开网址如图:这里加一些cookie知识: Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。然后 Fn+F12,在console上输入document.cookie如图然后在URL后加上/cook
CTF打卡第一天
weixin_60499871的博客
07-04 593
攻防世界网站:https://adworld.xctf.org.cn/ 新手区第一题:this_is_flag 第二题:pdf下载完文档, 使用PDF转换器为word,打开如下图在图下面有flag 第三题:如来十三掌 打开附件如图 使用佛日解密:得到的:MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9,再使用 rot13解密:用Python脚本 运行得到:ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzY
CTF第四天和第五天打卡
weixin_60499871的博客
07-08 281
第一题:weak_auth打开网址如图由题目可以知道,考察弱口令知识 。常见的管理员账号:admin,root。 常见的弱密码:123456、12345678、admin、root、toor 等。个个输入一下,admin,密码123456,得到flag如图第二题:simple_php 方向打开网址,进行代码审计,以get方式获取了a,b两个值,地址后面直接加/?a=&b= 赋值传参即可,==为宽松比较(类型不同值一样返回True),=== 为严格比较(类型不同即使值一样也返回False)当字符串和数值比较时
CTF之forbidden
Unitue_逆流
04-04 3330
直接使用burpsuite进行抓包,抓到如下内容: 将zh-ch改为zh-hk,得到key值
403. 青蛙过河
bao__zao的博客
10-22 158
/** * @param {number[]} stones * @return {boolean} */ var canCross = function(stones) { const set = new Set() // 记忆化存储,降低时间复杂度 return h(stones,0,0,set) // 初始在石头0,上一次跳了0步 }; function h(stones, index, k, set){ const key = index * 1000 + k
干货|渗透测试如何利用403
分享Python知识
04-11 2374
干货|渗透测试如何利用403
渗透测试-渗透中403/401页面绕过的思路总结
lza20001103的博客
08-29 5643
渗透中403/401页面绕过的思路总结 文章目录渗透中403/401页面绕过的思路总结0x01 前言0x02 利用姿势1.端口利用2.修改HOST3.覆盖请求URL4.Referer标头绕过5.代理IP6.扩展名绕过7.扫描的时候8.最后补充再一些401和403 bypass的tips 0x01 前言 做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结! 0x02 利用姿势 1.端口利用 扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。 2
“百度杯”CTF比赛 十月场 Not Found
feng的博客
10-01 2113
前言 有一说一,这题还是挺阴间的。不过自己也是学习了新的姿势。 WP 进入之后提示404.php没有,然后扫一下目录发现1.php,访问也没有flag,再直接访问404.php是haha(出题人出来挨打)。之后进行一些尝试均已失败告终,去看了看WP。 首先就是直接访问网站的时候,响应头里有一个x-method是haha: 原来这是提示我们要换请求方式(出题人在哪????haha 什么呢????) HTTP请求就那几种方式,挨个试,在试到OPTIONS的时候出现了重定向: 点一下关注重定向: 发现请求变
实验吧ctf-加了料的报错注入(HTTP响应拆分漏洞)
烟敛寒林的博客
04-25 674
解题链接: http://ctf5.shiyanbar.com/web/baocuo/index.php 根据页面提示,我们需要用post方式传入username和password。 尝试输入username=1'&password=1',报错: 也就是说,单引号没有被吃掉。 而后,在页面源代码中发现tip: 输入username='or '1&a...
Hackthebox系列 ctf首页无法登录
xujing19920814的博客
10-24 1821
https://ctf.hackthebox.com/无法登录
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 3065
个人CTF学习之路
【渗透实战】使用403bypasser绕过目标页面上的访问控制限制
kjuhfkicf154的博客
02-01 3004
403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。
2021年CTF工业信息安全大赛第二场挑战解析
这场比赛的标题为‘2021CTF工业信息安全大赛第二场’,暗示比赛内容与工业信息安全相关。 从描述中我们了解到,这是一场特别针对工业信息安全领域的CTF竞赛,其中‘工业信息安全’是指保护工业控制系统(ICS)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值