CTF论剑场web题目(持续更新)

最新推荐文章于 2023-01-29 14:37:27 发布
最新推荐文章于 2023-01-29 14:37:27 发布
阅读量287 收藏 2
点赞数 1
文章标签: 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/107420407
版权

web26

打开链接发现如下代码:
在这里插入图片描述

其中红色箭头指出变量匹配 [0-9] 一次或多次,会回显那个hhhh,并且会在它当中匹配任何空白字符及非数字字符
黄色箭头和蓝色箭头指出检测变量是否为数字或者数字字符串,并且当两个变量中包含flag.php的时候,回显flag。
第一个变量其实只是个幌子,关键在第二个变量,所以构造pyload,拿到flag:
在这里插入图片描述
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。

拼音怪兽
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【HackPack CTFWEB——持续更新
12-21
题目地址 https://treasure-map.cha.hackpack.club/ 打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A. 0~9999,一共1w个目录,每个看一下,不久找到宝藏了吗? 上bp抓包,Ctrl + I,爆破点为/后的数字...
MTCTF2022web部分题解
blue_lotus_first的博客
09-19 1330
美团CTF2022web onelineunzip、babyjava、easypickle等题解。
刷题之旅第2站,论剑web16web17、web18、web19、web20
cc菜的一批
01-15 737
web16 此题不会,有待解决。会做的大佬,希望能在评论区指点一下。 题目地址 web17 流量分析,wireshark打开,TCP流追踪得到flag web18 试探过程如下 id=1’ 回显空白,可能是单引号闭合,字符型注入 id=1’ --+ 回显正常,字符型注入 id=1’ and 1=1 --+ 回显空白,可能过滤了and 或者空格 id=1’anandd 1=1 --+ 回显...
CTF论剑web题目持续更新)--WEB19及web16
jiuyongpinyin的博客
07-25 352
web19 这道题已经被大佬把文件泄露里面的内容给改掉了,所以无法继续往下做,这里只能简单说一下,就先不上截图了 首先,dirsearch扫描,发现是.git泄露,然后用Githack扫描,会发现一个flag.txt的文件,里面会有一个提示,但是被大佬给改掉了,没办法继续做,这里有一个参考链接,感兴趣的可以看一下 参考链接:https://cloud.tencent.com/developer/article/1515387 ...
西普学院CTF习题解析——WEB(已完成16/16)
热门推荐
乐枕的家
09-15 2万+
源西普学院实验吧 预备知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求头 响应头 伪造IP SQL注入基础 XSS基础 Web常用编码 “网站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) sqlma
CTF论剑web题目持续更新)--日志审计
jiuyongpinyin的博客
07-19 1004
日志审计 首先打开日志,查找“200”,当然直接查找flag也是可以的: 会发现一大堆进行了url编码的东西,并且在它后面还出现了sqlmap,猜测是sql注入,把前面的url解码看一下: 解码后果然是sql注入的语句,并且是盲注,而且我们搜索是HTTP“200”,也就是链接成功,那就是说,这些是成功返回的字段,并且通过语句判断,我们箭头所指向的是ascii编码,那就是说,我们字段的第一个字符的ascii码是102。 通过对照表我们发现,第一个字符是f,我又测试了后面的几个,发现是flag,那么接
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
CTF论剑web题目持续更新)--WEB7
jiuyongpinyin的博客
07-25 338
web7 打开页面,发现是一个登陆界面,尝试登陆: 提示权限不够,抓包: 是一个302的重定向页面,页面会携带u和r这两个cookie登陆: 我们会发现最后的权限验证是验证了之前的cookie,这时候会想到会不会是cookie伪造,我们先来解决这两个携带过来的cookie,看见这两个cookie首先感觉是md5加密,但是全部复制之后解密发现时错误的,在经过自己观察,发现两个cookie的前10位是一样的,这时候我想会不会应该是解密十位之后,解密十位之后发现: u的十位后解密得到的是admin,r的十
CTF论剑web解题
weixin_45664911的博客
02-02 1197
web1 (http://123.206.31.85:10001/) 分析代码,是Extract()函数引起的变量覆盖漏洞,搜索关于变量覆盖漏洞的知识。(一下是我参考的几篇文章) https://blog.51cto.com/12332766/2120865 比较通俗易懂易懂,与题目类型相似 https://www.cnblogs.com/bmjoker/p/9025351.html 一系列关...
CTF攻防世界web题思路解析7simple_php
m0_63687631的博客
12-22 364
1.打开网页 2. 这个意思是要a=0并且a为真才可以出现第一部分的flag,a为真的意思是a非0 可输入a=0a;意思就是a现在不是数字而是0a的字符串,但是==在进行弱比较时会先判断字符串类型是否相同,如若不同则需转化成相同类型的再做比较。同时如果0a会被转化数值,所以a就是0,但又是0a是非零是真的。 关于b他要求b 不是个数字并且要大于1234(exit是退出的意思,即如果b是数字那就退出,所以第一个关于b的if不能成立,他就不能是数字),那就给b赋值b=1235b原因同a。 知识点.
ctfshow web7
博客地址 www.sec0nd.top
02-25 976
文章目录题目分析解题过程 题目分析 打开题目后,有三个文章 随便点一个之后发现网址上有个后缀 ?id=2 应该是get传参的注入了 在后缀上加 ?id=1||1 显示全部文章,可能是整形注入,还是盲注 他这个过滤了空格,用/**/代替(详见web6 wp) 解题过程 盲注都是一个字一个字对比,很麻烦,所以这里用大佬的脚本做题 import requests s=requests.session() url='http://376f6454-37f5-47df-aa98-bfd375f0f8d9.ch
ctfshow web入门——web7
m0_74093152的博客
01-29 326
ctfshowweb入门——web7
CTF_论剑 Web WriteUp(持续更新
qq_41995976的博客
05-19 6305
文章目录web1web9流量分析web2web5web6web11web13日志审计web20 web1 利用的是变量覆盖漏洞 http://www.mamicode.com/info-detail-2314166.html payload:http://123.206.31.85:10001/?a=&c=aaaaa web9 题干: 要求你PUT一串信息"bugku" 才能获得flag...
CTF论剑web题目持续更新)--WEB8
jiuyongpinyin的博客
07-21 563
web8 这道题本人没有做出来,网上的write up 也都试过了,也都做不出来,如果有做出来的大佬,麻烦给小弟留个言,首先能确定这道题存在.idea的文件泄露,用dirsearch就能扫描出来,然后这里面存在一个www.tar.gz的压缩包: 打开之后是源码,其中updata.php中存在注入(大佬的write up 里是这么写的): 就在age这里,但是大佬给出的payload无法注入,可能是我的技术还没到家吧。。。 接下来贴出大佬的payload: # 直接回显 (select group_con
ctfshow-WEB-web8
wangyuxiang946的博客
09-05 2万+
ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替 首先确定注入点, 输入...
CTF-Web19(涉及伪静态-值得学习)
→_→
09-20 661
19.拐弯抹角 分析: Flag: <?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></head><body>'; $URL = $_SERVER['REQUEST_URI']; //echo 'URL: '.$URL.'<br/>'; $flag = "CTF{???}"; $cod..
ctfweb题目docker镜像
最新发布
11-26
ctfweb题目"docker镜像"是指一个挑战题目,要求我们对一个Docker镜像进行分析和攻击。Docker是一种容器化技术,可以将应用、环境和关联的配置打包成一个独立的镜像。这个镜像可以在不同的环境中进行移植和运行。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值