CTF论剑场web题目(持续更新)--WEB11

最新推荐文章于 2024-06-02 11:58:34 发布
最新推荐文章于 2024-06-02 11:58:34 发布
阅读量318 收藏 1
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/107436862
版权

web11

打开页面:
在这里插入图片描述
先查看源码,发现没有有用的,然后发现这里有个robots,感觉像是robots.txt,进行登陆尝试:
在这里插入图片描述
登陆后发现了这个,当然也可以用后台的扫描工具,是可以直接扫面出来的,接着我们登陆道shell.php上:
在这里插入图片描述
我们假设空白处是变量a,这个函数就是告诉我们,变量a的前六位,经过MD5加密后等于后面的那个值,这个时候就属于一个小脚本了,当然我不会,这里贴出大佬的脚本:

<?php
$i=0;
while(true) 
{ 
	$captcha = dechex($i);
	if(substr(md5($captcha), 0, 6)== "1cde2e") 
	{
		echo $captcha;
		break;
	}
	$i+=1; 
}

这个是好久以前做另外一道题目搜集到的,忘记了在哪里转载的了,希望大佬们见谅。
脚本解出我们假设的变量a,就可以得到flag了。

注:本人萌新,不对之处欢迎指正。

拼音怪兽
关注
web ctf记录 bugku的ctf_论剑
qq_42812036的博客
09-23 928
ctf_论剑持续更新web26web1web9web2web6(xff,f12)日志审计 web26 PHP is_numeric() 函数 PHP 可用的函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 preg_match('/\d+/sD' 正则表达式 //里的是指要匹配的内容,g代表匹配多次,而不是第一次匹配到就结束。 解答 这既不能写入数字,又要检...
CTF_论剑(bugku新平台)部分题目write up
城南以南花亦开
03-31 2757
CTF_论剑(bugku新平台) 部分题目write up(1)头像签到0和1的故事最简单的pwnweb26web1这个人真的很高web9Snake进制转换流量分析ezsypdf 头像 使用WinHex打开图片,尝试搜索关键字“flag”,发现flag; 按照题目要求,使用所到flag的md5 32位加密值进行验证,发现flag错误; 换个方式,将所到flag先进行base64解码,...
之旅第1站,论剑web11web12、web13、web14、web15
cc菜的一批
01-12 732
题目地址:链接 网站名为robots,那么打开robots.txt 发现shell.php 批量产生md5,碰撞前六位,脚本如下 import hashlib def makemd5(s): return hashlib.md5(s.encode('utf-8')).hexdigest() for i in range(1,99999990): if(makemd5(str(i))[0:6]...
Bugku CTF web11Web
ChaoYue_miku的博客
02-22 593
0、打开网页,没有发现特殊提示 1、使用御剑扫目录 发现shell.php页面 此时需要输入密码PASS 2、使用BurpSuite进行爆破 可以得到密码hack 注意:由于使用的字典不相同,可能出现爆破时间过长或无法得到正确结果的情况,故介绍另一种方法: 3、查看题目提示 网站被黑了 黑客会不会留下后门 看到黑客会不会留下后门,因此尝试一下hack(脑洞比较大) 4、得到flag:flag{2f07593056dd95f344fdc337e1208198} .
CTF show WEB11
羽的博客
02-17 2642
题目地址:https://ctf.show 打开网站显示如下源码: <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($r...
ctf.show_web11
qq_62046696的博客
06-11 1070
目录ctf.show_web11ctf.show_web12 ,password是由我们自己输入的,session中的password存储在本地,所以我们只需要输入空密码,并且将本地的session删除即可成功绕过。右击删除然后输入空,或者方法二:burp抓包 因为字段都为空,所以就会等于 刚开始也是发懵,看了大佬的wp恍然大悟可谓是,先ctrl+u查看源码发现有一个?cmd既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。 然后?cmd=phpin
CTF-show WEB入门--web11
m0_73912575的博客
01-03 625
CTF-show WEB入门--web11
CTF---Web入门第十一 PHP大法
weixin_34345560的博客
11-18 527
PHP大法分值:20 来源: DUTCTF 难度:中 参与人数:8205人 Get Flag:2923人 答人数:3042人 解通过率:96% 注意备份文件 解链接: http://ctf5.shiyanbar.com/DUTCTF/index.php 原链接:http://www.shiyanbar.com/ctf/54 【解报告】 ...
2019西湖论剑预选赛题目及write up(难度中等)-b64_c3VuJTIwYm95-it720.docx
11-29
本文主要涉及的是网络安全领域中的两个经典挑战,分别是CTF(Capture The Flag)比赛中的Web安全问。这两个挑战分别围绕文件包含漏洞和XSS(Cross-Site Scripting)漏洞展开,让我们逐一深入探讨。 1. **文件包含...
ctf论剑脚本(从0开始写比赛脚本,赛中学习成长)
qq_42812036的博客
09-23 1310
ctf论剑跑脚本学习用python在ctf比赛中写脚本的建议web2 学习用python在ctf比赛中写脚本的建议 了解基本的语法安装,知道安装库。 能在代码编辑器中直接跑python代码,而不是在cmd里面。 从实际需求出发,百度搜索你需要完成的需求,搜你需要的代码,然后读懂它,自己移植出来。 多踩坑,比如时间戳的问,要多尝试。 web2 凭手速不太现实,看下源码,那就通过pyth...
BugkuCTF-WEB-第43到第52
Alita_lxz的博客
11-04 1236
BugkuCTF-WEB-第43到第52
CTF-Web11(DNS域名查询TXT文件)
weixin_47059164的博客
08-21 757
知识点:通过dns检查查询TXT 记录,一般指为某个主机名或域名设置的说明。网站。
ctfshow-WEB-web11( 利用session绕过登录验证)
热门推荐
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过 页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
BugkuCTF web11_网站被黑 writeup
Mitchell_Donovan的博客
12-21 1350
web11.网站被黑 原链接 key:御剑后台扫描+burpsuite密码爆破 知识补充: webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文 与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,"web"的含义是显然需要服务器开放web服务,"shell"的含义是取
CTF-web 第十一部分 实用脚本
iamsongyu的博客
11-15 6603
在我们进行有关的WEB题目解答时,脚本的的编写是一个必不可少的必备的技能。一般需要我们使用脚本的情况只有两种: (1)要求速度的时候,往往我们手动的提交或者计算并不能满足题目的要求速度。 (2)大量重复性的工作,比如进行密码或者等其他的爆破。         这里我们所记录下来的脚本,都是比较好懂的,常用的,在遇到有关的问的时候,可以进行适当的修改。虽然前文在相关的部分已经附上了代码,但是...
ctfshow-萌新-web11( 利用命令执行漏洞获取网站敏感文件)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web11关, 这一关考察的是命令执行漏洞的利用, 源码中过滤了一部分命令执行函数和文件查看的命令, 推荐使用 passthru()函数配合 more命令获取敏感文件中的flag 页面中展示了一部分源码, 并提示flag就在 config.php文件中 源码过滤了参数中的 system, exec, highlight, cat 等关键字, 我们使用passthru()函数来执行系统命令, 查看文件内容的话可以使用 more命令来代替 cat, 先查看一...
ctfshow-web入门-信息搜集(web11-web20)
最新发布
Welcome To Myon'Blog !
06-02 1503
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
ctfshow 做 web模块 web11~web14
Goodric的博客
07-23 1804
打开环境,可输入密码登录。 并且给出了源码, 过滤了这些字符: > $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 满足这个条件时,输出 flag
Hetian lab Day 11CTF-PWN练习
喵喵喵
08-15 444
文章目录背景知识实验目的实验环境实验步骤源码审计使用gdb调试程序体验溢出攻击效果课后习 背景知识 了解CTF CTF的全称是Capture The Flag,即夺旗的意思,因此CTF比赛也称为夺旗比赛。CTF夺旗赛是计算机安全竞赛的一种形式,CTF比赛主要表现以下几个技能上:逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中,二进制溢出也称之为PWN。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值