CTF论剑场web题目(持续更新)--WEB3

最新推荐文章于 2022-02-23 10:23:04 发布
最新推荐文章于 2022-02-23 10:23:04 发布
阅读量365 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/107478200
版权

web3

首先声明,我是参考了大佬的write up ,这里就把自己当时踩的坑说一说吧。
参考链接:https://blog.csdn.net/qq_41995976/article/details/90348633
再次感谢大佬!!!
首先进去让上传一个100x100的png图片,试了好多绕过的方法都不行,最后老老实实的找了一个图片,发现上传成了,之后做了一个图片马,也有了路径,发现不行,检测的机制非常严格,试了各种方法都不行,最后参考大佬的write up,才知道原来考点是php伪协议
在这里插入图片描述

payload:

http://123.206.31.85:10003/?op=php://filter/read=convert.base64-encode/resource=flag

之前通过后台扫描,还扫面出来一个bin/hostname:
在这里插入图片描述
不过后来也没用,有知道的大佬麻烦告诉我一下,这道题最后指定筛选的数据流只能等于flag,我试了show.php和home.php,都不行。
以上就是我对这道题的一个总结吧只能算是。

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。

拼音怪兽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
2021莲城杯web部分wp
Love&Share
10-11 7360
easy_go go反序列化,现学现卖,和python反序列化很像 html源码中有提示 poc-main.go package main import ( "encoding/gob" "fmt" "os" ) type person struct { Name string } func main(){ file, err := os.Create("./gob") if err != nil { fmt.Println(err)
CTFWeb方向练习题)(持续更新
m0_56010012的博客
02-23 5069
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTF web-3
m0_46587008的博客
10-25 339
1.web-3 进入环境,发现upload,点开看看 那就开始上传 根据回显推测应该是白名单,# 1.web-3 进入环境,发现upload,点开看看那就开始上传根据回显推测应该是白名单,比较难突破。但是看一眼URL发现有点小惊喜 http://123.206.31.85:10003/?op=upload 这里传进去的参数是op=upload,这个opload应该是一个文件名,推测这里可能是文件包含,在index.php中包含了upload文件才出现的这个上传界面。 2.思路 进入环境,发现u
CTF_论Web WriteUp(持续更新
qq_41995976的博客
05-19 6314
文章目录web1web9流量分析web2web5web6web11web13日志审计web20 web1 利用的是变量覆盖漏洞 http://www.mamicode.com/info-detail-2314166.html payload:http://123.206.31.85:10001/?a=&c=aaaaa web9 题干: 要求你PUT一串信息"bugku" 才能获得flag...
CTF-Web小白入门篇超详细——了解CTF-Web基本题型及其解题方法 总结——包含例题的详细题解
热门推荐
日熙的博客
09-29 15万+
上次经过一次比赛的打击,决定不能只是一直盲目的刷基础题,应该加快进度,从各种基本题型开始下手,每种题型都应该去找题目刷一刷,并做好总结,于是乎决定写下这篇文章。之后会边做题边更新,欢迎各位大佬指教。 本文目录基础知识类题目总结:具体题型包括:HTTP头相关的题目Git源码泄露Python爬虫信息处理PHP代码审计(重要!!!)XSS题目绕过wafSQL注入 基础知识类题目 总结: 1.是最基本...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
ctfweb攻防工具-御1.5.7z
04-06
【御】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
【HackPack CTFWEB——持续更新
12-21
题目地址 https://treasure-map.cha.hackpack.club/ 打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A. 0~9999,一共1w个目录,每个看一下,不久找到宝藏了吗? 上bp抓包,Ctrl + I,爆破点为/后的数字...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战
02-05
"Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战"是一个专注于Web开发和安全的系列挑战,通过分析和解决古怪的代码问题来锻炼参与者的技能。这个挑战集主要涉及Node.js、Express.js和HandleBars这三...
CTF---Web入门第三题 这个看起来有点简单!
weixin_33862514的博客
10-31 220
这个看起来有点简单!分值:10 来源: 西普学院 难度:易 参与人数:10515人 Get Flag:3441人 答题人数:4232人 解题通过率:81% 很明显。过年过节不送礼,送礼就送这个 格式: 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 原题链接:http://www.shi...
Bugku web3 详细题解
日熙的博客
07-15 3565
题目: Bugku web3: http://123.206.87.240:8002/web3/ 1.链接打开后,显示如下页面: 点击确定又会出现下面的窗口。就这样一直会有对话框弹出,怎么管都关不掉 2.考虑这是浏览器脚本的设置因素,所以要关闭你浏览器里的脚本,在设置采用禁用即可。 但是我这个用的是火狐浏览器,上面有一个“阻止此页面创建更多对话框的” 选项,勾选即可,关闭脚本后网页就是一篇空白,查看网页源码,发现结尾处有一段注释,如下图: 3.发现这是一串Unicode编码,于是放入Unicode在线编
web部分 writeup
qq_44657899的博客
10-25 1830
re模块: '.' 匹配所有字符串,除\n以外 ‘-’ 表示范围[0-9] '*' 匹配前面的子表达式零次或多次。要匹配 * 字符,请使用 \*。 '+' 匹配前面的子表达式一次或多次。要匹配 + 字符,请使用 \+ '^' 匹配字符串开头 ‘$’ 匹配字符串结尾 re '\' 转义字符, 使后一个字符改变原来的意思,如果字符串中有字符*需要匹配,可以\*或者字符集[*] re.findall(r...
BugKuCTF(CTF-练习平台)——WEB-Web3
Ifish的博客
02-25 5321
打开网址 查看源码 将该转义序列,放到html文件 即得flag
ctfweb题目docker镜像
最新发布
11-26
ctfweb题目"docker镜像"是指一个挑战题目,要求我们对一个Docker镜像进行分析和攻击。Docker是一种容器化技术,可以将应用、环境和关联的配置打包成一个独立的镜像。这个镜像可以在不同的环境中进行移植和运行。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值