CTF论剑场web题目(持续更新)--WEB7

最新推荐文章于 2024-04-28 17:20:29 发布
最新推荐文章于 2024-04-28 17:20:29 发布
阅读量338 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/107585262
版权

web7

打开页面,发现是一个登陆界面,尝试登陆:
在这里插入图片描述
提示权限不够,抓包:
在这里插入图片描述
是一个302的重定向页面,页面会携带u和r这两个cookie登陆:
在这里插入图片描述
我们会发现最后的权限验证是验证了之前的cookie,这时候会想到会不会是cookie伪造,我们先来解决这两个携带过来的cookie,看见这两个cookie首先感觉是md5加密,但是全部复制之后解密发现时错误的,在经过自己观察,发现两个cookie的前10位是一样的,这时候我想会不会应该是解密十位之后,解密十位之后发现:
在这里插入图片描述
u的十位后解密得到的是admin,r的十位之后解密得到的是limited,所以应该是把r的十位之后换成md5加密结果为admin的值,我们构造cookie如下:
在这里插入图片描述
得到flag

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。

拼音怪兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF论剑web题目持续更新)--WEB21
jiuyongpinyin的博客
07-22 408
web21 首先声明,这道题我自己没做出来,代码审计的题除非特别简单,要不对于我这萌新来说,都和看天书一样,这道题是参考大佬的 参考链接:https://blog.csdn.net/weixin_45940434/article/details/104031504 再次感谢大佬!!! 首先打开页面,查看网页源代码: 这里是一个PHP伪协议,使用文件包含,构造payload: POST传入参数**(但是我不知道为什么是POST传参,有知道的大佬麻烦给我留言,万分感谢!!)** base64解码得到inde
CTF论剑web题目持续更新)--WEB20
jiuyongpinyin的博客
07-20 204
web20 能试的都试了,又到了自己不会的脚本,不会写脚本真的是个硬伤,下面贴出大佬的脚本: import re import requests for i in range(1,10): #可以把range(1,10)这里的10改大点,这一一次直接跑出来的机率大点哈 url="http://123.206.31.85:10020/" s=requests.session() r=s.get(url) a=re.findall("[0-9a-z]+",r.conte
CTF wed安全(攻防世界)练习题_ctfweb题目
最新发布
2401_84215240的博客
04-28 1068
phps 文件就是 php 的源代码文件,通常用于提供给用户(访问者)查看 php 代码,因为用 户无法直接通过 Web 浏览器看到 php 文件的来内容,所以需要用 phps 文件代替。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CTF-Web7(涉及盲注脚本)
→_→
08-21 1130
7.who are you? 进入这个页面,发现他获取了我的ip,首先想到的就是user agent注入,用updatexml试一下,什么错的没有报...看来这个思路不行(注:user agent注入和updatexml不会的参考Sqli-labs之Less-18和Less-19) 百度了才知道这是一道伪造IP的题,总结下,伪造IP的HTTP头都有这些: X-Forwarded-For Client-IP x-remote-IP x-originating-IP x-re...
CTF:web
Bamboo9999的博客
09-19 229
CTF:web题目一 only Android666 can get flag(Do you have an Android phone in version 666) 步骤 F12,点击 More tools 的 Network conditions 取消 Use browser default,改成Android666
CTF_WEB(习题)
若比邻的博客
12-15 5071
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
ctfweb攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
ctfshow web7
博客地址 www.sec0nd.top
02-25 981
文章目录题目分析解题过程 题目分析 打开题目后,有三个文章 随便点一个之后发现网址上有个后缀 ?id=2 应该是get传参的注入了 在后缀上加 ?id=1||1 显示全部文章,可能是整形注入,还是盲注 他这个过滤了空格,用/**/代替(详见web6 wp) 解题过程 盲注都是一个字一个字对比,很麻烦,所以这里用大佬的脚本做题 import requests s=requests.session() url='http://376f6454-37f5-47df-aa98-bfd375f0f8d9.ch
CTF-Web基础题
weixin_52182264的博客
04-21 6453
CTF-Web基础题
CTF论剑web解题
weixin_45664911的博客
02-02 1200
web1 (http://123.206.31.85:10001/) 分析代码,是Extract()函数引起的变量覆盖漏洞,搜索关于变量覆盖漏洞的知识。(一下是我参考的几篇文章) https://blog.51cto.com/12332766/2120865 比较通俗易懂易懂,与题目类型相似 https://www.cnblogs.com/bmjoker/p/9025351.html 一系列关...
ctfshow web入门——web7
m0_74093152的博客
01-29 331
ctfshowweb入门——web7
BugkuCTF——web7答案详解
weixin_51712979的博客
12-11 454
1、首先打开题目会一直在闪个不停,烦人!提示我们必须要让他停下来! 2、页面刷新的太快,只能抓包然后输入index.php,ctrl+L重发一下 3、然后不停的按send发送,直到图片为10.jpg的时候才会显示flag 理由就是把页面的图片下载下来发现图片名是10.jpg 后来发现有的图片名为10.jpg时也没出现flag,多试几次就好啦!希望这篇文章能帮到你哟,觉得有帮助的话麻烦帮我点一下小心心吖。 ...
CTF攻防世界web题思路解析7simple_php
m0_63687631的博客
12-22 366
1.打开网页 2. 这个意思是要a=0并且a为真才可以出现第一部分的flag,a为真的意思是a非0 可输入a=0a;意思就是a现在不是数字而是0a的字符串,但是==在进行弱比较时会先判断字符串类型是否相同,如若不同则需转化成相同类型的再做比较。同时如果0a会被转化数值,所以a就是0,但又是0a是非零是真的。 关于b他要求b 不是个数字并且要大于1234(exit是退出的意思,即如果b是数字那就退出,所以第一个关于b的if不能成立,他就不能是数字),那就给b赋值b=1235b原因同a。 知识点.
CTF论剑web题目持续更新
jiuyongpinyin的博客
07-17 288
web26 打开链接发现如下代码: 其中红色箭头指出变量匹配 [0-9] 一次或多次,会回显那个hhhh 黄色箭头和蓝色箭头指出检测变量是否为数字或者数字字符串,并且当两个变量中包含flag.php的时候,回显flag。 第一个变量其实只是个幌子,关键在第二个变量,所以构造pyload,拿到flag: ...
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值