BUUCTF-DASBOOK1

最新推荐文章于 2024-06-27 10:31:08 发布
最新推荐文章于 2024-06-27 10:31:08 发布
阅读量811 收藏 10
点赞数 13
分类专栏: ctf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin__ying/article/details/136293777
版权
本文概述了三个不同极客挑战赛中的技术环节,包括HTTP头操纵获取flag、PHP伪协议检测、以及使用UserAgent和扩展程序解决访问限制。参赛者需掌握HTTP1.3.5案例、EasySQL1的登录策略和Include1的PHP编码解密技巧。
摘要由CSDN通过智能技术生成

[第一章][1.3.5 案例解析][极客大挑战 2019]Http 1

1.启动靶机

2.查看源代码,发现有链接

3.点击链接,跳转页面有提示,意思是:它并不来自于https:/Sycsecret.buuoj.cn

打开hackbar,如图所示,然后执行

4.得到提示,请使用Syclover阅览器

添加User Agent 为Syclover

5.得到flag

注:遇到如下这种情况  意思是:不! !你只能在本地阅读!!

可以添加扩展程序:X-Forwarded-For Header

设置本地IP:127.0.0.1

就可以访问,得到flag

[极客大挑战 2019]EasySQL1

1.启动靶机

2.随便输入账号和密码,提示用户密码错误

3.使用万能账号a' or true #

密码随意

4,得到flag

[ACTF2020 新生赛]Include1

1.启动靶机

2,点开tips

3,这个是一个文件包的题,需要对文件进行PHP伪协议检测

用/?file=php://input来访问输入数据

4.用?file=php://filter/convert.base64-encode/resource=flag.php

尝试使用 PHP 的 base64 编码过滤器来读取名为 flag.php 的文件

得到一串base64编码

5.通过解码得到flag

lin___ying
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
[极客大挑战 2019]Http1
weixin_60624663的博客
11-10 812
学习学习
CTF常见题型
热门推荐
阳光心态,健康人生的博客
12-19 1万+
CTF常见题型: CTF比赛通常包含的题目类型包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。CRYPTO(Cryptogra
BUUCTF DASBOOK Writrup
最新发布
weixin_50372036的博客
06-27 707
首先进入网页。
[极客大挑战 2019]LoveSQL
pakho_C的博客
01-08 1569
web 第五题 [极客大挑战 2019]LoveSQL 打开靶场 查看源码有无帮助 发现check.php访问 这就是检查输入的源码,没有什么作用 直接尝试永真式进行登录 1' or 1=1 # 登陆成功并得到一串密文,进行解密尝试 尝试了很多解密都无法解出 更换方法尝试,既然存在注入,直接猜解字段数 1' order by 4 # 改成3 没有报错,说明有字段数为3 使用联合查询猜解回显点 1' union select 1,2,3 # 得到回显点为 2和3 查询数据库中的表
buuctf [极客大挑战 2019]Http1
weixin_61060664的博客
11-13 2519
buuctf刷题过程,我是菜鸡,有问题就是你对
DASBOOK】Mark loves cat
欢迎来到我的学习笔记薄
05-25 783
我们可以发现当$ _GET[‘flag’] === ‘yds’,并且 $ x(也为 ‘yds’)不等于 ‘flag’,所以条件满足,exit($handsome) 执行,输出 $handsome 的值为 ‘yds’。dirsearch 使用 requirements.txt 文件来管理依赖项,我们安装其依赖。对了,执行脚本的时候需要进入相应的路径下。既然泄露了我们可以直接通过githack下泄露的源码。用dirsearch扫描目录,看看有没有信息泄露。我淦一堆什么玩意儿…缺少依赖,那咱们先手动安装依赖。
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
1. **全局变量覆盖**: 在PHP 5.3.0之前,如果`register_globals`配置选项设为`ON`,那么HTTP请求中的变量(如GET、POST、COOKIE等)会被自动转换为全局变量。攻击者可以通过操纵这些请求参数来覆盖预定义的变量,...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF系列 // [极客大挑战 2019] Secret File
qq_45805420的博客
09-25 491
前言 本题知识点:PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面,乍看没有什么明显的思路,查看网页源代码,发现源码中出现了部分在页面中被隐藏了的信息,这才意识到了出题者的心思 这个小技巧原理并不复杂,主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容,使得相关信息肉眼不可见,初次相遇确实不易 Get 到思路,可以通过全选页面内容的方式,使所有的信息展现出来 点击隐藏信息,题目跳转到了一个新的页面 尝试点击SECRET按钮,网页再次跳转 根据该页面的信息判断,SECRET
BUUCTF学习笔记:[Misc] 2022DASCTF MAY
RookieMOR的博客
05-27 1419
1.不懂PCB的厨师不是好黑客: 下载压缩得到文件包,通过题目可以知道跟PCB有关。找到PCB文件包打开是一个文件后缀名为epcb的文件。可以去下载一个叫“嘉立创”的软件,就可以打开这个文件,然后得到flag。 还有一个方法是直接用记事本打开这个文件,开始做的时候一直是查找的是flag,发现没有任何信息,看了其他大佬wp知道应该查找DASCTF,就直接找到flag, 2.卡比: 下载得到一张图片: 直接搜索卡尔,可以知道这是一个游戏里面的角色,直接搜索该游戏有关的字符: 翻译得到:p
【极客大挑战 2019 】Http
Lixunzhe0112的博客
01-17 583
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。所以直接在请求头下面加入X-Forwarde-For:127.0.0.1再发送就能获取flag。然后又提示我们需要使用Syclover的浏览器,那就是User-Agent。X-Forwarded-For这个参数可以进行代理。这里做了个referer的拦截,我们直接用bp。然后就没思路了,去查找了一下HTTP的请求头。再修改相应的内容重新发送。
[极客大挑战 2019]Http
2302_80059204的博客
12-03 82
是HTTP 请求报文中的 User-Agent 请求头是一个用来 标识发送请求的客户端的字符串。提示告诉我们无法直接通过这个地址直接得到我们想要的东西,那就用bp进行该网址大抓包,添加referer,并加上网页地址(发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。本地回环地址(Loopback Address)是计算机网络中的一个 特殊 IP 地址,通常 127.0.0.1。看到提示,意思是flag需要我们在本地进行查询。
[极客大挑战 2019]Http 1
m0_73728268的博客
03-15 568
http的学习
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 782
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
[极客大挑战 2019]Http1解题思路
Megumiwind的博客
08-08 4161
1.打开Burp suite输入靶机的网址进行抓包,并把抓到的包发送到repeater(重发器)当中 在重发器中先点击发送查看一下结果的网页源代码。 在源码当中发现在一个html语句,并且是a标签的跳转语句,而跳转的地点是secret.php <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a> 2.既然是秘密页面,我们当然要进去看一下到底是.
BUUCTF系列 // [极客大挑战 2019] Http
qq_45805420的博客
09-25 1518
前言 本题知识点:常用 HTTP 请求头 WP 打开题目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页 ‘Secret.php’ 访问该页面,得到第一个提示 题目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面,故使用 burpsuite 抓包,在请求头中增加 Referer 字段即可 Referer HTTP Referer是 header 的一部分,当浏览器向 Web 服务器发送请求的时候,一般会带上 Referer,告诉服务器该网页是从
BUUCTF-[SUCTF 2019]EasySQL1
09-12
BUUCTF-[SUCTF 2019]EasySQL1 是一个关于SQL注入的题目。根据引用和引用的内容,我们可以得知,原始的查询语句是 $sql = "select ".$_POST[query]."|| flag from Flag" ,在这个语句中,用户的输入被直接拼接到了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin___ying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值