xctf社区题解1

最新推荐文章于 2024-04-20 16:15:38 发布
最新推荐文章于 2024-04-20 16:15:38 发布
阅读量3.1k 收藏 6
点赞数 4
分类专栏: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lplp9822/article/details/88920146
版权

web-新手模式:

文章目录

view-source:

鼠标右键被网页禁用了吧,F12查看即可:
view-source

get_post:

hackbar构造GET请求
提交之后,显示:
再构造POST
构造POST请求
Flag

robots:

访问robots.txt,发现f1ag_1s_h3re.php页面:
robots.txt
访问f1ag_1s_h3re.php页面:
flag

backup:

常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下:
backup
依次猜测,得到index.php.bak,访问提示下载,下载完打开:
flag

github工具dirsearch的使用:

将代码仓库clone到本地,使用python3环境执行命令:
dirsearch使用

cookie:

使用F12查看响应头的内容,cookie消息:
cookie消息
提示查看cookie.php:
flag
cookie.php的响应头里面找到flag,每一题在线生成的场景不同,得到的flag也不同。

disabled_button:

前端知识,button的属性设置了disable值,所以不能点击,F12查看并修改,点击即可得到flag:
删除disabled属性
flag

simple_js:

js的基本用法,查看源码,整理如下:

 function dechiffre(pass_enc){
        var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
        var tab  = pass_enc.split(',');
        var tab2 = pass.split(',');
		var i,j,k,l=0,m,n,o,p = "";
		i = 0;
		j = tab.length;
        k = j + (l) + (n=0);
        n = tab2.length;
        for(i = (o=0); i < (k = j = n); i++ )
		{
			o = tab[i-l];
			p += String.fromCharCode((o = tab2[i]));
            if(i == 5)break;}
        for(i = (o=0); i < (k = j = n); i++ )
		{
            o = tab[i-l];
            if(i > 5 && i < k-1)
                p += String.fromCharCode((o = tab2[i]));
        }
        p += String.fromCharCode(tab2[17]);
        pass = p;return pass;
    }
    String["fromCharCode"](dechiffre("\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"));

    h = window.prompt('Enter password');
    alert( dechiffre(h) );

String.fromCharCode是将Unicode编码转为字符串,真正的pass是String["fromCharCode"]处的字符串,用python处理一下转为字符串:
python处理
最后提交的时候添加格式。

xff_referer:

伪造http请求头:
伪造xff,referfer
然后在响应里面找到flag:
flag

weak_auth:

Burpsuite爆破,根据教学文档,找到GitHub上面大佬收集的常用密码字典:https://github.com/rootphantomer/Blasting_dictionary
字典爆破

webshell:

使用菜刀连接webshell:
caidao
直接可以看到网站目录下面有flag.txt:
image.png
flag
或者直接在浏览器里面通过php函数来获取flag:
getcwd函数是获取当前目录,scandir是扫描当前目录下的文件夹并把结果存在一个数组中,print_r是打印出结果:
得到flag文件名
然后,再获取文件里面的内容,fopen为打开文件的函数,这里以可读的方式打开,然后fgets获取行内容,最后print_r打印出结果:
打印出flag

command_execution:

命令执行,命令行中command1|command2表示只执行command2,经验所致了,flag文件放在home目录下,查看即可,之前校赛的时候也有一道类似,好像是禁用了cat命令,然后解决方法是使用tac反向输出命令:
命令执行

simple_php:

PHP的简单使用,十六进制绕过,%00截断绕过is_numeric()函数的判断:
simple_php
官方解答,这我是真不知道,没办法,太菜:

掌握php弱类型比较
php中有两种比较符号:
==: 先将字符串类型转化成相同,再比较
=: 先将字符串类型转化成相同,再比较
字符串和数字比较使用时,字符串会先转换为数字类型
再比较 php var_dump(‘a’ == 0);//true,这里’a’会被转换数字
0 var_dump(‘123a’ == 123);//true,这里’123a’会被转换为123

Spwpun
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
XCTF系列 // Web | easytornado
qq_45805420的博客
08-08 1187
前言 本题涉及到的知识点有,Tornado 的 SSTI 漏洞、Tornado 中的 cookie_secret 值 以及 Python3 中的 hashlib 模块。 首先大概的介绍一下 Tornado 的相关概念。 Tornado Tornado 是使用 Python 开发的全栈式(full-stack)Web 框架和异步网络库。与以前提到过的 Flask 一样都是 Python 的一种 Web 开发框架。 Tornado render 模板注入 Tornado render 是 Python 中的一个
XCTF社区攻防世界WEB类新手题001-003解题步骤及知识点
weixin_47287782的博客
09-09 466
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
CTF-WEB篇 攻防世界题目实战解析weak_auth
最新发布
2301_76565920的博客
04-20 1123
题目:weak_auth(弱认证) 难度:1
xctf社区题解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4266
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
XCTF1-web easyupload
orchid_sea的博客
11-23 735
而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。测试后缀名php、php5、ph,发现禁止了ph,随便测试其他后缀发现是ph黑名单验证,尝试上传.htaccess解析文件,后缀也被禁用了。测试文件类型,对MIME进行了图片检测,可以修改Content-type为图片类型绕过。是个文件上传的页面,测试上传的文件类型,发现是图片上传点。上传正常图片,会回显文件上传的路径。
XCTF Mysterious
lhk124的博客
07-19 338
受惯性思维影响
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
web 2.11 upload1.md
12-16
xctf
writeup:xctf撰写
03-28
写上去xctf撰写
XCTF-WEB
qq_43661408的博客
06-22 490
post和get 题目链接:http://111.198.29.45:34348/ 解题思路 首先使用 get方式提交变量a等于1 即 http://111.198.29.45:34348/?a=1 得到 第二条信息 需要使用post提交一个变量b值为2 因此使用火狐自带的插件hackbar,但是现在火狐更新后不能使用了,替代hackbar的插件有了 Max hackbar 和 hackbar q...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
[CISCN2019 总决赛 Day2 Web1]Easyweb 1
weixin_43940853的博客
03-17 1343
文件泄露 通过观察源代码(反正就是这几个php文件嘛,一个个试就行了) //image.php.bak <?php include "config.php"; $id=isset($_GET["id"])?$_GET["id"]:"1"; $path=isset($_GET["path"])?$_GET["path"]:""; $id=addslashes($id); $path=a...
noxCTF-pwn1-格式化字符串
Peanuts
09-09 572
格式化字符串 额额博客爆炸。。之前写的都没了懒得再写一遍了太坑了这博客就发个wp吧,过程就是远程泄漏ret地址,因为没有开alsr from pwn import * context.log_level='debug' elf = ELF('./believeMe.dms') libc = elf.libc p = remote('18.223.228.52',13337) #p = pr...
weak_auth
weixin_63289925的博客
01-09 2845
先看看weak_auth是啥意思 发现是弱密码 打开题目链接 随便想一个用户名密码输入进去 于是我随便输入用户名为admin,密码为123456,结果还真出现了flag 我这猜的技术???? (达咩哟),于是我又重新想了一个,新页面出现了告诉我把用户名当作admin 于是用F12来看看,发现了一句英文,我可能需要一本字典,说明是爆破题 (小插曲:我单纯想看看Repeater有没有什么隐藏信息,结果发送一下,出现了flag,再次达咩呦????)言归正传,用bp爆破 用户名已知是ad
CTF题目合集_网络安全ctf大赛题库,附详细答案
碧海朝天素
04-08 1714
/对字符串进行反转 如果是abc 那么就是 cba。X-Forwarded-For 尝试这个。将1改成2即可绕过wakeup功能。
智能指针 auto_ptr、 shared_ptr 、weak_ptr的使用方法及注意事项
huangtianyi1994的博客
07-29 211
#include<iostream> #include<memory> using namespace std; ///////////////////////////////auto_ptr///////////////////////////////////////////////////////////// //boost中 scoped_ptr和auto_ptr一样 禁止用户进行拷贝和赋值头文件#include<boost/scoped_ptr.hpp> cl.
xctf web题
05-09 3207
view_source 难度系数: 题目来源: Cyberpeace-n3k0 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了 可以通过view-source:的方法来访问源码: view-source:加上url 在url中提交后便可访问页面源码,在源码中可找到flag。 这个题目很简单,但是如果使用的浏览器是ie edge等,用例如 view-source:htt...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值