2022级云曦实验室考试(一)web

最新推荐文章于 2024-03-26 23:32:28 发布
最新推荐文章于 2024-03-26 23:32:28 发布
阅读量629 收藏 3
点赞数
分类专栏: 比赛 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lulu001128/article/details/129343768
版权

1.flag在哪?

 打开链接

 点击确定后,这是一道web签到题,应该不会很难,看一眼源代码

单击鼠标右键,发现不能查看源代码

找到更多工具中的web开发者查看

发现flag

 提交,此题完毕

2.传个参吧

 打开链接

 联想到假期作业,ctfhub中的get,post

看一下页面源代码

 发现其中有句话,好像是在给我们提示,尝试一下get传参

发现有反应,下面就应该用post传参

 flag出来了

3.boom!

看这个题目直接联想到爆破

先打开bp再说

发现题目有给提示

 

 跟着它的提示,首先查看了源代码,又返回web签到中查看,发现有给一些信息

根据自己的常识,咱可以知道,我们的学号是12位的(后面有用)

浅浅的输个密码看看吧

 报错了,那就爆破抓包吧,记得先修改代理

 

 添加一下符号,准备爆破

 这算典型的数字型爆破,记得设置一下以下参数

 破解之后,双击以下length,按照长度排列一下

会发现有一个不一样

发现flag

 4.easy-include

 联想到假期作业ctfhub中的文件包含

咱就是浅浅看一下源代码吧

 就是一个什么都没有的大状态!

浅输入一下  index.php

 发现有回显,那咱就直接输入flag.php,万一在呢

它出来了!

5.easy-php

 打开靶机,发现是php代码,感觉需要php伪协议去做(后来才知道的,考试的时候压根就没做到这题)

等俺浅浅学习一下php伪代码是啥?

[php知识点]PHP伪协议_Landasika的博客-CSDN博客

看懂了一点点,但没完全懂

做一下题看看吧!

跟上题一样输入flag.php没有任何反应,那此时我们仔细看它给的代码有一串很奇怪

 看到上一行还有一个MD5,所以这题有可能是php+MD5绕过

通过学习,咱又看懂了一行代码,就是说这题是MD5的弱比较

松散比较也就是弱类型比较,严格比较就是强类型比较
a==b:弱类型比较会将a和b转成统一数据类型在进行比较,而强类型比较会先判断a和b是不是相同类型,不是,则返回false,是,再比较a和b的值。

在php中,intval的意思为获取变量的整数值,是一个可以将其他类型变量转为整数类型的函数

要求md5加密后相等且不加密不等的问题便是双md5碰撞。

此时a已经赋值为了0,b已经赋值为了1,所以在下面的运行中数组a可以被表示为0[]

6.easy-rce

emmm这题考的是ping命令,我觉得它肯定有过滤掉什么符号

所以咱就浅浅的尝试一下先

当我输入127.0.0.1:ls时,没反应

输入127.0.0.1|ls

没有咱想要的继续访问上一级

ls / 显示根目录下的所有文件、文件夹

 发现有flag文件,咱就是一个查看的大动作

 发现它并没有显示flag文件中的内容,它应该把cat过滤掉了

换一个

代替cat的命令

cat:由第一行开始显示内容,并将所有内容输出

tac:从最后一行倒序显示内容,并将所有内容输出

more:根据窗口大小,一页一页的现实文件内容

less:和more类似,但其优点可以往前翻页,而且进行可以搜索字符

head:只显示头几行

tail:只显示最后几行

nl:类似于cat -n,显示时输出行号

tailf:类似于tail -f

sort%20/flag 读文件

dir来查看当前目录文件
 

 

 

!!!!! 每个命令输完都要带个空格,才能进行

7.easy—sql

 (考试的时候没做出来就是说,师兄提了一嘴万能密码)

打开靶机,发现他的title是叫管理员后台,先随便输一串熟悉的看看有什么效果

瞅一眼源代码,发现有个东西

sqlmap啥?不懂,给了我一个解题方向,搜搜看

CTF-web 第十二部分 sqlmap专题_iamsongyu的博客-CSDN博客

懂了,但没完全懂?同学告诉我sqlmap无用,只能手动注入

SQL注入详解(全网最全,万字长文)_今天小白努力学习了吗的博客-CSDN博客

输一个万能密码,看它会不会有回显

 

 发现它应该是字符型注入而且过滤掉了空格 

过滤的空格可以用/**/代替

 

  • 判断显示位

判断显示位时,要使用 ?id=-1 或者改为0 让前面的select语句查询为空错误,然后采用后面的select语句去查询:

?id=-1’ union select 1,2,3 --+

观察页面在哪里回显我们的输入,就可以用那个地方测试接下的语句。

 输入这一段后,发现了回显,1 被sql注入了,改动1,的位置

 

  • 爆数据库的名字

?id=1’ union select 1,database(),3 --+

在之前回显2的地方会回显database数据库的名字。

爆表名

  • 爆数据库中的表

?id=1’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

数据库语句懒得解释了。

 

 

    爆表中的字段

?id=1’ union select 1,group_concat(column_name),3 from information_schema.column where table_schema=’爆出来的数据库名‘ and table_name=‘爆出来的表名’ --+
 

 就是说用自己的方法做不出来,叫同学来写的他的方法跟我很不一样

他后来爆出来了,hack1,2,3,就是字段名

 

lulu001128
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web签到1
weixin_59453707的博客
08-07 237
打开靶场 查看源代码(Ctrl+u)
Hackergame 2021 Web1 签到
Landasika的博客
10-31 620
本人小白入门,不到之处请大侠指点!!! 签到,就直接上思路。 第一步、观察并打开目。 好像有几个按钮,我们随便点点试试。 果然,点了“Next”按钮之后,url发生了改变,可以判断这个是GET请求,再根据前面观察到的目意思,直接改url使得页面中的时间是比赛那几天就行了。 ...
CTF之easy_web
最新发布
qq_74263993的博客
03-26 186
尝试了目录遍历以及漏洞扫描但是没有什么卵用,抓了一下包发现是python,所以考虑一下SSTI注入。通过符号列表进行爆破,发现 / 也被过滤了,但是 ︷ 会被解析成 { ,︸ 会被解析成 }打开网站就一个输入框,按理来说这种类型就是注入类型的漏洞了,至于什么注入还不知道。然后就可以进行SSTI注入了。但是好像{{}}被过滤了。下面是可以注入的ssti。
CTFshow:WEB签到1
精神大火的博客
03-21 667
ctf学习记录,以有所鞭策激励。从ctf.show开始练习并同步学习。
鹤壁杯-web签到
qq_51584770的博客
10-08 1188
目源码: <?php highlight_file(__FILE__); include "./flag.php"; include "./result.php"; if(isset($_GET['aaa']) && strlen($_GET['aaa']) < 20){ $aaa = preg_replace('/^(.*)level(.*)$/', '${1}<!-- filtered -->${2}', $_
ctfshow 做 web 方向 web1~web10
Goodric的博客
05-29 1742
ctfshow 做 web 方向 —— web1 签到 打开环境,页面中就一句话:where is flag ? F12 查看源代码,注释中一串字符,猜测为 base64 编码。 base64 解码得 flag 。 —— —— web2 目描述:最简单的 sql 注入。 打开环境是一个登录界面。 注入点应该就是用户名、密码的位置了。 用户名和密码的提交方式为 post ,用 burp抓包,复制数据包到新建 txt 文件。然后用 sqlmap 直接爆数据。 爆数据库: python2 sqlm
24年云曦考核web复现(部分)
03-18
24年云曦考核web复现(部分)
基于Qt的网络聊天室——云曦Chatting
04-22
基于Qt的网络聊天室,可进行群聊,私聊,添加好友,创建群聊,添加群聊等功能
基于Qt的PDF转换器——云曦Convert
04-22
云曦 Convert 软件主要采用 C++、Python、Html 等语言编写,以 Qt5.11.1 和 Pycharm 为 编译器,运用 DJANGO 框架和相关 QT 模型与算法,以 Python 为后端,Qt 为前端,前后端 结合,为用户提供 PDF 文件合并,选择...
云曦日历软件著作权申请资料
04-27
云曦日历软件著作权申请资料
基于Qt的一个日历软件
04-17
基于Qt的日历软件,主要包括日历日期查询、返回今天、天气查询、主页天气刷新、日常管理、鼠标双击特效和关于功能,压缩包内附使用文档,源程序代码和可执行程序。 其可用于相关的产品测试和使用人员,占用内存小,...
第二届强网杯 web签到
StriveBen的博客
04-02 2567
前言 线上赛的时候,没有充裕的时间打,后期做了做,虽以记之. 时间好快,2018已经过去了1/4,加油. 欢迎进群交流: 363034250 目及知识点 目描述 该目一共分为三关,前两关都是基本的php中md5()函数特性利用.下面分别对每一关进行解析. 第一关 源码 &lt;h2&gt;The Fisrt Easy Md5 Challenge&lt;/...
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1126
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
CTFshow 每日一练
m0_73867210的博客
01-02 522
一、web签到 打开链接 查看源码 利用base64解码得到flag 二、web2 看到有提示--SQL注入 先试着使用万能密码登陆 发现有回显,直接sql注入 ' or 1=1 order by 3# 发现到4时不回显 开始爆库名,看看哪个位置会回显 ' or 1=1 union select 1,2,3# ' or 1=1 union select 1,database(),3# 得到库名:web2,爆表名 ' or 1
菜狗杯Web签到wp
Altering_Ji的博客
11-17 3147
菜狗杯web签到wp
Web10道签到
网安菜鸡学习笔记
02-03 155
目1 万能密码 目2 弱口令 admin 123456登录后台,文件管理上传<?php system('cat /tmp/flag');?> 目3 目4 F12发现include.phpinclude.php?file=php://filter/read=convert.base64-encode/resource=include.php 查看文件源码,发现upload....
11月11号考核
weixin_74328163的博客
11-19 380
直接给它换个方式打开,撇到浏览器里面,右键点个全选都有一串蓝色的。复制粘贴到别的地方就ok了。就可以得到flag了。可以得到提瓦特大陆密码,可以一个一个对照就可以翻译出flag。无非让我们去修改这个图片的高度从而得到flag。图片闪动截图flag,拼手速。图片提取文字就可以得到flag了。利用ctrl+f键文本搜索flag形式。就可以直接得到flag。这个图片上都注释了我可以假装看不见。下载完文件直接将其扔到010里面。将文本放入其中可以直接得到flag。可以直接领悟熊说的话。直接浏览器搜索熊曰。
CTFweb篇——签到
热门推荐
suiyideAli的博客
09-21 1万+
0x00 前言 一个简单的CTF签到。 0x01.打开靶场 0x02 打开靶场地址发现信息,通过目提示信息使用burpsuit抓包 Send to Repeater 然后查看 Repeater 点击GO 在Response中 Headers 找到Flag ok完成。 ...
Vulnhub靶场--AI-Web-1.0提权获取flag
qq_53830529的博客
05-16 667
vulnhub实战靶场中的AI-Web-1.0,使用两种SQL注入上传shell的方法,第一:SQLmap的--os-shell上传shell,第二:通过手动into outfile上传webshell。
csdn 软著 云曦日历
06-15
CSND软著云曦日历是一款便捷实用的日历应用。它可以轻松管理您的时间,提供各种日历功能,例如带有提醒功能的日程安排、各种事件和节日提醒、农历、黄历等。此外,该应用还拥有特别的天气预报功能,实时更新天气信息,让您更方便地了解天气状况。云曦日历可以便捷地与您的手机日历同步,使得您的日程安排可以随时随地被更新。它还可以备份您的日历数据,确保您不会因为误操作或设备损坏等原因而丢失严重重要的日程安排。总之,CSND软著云曦日历是一款集多种实用功能于一身的日历应用,为用户提供了方便快捷的管理时间的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值