UNCTF 2021---Web wp

已于 2023-10-25 15:49:57 修改
阅读量2.5k 收藏 5
点赞数 1
分类专栏: CTF 文章标签: 安全 web安全 前端
于 2021-11-29 23:24:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/121622040
版权

文章目录

题目内容

在这里插入图片描述

解题步骤

审计代码,首先需要使用get方式传入user,post方式传入pass
截取变量pass的md5值的前五位赋值给pass3,之后正则匹配变量user的内容,如果匹配到则替换成空。
进入代码逻辑,如果变量a的值全等于unctf则进入下一个if语句
这条if语句判断pass3的值是否全等于66666,如果满足条件,则输出flag。

理清代码逻辑之后,我们可以知道需要绕过和满足的条件有2个,如下:

user传入的值,在经过一次正则匹配之后为’unctf‘
变量pass传入的值。其md5值要满足前五位为66666

首先,绕过preg_replace正则匹配,由于匹配到’unctf’会替换成空,由此我们可以使用双写绕过

user=ununctfctf

其次,编写Python脚本爆破符合md5值前五位符合66666的字符串

#coding:utf-8
from multiprocessing.dummy import Pool as tp
import hashlib

def md5(text):
    return hashlib.md5(str(text).encode('utf-8')).hexdigest()

def findCode(code):
    key = code.split(':')
    start = int(key[0])
    end = int(key[1])
    for code in range(start, end):
        if md5(code)[0:5] == '66666':
            print (code)
            break

list=[]
list.append(str(10000) + ':' + str(10000000))
pool = tp()    				#使用多线程加快爆破速度
pool.map(findCode, list)
pool.close()
pool.join()

在10000~10000000之间爆破,是否符合满足上述条件的数字
在这里插入图片描述
run一下脚本,得到满足条件的数字

pass=1004649

使用hackbar发送请求,得到flag
在这里插入图片描述

UNCTF{3aecda69-8712-4f66-97f0-1614cafb6d78}

【人间事,其实好坏之别,往往就只差那么一两句话,就可以好坏颠倒。气头上,多了一两句不该有的重话反话,平日里,少了一两句宽慰人心的废话好话。】

3tefanie丶zhou
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UNCTF2021 部分wp.pdf
12-10
unctf2021
UNCTF2021WP.pdf
12-10
UNCTF2021WP.pdf
【CTF】SZTU课内练习WP1
最新发布
2301_76885465的博客
12-11 971
2.使用“python sqlmap.py -r “1.txt” --level 3 --batch”进行探测注入,然后使用“python sqlmap.py -r “1.txt” --level 3 --batch --dbs”获取数据库,然后依次获取表,字段,字段的内容,最后得到flag.2.进行抓包,将Get请求改为Post请求,并按要求将flag=输到8位数以上,得到。1.登录demo账户,发现有flag,点击发现没有权限查看,因此考虑越权访问。1.对IP进行扫描,发现/backend。
2021UNCTF
m0_61906064的博客
12-10 353
0x1webmd5 根据这个函数可知他会把unctf换为空,所以我们要绕过,我想如果输入unctunxtff把unctf换为空 后就会留下unctf那么就可以进入下一部分 然后我们就得用post传参,可以通过火狐的hackbar传 ...
UNCTF2021 部分WP
weixin_46356548的博客
12-07 2274
Cola UNCTF2021 Writeup Web fuzz_md5 审计源码,需传入user、pass,user需要=“unctf”,pass的md5前5位需要=“66666”。 user使用preg_replace,替换unctf为空,但仅替换一次,可使用ununctfctf双写绕过。 $a=preg_replace("/unctf/i","",$user); md5使用脚本爆破 import hashlib md5 = "66666" for asc1 in range(48,123):
UNCTF2021 小部分的writeup
mumuzi的博客
12-07 2367
Misc 简单日志审计 在更新附件之前flag是在描述里的,更新11/29晚上18点更新放到附件里了 总之就是一共3个base64串,解密就看到flag了,flag要不要/忘了 UNCTF{CTF?YouShouJiuXing} 电信诈骗 变异凯撒 s = 'qi]m^roVibdVbXUU`h' # f = 'unctf' for i in range(len(s)): print(chr(ord(s[i]) +4+i),end='') unctf{yauoreright} 引大流咯,hap
UNCTF2021-easyserialize
m0_61666690的博客
12-07 494
前言 算是第一次独立做出来的一道web题,想了我两天。。。 本题利用到的知识点: 1.PHP反序列化字符逃逸 UNCTF2020的一道easyunserialize,类似 2.目录穿越 UNCTF2020的一道easy_ssrf,类似 3.pop链 BUUCTF的ezpop,类似 灵感就来源于这两道题 一、源码 二、POP链构造 1.function.php 先看哪里可以利用到flag 可以看到me7eorite这个类里有readfile函数,可以用来读flag 但是有
wp-china-yes插件
12-03
WP-China-Yes插件, 解决国内访问官网慢的有效方法
wp-script-core
09-07
wp-script-core wp-script-core wp的一个插件 喜欢的可以下载
wp-statistics
06-01
WORDPRESS Statistics 文件 解压可用 可以直接解压,然后上传到chrome 插件库,
UNCTF writeup(web/misc)
CSU_WJJJ
11-14 297
web web一共六题= =还有一题是找dh嫖的payload 我还是太菜了.jpg easy_ssrf payload:?url=unctf.com/…/…/…/…/flag easy_unserialize 这个题没有懂= =嫖的dh的 待补 payload:?1=“challengechallengechallengechallengechallengechallengechallengechallenge”;s:8:“password”;s:4:“easy”;}aaa babyeval 一顿乱搞 感
[CTF]UNCTF2021 WP
Sapphire037的博客
12-07 1527
WEB fuzz_md5 爆破找前6位为666666的md5的值,然后常规操作即可得到flag import hashlib import re for a in range(1,1000000000): b=hashlib.md5(str(a).encode("utf-8")) c=(b.hexdigest().encode("utf-8")) if c[0:6]==b'666666': print(a) #print(c) babywrite <?php highlight_fil
UNCTF2021-reverse-部分wp
ookami6497的博客
12-09 1309
reverseezloginrejunkpy_tradeezMazeezDriverchallezPuzzle ezlogin 简单签到题,IDA32位打开,flag就在login()中 跟进查看 #include <stdlib.h> #include <stdio.h> #include <string.h> #include <math.h> ```c int login(void) { double v0; // st7 sig
【总结】2021unctf校内(cry&misc)
jialuomore的博客
12-13 993
毕竟初次接触正规比赛题,没什么经验,题型也没见多少,再加上基础知识方面还很欠缺,不了解原理题目变化就会很头疼。 下面总结一下本次解题思路: misc LPL: 下载附件是一个zip压缩包,直接解压得到.png和.zip文件 图片win可以打开(linux打不开),没有信息,再看压缩包需要密码(010观察是真加密),无法爆破,猜测密码应该隐藏在图片中 010打开图片发现提示,根据官方wp...
UNCTF2020 web writeup
b1ackc4t的博客
11-18 489
1.Easy_ssrf 给了file_get_contents,直接读取flag即可 2.Easyunserialize 利用点在 构造uname反序列化逃逸即可 3.Babyeval 两个过滤,绕过括号和flag即可 用include绕过 Base64解码得到flag 4.Easyflask 开局让我以管理员登陆 盲猜有/login,随便输入账号密码 提示我去/register注册 注册个adm...
UNCTF-日常训练-reverse-easyMaze
ookami6497的博客
08-22 271
unctf 日常训练
UNCTF-日常训练-reverse-反编译
ookami6497的博客
11-22 1306
没有加壳 IDA打开,没看到啥有用的信息,用动调也没调出啥来。。。 参考大佬的博客,知道了这是python项目打包成的exe文件,如何打包可以参考 python3项目打包成exe可执行程序 然后又翻了下之前动调的截图,看到这有个调用了python的dll。(之前都忽略了) 然后就是需要从这个exe中解包得到代码,可以参考Pyinstaller解包 先从GitHub上下载pyinstxtractor 使用方法: cmd下进入该目录输入:python pyinstxtr..
UNCTF-我小心海也绝非鳝类
m0_61011147的博客
11-18 617
MISC我小心海也绝非鳝类wp
UNCTF2022-校内赛
Welcome To Myon'Blog !
11-25 1048
UNCTF2022-校内赛
wp-rest-api jwt
09-13
WP-REST-API 是WordPress 的一种接口,它通过提供标准化的RESTful API,允许开发人员使用HTTP请求来访问和操作WordPress站点的内容和数据。通过这个接口,开发人员可以使用不同的编程语言和技术来与WordPress进行交互,从而使得开发更加灵活和自由。 JWT(JSON Web Token)是一种用于认证和授权的开放标准。它通过将用户信息和权限信息编码成一种加密的令牌,以实现跨服务器和跨域的身份验证。JWT 是由三部分组成的:头部、负载和签名。头部包含令牌的加密算法和类型信息,负载包含用户的相关信息,签名用于验证令牌的真实性和完整性。 WP-REST-API JWT整合了WordPress的REST API和JWT的认证机制,使得在使用WP-REST-API进行开发的过程中,可以增加身份验证和授权的功能。它允许开发人员在请求WordPress REST API时,通过在请求头或参数中提供有效的JWT令牌来验证用户的身份和权限,并根据令牌中的负载信息来进行授权。 WP-REST-API JWT的使用具有很多优势。首先,它提供了一种轻量级的身份验证方式,减少了开发的复杂性。其次,通过JWT令牌的机制,可以实现无状态的认证和授权,提高了性能和可扩展性。此外,JWT还提供了一种可靠的机制来防止伪造和篡改请求数据,增强了系统的安全性。 总而言之,WP-REST-API JWT为开发人员提供了一种方便、灵活和安全的方式来使用WordPress的REST API。它简化了身份验证和授权的过程,并通过使用JWT令牌提高了系统的性能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值