合天 第四周 Check your source code

最新推荐文章于 2022-11-28 12:07:01 发布
最新推荐文章于 2022-11-28 12:07:01 发布
阅读量461 收藏
点赞数 1
分类专栏: 信息安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52920608/article/details/113743741
版权

Check your source code

题目描述:目标机:Centos7 IP地址:10.1.1.147:5004

攻击机:Kali IP地址:随机分配

要求:获取目标flag

提示:flag格式为flag{}

1.登陆该网站(10.1.1.147:5004),查看源码:
在这里插入图片描述
在这里插入图片描述
2.代码注释这里发现了一个叫做source.txt的文件。我们打开这个文件看看。
在这里插入图片描述
3.试图理解这些代码,百度PHP:
1)isset():作用是检查变量是否设置,并且不为null,加个!,表示取反的意思。
链接: https://www.php.net/manual/zh/function.isset.php
empty():作用是检查变量是否为空。 链接:https://www.php.net/manual/zh/function.empty.php
$_COOKIE:作用是设置或获取cookie值。链接:https://www.php.net/manual/zh/reserved.variables.cookies.php
$_POST:作用是用于收集来自method =“ post”的表单中的值。
链接: https://www.php.net/manual/zh/reserved.variables.post.php
urldecode():对字符串进行url解码。 链接:https://www.php.net/manual/zh/function.urldecode.php
base64_encode():对字符串进行base64编码。 链接:https://www.php.net/manual/zh/function.base64-encode.php
setcookie():作用是发送cookie。 链接:https://www.php.net/manual/zh/function.setcookie.ph
. 是php中的字符串拼接符号。
4.从上面代码中,我们知道,想要得到flag。必须满足3个条件。
check这个cookie的值不能为空。
username解码后的值必须是admin,并且password解码后的值不能为admin。
check这个cookie的值必须等于secret经过base64编码后,拼接字符串adminadmin解码的值。
5.进行抓包:
在这里插入图片描述
6.从抓包的结果中,我们可以看见发送的cookie ahash的值为0DhhZG1pbmFkbWlu。
并且没有cookie check的值。因此我们还需要去修改数据包。并且从源码中,我们知道admin和1经过url编码后的值就是username和password的值。
解码过后secret的值为88
将admin进行url编码,结果是:%61%64%6d%69%6e;1经过编码后结果是:%31;再将88进行base64编码。

7.然后我们开始构造check,username,password。然后go
在这里插入图片描述

XXX_WXY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
合天网安 在线实验 CTF竞赛 writeup(第一周 | 神奇的磁带、第二周 | 就差一把钥匙、CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)
ShenZ的博客
12-14 1115
文章目录第一周 | 神奇的磁带第二周 | 就差一把钥匙CTF-WEB小技俩第三周 | 迷了路第四周 | Check your source code 第一周 | 神奇的磁带 提示在Cookie=cTEyMzQ1Njc4OTBwLi4= Base64解密后即是密码,登陆得到提示 回去输入Tape,得到第二个提示 访问http://10.1.1.147:5001/Flag-Win.txt 天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示: 访问Flag-K0r4dji.php 源码中有提
ctf练习之Check your source code
SDM_JH的博客
08-07 1010
一、进入目标站点,查看源代码,发现可能存在source.txt文件 二、找到source.txt文件,发现如下判定,说明只要用户为admin密码不为admin且cookie合适就可以登录,最后一行设置了cookie。 三、打开burp suite并设置代理,可以看到如下cookie,将ahash的值进行base64解码,得到:88adminadmin,所以由cookie的构造(上面的setcookie函数)可知,secret对象的值为88. 三、构造cookie值,base64编码的88+admin+
四周check your source code
weixin_51325893的博客
11-28 476
使用火狐浏览器打开10.1.1.147:5004的web界面 ,我们可以发现这是一个后台登录界面。username必须是admin,密码随意填(后面通过bp抓包,进行编码,修改)抓包后可以看到cookie ahash值 但是没有cookie的check值。check的值是secret编码加username加password。username和password提交的值需要是URL编码。二话不说,我们先查看一下源代码,看一下有没有价值的信息。bp有自带的编码模块,也可以自己寻找工具。check的值不能为空
合天网安《Weekly CTF》第四周
qq_45628145的博客
04-24 963
Check your source code 题目介绍 打开靶机,进步网站,是一个登陆框 首先,根据题名的提示,f12,发现存在source.txt 打开source.txt,出现源码 对源码进行分析 <?php $flag = "XXXXXXXXXXXX"; $secret = "xx"; if(!isset($_ POST["username"]) || !isset($_ P...
Check code
Sophia
10-22 841
一个代码规范的检查工具。打算实现的功能是: 根据定义的检查规范,检查源代码是否符合其规范,如果不符合,给出错误报告。 规范可以由用户定义。当然,工具本身要定义一套尽量全的检查库。 目前这样的工具已经有很多,也很成熟,而写这个工具的目的主要是学习,无他。
四周
weixin_30701575的博客
03-20 85
https://pintia.cn/problem-sets/1107465434997153792/problems/1107465486259937281 目标:对选择排序法有一个具体的学习和了解。 这次作业主要是用选择排序法编写一段代码,所以学会这个题目也对选择排序法有了一定的认识。 参考文献:《C语言程序设计》 #include<stdio.h> int main(...
cppcheck source code
06-29
4. **文档**:可能包含cppcheck的用户手册、开发者指南和API参考文档,帮助用户和开发者更好地理解和使用cppcheck。 5. **脚本**:用于自动化构建、测试和打包cppcheck的脚本,例如shell脚本或Python脚本。 6. **...
cppchecksourceinsight上使用
02-28
cppcheck用于sourceinsight上静态代码检测,亲测能正常使用,相比pc-lint的好处是,不需要检测头文件。
Simple Grocery Check List App in JavaScript Free Source Code.zip
最新发布
11-08
标题 "Simple Grocery Check List App in JavaScript Free Source Code.zip" 提供了一个关于JavaScript开发的简单购物清单应用的免费源代码资源。这个应用可以帮助用户方便地管理他们的购物清单,使用JavaScript进行...
如何在Source Insight中集成CppCheck静态代码分析工具教程
04-11
详细介绍了如何在Source Insight中集成CppCheck静态代码分析工具的图文教程
代码检查 CheckStyle-IDEA 新增优化后Code Check文件
10-10
在描述中提到,为了克服因网络限制导致的插件下载困难,这里提供了一种本地加载优化后的Code Check文件的方法。 首先,`CheckStyle-IDEA-5.23.0.zip`是CheckStyle插件的一个特定版本,适用于IntelliJ IDEA。这个...
我的第四周
qq_44788652的博客
03-15 139
spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 参数详解 ①注解 @EnableW...
hetianlab_check your source code
L1ni01
08-18 204
这是一道代码审计题 打开靶机输入地址 查看源代码 提示有source.txtd 打开发现源码 <?php $flag = "XXXXXXXXXXXXXXXX"; $secret = "xx"; if(!isset($_POST["username"]) || !isset($_POST["password"])){ exit(); } $username = $_POST["username"]; $password = $_POST["password"]; if (!empty($
合天网安 Weekly CTF 刷题合集
萌宅鹿的技术小屋
06-10 1893
Weekly CTF 第一周:神奇的磁带 第二周:就差一把钥匙 第三周:迷了路 第四周Check your source code
完整性约束 第三关和第四关
qq_62449917的博客
04-28 2931
这里在补充之前第三关和第四关的解析其实在前面第二关的时候已经把所有的代码都掩饰了,只有聪明人才看地见 第3关:参照完整性约束 任务描述 本关任务: 1.订单拥有订单详情。订单表orders是主表,订单详情表lineitem是子表,外键是订单号orderid。为订单详情表lineitem定义外键orderid,通过外键参照订单表orders,并保证更新订单表时,订单详情表自动更新;只要某个订单在订单详情表中还存在记录时就拒绝删除对应的订单信息。 2.查看lineitem创建表的信息 ####相关知
合天每周CTF之第二周-就差一把钥匙
xxhjtc的博客
08-31 632
1.题目描述: 1)进入实验环境,照例查看页面源代码,未发现提示信息: 2)查看该页面的robots信息,得到提示: 3)进入该目录查看,发现新的提示,要求使用指定ip进行访问: 4)根据提示,联想到要利用IP地址欺骗X-Forwarded-For,浏览器设置代理,burpsuite拦截并进行改包,加入XFF请求头,找到flag: ...
合天每周CTF学习笔记 — 神奇的磁带
weixin_44350049的博客
10-22 968
思路 整体思路是借助提供的提示。 1、查看页面源码 根据实验指导书说明,首先访问攻击的网页,并查看源码。 2、查看源码中的提示 直接访问URL, 下载发现只是个假提示。。。 总结
CTF实战
2514804004的博客
11-14 247
webCTF实战
php setcookie(name, value, expires, path, domain, secure) 参数详解
weixin_30896763的博客
09-07 544
setcookie() 定义一个和其余的 HTTP 标头一起发送的 cookie。和其它标头一样,cookie 必须在脚本的任何其它输出之前发送(这是协议限制)。这需要将本函数的调用放到任何输出之前,包括 <html> 和 <head> 标签以及任何空格。如果在调用 setcookie() 之前有任何输出,本函数将失败并返回 FALSE。如果 setcookie() 函数成...
please show the source code to check duplicate ACK in linux kernel
05-25
Here is the code snippet to check for duplicate ACK in the Linux kernel: ``` static inline bool tcp_ack_is_dubious(const struct tcp_sock *tp, const struct sk_buff *skb, u32 prior_snd_una) { struct ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XXX_WXY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值