HNCTF——web方向部分题解

最新推荐文章于 2024-05-27 22:12:40 发布
最新推荐文章于 2024-05-27 22:12:40 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: CTF题目 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60715541/article/details/127639352
版权

🍀 作者:我是一个茶壶
📌 每日一诗:落霞与孤鹜齐飞,秋水共长天一色。
🎨 ps:今天晚上分享一波题解

 今天给大家分享一波ctf赛题的wp,这次比赛名为HNCTF老难老难了,说是萌新赛,真的是把我给整懵了。
 这是这次分享的题解的清单,主要是web的,等我啥时候有时间更新一波杂项的题解。
[Week1]What is Web

[Week1]Interesting_http

[Week1]2048

[Week1]easy_html

[Week1]Interesting_include

[Week1]easy_upload

[WEEK2]easy_include

[WEEK2]ez_SSTI

[Week1]What is Web

请添加图片描述

这道题目是道签到题目,flag直接在网站源码上找就行

请添加图片描述

发现了这个,直接base64解码就行
请添加图片描述

[Week1]Interesting_http

请添加图片描述

请添加图片描述

他要want就给他一个呗

请添加图片描述
抓包看看咋回事
请添加图片描述

不是管理员,修改cookie改成管理员,然后添加X-Forwarded-For头,添加本地地址就行请添加
请添加图片描述

[Week1]2048

请添加图片描述

请添加图片描述

之前做的一道恐龙题目和这个一样,看看咋说

请添加图片描述

找到积分输出的地方发现了这个

请添加图片描述

这个有点问题,放终端里面跑一下

请添加图片描述

[Week1]easy_html

请添加图片描述

果断抓包

请添加图片描述

两个疑点一个是管理身份,一个是暗藏文件

请添加图片描述

会让你输入手机号,你会发现只能输入10位,修改js代码,解除限制就能得到了

请添加图片描述

[Week1]Interesting_include

请添加图片描述

请添加图片描述

分析代码发现flag被过滤了,然后进行伪造加密访问本地文件,通过base解密就可以得到结果

[Week1]easy_upload

文件上传,上传webshell,用蚁剑连接就可以

请添加图片描述
请添加图片描述

[WEEK2]easy_include

这道题跟ctfshow上面的一道题目很像

包含日志文件 进行getshell

日志文件路径:?file=/var/log/nginx/access.log
请添加图片描述

img

[WEEK2]ez_SSTI

请添加图片描述

盲猜是参数名是name,通过{{7*’7‘}}得到

请添加图片描述

构造payload:

http://43.143.7.97:28664/?name={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20flag%27).read()}}
iamteapot
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小程序游戏2048
07-03
小程序游戏2048小程序游戏2048小程序游戏2048小程序游戏2048
CTF(一)
Hack
11-18 6642
    进入夺旗页面,发现是一个js编写的2048游戏,但是感觉不是玩2048这么简单, 查看源码 <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <title>
HNCTF
最新发布
m0_73725283的博客
05-27 887
正常·RSA常用的e是65537,那么65537-1=65536,它可能在base家族中能被找到(好明显的提示啊,想不到/(ㄒoㄒ)/~~)奇怪的字符,肯定也是一种加密,再次看到提示2^11=2048,所以是base2048(这谁想得到,摔桌(╯▔皿▔)╯)时间戳,是从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数(不考虑闰秒),用于表示一个时间点。根据上图,有:模p的三阶矩阵群的阶为p(p-1)(p+1)(p^2+p+1)矩阵上的RSA,n是不大的,可以直接分解,主要还是求d的问题。
ctfshow 摆烂杯
zip471642048的博客
12-27 1373
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
【无标题】
qq_17720023的博客
05-28 1866
CTF练习题WriteUp之WEB-2048 文章目录CTF练习题WriteUp之WEB-2048 打开URL进去后是2048小游戏 提示得到4096的方块即可获得flag哦 先查看一下源代码 这是一个JS写的游戏 查看一下JS源码 进去以后发现是乱码,用set character encoding插件,即可显示正常 可以直接看到flag ...
青少年CTF-WEB-2048
m0_73734159的博客
11-19 1259
String.fromCharCode将Unicode 编码转换成字符串形式。一、有参数改参数的数值达到题目规定的分数即可拿到flag。这道题并没有说题目通关即可获得flag,也并没有发现参数。二、没有参数那么flag就是被编码了,找编码即可。所以这里猜测flag被编码了,就在源代码里面。alert是JavaScript的弹窗方法。针对这种游戏通关类题目,常见的有两种情况。使用script标签将其作为JS代码执行。查看2048.js文件内容。
西普WEB部分题解
12-09
【标题】"西普WEB部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
经典题目——救援——题解
07-05
经典题目——救援——题解
灰色理论与方法——提要·题解·程序·应用
08-15
"灰色理论与方法——提要·题解·程序·应用"很可能是一本深入探讨灰色理论的学术著作,旨在帮助读者理解和应用这一理论。PDG格式通常用于电子图书,这种格式能够较好地保留书籍的排版和图像质量,方便在计算机或...
蓝桥杯题解——灭鼠先锋
10-07
蓝桥杯题解——灭鼠先锋
埃及分数——题解分析,主要介绍
08-05
埃及分数——题解,埃及分数——题解埃及分数——题解埃及分数——题解埃及分数——题解
含有历年来天梯赛部分题解
03-05
每题上方为题目序号,代码为题解部分题解有另法
一本通题解——1437:扩散
01-07
一个点每过一个单位时间就会向四个方向扩散一个距离,如图。 上图中红线代表曼哈顿距离,绿色代表欧氏距离,也就是直线距离,而蓝色和黄色代表等价的曼哈顿距离。 题目分析 根据题意,个点每过一个单位时间就会向四...
西北工业大学 NOJ 部分难题题解
01-06
【标题】:“西北工业大学 NOJ 部分难题题解” 【内容详解】 “西北工业大学 NOJ(Northwest Polytechnic University Online Judge)部分难题题解”是一个专门为编程爱好者和学习者提供的资源,旨在帮助他们解决 ...
ural部分题解
10-25
"ural部分题解"是一个关于编程竞赛平台Ural(也称为URAL Online Judge或University of Maribor Algorithmic contests)的解题集,由大牛出品。这个资源包含Vol1到Vol3的部分题目解答,虽然不完整,但大约涵盖了200道...
CyBRICS CTF Quals 2019 Web 题解1
08-04
在CyBRICS CTF Quals 2019的Web挑战中,参赛者遇到了一系列涉及前端、后端以及加密解密的问题。以下是针对题目提供的部分解题思路和知识点的详细说明: 1. **Warmup**: - **URL重定向**:这个挑战中,网站最初...
CTF题目练习-3day
ZhangAweio的博客
05-28 503
原来是这个:将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。这里多了一个 is_string 函数意思就是说必须为字符串,那么我们就不能用数组绕过了,我们可以考虑md5的碰撞。还让我达到2000分,做梦去吧,作为一个黑客,怎么能不修改源代码呢?首先看到的题目,应该是一个 CVE 具体是啥,我也没见过,我去翻翻资料。
2048青少年CTFweb
weixin_73452725的博客
10-23 481
我们能看到有一个JS代码组成的2048也就是JavaScript然后查看这个2048.js。找到这个运行的JavaScript复制找到工具js在线运行工具。这个题目我们能看到需要倍数达到2048。打开神器F12查看源码。
HNCTF 2022 week1 web方向题解
m0_74160536的博客
08-01 694
简单说一下file伪协议,也是引用的别人博客(https://blog.csdn.net/qq_37466661/article/details/126203437)但正常情况下,我们输入php?filter=flag.php,只会发现一片空白,这时就需要用到php伪协议了,而这道题使用的就是file伪协议。检查-网络-刷新网页,只有两个网络响应,不过另一个是图标,不用管,打开cookie,提示去/f14g.php,跳转。打开环境,是一个小游戏,目标是2000分,不用管,小游戏题基本都是找js代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值