[LitCTF 2023]Follow me and hack me

最新推荐文章于 2024-06-10 22:21:01 发布
最新推荐文章于 2024-06-10 22:21:01 发布
阅读量918 收藏 9
点赞数 10
分类专栏: ctf 文章标签: web安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73612768/article/details/135215909
版权
本文讲述了在LitCTF2023比赛中,通过GET和POST参数攻击、目录扫描工具Dirsearch找到backup文件的过程,以及如何通过PHP脚本逻辑解密flag。挑战中涉及到了HTTP请求、cookies的使用和隐藏的彩蛋。
摘要由CSDN通过智能技术生成

[LitCTF 2023]Follow me and hack me wp

GET & POST 传参

这里用 HackBar ,GET 传参 CTF=Lit2023 ,POST 传参 Challenge=i'm_c0m1ng ,拿到 flag :

在这里插入图片描述

提示说备份文件还有好吃的,那么我们就来获取一下备份文件。

获取备份文件

要获取备份文件,先得知道它的名字。

dirsearch 目录扫描
dirsearch -u "http://node5.anna.nssctf.cn:28586/"

在这里插入图片描述

根据扫描结果,当前目录下存在 flag.phpwww.zip 两个文件,flag.php 是没有内容的,www.zip 就是要找的备份文件了。

访问 URL 下载备份文件

直接访问:http://node5.anna.nssctf.cn:28586/www.zip 就能下载备份文件了。

里面就两个文件:

在这里插入图片描述

其中 index.php.bak 文件的内容是:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>CTF Challenge</title>
</head>
<body>
    <?php
    include 'flag.php';
    if (!isset($_GET['CTF']) || $_GET['CTF'] !== 'Lit2023') {
        echo "你知道 GET 么,试试用GET传参一个变量名为CTF 值为Lit2023";
    } else {
        if ($_SERVER['REQUEST_METHOD'] !== 'POST' || !isset($_POST['Challenge']) || $_POST['Challenge'] !== "i'm_c0m1ng") {
            echo "下面试试POST,尝试用POST传输一个变量名为Challenge 值为 i'm_c0m1ng";
        } else {
            if (!isset($_COOKIE['flag'])) {
                echo "你看到了我的夹心饼干(Cookies)了么,里面就是flag哦~";
            } else {
                echo $Flag;
            }
        }
    }
    ?>
    <?php
        // 第三个彩蛋!(看过头号玩家么?)
        // _R3ady_Pl4yer_000ne_ (3/?)
    ?>
</body>
</html>

这是网站源码。

我没看过头号玩家。

flag.php 文件的内容为:空。

(这里的 Cookies 似乎没有发挥它应有的作用?)

妙尽璇机
关注
专栏目录
【愚公系列】2023年06月 网络安全高级班 102.CTF黑客比赛(我和我的女友靶机)
时光隧道
06-06 4144
ModHeader是一个浏览器扩展程序,可以让用户自定义请求头,修改HTTP请求的头信息,包括添加、修改和删除。它可以用于测试和调试Web应用程序,定制HTTP请求头,模拟发送HTTP请求,并查看HTTP响应。在Web开发中,ModHeader可以用于模拟不同的HTTP请求,如GET、POST等,以及设置不同的请求头,如Content-Type、User-Agent等。同时,ModHeader还可以通过导入和导出功能,方便地分享配置文件。
基本get,post传参 [LitCTF 2023]Follow me and hack me
m0_75178803的博客
04-08 187
直接在url上传参?然后bp抓包post传参即可。
[LitCTF 2023]NSSCTF Follow me and hack me
2302_81393479的博客
02-13 628
首先我们可以看到题目叫我们试试用GET传参一个变量名为CTF 值为Lit2023。可以看到按钮是点击不了的,下面写着提示GET涅?题目叫我们分别用GET和POST传两个变量。然后分别依次点击Load url、Split url、Execute ,并且点击post。然后按F12打开开发者工具这一栏就可以看到hackbar,现在就可以使用。然后我们可以看到提示变成了POST呢?这时我们就可以用POST传变量了。在浏览器的右上角点击打开应用程序菜单,再打开扩展和主题。然后搜索hackbarv2就可以下载。
2023LitCTF web组wp
m0_74160536的博客
05-17 1262
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
Follow Me-开源
05-09
Follow Me是一个简单的耳部训练应用程序,它会在指板/键盘/您拥有的功能上播放您必须遵循的间隔。
followme:RoboCup @ home SPL中的Followme代码
05-24
followme(靛蓝)-0.0.1-0 通过在Thu, 02 Jul 2015 05:33:48 -0000运行/usr/bin/bloom-release --rosdistro indigo --track indigo followme ,将followme存储库中的软件包发布到了indigo发行版中。 followme...
Followme-PlayBox:PlayBox基于音乐播放器守护进程的FollowMe系统java
06-13
Followme-PlayBox PlayBox基于音乐播放器守护进程的FollowMe系统java 这个程序需要在你的树莓 B+ (PlayBox) 上安装 mpd 和 mpc 安装 mpd: apt-get install mpd mpc 为本地音乐配置文件:在 /etc/mpd.conf 中将...
vim恢复.swp [BJDCTF2020]Cookie is so stable1
m0_75178803的博客
02-25 616
打开题目扫描目录得到关于 .swp 文件.swp 文件一般是 vim在编辑文件时产生的,当用 vim 编辑器编辑文件时就会产生,正常退出时 .swp 文件被删除,但是如果直接叉掉(非正常退出),那么 .swp 文件就会被保留我们把文件拖去kali用 命令 vim -r用命令代码如下只需要 POST 传参 password 等于字符串 “Give_Me_Your_Flag” 的base64 加密后的值即可。然后就能得到一串输出且能执行系统命令得到用hackbar传参一下得到flag。
刷题记录[LitCTF] Follow me and hack me
qq_74414939的博客
05-18 272
本来想偷懒直接在这里输入,但是按钮根本没有链接任何东西,不能用来提交,这下只能老实使用Hackbar了.看见页面之后,发现下面有一个提交按钮,于是先试图把按钮无法点击给恢复.传值结束之后,我们就成功从页面得到了flag。于是打开F12,看见的却是这样子。(下面的提示告诉了这里还有彩蛋)使用Hackbar进行传值。使用Hackbar进行传值。
nssctf习题[LitCTF]Follow me and hack me解题思路
qq_59032809的博客
12-10 475
这时候就需要用到Hackbar插件(新版火狐中的Hackbar插件不知道为什么一直无法提交成功,我用的是旧版的)提交成功后就得出答案了,这道题还有彩蛋,有兴趣的可以自己去挖一挖。题目让我们试试get传一个CTF=Lit2023的参数。post没有上传,所以得不到答案。get可以在浏览器地址栏中上传参数。
NSSCTF Follow me and hack me
weixin_74336671的博客
01-03 419
开启环境:他怎么要求的,我们就怎么来,但是提交按钮这里是用不了的,所以我们可以借助第三方插件,这里我用的是hackbar插件:就按上面的点击执行:直接秒了!
LitCTF2023
Naxi_rose的博客
05-17 521
题目很基础,有些题一言难尽。还是太菜了,做题做少了。多多刷题!!但是还有收获的,思路,xff的替代,sql 爆库 ,session伪造。
2023LitCTF
最新发布
qq_66013948的博客
06-10 836
LitCTF2023(复现) Web: 1、我Flag呢? ​ ctrl+u 读取源码,在最后发现了flag: <!--flag is here flag=NSSCTF{3d5218b9-4e24-4d61-9c15-68f8789e8c48} --> 2、PHP是世界上最好的语言!! ​ 右边那个框下面是 RUN CODE ,结合题目是PHP,推测为RCE,先输入echo 123;看看会发生啥:发现左边输出内容出现了123,那么,直接system(“cat /flag”);成功拿到fl
LitCTF2023 WP
一个普普通通的博客
05-18 925
LitCTF2023是郑州轻工业大学首届网络安全赛,作为第一次举办的网络安全类型的校赛,它的难度极其容易,很加适合对CTF感兴趣但是没有基础的同学。
LitCTF2023-wp
cfy2401926342的博客
05-14 449
misc 签到 LitCTF{KFC_Cr4zy_Thur3day_V_me_50} What_1s_BASE (初级) LitCTF{KFC_Cr4zy_Thur3day_V_me_50} Take me hand (初级) wireshark导出HTTP包查看%5c文件得到LitCTF{Give_y0ur_hand_to_me!!!_plz} 喜欢我的压缩包么 (初级) 爆破密码:114...
[LitCTF2023] web方向全题解wp
Leaf_initial的博客
05-14 2693
签到题,f12获取flag这里注意看一下源代码,有彩蛋先留着。
移动Agent技术在FollowMe场景中的应用
"FollowMe场景-软件agent技术 全" 本文主要探讨了基于Internet的软件agent技术,并结合了一个名为"FollowMe"的场景来生动地展示其应用。软件agent是一种智能化的软件实体,它能够自主地执行任务,代表用户或系统在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值