KCTF2023_签到题 1

最新推荐文章于 2024-08-23 10:04:22 发布
最新推荐文章于 2024-08-23 10:04:22 发布
阅读量619 收藏 9
点赞数 8
分类专栏: CTF做题笔记 文章标签: 服务器 网络 运维 网络安全 web安全 ctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73734159/article/details/135252843
版权

题目环境:
image.png

提示说只有管理员权限才可以访问
考虑到伪造Client-Ip

准备工作:

所需工具:Kali、burp suite、火狐浏览器

抓包-伪造Client-Ip-放包

image.png

得到flag:
flag{tdQvKTtPj7v1lbhkDPesHb}

白猫a~
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
LCTF#LCTF2017#web签到1
07-25
web签到目不难, 一共就只有几个点用file协议读取本地文件截断url后面拼接的/, GET请求, 用?#都可以payload其实很简单: file://
看雪kctf签到—生死较量
HAI_WD的博客
09-01 465
这里有两个重点,一个是cookie,一个是本地管理员。这里涉及到了一个知识点,就是哪些头部可以判断为本地访问。欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源,技能树,面试等。
CTF-签到1
hyacinth_的博客
01-13 111
CTF
[NKCTF2023]web/misc/blockchain-wp
qq_63923205的博客
03-27 1136
NKCTF WP
NKCTF2023 web wp
adorkablezhenbai的博客
03-27 1115
web新手签到NKCTF,简单记录两个签到
KCTF-Web-签到
m0_73734159的博客
12-26 545
在底部发现base64编码。刚开始我以为是SQL注入。
qd.rar_delphi idtcpclient_idtcpclient_签到小程序
09-19
《使用Delphi的IDTCPClient组件构建签到小程序》 在IT行业中,开发高效、可靠的网络应用程序是至关重要的。Delphi作为一个强大的RAD(快速应用开发)工具,提供了丰富的组件库来帮助开发者快速构建网络通信应用。...
DakeleSign.zip_python 论坛_python签到_网页自动签到_自动签到
09-24
中的"DakeleSign.zip_python 论坛_python签到_网页自动签到_自动签到"揭示了这个压缩包文件的主要内容,它包含了一个用Python编程语言编写的自动签到程序,特别针对论坛和网页签到场景。这个程序能够帮助用户...
SICTF 2023 真
09-10
【标】"SICTF 2023 真"揭示了这是一场网络安全竞赛,CTF(Capture The Flag)是此类竞赛的常见形式,通常涉及逆向工程、密码学、网络攻防等多方面的技术挑战。SICTF(可能是某个特定组织或地区举办的网络安全...
新建文件夹.rar_face recognition_人脸 签到_人脸签到_人脸识别系统_签到系统
07-14
中的“新建文件夹.rar_face recognition_人脸 签到_人脸签到_人脸识别系统_签到系统”表明这是一个关于人脸识别技术在签到系统中应用的压缩包文件。描述中提到的是该系统的实际设计,包括人脸图库和相关程序,这...
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1068
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
黑神话悟空无法登录服务器怎么办
最新发布
IDC_USA的博客
08-23 500
黑神话悟空游戏在登录的时候会遇到无法登录服务器的问,玩家可以采用一些有效的方法进行解决,其中最主要的措施就是优化网络环境和减少网络干扰。Rak小编为您整理黑神话悟空无法登录服务器如何解决的步骤及注意事项。
仿Muduo库实现高并发服务器——Acceptor模块
2201_75324712的博客
08-22 457
Acceptor模块是为了创建套接字,并且接收新到来的客户端套接字,将对应套接字的Channel对象添加到Poller对象中,进行事件监控。
Windows Server查看W3SVC IIS服务器中对应的网站日志
滴水石穿
08-22 334
W3SVC1、W3SVC2、W3SVC3…基本上每个网站存放日志的文件夹名称都是以W3SVC开头,区别在于后面的ID/编号/序号,对应的是网站各自的ID。如果没有自定义站点的日志路径,日志默认的路径是C:\inetpub\logs\LogFiles\。W3SVC日志文件夹中序号的含义,格式就是W3SVC+网站ID。
仿Muduo库实现高并发服务器——Server.hpp框架的简单描述
2201_75324712的博客
08-21 1327
下面这张图 是channel模块,poller模块,TimerWheel模块,EventLoop模块,LoopThreadPool模块进行组合。便于大家对这个项目的理解,因为代码看起来挺复杂的。下面这个图,加入了Connection模块,Buffer模块,socket模块,Acceptor模块,Tcpserver模块。算是将server.hpp,进行了框架描述。
网络编程】select实现服务器与客户端进行通信
2301_77133426的博客
08-21 327
select实现服务器与客户端进行通信
简化登录流程,助力应用建立用户体系
HarmonyOS SDK闭源开放能力技术团队
08-22 749
随着智能手机和移动应用的普及,用户需要在不同的应用中注册和登录账号,传统的账号注册和登录流程需要用户输入用户名和密码,这不仅繁琐而且容易造成用户流失。(Account Kit)提供简单、快速、安全的登录功能,让用户快捷地使用华为账号登录应用。用户授权后,华为账号可提供头像、昵称、手机号码等信息,帮助应用更了解用户。其中一键登录功能是基于和构建的OAuth2.0 授权登录系统,应用可以通过华为账号方便地获取华为账号用户的身份标识和手机号,快速建立应用内的用户体系。
CentOS7发送邮件如何配置SMTP服务器发信?
DengHua2203的博客
08-22 678
无论是配置SMTP服务器、解决常见问,还是提高邮件发送的安全性,这些内容都将帮助你顺利完成CentOS7发送邮件的任务。AokSend:CentOS7上的邮件发送专家,API+SMTP双重保障,邮件营销更安心!
vue3前端界面布置到服务器,使用户能用网址访问到界面
Canace_Xyxjjcaw的博客
08-21 302
3.执行npm run build命令,vue生成的dist下的文件全部放置在 nginx文件夹下的html中,在nginx中启动nginx.exe,在客户端的浏览器上输入ip:端口号/index.html 可访问成功。2.下载好的Nginx解压缩, 在解压缩的文件夹下找到conf => nginx.conf,修改nginx.conf中的server,配置服务器的ip地址和端口号。【注意:vue中向后台请求数据的api中要加入nginx中配置的ip地址和后端设置的端口号】
ctfshowpwn签到
10-05
引: 这只是测试一下能不能连接到服务器。引用:check一下是32位,用32位ida打开看看 很直白的pwnme函数 9字节的空间读入了50字节,产生了栈溢出 用pwndbg调试一下 可以看到ebp前读取了9个字节,而32位程序的ebp占用4个字节,所以eip被覆盖成为ddde 回到ida,找到system函数 system函数在stack函数中,找到stack函数的位置: 写脚本 from pwn import * io = remote("pwn.challenge.ctf.show",28026) io.recv() payload = b"A"*(0x9 4) p32(0x0804850F) io.send(payload) io.interactive() 根据提供的引用内容,ctfshowpwn签到是一个测试是否能连接到服务器目。通过查看32位ida并进行调试,找到了pwnme函数,该函数中存在一个栈溢出漏洞,其中9字节的空间读入了50字节。通过覆盖ebp前的9个字节,将eip覆盖成为ddde。然后可以找到system函数,并将其地址发送到服务器来解决这个目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白猫a~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值