CTFshow 每日一练

于 2023-01-04 18:48:39 发布
阅读量84 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73867210/article/details/128551756
版权

一、web12

bf978104ec604c04812292c50957913d.png

 打开链接看到以下页面

612737c7ed8c41f58e2e9c8928f3de68.jpg

 看到管理员字眼,访问admin需要输入用户名和密码

d6f5692910c840c5b3048d5d7f02b7fe.jpg

 在给的链接页面查找可疑字符串,可以看到最下面给了一串数字,尝试用这个登陆,得到flag

f81d09f3cc064c81ab5b268b358be2ff.jpg

febfdf1bd6d349be83f139be512fd1a8.jpg 

 二、web13

853cd5028729415cb7effe1cf5f940e8.jpg

 提示技术文档里面有敏感信息,在给的链接里找发现document可以打开

a1334e983d4541d585d17d8c543a2d11.jpg4c64aa88adf142f9bbf1aa8b227f08d0.jpg

 访问后台地址,登陆,得到flag

b740b73fe8284e4082230346bf186005.jpg

 三、web14

81624cddf0374e248bd563a47ab21728.jpg

 根据提示打开链接查看源码

ced10bf3609440dda339904cfd251578.jpg

 查找editor相关信息

87663d6e969449ec8324c7f6627d6a68.jpg

 访问/editor

c0f39d3f55414e56b40aa140c8f436ee.jpg

 尝试上传文件,发现有文件空间,在里面浏览后找到可疑文件

dbd4888e4cc94d64b58a5b3b28762f28.jpg

2d5d5b9aa97a4925872acd81bfafea4d.jpg

c49a678d9e644febba94759b6a34be7a.png 

 ab577319cf814ddbaea29b807a4d4cb6.jpg

 无法打开该文件,但可以看到URL,尝试访问,得到flag

41464756cec743a48bd449d53b9a37ba.jpg

5889730519444be1810befdc375ab719.jpg 

 四、web15

2d53c0c258224b23bf5312ef6f19d974.jpg

 看到提示有邮箱,打开链接找到邮箱

e258949a30d2412c84d1e7b68d885e9c.jpg

 访问/admin看到登录页面

399f8c186e5349e981248074c40196e7.jpg

 点忘记密码,看到需要填城市

 

7136b94479644e118094a94dd0e3c5c5.jpg

 想到QQ邮箱的QQ,查一下看到在西安

1b13e08520804ac99ac6dd6b67fe3a72.jpg

 提交后密码被重置

1038ec990da640e38e6c978a358047f3.jpg

 登陆后得到flag

4a62bae6b94340ec9cb3460346d1c4d7.jpg

 

orange-snow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow_萌新(密码)
果粒程
12-15 726
CTFshow_萌新(密码)
CTF_ctfshow_登录就有flag
weixin_54227009的博客
05-17 2480
打开靶机是一个登录界面,试了一下普通的sql注入,1' or 1=1#,不行 所以这里用'^0# 分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换”,空异或0会查到所有非数字开头的记录 ...
ctfshow
charon145的博客
01-15 1250
第三题 抓包,获得flag
ctf的web题目中的绕过登陆
weixin_42349846的博客
04-13 9307
1.后台登录 绕过登录获得FLAG cookie 登录网站的时候会产生cookie信息,通过获取cookie信息来绕过登录 用BP来获取数据包,通过删掉cookie信息来得到flag php在线执行工具:https://tool.lu/coderunner/ 2。简单的文件包含语句查询: e.g http://118.190.87.135:10080/?op=php://filter/con...
CTFshow——信息收集1-10
lee_maple的博客
01-15 5700
Web1 鼠标右键查看源码,即可看到flag Web2 找到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
CTFSHOW内部赛web5_登陆就有flag
羽的博客
03-30 2238
经过一番固定的注入尝试发现 1:长度限制为5 2:存在过滤且过滤的字符会有回显 能留下来的字符很少这里列出 # ' ^ = > < . , 在排除一下 =><可以只留等于号, 逗号和点号暂时没想出来怎么利用,所以可用的字符还有 # ' ^ = 分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换” 空异或0会...
ctfshow 萌新记忆
m0_68074153的博客
08-19 486
bool盲注
CTF训练之路2--ctfshow内部赛
unexpectedthing的博客
11-07 6588
文章目录签到登录就有flag出题人不想跟你说话.jpg蓝廋一览无余签退 签到 一进去就是login界面,F12看到有个register.php,说明就是一个二次注入的sql注入题。 所谓二次注入,就是再register中构造sql语句,然后登录login来触发。 找到羽师傅的脚本 import requests import re url_register = "http://7b093e85-e6d5-4784-adab-49ba20992eda.challenge.ctf.show/register.
ctfshow萌新赛经验总结
m0_62422842的博客
06-05 1701
涉及到的相关知识: sql注入中的sprintf格式化字符串漏洞。 基于约束的sql注入攻击。 利用Burpsuite Fuzz实现sql注入
CTFSHOW 代码审计篇
羽的博客
12-19 4356
文章目录web301web302web303web304web305web306web307web308web309web310 web301 下载下来源码,发现checklogin.php里面的sql语句没有任何的过滤。 所以直接注入就可以了。用sqlmap跑了下得到用户名密码 admin ctfshowwwww登陆进去就有flag python sqlmap.py -u http://e62c174a-c4d4-4a58-a392-a41bfca926ee.chall.ctf.show/checkl
CTFshow刷题记录
bmth666的博客
01-13 2608
文章目录web_月饼杯web1_此夜圆web2_故人心web3_莫负婵娟WEB入门web55红包题第二弹web57 web_月饼杯 最近在ctfshow上看到了不少好题,来学一学,做一做 web1_此夜圆 题目直接给出了源码: <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname
ctfshow--web入门题目1-20
weixin_50888622的博客
11-16 1706
web-1 where is flag? 此题直接点击F12,查看其源代码就可以找到flag ctfshow{1121142c-011b-43e7-9268-7bc9b5024a75} 2.web-2无法查看源代码: 从更多工具里面有一个开发人员工具,打开点击索引就可以找到flag ctfshow{d73c7c81-36de-42e9-bbc5-13a9b2a80677} web-3 第一种方法:在打开链接后发现还是where is flag 通过F12,在网络里面的响应头里面发现了flag c.
CTFshow web1
羽的博客
02-26 6012
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
ctfshow-WEB-web11( 利用session绕过登录验证)
热门推荐
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过 页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
ctfshow是一个什么样的网站
最新发布
05-11
CTFShow是一个在线CTF(Capture the Flag)比赛平台,旨在提供一个安全、合法、有趣和有挑战的环境,让安全爱好者和专业人士能够在其中进行竞争和学习,提高他们的技能。CTFShow平台提供了多种类型的CTF比赛,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值