CTFshow 每日一练

最新推荐文章于 2024-08-02 18:10:03 发布
最新推荐文章于 2024-08-02 18:10:03 发布
阅读量87 收藏
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73867210/article/details/128665228
版权

一、web23

7ef6bfc69c594ab393cc9dcb71aef72a.png

 打开链接得到源码

5ebd513562f546289a7cd74ddf691eaf.jpg

 分析源码跑脚本

1ae70deb5aa941c8a0c4b37b2866b185.jpg

8f6b2eeec90c44f1bdf3ddfe7ee419ef.jpg 

 依次试发现3j可以,get传参给token得到flag

8178c1eaa65f46cdb4c7beb8d99399fd.jpg

 二、web24

afb5dea3b0d541919677ed66be444b9d.jpg

 打开链接得到一串代码

1795211e238348c58ec7ba08e32473b4.jpg

 根据查询,mt_srand函数只要规定了种子,其得到的伪随机数就是确定的,因此,我们自行构造一个和其种子一样的代码。

intval() 函数用于获取变量的整数值。

根据代码写脚本跑一下

9a88902cef834d278a015417927b57ac.jpg

 get传参得到的数字给r得到flag

29fe596b06e94f708c3826ad171c92d7.jpg

 爆破做了几个题发现好多跑脚本的,但是我那些基本代码都看不懂,更不用说自己写出来了,而且爆破的步骤挺麻烦的,还是要多练多学呀,尽量每天掌握一点小知识。

参考以下文章

https://www.cnblogs.com/zaqzzz/p/9997855.html

https://blog.csdn.net/qq_45521281/article/details/107302795




 

orange-snow
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctfshow 每日一练
m0_73867210的博客
03-17 85
代码啥的不会自己写就只能搜别的大佬的。
web每日一练
xydsg的博客
07-22 1027
扫到备份文件login.php register.php user.php 通过注册界面的union select 构造sql语句 脚本 web15 Fishman 扫到备份文件member.php中发现漏洞点当查询返回的用户名为空且密码错误时,进行四次setcookie操作,当查询返回的用户名为不为空时,进行两次setcookie操作利用这个差异,就已经可以实现布尔盲注了。 源码 在反序列化的时候会自动触发这个类中的wakeup方法,看见关键代码 测试代码 正则 还有两个点date函数可以转义 是 PH
【Ctfer训练计划】——(一)
Demo不是emo的博客
12-19 8717
Ctf每日刷题,带你从ctf小白到竞赛大牛,关注我来跟我一起训练吧,每日分享自己做的觉得比较有意义的题目,加油!
【Ctfer训练计划】——(八)
热门推荐
Demo不是emo的博客
12-31 1万+
ctfer每日训练中
【Ctfer训练计划】——(十)
Demo不是emo的博客
01-08 5436
ctf训练每日成长计划——命令执行篇
【Ctfer训练计划】——(四)
Demo不是emo的博客
12-24 1万+
ctf每日训练计划
【Ctfer训练计划】——(十一)
Demo不是emo的博客
01-13 5601
ctfer日常训练
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
从零开始学习网络安全渗透测试之基础入门篇——(六)网络抓包&全局协议&封包监听&网卡模式&科来&wireshark&PC应用
love6a6的博客
08-02 693
是一种用于捕获和分析网络数据包的技术手段。它能够帮助我们深入了解网络中的数据传输情况,对于网络故障排查、性能优化、安全监测等方面都具有重要意义。网络抓包的工作原理通常是通过将网络接口设置为混杂模式,使其能够接收流经该接口的所有数据包。然后,使用专门的抓包软件或工具对这些数据包进行捕获和存储。为了方便大家使用,作者收集到百度网盘分享学习。链接:https://pan.baidu.com/s/1uKUsQfIlWOxTNPvU8DewKQ?pwd=mf7v提取码:mf7v。
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
互联网架构小马的博客
07-29 797
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 898
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
【网络安全】CR/LF注入+Race Condition绕过MFA
最新发布
等风来
08-02 69
ExaHub(此处为虚拟名称)是一个专为 Exa 编程语言的爱好者和专业人士量身定制的平台。Exa 语言以其出色的速度和性能而闻名,广泛应用于科学计算、机器学习和数据科学等领域。ExaHub 提供了集中式的枢纽,用户可以访问各种资源,协作开展项目,并利用专为 Julia 生态系统定制的工具。CR/LF(回车/换行)注入是一种安全漏洞。CR/LF指的是两个ASCII控制字符的序列:回车(CR,ASCII码13)和换行(LF,ASCII码10)。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1471
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
阿一网络安全学院之绕过CDN发现服务器真实IP
Ayixy的博客
08-02 127
用了无数节点都查不到,真的有 CDN 吗……使用访问错误目录获得报错信息成功。和方法二获得的 IP 一样。使用网络测绘搜索引擎查询。
ctfshow是一个什么样的网站
05-11
CTFShow是一个在线CTF(Capture the Flag)比赛平台,旨在提供一个安全、合法、有趣和有挑战的环境,让安全爱好者和专业人士能够在其中进行竞争和学习,提高他们的技能。CTFShow平台提供了多种类型的CTF比赛,包括...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值