ctfshow web入门打卡 (4)

最新推荐文章于 2024-07-15 23:09:31 发布
最新推荐文章于 2024-07-15 23:09:31 发布
阅读量45 收藏
点赞数 1
文章标签: php firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75264055/article/details/134654611
版权

21、首先抓个包,如图:

将标红处解密,如图:

它是用户名和密码用分号分隔开来的basic64

然后爆破,如图:

找一个长度与众不同的,查看Response便可以找到flag

这道题,我学会了bp工具的简单使用,在爆破的时候需要注意一下先选模式后选参数,不同的模式用到的参数不同。

此外,爆破的时间有点漫长。在比赛中网站目录一般是常见路径,多试试就能手动试出来,不一定要用工具。

22、对子域名进行爆破

一个思路:有时候看到站群,它隐藏的一些子域名,可以通过 phpinfo.me 这个工具来爆破

23、这题需要分析php的代码,可以写个脚本跑一下,计算一下token的值

可以看到,token有两个值,都可以得到flag

24、这题考到了mt_scrand(seed)函数。

从PHP4.2.0开始,随机数生成器自动播种,因此不需要使用该函数。如果设置了seed参数,则生成的就是伪随机数,即 每次生成的随机数是一样的。

通过代码,计算一下伪随机数:

将得到的结果,传参给r得到flag

25、php文件爆破

26、数据库密码爆破

这道题和上面的21题很类似。此题可以直接爆破,获取到flag

28、爆破一级目录和二级目录,将2.txt改成默认目录index.php,要记得先更改攻击类型为Cluster bomb

在返回值中就能看到flag值

ayla0106
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow web入门 web4
weixin_45990644的博客
07-07 705
CTFshow web入门 web4 题目提示robots,看了些文章反应过来时是关于robots的协议问题,利用“robots.txt”来进行查看链接: 打开之后发现这些代码,百度了一下是些Roberts协议。 User-agent: * 表示所有的搜索引擎种类,*是一个通配符。 Disallow: /flagishere.txt表示是禁止爬取名为flagishere的txt文件。 本着实验的心态在链接后面加了/flagishere.txt试了试,最后得到了flag 。 补充 因为之前没有接触过爬虫,
Python企微定时打卡
04-28
使用python脚本写的企业微信机器人定时打卡的python脚本,定时提醒你上下班打卡,还有点外卖等服务,可以二次编辑,根据你自己的需求进行修改使用,放到linux后台不间断运行,可以24小时为你服务,让你再也不会忘记...
CTFshow---WEB入门---web4
qq_43752749的博客
12-11 535
提示我们查看flagishere.txt。提示我们关注robots.txt文件。我们访问robots.txt文件。查看该文件获得flag。
ctfshow web入门——web4
m0_74093152的博客
01-28 132
ctfshowweb入门——web4
CTF.show-WEB入门-web4
m0_73912575的博客
10-27 71
CTF.show-WEB入门-web4
《CTFshow-Web入门》04. Web 31~40
学习学习学习......
12-03 970
eval() 利用与正则绕过,PHP 伪协议、include() 利用。
大神早起打卡赚钱2.53.4全开源版安装更新一体包.zip
08-30
标题中的“大神早起打卡赚钱2.53.4全开源版安装更新一体包”表明这是一款基于早起打卡模式的赚钱应用的源代码,版本号为2.53.4,且是完全开源的。这样的应用通常涉及到用户激励机制、时间管理以及可能的社交元素,...
毕设项目-基于SpringBoot的校园考勤打卡系统(内含搭建流程)
04-23
校园考勤打卡系统,学生可查看课表、上课情况、并进行打卡或请假,老师负责审批请假、查看统计学生打卡情况。管理员则可进行课程管理、用户管理等等。 适用范围:毕业设计、课程设计、学习等等。 文件包括:搭建流程...
和作社打卡APP,需要自取
03-07
【和作社打卡APP】是一款专为用户设计的日常签到应用,主要功能集中在便捷的打卡操作上。从标题和描述中我们可以了解到,这个APP有至少两个版本可供选择,分别是1.3.1和1.4.6。这两个版本可能在功能、性能优化或修复...
打卡小程序源码.zip
03-15
打卡小程序源码.zip】这个压缩包包含了开发一个打卡小程序所需的全部资源,主要分为三个部分:打卡前端、打卡后端一键以及教程.txt。这个源码是开发者为了方便其他程序员快速搭建和理解打卡功能的小程序而提供的。...
ctfshow-Web入门-11~19wp
yutianovo的博客
09-03 2586
***Blog :***http://blog.yutian233.xyz/ Web11 解析查询 TXT http://doma.pucha.net/ Web12 后台需要密码 在 index 的源码最后找到一串数字 admin 372619038 Web13 在网页最下面找到了 document.pdf 内容为 根据内容访问就能得到flag Web14 访问 http://27dda3ca-b629-467c-9a93-1dfb7f1b5fd4.chall.ctf.show/editor/ e
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1877
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
三级_网络技术_14_局域网技术基础及应用
2301_80961833的博客
07-12 398
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CA介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 557
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
ns3-gym入门(二):linear-mesh例子详解
zoe2222226666的博客
07-15 660
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
掌握Laravel框林之美:全面解析PHP的优雅实践
weixin_42132035的博客
07-12 539
Laravel是一个为开发者提供高效、优雅的编程工作流的PHP框架。自从2011年Taylor Otwell发布首个版本以来,Laravel迅速成为了PHP社区中最受欢迎的框架之一。其流行的根本原因在于,它提供了一种美观的编码方式,同时简化了开发过程中常见任务的处理,例如路由、会话、缓存和身份验证。Laravel以其全面的功能、优雅的代码设计,在PHP开发者中保持着高度的人气。无论是新手还是有经验的开发者,Laravel都是构建Web应用的强大工具。
Perl语言之标量
weixin_44453694的博客
07-12 464
Perl对于变量的定义,分为三种类型:标量、数组和哈希。标量是 Perl 语言中最简单的一种数据类型。标量中可以存储整数、字符串、浮点数、字符等,数据格式不做严格区分。
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 210
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
PHP基础语法
最新发布
红客网络编程与渗透技术
07-15 101
下面,我们提供了一个简单的 PHP 文件实例,它可以向浏览器输出文本 "Hello World!PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。PHP 脚本以
使用asp.net完成web上班打卡功能用c#实现
05-31
好的,以下是使用ASP.NET和C#实现Web上班打卡功能的示例代码: 首先,在ASP.NET Web应用程序中创建一个打卡页面,例如Default.aspx。在页面中添加一个文本框和一个按钮,用于输入打卡信息和提交打卡数据。 ```html <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Default.aspx.cs" Inherits="WebApplication1.Default" %> <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head runat="server"> <title>打卡页面</title> </head> <body> <form id="form1" runat="server"> <div> <h1>上班打卡</h1> <p> 请输入您的姓名和密码: </p> <p> 姓名: <asp:TextBox ID="txtName" runat="server"></asp:TextBox> </p> <p> 密码: <asp:TextBox ID="txtPassword" runat="server" TextMode="Password"></asp:TextBox> </p> <p> <asp:Button ID="btnSubmit" runat="server" Text="提交" OnClick="btnSubmit_Click" /> </p> </div> </form> </body> </html> ``` 接下来,在Default.aspx.cs文件中添加按钮点击事件的处理代码。在事件处理程序中,获取用户输入的姓名和密码,检查是否为有效用户,如果是,则记录打卡时间和地点等信息。可以使用Session来保存用户登录状态。 ```csharp using System; using System.Data.SqlClient; using System.Web; namespace WebApplication1 { public partial class Default : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { if (!IsPostBack) { // 判断用户是否已登录 if (Session["UserName"] != null) { Response.Redirect("Punch.aspx"); } } } protected void btnSubmit_Click(object sender, EventArgs e) { // 获取用户输入的姓名和密码 string name = txtName.Text.Trim(); string password = txtPassword.Text.Trim(); // 检查是否为有效用户 if (IsValidUser(name, password)) { // 记录打卡信息 RecordPunchInfo(name); // 保存用户登录状态 Session["UserName"] = name; // 跳转到打卡页面 Response.Redirect("Punch.aspx"); } else { // 显示错误信息 Response.Write("<script>alert('无效的用户名或密码!')</script>"); } } private bool IsValidUser(string name, string password) { // TODO: 连接数据库,查询用户信息,判断是否为有效用户 return true; } private void RecordPunchInfo(string name) { // 获取当前时间和地点等信息 DateTime now = DateTime.Now; string location = GetLocation(); // TODO: 连接数据库,记录打卡信息 } private string GetLocation() { // TODO: 获取当前地点 return "公司"; } } } ``` 最后,在Punch.aspx页面中显示打卡记录。可以使用GridView控件来显示数据。 ```html <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Punch.aspx.cs" Inherits="WebApplication1.Punch" %> <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head runat="server"> <title>打卡记录</title> </head> <body> <form id="form1" runat="server"> <div> <h1>打卡记录</h1> <p> 您好,<asp:Label ID="lblName" runat="server"></asp:Label>,欢迎你! </p> <p> <asp:GridView ID="gvPunch" runat="server" AutoGenerateColumns="False"> <Columns> <asp:BoundField DataField="UserName" HeaderText="姓名" /> <asp:BoundField DataField="PunchTime" HeaderText="打卡时间" /> <asp:BoundField DataField="Location" HeaderText="打卡地点" /> </Columns> </asp:GridView> </p> <p> <asp:Button ID="btnLogout" runat="server" Text="退出" OnClick="btnLogout_Click" /> </p> </div> </form> </body> </html> ``` 在Punch.aspx.cs文件中,可以在页面加载事件中查询数据库,获取当前用户的打卡记录,然后绑定到GridView控件中。 ```csharp using System; using System.Data; using System.Data.SqlClient; using System.Web; namespace WebApplication1 { public partial class Punch : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { // 判断用户是否已登录 if (Session["UserName"] == null) { Response.Redirect("Default.aspx"); } // 显示欢迎信息 lblName.Text = Session["UserName"].ToString(); // 查询打卡记录 DataTable dt = GetPunchInfo(Session["UserName"].ToString()); // 绑定到GridView控件中 gvPunch.DataSource = dt; gvPunch.DataBind(); } private DataTable GetPunchInfo(string name) { // TODO: 连接数据库,查询打卡记录 DataTable dt = new DataTable(); dt.Columns.Add("UserName"); dt.Columns.Add("PunchTime"); dt.Columns.Add("Location"); dt.Rows.Add(name, DateTime.Now.ToString(), "公司"); return dt; } protected void btnLogout_Click(object sender, EventArgs e) { // 清除Session,退出登录 Session.Clear(); Response.Redirect("Default.aspx"); } } } ``` 以上就是使用ASP.NET和C#实现Web上班打卡功能的示例代码。需要注意的是,示例代码中部分功能需要根据实际情况进行修改和完善,例如连接数据库、查询数据等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值