CTF实验吧-WEB专题-4

最新推荐文章于 2024-06-20 20:24:25 发布
最新推荐文章于 2024-06-20 20:24:25 发布
阅读量3.9k 收藏
点赞数 1
分类专栏: 无尽防御-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18661257/article/details/53782485
版权

1.忘记密码了

这里写图片描述

题解

通过看成step1.php的源代码,发现是通过vim编写的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,但是直接用似乎不行,然后我们通过抓包,发送数据发现step2.php中要提交给另外一个submit.php文件,试一试.submit.php.swp是不是存在,OK,发现源代码.

接下来,你懂得,源代码都知道了,还有什么好说的,根据源代码提示说不是管理员邮箱就会直接pass掉,很幸运,在step1.php中有管理员邮箱,然后根据提示知道token长度要为10,且要等于0,所以使用0e开头的长度为10的字符串就可以了当然直接写0000000000这么长的字符串也行啊,嘿,果断拿到flag.

得到有submit和相关参数的界面:

这里写图片描述

2.Once More

这里写图片描述

题解

题目已经给出php审计,ereg函数漏洞和科学技术法了,嘿,那还玩个蛋,果断飞起。

主要是界面还有源码,我还能说什么。

先不管ereg怎么处理,就后续的判断password的值,单价很容易就想到用9e9*-*来处理小于8并且大于9999999,同时数据中*-*,接着就是如何处理ereg了。

ereg中存在截断漏洞,就是当字符串中存在%00的数据的时候截断,不会判断剩下的数据,如此我们在9e9和-之间加个%00就可以了,我是用burpsuit处理,如下图:

这里写图片描述

3.Guess Next Session

这里写图片描述

题解

直接看到代码,用burpsuit去掉sessionid,然后不要输入密码直接写个password=,轻松得到flag,哎,多简单啊,不想多说。

4.FALSE

这里写图片描述

题解

又是有源码的题目,啊,有点不想写了,题目给出两个name和password不相同,同时 后面判断了sha1是否相同,嘿,sha1处理数组会返回false,然后两个false相等就是true,如此得到flag,但是数组要注意,name[x]=&password[y]=,x字符串和y字符串是不能相等,不然第一个判断语句是过不了的,嘿,如下图。

这里写图片描述

哎,写完啦,辛苦啊

77458
关注
专栏目录
2018.12 CTF备战心得——实验吧训练营密码学(一)
WJH_kirito的博客
11-25 1812
因为12月初有一场比赛要打,平时虽然有练习但是还是缺少系统的准备,所以挖个坑督促自己好好学习。 因为正在做实验吧密码学部分的题目,所以先在这里写写做题心得。 1、变异凯撒       题目:加密密文:afZ_r9VYfScOeO_UL^RWUc        格式:flag{ }       首先题目明确指出这题和凯撒加密相关,拿到题之后可以先用凯撒密码工具尝试一下 结果中并没有看到...
决斗场 - 实验WEB Guess Next Session
RaAlGhul的博客
01-11 2039
题目链接:http://www.shiyanbar.com/ctf/1788 点开题目链接,是一道关于PHP审计的题目: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。 Cookie与 Session,一般都会认为这是两个独
一道CTF题:PHP文件包含Session
最新发布
qq_64395221的博客
06-20 707
中,因此我们输入的数据未经过滤的就被写入到了对应的sessioin文件中。结合前面的php文件包含,可以推测这里可以包含session文件。当base64串的长度小于100时,前缀的长度固定为15个字符,当base64串的长度大于100小于1000时,前缀的长度固定为16个字符。如果直接用php伪协议来解密整个session文件,由于序列化的前缀,势必导致乱码。中的内容,并将其进行序列化,然后发送给会话保存管理器来进行保存。的session文件路径是测试出来的,常见的也就如。
实验吧--Guess Next Session
weixin_43803070的博客
07-19 265
前戏: session和cookie 解题: <?php session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ('Flag: '.$flag); else print '<p>Wr...
实验吧-Guess Next Session
苟有恒,必有三更眠,五更起。
08-08 342
Guess Next Session 原题链接 http://ctf5.shiyanbar.com/web/Session.php 分析 很简单的题目,但是考了一个很重要的点,SessionID来自于Cookie。 如果没有Cookie,就SessionID 也就为空。这样就满足要求if ($_GET['password'] == $_SESSION['p...
实验吧 忘记密码了wp
0verWatch的博客
03-18 554
这个题一开始给了一个登录框 先不管输入东西抓一个包看一下 发现有几样有用的东西 第一个是admin对应的邮箱admin@simplexue.com 第二个是一个Vim。。。。 这里就要讲一下一个知识点 一、vim备份文件 默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看; eg: index.php普遍意义上的首页,输入域名不...
CTF实验吧-WEB专题-3
qq_18661257的专栏
12-21 3166
1.安女神之名 题解 通过题目我们知道,要输入安女神,发现直接输入安女神会报英文,然后就恢复到原页面了,删除cookies后才能看到最开始的原界面,然后就是各种编码了,使用了XEESS来处理,发现可以显示安女神但是得不到flag,基本可以确定是另外一种编码,然后用unicode编码,就可以成功了,成功得到flag.2.思路很重要 题解 通过查看源代码,可以发现代码没有删除,所以应该是有备份或
CTF实验吧-WEB专题-6
qq_43679771的博客
11-14 263
CTF实验吧-WEB专题-6
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6036
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
CTF实验吧-WEB专题-1
qq_18661257的专栏
12-19 6740
1.登陆一下好吗?? 题解 抓住sql语句的性质,构造万能密码,可以使t'='来突破题目的限制,原因如下: 一般的验证SQL语句为: select * from user where username='xxx' and password='xxx' 当我们我们的表单提交t'='时,SQL语句就变成了 select * from user where username='t'='' an
2018.12 CTF备战心得——实验吧训练营密码学(三)
WJH_kirito的博客
12-06 863
今天比较闲,更新几题。 5.rsarsa 题目:Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm.http://ctf5.shiyanbar.com/crypto/rsarsa/rsa.txt      又到了英...
ctf.show web入门
nidaxin的博客
01-21 5483
信息收集 web1:【where is flag】 打开开发者工具 web2:【无法查看源代码】 ctrl+u或者开发者工具·都可以 web3:【where is flag】 直接抓包,查看响应包 web4:【robots】 Robots协议:也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件,一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 先抓包,发现响应包里面并没有f.
vim的异常退出处理
WHDCCDJA的博客
03-27 2571
20190423 CTF题-web
烟敛寒林的博客
04-24 1277
签到题(代码审计-extract变量覆盖) WEB1(SQL注入) WEB2(万能语句登陆框) WEB3(文件包含+php伪协议) WEB4(脚本题) WEB5(md5验证) vim编辑器(备份文件+代码审计) WEB7(伪造ip) 签到题(代码审计-extract变量覆盖) 很明显是一道关于extract变量覆盖的代码审计题。 需要满足下面两个条件: 利用extract...
记一次院赛CTFWEB题(入门级别)
热门推荐
CTF小白的博客
04-14 2万+
目录签到一签到二口算小天才easy php录取查询我爱pythonSpring 这次院赛的题目比较基础,适合给刚入门CTF的小白提供一个大致CTF解题思路。(主要因为本人小白,表示能学到不少东西。) 签到一 题目中直接给了flag,提交就可以了。 签到二 这题主要考察的是基本的F12能力,查看网页源码,以及修改input输入框的长度。 口算小天才 这题通过题意,是需要让我们在1~3秒内回答...
题目2-3-粗心的小明
博客地址 www.sec0nd.top
07-26 628
考查点:bak备份文件 打开正常页面显示flag is not here! 查看源代码也未发现flag 用扫描工具扫描后,发现存在index.php.bak备份文件 查看源代码发现flag
CTF-实验吧忘记密码了
才不是小弱鸡的博客
05-10 1964
题目地址:http://www.shiyanbar.com/ctf/1808先看源码,发现并没有什么卵用QAQ,那就随便写个东西提交一下吧。发现弹出了这个框显然有个step2.php的网址,那我们输入url查看一下这个网址,发现马上跳回了step1.php既然这样,那就看一下step2.php的源码,在url前面加上view-source:就可以看到源码啦~然后我们发现了一些有趣的东西管理员邮箱,...
2019杭电CTF HGAME Writeup
欢迎光临
01-27 3038
前言 第一次AK了webWEB 谁吃了我的flag 呜呜呜,Mki一起床发现写好的题目变成这样了,是因为昨天没有好好关机吗T_T hint: 据当事人回忆,那个夜晚他正在用vim编写题目页面,似乎没有保存就关机睡觉去了,现在就是后悔,十分的后悔。 hint 是后来增加的 一开始做的时候就想到类vim文件泄露 可是当时没有 第二天看了出了hint 说是vim 再进行 /.index.html...
网络安全自学笔记:实验CTF实战-WEB渗透与隐写术解析
实验CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值