CTF实验吧-WEB专题-4

最新推荐文章于 2024-06-20 20:24:25 发布
最新推荐文章于 2024-06-20 20:24:25 发布
阅读量3.9k 收藏
点赞数 1
分类专栏: 无尽防御-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18661257/article/details/53782485
版权

1.忘记密码了

这里写图片描述

题解

通过看成step1.php的源代码,发现是通过vim编写的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,但是直接用似乎不行,然后我们通过抓包,发送数据发现step2.php中要提交给另外一个submit.php文件,试一试.submit.php.swp是不是存在,OK,发现源代码.

接下来,你懂得,源代码都知道了,还有什么好说的,根据源代码提示说不是管理员邮箱就会直接pass掉,很幸运,在step1.php中有管理员邮箱,然后根据提示知道token长度要为10,且要等于0,所以使用0e开头的长度为10的字符串就可以了当然直接写0000000000这么长的字符串也行啊,嘿,果断拿到flag.

得到有submit和相关参数的界面:

这里写图片描述

2.Once More

这里写图片描述

题解

题目已经给出php审计,ereg函数漏洞和科学技术法了,嘿,那还玩个蛋,果断飞起。

主要是界面还有源码,我还能说什么。

先不管ereg怎么处理,就后续的判断password的值,单价很容易就想到用9e9*-*来处理小于8并且大于9999999,同时数据中*-*,接着就是如何处理ereg了。

ereg中存在截断漏洞,就是当字符串中存在%00的数据的时候截断,不会判断剩下的数据,如此我们在9e9和-之间加个%00就可以了,我是用burpsuit处理,如下图:

这里写图片描述

3.Guess Next Session

这里写图片描述

题解

直接看到代码,用burpsuit去掉sessionid,然后不要输入密码直接写个password=,轻松得到flag,哎,多简单啊,不想多说。

4.FALSE

这里写图片描述

题解

又是有源码的题目,啊,有点不想写了,题目给出两个name和password不相同,同时 后面判断了sha1是否相同,嘿,sha1处理数组会返回false,然后两个false相等就是true,如此得到flag,但是数组要注意,name[x]=&password[y]=,x字符串和y字符串是不能相等,不然第一个判断语句是过不了的,嘿,如下图。

这里写图片描述

哎,写完啦,辛苦啊

77458
关注
专栏目录
ctf-all-in-one
01-30
ctf-all-in-one
使用 vim 编辑过程中如果发生意外断开连接如何恢复已编辑内容的问题
geekqian的博客
01-13 4413
这个问题应该大部分人遇到过, 就是在我们编辑文件的时候可能因为一些特殊原因, 比如断网, 比如机器突然离线等等原因导致我们最终无法正常保存编辑. 这里介绍下出现这种问题如何解决. 首先在使用 vim 编辑的时候会产生一个 swp 文件, 类似于一个编辑缓冲存档. 该文件是隐藏状态, 必须使用 ls -a 命令才能看到. 我们重新连接上机器后, 再次打开该文件时, 一般会弹出类似如下图的提示...
CTFWEB·通过CTFshow的例题来学习信息收集类题目的题型及对应做法
qq_54502707的博客
12-18 2099
大家好,这里是KOKO师傅~ WEB方向最简单的莫过于信息收集类型题目,我们以CTFshow的相关题目作为例题对这一类型的题目进行一个模块的针对练习!
一道CTF题:PHP文件包含Session
最新发布
qq_64395221的博客
06-20 702
中,因此我们输入的数据未经过滤的就被写入到了对应的sessioin文件中。结合前面的php文件包含,可以推测这里可以包含session文件。当base64串的长度小于100时,前缀的长度固定为15个字符,当base64串的长度大于100小于1000时,前缀的长度固定为16个字符。如果直接用php伪协议来解密整个session文件,由于序列化的前缀,势必导致乱码。中的内容,并将其进行序列化,然后发送给会话保存管理器来进行保存。的session文件路径是测试出来的,常见的也就如。
vim异常退出的处理方式及编辑多个文件
weixin_44992260的博客
03-31 2010
vim异常退出 1.未作更改保存时,隐藏文件消失 2.更改文件内容后,未保存,强制关闭此sheel vim出现异常情况 vim出现异常情况 【o】: 只读打开 【E】: 继续编辑 【R】: 恢复未保存内容后编辑 【D】: 删除.swp文件进入编辑 【Q】:退出当前文件 【A】: 退出vim程序 (1).【o】: 只读打开 (2).【E】: 继续编辑 (3).【R】: 恢复未保存内容后编辑 (4).【D】: 删除.swp文件进入编辑 (5).【Q】:退出当前文件 (6).【A】: 退出vim程
ctf vim
Apricity_sun的博客
05-20 198
题目描述:当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。
CTFweb篇-Session包含
weixin_44597701的博客
08-07 4031
什么是Session Session就是保存在服务器的文本文件。 默认情况下,PHP.ini 中设置的 SESSION 保存方式是 files(session.save_handler = files),即使用读写文件的方式保存 SESSION 数据,而 SESSION 文件保存的目录由 session.save_path 指定,文件名以 sess_ 为前缀,后跟 SESSION ID,如:sess_c72665af28a8b14c0fe11afe3b59b51b。文件中的数据即是序列化之后的 SESSIO
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF从入门到提升(十三)文件包含session及例题详解
anquanniu的博客
09-12 2772
具体场景——session 我们可以查一下手册,看看这个参数是默认开启: 举栗子 ​ 通过上传一个orange作为key传一个值传给这个变量,放到file函数中,再去比对file函数读取结果文件中的第一行0前面六个字符串是否匹配,如果是orange就会作为包含,否则就会显示源代码。 这道题的难点在于包含一个文件要控制里面的内容,file函数的作用是把一个整一个文件读到一个数据中去,file...
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 5万+
个人向CTF Web题思路总结笔记
[CTF][高校战疫]php-session反序列化题目
Y4tacker的博客
09-29 6225
文章目录前置知识session 的存储机制利用session.upload_progress进行文件包含和反序列化渗透wp 前置知识 session 的存储机制 php中的session中的内容并不是放在内存中的,而是以文件的方式来存储的,存储方式就是由配置项session.save_handler来进行确定的,默认是以文件的方式存储。 存储的文件是以sess_sessionid来进行命名的 php : 默认使用方式,格式 键名|键值(经过序列化函数处理的值) php_serialize: 格式 经过序列
CTF——web个人总结
recover517的博客
05-28 1万+
包含个人总结的解题思路、注入思路、文件包含思路、源码审计思路等
ctf-web--总结几点基础题的做题思路
Sanky0u的博客
08-14 2万+
做了三天web题了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,一部分是做的几道bugku上的web题,一部分是合天网安上面做的几道web题,这篇博客就先介绍第一部分。 1. 看源码可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2.
CTF|WEB学习总结
weixin_43340821的博客
08-07 1496
目录SSHSMB信息泄露FTP服务后门利用Capture the Flag SSH GET -从指定资源请求数据:用GET给后端传参的方法:在?后跟变量,不同变量之间用&隔开 POST- 从指定资源提交要被处理的数据 robots.txt:爬虫协议文件:存放于网站根目录下的ASCII编码的文本文件,存放不允许搜索引擎探测和允许探测的文件名 信息探测 渗透:针对服务器的漏洞探测,进行对应数据包的发送,获取机器最高权限。‘ – nmap -sV 靶场IP地址 挖掘开放服务信息 探测靶场开放的服务与服务
CTFWEB基础篇
qq_53058639的博客
03-17 4152
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。
php文件包含session,CTF PHP文件包含--session
weixin_39522423的博客
04-12 847
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:php的session文件的保存路径可以在phpinfo的session.save_path看到。 常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/t...
网络安全自学笔记:实验CTF实战-WEB渗透与隐写术解析
实验CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值