CGCTF 密码重置2

最新推荐文章于 2024-07-25 17:11:44 发布
最新推荐文章于 2024-07-25 17:11:44 发布
阅读量200 收藏
点赞数
分类专栏: CTF WEB CGCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19635147/article/details/105483451
版权
CTF 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
CGCTF
6 篇文章 0 订阅
订阅专栏
WEB
5 篇文章 0 订阅
订阅专栏

http://nctf.nuptzj.cn/web14/index.php

 

 

打开之后是这样:

 

 

右键查看源码

 

 

<meta name="admin" content="admin@nuptzj.cn" />

 

这句话给出了管理员邮箱。

接下来没什么想法了,想到题目提示vi备份的文件什么什么的。去百度,找到这个网页。

 

https://blog.csdn.net/qq_35405259/article/details/86476663

 

所以访问这个URL:

 

 

没有这个网页。

所以回到首页,输入管理员邮箱提交。

 

 

出了一个submit.php,看看有没有他说的备份文件。

 

 

出东西了,可是中文乱码,把编码换成unicode就行了

 

 

重点就是下面了,上面数据库什么的跟我用的方法没什么关系

他要求token的长度是10并且值和’0’相等。想到题目提示弱类型。想到PHP特性。于是token输入0000000000

 

 

 

nctf{thanks_to_cumt_bxs}

 

总结:

这题考了vi的一个小知识和PHP的弱类型特性。

接下来验证一下这个特性。

 

运行一下看看

 

 

这就是PHP的弱类型特性。

这个不是名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CG密码重置2
小白渣的博客
11-27 510
首先看到题目 还是按照以往的惯例,ctrl+u查看一下源代码 <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" /> <meta name=...
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5762
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
CG CTF 密码重找2
qq_46389295的博客
02-23 167
题目链接 TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型bypass 查看源代码 <meta charset="utf-8" /> <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" /> <meta name="re...
CG CTF WEB 密码重置2
无限迭代中......
07-04 1647
http://nctf.nuptzj.cn/web14/index.php TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型bypass <html><head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatib...
密码重置(南邮CTF
LANVNAL的博客
01-30 4804
密码重置 300重置管理员账号:admin 的密码你在点击忘记密码之后 你的邮箱收到了这么一封重置密码的邮件:点击此链接重置您的密码用burp截取后修改用户为admin,因为它要求重置管理员密码 改的时候注意不仅要改那个user还要改user1,不过user1是base64加密过的要加密后在转为url进行替换。
CG CTF WEB 密码重置
无限迭代中......
07-04 1647
http://nctf.nuptzj.cn/web13/index.php?user1=Y3RmdXNlcg== 题解: 版本一 工具:Burp Suite 用burp截取后修改用户为admin,因为它要求重置管理员密码 改的时候注意不仅要改那个user还要改user1,不过user1是base64加密过的要加密后在转为url进行替换。 版本二 工具:hackbar ...
海康400密码重置助手
06-15
2. **操作步骤**:运行400密码重置助手.exe文件,按照软件界面的指引进行操作。通常会要求输入设备的IP地址、端口号以及设备序列号等信息,这些信息通常可以在设备背部或者系统设置中找到。 3. **兼容性**:该助手...
决策系统重置密码插件。
07-09
在本场景中,我们关注的是"决策系统重置密码插件",这是一个专为解决用户忘记密码问题而设计的功能模块。以下是关于这个主题的详细讲解: 1. **Finereport**:Finereport是一款强大的报表工具,它提供了丰富的图表...
海康威视密码重置程序PC端
09-19
2. **安全验证**:为了保障设备安全密码重置过程可能需要用户输入设备的MAC地址或者进行其他形式的身份验证。这是防止未经授权的人员随意重置设备密码的重要措施。 3. **数据保护**:密码重置可能会导致用户设置...
博科交换机密码重置步骤
01-19
在这种情况下,需要通过一系列的重置步骤来恢复出厂设置,重新设定密码。以下是详细的操作流程: 1. **启动串口连接**: 在交换机启动时,使用串口线连接到交换机的控制端口,以便在交换机开机后(ESC)进入命令行...
【<meta name="description" content=">】作用讲解
java
10-22 1391
一、语法: 二、参数解析: 1)name项:常用的选项有Keywords(关键字),description(网站内容描述),author(作者),robots(机器人向导)等。 2)http-equiv项:可用于代替name项,常用的选项有Expires(期限),Pragma(cache模式),Refresh(刷新),Set-Cookie(cookie设定),Window-target(
CTF-RE-软件密码破解2(Jarvis Oj)
SuperGate的博客
02-18 992
前面的输入部分很简单,到主函数后面会调用一个函数sub_ad1180. 在运行程序的时候,程序会陷入死循环,卡的地方就是这个函数内部,点进去查看.   看得出来这个函数大概就是为父进程创建一个子进程,然后将v22-v25通过writeprocessmemory函数写入内存. 由于我不知道为啥这里会卡,于是就在看有没有其他出路,然后发现了main函数开头有一个判断跳转语句.如果有参数就跳...
CGCTF平台web题writeup
热门推荐
test
10-25 1万+
前言 正文 签到题 10pt tips : 这一定是最简单的 连接 恩,key在源代码中 md5 collision 20pt 连接 直接贴出了代码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;amp;amp;&amp;amp;amp; $md51 == $md5...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 471
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1125
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 425
2024安全大模型技术与市场研究报告
轨道式智能巡检机器人,助力综合管廊安全运维
配电房综合监控
07-25 814
管廊巡检往往处于昏暗、潮湿、幽闭且狭长的空间环境,巡检过程中容易遇到有毒有害气体、泄露的燃气和强电等危险,同时不可避免会对巡检人员的心理构成一定负面影响。)实时性:地下管廊短则几公里、长则数十公里,其内部空间结构复杂,具有设备多、定位难的特点。综合管廊内部环境复杂而恶劣,给水、排水、热力、燃气、电力、电信等管道排布其中,空间狭窄、昏暗、潮湿,甚至会出现有毒害气体泄漏的环境。)环境检测功能:基于各类环境传感器,对于廊体内温湿度、有害气体含量、空气含氧量、烟雾浓度、光照度、井盖等状态进行检测。
保障企业数据主权:安全可控的爬虫工具与管理平台
最新发布
zhou6343178的博客
07-25 664
在数据驱动的时代,企业对数据的需求日益增长,但如何在保障数据主权的前提下高效采集数据?本文深入探讨了选择安全可控爬虫工具与管理平台的重要性,分析了关键特性,并提出实用建议,助力企业维护数据安全,实现数据价值最大化。
SEP14密码重置教程:SMTP工具操作指南
2. 在SEPM控制台中,当遇到忘记密码的情况,用户选择相应的选项以触发密码重置流程。 3. 同时开启SMTP抓包工具,准备好接收包含临时密码的邮件。 4. 填写必要的信息并发送临时密码,SMTP工具会捕获并保存这次通信的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值