PCTF2016 Web WriteUp

最新推荐文章于 2023-10-09 15:42:03 发布
VIP文章 最新推荐文章于 2023-10-09 15:42:03 发布
阅读量5.1k 收藏 2
点赞数
分类专栏: WriteUp Web 文章标签: web CTF pctf Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19876131/article/details/51420003
版权

web100 PORT51

题目要求用本机的51端口去访问他的网站。
好吧这是最犯蠢的一个题了。哔了狗了。本来简简单单的一行命令就解决的事儿。最简单的payload如下:

curl --local-port 51 http://xxxxxxxx

结果最后我写了两份150行代码,因为考虑到现在的库啊什么的都没办法固定本机的端口,所以我想到了C的socket编程,先我在windows下写好之后,连wireshark抓包抓出来都没问题了,后来再Melody大神的提醒下,知道校网的NAT产生了影响,所以想到了在VPS下跑程序就可以,所以又写了一份linux下的代码,贴一下把,如下:

#include<stdio.h>
#include<string.h>
#include<unistd.h>
#include<stdlib.h>
#include<sys/socket.h>
#include<sys/stat.h>
#include<arpa/inet.h>
#include <errno.h>
#define MAXBUF 256
char *request_head = "GET %s HTTP/1.1\r\n"
    "Accept: text/html, application/xml, */*\r\nAccept-Language: zh-cn\r\n"
    "Accept-Encoding: gzip, deflate\r\nHost: %s:%d\r\n"
    "User-Agent: bendawang's Browser <0.1>\r\nConnection: Keep-Alive\r\n\r\n";
#define REMOTE_PORT         32772
#define REMOTE_IP_ADDRESS "103.39.76.105"

#define HTTP_DEF_PORT     32772  
#define HTTP_BUF_SIZE   2048  
#define HTTP_HOST_LEN    256 
#define MAX_CMD_LEN     256
#define MAC_ADDR_LEN    12
#define local_port 51   
#define local_ip "XXX.XXX.XXX.XXX"  //自己的IP
char MacAddr[MAC_ADDR_LEN+1];
char *url= "/";
char host[HTTP_HOST_LEN] =REMOTE_IP_ADDRESS;
unsigned short port = HTTP_DEF_PORT;


char* join(char *s1, char *s2)                  
{
    char *result =(char *) malloc(strlen(s1)+strlen(s2)+1);
    if (result == NULL) exit (1);
    strcpy(result, s1);
    strcat(result, s2);
    return result;
}

int recvn(int s, char* recvbuf, unsigned int fixedlen)
{
    int iResult;
    int cnt;
    cnt = fixedlen;
    while ( cnt > 0 ) {
        iResult = recv(s, recvbuf, cnt, 0);
        if ( iResult < 0 ){
            printf("Recieve error!");
            return -1;
        }
        if ( iResult == 0 ){
            printf("Connection Closed!\n");
            return-1;
        }
        recvbuf +=iResult;
        cnt -=iResult;
    }
最低0.47元/天 解锁文章
Bendawang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
pctf.rar_GuestBook
09-24
一个不错的Java guestbook,可以自己在里面添加内容,
CTF-WEB-01-localhost access only!!
weixin_30402085的博客
07-30 2876
题目地址:http://http://web.jarvisoj.com:32774/ 0x01 题目分析   localhost access only字面意思只允许本机登录   考虑添加header:             X-Forward-For 127.0.0.1     ...
[ctfshow 2021摆烂杯] WEB部分 writeup
ShenZ的博客
01-24 994
[ctfshow 2021摆烂杯] WEB部分 writeup web签到 一行代码 黑客网站 登陆不了 1.读一些敏感文件 2.利用web.xml写jsp???? 官方的wp:https://qgieod1s9b.feishu.cn/docs/doccnC4EpMhSv1Ni6mbL7BQQdBc
CTF web入门——HTTP头相关的----修改请求头、伪造Cookie类题目——Bugku Web题目详细题解
热门推荐
日熙的博客
07-25 5万+
题目一:Bugku 程序员本地网站 1.打开题目显示如下: 题目二:Bugku 管理员系统 题目三:XCTF xff_referer
实验吧 WEB writeup(详细基础)
weixin_43960884的博客
07-20 3977
简单的登录题 不简单 后台登录 $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; 文件名ffifdyop就是题目的线索 做个测试 实际上原始二进制为 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 但由于\之后的三个符号会组合成一...
CTF | CTF比赛题解分享
最新发布
hackzkaq的博客
10-09 5113
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTF-web 常用软件安装及环境搭建
个人博客:https://www.mrzry.top
03-07 1万+
标签:CTF, web安全, 软件安装, 环境搭建, Typora, phpStudy, python, Sublime Text, AntSword, JDK1.8, Burp Suite
wirec0p3:PCTF
02-17
导线sc0p3 设置 列出活动接口: netstat -i 使用tcpdump捕获/过滤流量 sudo tcpdump -i <interface> -s 65535 -w ./out/tcpdump/capture-%s -G 15 -Z $(whoami) ...启动示例Web应用程序: docker run --name webapp --
采用PCTF技术降低微波/射频器件成本
01-19
射频/微波器件的封装设计非常重要,封装可以保护器件,同时也会影响器件的性能。因此封装一定要能提供优异的电学性能、器件的保护功能和屏蔽作用等等。高性能射频微波器件通常采用陶瓷封装材料,陶瓷材料的介电性能...
pCTF2015:plaidCTF 2015 的回购
06-11
pCTF2015 plaidCTF 2015 测试 git 的回购
web渗透writeup
09-11
根据源码可以看到两处特别需要重视的地方,我已标红,很明显该sql语句存在注入漏洞,但是密码栏不能通过一般的注入来绕过,但是可以发现,只要满足了($row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag,也就是说,我们输入的$pass与从数据库取出来的pw一致就行,我们可以控制$pass的值,但是貌似不知道数据库中pw的值,但是我们可以直接用union select ‘某一个经过md5加密后的字符串’#来自己随意设定密码,注意这里一定是经过md5加密,不然会出错。 构造语句:’ and 0=1 union select ‘529CA8050A00180790CF88B63468826A’# 密码:hehe 就拿到flag了。
RFID技术中的采用PCTF技术降低微波/射频器件成本
11-07
射频/微波器件的封装设计非常重要,封装可以保护器件,同时也会影响器件的性能。因此封装一定要能提供优异的电学性能、器件的保护功能和屏蔽作用等等。高性能射频微波器件通常采用陶瓷封装材料,陶瓷材料的介电性能...
封神台ctf练习靶场——一月靶场
AlunXZhou的博客
03-18 1341
封神台刷题
PCTF 神盾局的秘密
偷一个月亮
09-02 487
http://web.jarvisoj.com:32768/ 文件包含读源码 index.php <?php require_once('shield.php'); $x = new Shield(); isset($_GET['class']) && $g = $_GET['class']; if (!empty($g)) { $x = unserialize(...
jarvis oj smashes
发蝴蝶和大脑斧的博客
02-23 420
checksec发现开启了nx和canary。ida打开发现输入name时存在栈溢出,缓冲区大小0x108,同时发现存在"PCTF{Here’s the flag on server}"字符串,不过第二次输入的时候会覆盖。当检测到修改了canary时会返回'*** stack smashing detected ***: /home/ctf/smashes terminated\n'。 此处“/h...
安洵杯2022 Web Writeup
渗透测试研究中心
12-01 835
babyphp index.php: <?php //something in flag.php class A { public $a; public $b; public function __wakeup() { $this->a = "babyhacker"; } public function __invo...
攻防世界--web高级writeup
Vinson的博客
09-22 879
根据大佬们的writeup做出来后,自我整理下知识点及分类 目录 mfw git泄露 NaNNaNNaNNaN-Batman js代码审计 PHP2--phps web2--加密解密 分析其中的PHP内置函数 mfw git泄露 注意 page=about ,可以传数据 且用git写可能有git泄露 传flag为空,代表有文件,如果报错,是没有 git泄露 ...
网鼎杯2020 webwriteup
k851819815的博客
05-10 3131
AreUSerialz(反序列化) 题目源代码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile";
虎符WEB Writeup
crispr的博客
04-30 1431
虎符网络安全比赛 WEB Writeup 转自i春秋 https://bbs.ichunqiu.com/thread-56994-1-2.html 0x01 前言 这次比赛相对于我这个小菜鸡而言收获很多,虽然比赛时候花了很大时间也没做出来,但是复现之后还是学到了很多知识,因此将本次Webwriteup记录,并且也将其中的考点说明的仔细一点,进行总结和学习。 0x02 收货(菜是原罪) ha...
Burp Suite功能简单介绍
Bendawang's Blog
03-03 2万+
Burp Suite功能简单介绍,不是教程,新手可以看看

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值