wargame.kr WriteUp

最新推荐文章于 2023-07-04 21:40:18 发布
最新推荐文章于 2023-07-04 21:40:18 发布
阅读量2.8k 收藏
点赞数
分类专栏: Web WriteUp 文章标签: web writeup wargame ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19876131/article/details/52890945
版权
Web 同时被 2 个专栏收录
34 篇文章 2 订阅
订阅专栏
WriteUp
24 篇文章 0 订阅
订阅专栏

前面耽搁了一周半,一周半没碰电脑,真是爆炸,回来做做题练练手。做了几道wargame.kr的题,做了几道就不想做了,感觉还是偏基础了,意义不很大,但是博客还是要发的啊。。
这里就只有前面估计十来道的wp,后面的没做了,挺无聊的感觉。
不过适合刚刚接触web不久的筒子们,里面的姿势都还蛮经典的。

already got (200pt)

直接在响应头里面就看到flag了。

QR Code Puzzle (300pt)

也是直接看源码,图片的位置被url编码了,解码,访问,扫二维码,拿到flag

这里写图片描述

#flee button (450pt)
也是看源码,访问相应的网页就可以了
http://wargame.kr:8080/flee_button/?key=ad55

login filter (450pt)

先看源码

<?php

if (isset($_GET['view-source'])) {
    show_source(__FILE__);
    exit();
}

/*
create table user(
 idx int auto_increment primary key,
 id char(32),
 ps char(32)
);
*/

 if(isset($_POST['id']) && isset($_POST['ps'])){
  include("../lib.php"); # include for auth_code function.

  mysql_connect("localhost","login_filtering","login_filtering_pz");
  mysql_select_db ("login_filtering");
  mysql_query("set names utf8");

  $key = auth_code("login filtering");

  $id = mysql_real_escape_string(trim($_POST['id']));
  $ps = mysql_real_escape_string(trim($_POST['ps']));

  $row=mysql_fetch_array(mysql_query("select * from user where id='$id' and ps=md5('$ps')"));

  if(isset($row['id'])){
   if($id=='guest' || $id=='blueh4g'){
    echo "your account is blocked";
   }else{
    echo "login ok"."<br />";
    echo "Password : ".$key;
   }
  }else{
   echo "wrong..";
  }
 }
?>

这里看到mysql_real_escape_string再加上utf-8的编码,就知道没办法绕过过滤。那么就想办法绕过比较,发现大小写没有过滤,直接提交
id=GUEST&ps=guest即可。

wtf_code (450pt)

拿到发现是whitespace,直接上脚本解码就行了

def t2i(str):  
    out = 0  
    for i in range(0,8):  
        out += int(str[i])*(2**(7-i))  
    return out  

f = open('source_code.ws','r')  
x = f.readline()  
x = f.readline()  
ans=""
k = 0  
while x:  
    out = ''  
    for c in x:  
        if c==' ':  
            out += '0'  
        else:  
            out += '1'  
    x = f.readline()  
    l = len(out)  
    if 8 <= l <= 11 and k%2 ==0:  
        print out  
        c = t2i('0'+out[l-8:l-1])  
        #print chr(c)
        ans+= chr(c)
    k+=1  
f.close()  
print ans

这里写图片描述

db_is_really_good

首先在write.php确定了是sqlite数据库。
然后加上个/

这里写图片描述

找到规律就是sqlite数据库的db文件位置在/db/wkrm_username.db处,直接访问http://wargame.kr:8080/db_is_really_good/db/wkrm_admin.db拿到数据库文件,随便找个软件打开就知道了

这里写图片描述

访问拿到flag

fly me to the moon

直接抓发往high-scores.php的包,改成绩改个很大的数就可以了。

md5_compare

比较老套的MD5弱类型比较了
这里写图片描述

md5_password

也是经典姿势
这里写图片描述

strcmp

这里写图片描述

type_confusion

多提交两次就行了。
这里写图片描述

tmitter

join.php看到hint,应该是要以admin注册强行改密码什么的,加上id长度限制为32
这里写图片描述

输入admin a(ps:中间很多空格,总位数大于32,最后一个a防trim(),这样它截断32位再trim就成功了)

这里写图片描述

注册成功,登陆拿flag

这里写图片描述

SimpleBoard

直接看代码,
重点就在这个过滤这里

这里写图片描述

所以在每次构造idx同是,需要每次也把cookie改下,改成/+$idx就行了,然后就是简单的联合查询,POC如下:

这里写图片描述

Bendawang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wargame.kr 大部分writeup
Ni9htMar3的博客
03-03 3591
网址:http://wargame.kr/challenge already got
2016风云杯大学生信安大赛 WriteUp
Bendawang's Blog
05-15 1万+
2016风云杯大学生信安大赛
hackinglab脚本关第8关-代码审计(详细)
最新发布
maple_leaf
07-04 78
由于使用到file_get_contents()函数,它将整个文件读成一个字符串,所以我们考虑使用到伪协议。这道题只能从代码审计的角度去看源码,然后根据相应的规则,构造出符合的payload。由于水平有限,写的可以不是很好,欢迎大佬指教。发现源代码被html实体编码了,还原一下。
CTF中文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 4万+
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
i春秋 WEB include
A_dmin的博客
06-12 1545
i春秋 WEB include 一天一道CTF题目,能多不能少 打开网页发现源码,而且什么都没有过滤~: <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 还出现phpinfo页面: ...
WarGame.rar
12-28
WarGame.rar》是一款基于C和C++编程语言,利用Win32 API开发的战争游戏框架。这个项目展示了游戏开发的基础技术,虽然游戏本身目前处于初级阶段,具有简单的图形界面和基本的游戏逻辑,但它的开源性质鼓励用户进行...
Wargame:Wargame是一个简单的开源小战争游戏。 用Java编写
04-28
介绍Wargame是一个简单的开源小战争游戏。 用Java编写。 在此屏幕截图中,您可以看到两支军队:由AI控制的红色和由玩家控制的蓝色。 每个玩家战士的位置都用于计算影响力图并确定AI必须将单位移动到何处。 在此屏幕...
Docker-War:基于Docker的Wargame平台-练习CTF技能
02-05
基于Docker的Wargame平台-练习CTF技能 相关链接: |##目录注意有时您可能会遇到永远循环的服务,并且此可能会为您提供帮助。 此外,如果您想重新添加主机,只需删除/ var / lib / rancher / state中的文件即可。 在...
wargame-开源
04-26
我们的项目包含一个名为WARGAME的游戏。 该游戏是回合制策略游戏:我们有将军,部队和领土要征服。 这可能看起来很经典,但是不用担心我们添加了其他东西! 该策略游戏是使用OGRE3D设计的。
IOS应用源码——shawbenWiki-WarGame-f6f748f.rar
10-14
《iOS应用源码分析——基于shawbenWiki-WarGame-f6f748f》 在iOS开发领域,源码分析是提升技能、理解和学习新框架及编程实践的重要途径。本篇文章将深入探讨名为"shawbenWiki-WarGame-f6f748f"的开源项目,它是一个...
Natas Wargame Level25 Writeup(头部注入+POST/GET注入)
a_18067的博客
05-20 154
sourcecode核心代码: 1 <?php 2 // cheers and <3 to malvina 3 // - morla 4 5 function setLanguage(){ 6 /* language setup */ 7 if(array_key_exists(...
韩国wargame v2.0的一些writeup
Bright's Blog
10-08 3692
0x00 already got 抓包, 在 HTTP 头中获取 Flag 0x01 counting query
wargame v2.1 Web Wrtteup By Assassin
Assassin
09-02 1436
只有周末可以做一做来着already gotFLAG:3f271a824852c299e2aa7dde0f3d1d6150527cc9QR Code Puzzle首先看到一个这玩意 蒙蔽了,难道是拼图… 肯定不是自己去拼…找源码看到了图片的位置 http://wargame.kr:8080/qr_code_puzzle//img/qr.pngFlag is : e0b5b5c5939d3a
wargame--Bandit
yifeng_peng的博客
01-19 968
Bandit 是wargame 系列挑战中的第一个系列,也是最基础的一个,可以用来巩固一些命令行基础知识,所有的挑战都通过终端直接 ssh 连接远程主机即可。我在两周前打完了 Bandit,所以写下这篇博客来做一个总结。 Level 0 目标 使用 ssh 连接到目标主机 bandit.labs.overthewire.org 。用户名为bandit0,密码为bandit0。 可能会用到的命...
Webhacking.kr writeup(更新至challenge 29)
Bendawang's Blog
04-14 4669
Webhacking.kr writeup
加入Webhacking.kr,从此赚取积分走上人生巅峰
CSU_Zipple的博客
10-01 834
有了研究web安全的人之后,web就变得不安全了 传送门:webhacking.kr 首先进入到该网址是这样的: 我刚开始随便试了一个1,2的账号密码,结果很幸运竟然进去了。 但是后台又提醒我这是一个wrong ip。 于是进不去了,后来又查看了该首页的源码,发现有这样一个地址: <input type=button value='Register' onclick=location.
风云杯大学生信安大赛(Web部分题解)
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
web向wargame:natas通关手记
陈文青
08-16 7569
与之前做过的跟ssh和终端打交道的题目不同,nat

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值