Seccon CTF 2016 部分Writeup.md

最新推荐文章于 2022-11-14 20:31:02 发布
最新推荐文章于 2022-11-14 20:31:02 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: WriteUp Web 文章标签: web seccon2016 crypto writeup ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19876131/article/details/53675162
版权

做了国外的题才发现差的有多远。。。还是太菜了。。。

web100 basiq

看了看源码请求什么的,发现这道题是通过js请求CGI拿数据,没有什么大问题,然后看看js,有个client.js,跟进看看login啊之类的函数


function login(message){
   
    if(message.status!=='OK'){
        alert(message.error);
        return;
    }
    loginuser = message.data;
    $.getJSON('keiba.cgi?action=expenditure', expenditure);

    var links = [{label:'Race Information',href:'/'},{label:'My Page',href:'/mypage.cgi'}];
    if(loginuser == 'admin'){
        links.push({label:'Admin', href:'/admin/'});
    }

    $('div.login').text('[ ');

    for(var i=0; i<links.length; i++){
        if(i>0){
            $('div.login').append(document.createTextNode(' | '))
        }
        $('div.login')
            .append($('<a>')
                .attr('href',links[i].href)
                .text(links[i].label));
    }
    $('div.login').append(document.createTextNode(' ] '));
..................

..................

..................

发现了一个admin页面,访问下,发现需要用户名和密码,也就是说这里是唯一一处不通过CGI的地方,那么便猜想是不是这里存在注入。

输入用户名admin,密码1' or 1=1 -- a

果然成功登陆进去了,抓个包看看是个BASIC认证,那么就可以写脚本爆破了。

然后我先写了个脚本如下:

import requests

import base64



url="http://basiq.pwn.seccon.jp/admin/"

r=requests.session()

ans=""

header={

'Host': 'basiq.pwn.seccon.jp',

'User-Agent': 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:50.0) Gecko/20100101 Firefox/50.0',

'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',

'Accept-Language': 'zh,en-US;q=0.7,en;q=0.3',

'Accept-Encoding': 'gzip, deflate',

'Connection': 'keep-alive',

'Cache-Control': 'max-age=0',

}



for i in xrange(1,100):

    start=33

    end=
最低0.47元/天 解锁文章
Bendawang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Seccon CTF 2016 biscuiti writeup
Bendawang's Blog
12-15 3364
web300 biscuiti 题解 (web + crypto
CCTF 2016 WriteUp(部分
Bendawang's Blog
04-26 5841
CCTF 2016 WriteUp
一次成功的cgi漏洞入侵
04-19
网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞到利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。
Apache主配置文件httpd.conf 详解
weixin_30800807的博客
12-11 193
复制于https://www.cnblogs.com/cqmy/p/6208656.html Apache的主配置文件:/etc/httpd/conf/httpd.conf默认站点主目录:/var/www/html/Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中,这个文件中的内容非常多,用wc命令统计一共有1009行,其中大部分是以#开头...
apache配置文件httpd.conf安全相关配置
redwand的博客
02-11 780
一、配置虚拟主机(基于ip、域名、端口) 二、目录访问控制(常用选项、特殊目录配置) 三、细节配置
自己ctf比赛的writeup.zip
10-01
CTF(Capture The Flag)比赛中,Writeup通常是指参赛者对比赛过程、解题思路以及解决方案的详细记录。这个“自己ctf比赛的writeup.zip”文件很可能包含了作者在参与CTF比赛时的全部心得体验,包括但不限于解题...
逆向ctf题做法总结.md
10-05
这是一份逆向ctf题做法的总结文档,给一个逆向CTF题总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
CTF Writeups 2016.9.29
09-29
CTF Writeups 2016.9.29
Ant x D^3 CTF Official Writeup.pdf
03-22
Ant x D^3 CTF Official Writeup.pdf
ctf总结.md
05-14
自己在做CTF过程中做的总结下面中实验室指的是网络安全实验室 题目全部来自bugku,南邮和网络安全实验室,题较基础,实验吧要复杂些 文中所有知识点内容并不全,要学习原理及深入得自己去找资源学习 看这个的时候,...
ctf知识】web——http基本认证
thinszx的博客
03-03 1033
http基本认证简介 according to Wikipedia…http基本认证用于http用户代理(网页浏览器)在请求时提供用户名和密码的一种方式 请求格式 GET /private/index.html HTTP/1.0 Host: localhost Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== 其中Authorization: B...
Vigenere密码加密解密原理
热门推荐
ACdream
01-03 2万+
先从简单的单表代替开始说起:要知道,在CTF题中,有很多很多都是单表代替的题,比如说: BH=CWG=EO=IEI=;DEDEDEY 所有数据长成这样,神TM能够认识对吧,但是要注意,这可是CTF的比赛!所以得分模式很套路: 最后的答案一般都是flag{}或者FLAG{}什么的对吧 那么,计算一下: ord(‘Y’)-ord(‘}’)= - 36 那么,再试试:ord(‘B’)+36
[BUUCTF-pwn] jmper_seccon_2016
weixin_52640415的博客
01-20 579
so easy 程序建了管理块0x30 :id:8,memo:0x20,ptr->name name块:0x20 但在写memo时多写了一个字符 for ( i = 0; i <= 32; ++i ) // 多写一个 { v1 = getchar(); if ( v1 == 10 ) break; *v5++ = v1; } 这
CTF夺旗训练课程
taozijun的博客
09-04 1万+
第一章 课程介绍与环境搭建 1-2 环境搭建 攻击机统一为kali,直接用ova文件创建靶场机器后,靶场机器要求进行登陆。 可我们并没有用户名和密码。问题是:如果我们不进行登陆,如何获得靶场机器的ip地址?从而达到联通靶场机器的目的. 这里我们使用netdiscover命令 netdiscover -r ip/子网掩码    24为24位二进制数1,就是255.255.255.0。...
CTFHub http协议 基础认证题
weixin_44732566的博客
02-26 3796
CTFHub http协议 基础认证题 http基础认证401,就是访问一个网站时会弹出一个输入用户名和密码的弹窗,输入正确方可以访问这个网站。用户名密码是通过base64编码以后传播的 打开题目 当然是点击,出现一个弹窗,提示我们用户名是admin,那就剩个密码,burpsuite抓包,爆破 载荷里就是base64编码后的用户名和密码 admin:123456 这肯定密码不对,题目入口有一个...
CGI接口原理及实现
铭毅天下Elasticsearch
12-12 1万+
CGI接口原理及实现(2012-12-7 Over) 1.CGI定义:       CGI(CommonGateway Interface)是HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 2.CGI功能:       绝大多数的CGI程序被用来解释处理来自表单的输入信息,并在服务器产生相应的处理,或将相应的信息反馈给浏览器。CG
[SECCON CTF 2022] 只两个小题pwn_koncha,rev_babycmp,crypto_pqpq
weixin_52640415的博客
11-14 901
SECCON CTF 2022
南邮CTF平台-Vigenere题解(穷举法)
无意中流逝的博客
04-10 2636
题目链接:http://ctf.nuptzj.cn/challenges#Vigenere题目提示使用重合因子,但是我尝试失败了我从文章https://blog.csdn.net/qq_31344951/article/details/77934717受到启发,明文必定是可见字符,然后对密钥进行穷举以下为解题思路:假设加密者使用的密钥为vigenerekey,长度为keylen,密文为字符串arr...
ctf从入门到放弃:文件包含漏洞190522
爱党人士
05-22 772
文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含”函数功能。 比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上 一句<?php include fuction.php?>就可以调用函数代码。 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用 了“包含...
ctf zsteg stdin.close
最新发布
10-04
ctf是指Capture The Flag,是一种网络安全竞赛的形式。zsteg是一款用于隐写分析的工具,可以从图像中提取隐藏信息。stdin是标准输入的意思,而.close()是Python中用于关闭文件的方法。 "ctf zsteg stdin.close"这句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值