CTF成长之路(一)

最新推荐文章于 2024-06-29 10:41:24 发布
最新推荐文章于 2024-06-29 10:41:24 发布
阅读量198 收藏
点赞数
分类专栏: BMZCTF刷题记录 文章标签: 安全 网络安全 漏洞 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26243045/article/details/129054979
版权
本文是作者在CTF学习过程中的经验分享,详细介绍了ics-04和ics-05两道题目的解决过程。在ics-04中,通过查看源代码、尝试越权和注入,最终通过密码MD5猜解获取账号密码。ics-05则涉及到文件读取和PHP代码执行,通过preg_replace漏洞读取了敏感文件,找到了隐藏的flag。
摘要由CSDN通过智能技术生成

这段时间一直在看CTF的资料,所以打算把这段时间刷到的一些比较典型的题写出来分享一下,长期连载。

题目名称:ics-04

进入题目发现是一个所谓的工控云管理系统,点了几下发现都是没有超链接的

通过查看源代码找到登陆页面和注册页面是真是存在链接的。注册账号后发现提示“普通用户登录成功,没什么用”。所以联想到考点可能是越权,发现cookie的user字段为加密的md5解密还原后重新加密为自定义内容发现无法切换为其他用户,之后尝试注入发现也无法登录。所以考虑在忘记密码那里尝试。

这里输入我注册的用户名“admin”发现可以做修改密码操作。

最低0.47元/天 解锁文章
白帽子社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
《0ops战队成长之路
04-09
《0ops战队成长之路》这本书详细记录了0ops战队从组建到成长为世界级CTF(Capture The Flag)竞赛强队的全过程,为读者提供了宝贵的经验和启示。CTF竞赛是一类网络信息安全竞赛,通常涉及密码学、逆向工程、漏洞挖掘...
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
这种编码方法在实际开发中并不常见,但在CTF(Capture The Flag)竞赛中,它可以作为一种混淆手段,增加解密的难度。在解决涉及Jother编码的WEB渗透问题时,我们可以使用Chrome浏览器的开发者工具(F12键开启),...
渗透测试---CTF成长之路(一)
broing55的博客
04-22 720
CTF成长之路----------路漫漫其修远兮,吾将上下而求索。 进入题目发现是一个所谓的工控云管理系统,点了几下发现都是没有超链接的 通过查看源代码找到登陆页面和注册页面是真是存在链接的。注册账号后发现提示“普通用户登录成功,没什么用”。所以联想到考点可能是越权,发现cookie的user字段为加密的md5解密还原后重新加密为自定义内容发现无法切换为其他用户,之后尝试注入发现也无...
CTF之路
Sallyyym的博客
04-19 965
今天做了一个Misc音频隐写题目 首先分享一个隐写工具MP3Stego,附上下载地址呀:https://www.petitcolas.net/fabien/software/ 接下来放题哈哈 (此处不知道怎么传音频……) 那就大概说步骤吧 下载解压MP3Stego,打开到Decode.exe Encode.exe 目录(将音频下载到该目录哦) 快捷键ctrl+R键,输入cmd 然后cd /d...
CTF入门全攻略:从小白到大神的蜕变之路
最新发布
xx16755498979的博客
06-29 916
网络安全领域,CTF不仅是一种竞赛形式,更是一种技能的展示和锻炼。对于初学者来说,了解CTF的基本概念、竞赛模式和题型特点至关重要。在入门之前,你需要明确自己学习CTF的目的,是为了提升技能、拓展视野,还是为了将来从事网络安全相关工作。此外,编程能力是CTF竞赛中不可或缺的一部分。无论是解题、攻防还是漏洞挖掘,都需要具备一定的编程基础。如果你完全不具备编程能力,那么可能会在学习过程中遇到很多困难。因此,在开始学习CTF之前,建议你先掌握一门编程语言,如Python或C/C++等。
CTF学习路线!最详细没有之一!(建议收藏)
WANGJUNAIJIAO的博客
01-17 720
应届生切记眼高手低!这可以加速你的学习,以及扩展你的人脉。前面说了这个时候的你应该通过CTF中学习到的技能,开始提交你的第一个漏洞,第一个CVE,开始聚焦更为前沿的方向,那么应该如何开始呢?当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
CTF-登录密码重置漏洞分析溯源
asd158923328的博客
08-24 971
根据题意 进入环境,进入密码重置页面,填写信息 根据页面说明里的18868345809已注册,获取短信验证码,然后修改手机号为17101304128,拿到key
CTF经验分享
10-14
信息安全领域中的CTF(Capture The Flag)是一种以计算机安全为主题的竞赛活动,通常由网络安全团队或组织者设定一系列题目和挑战。参与者需要利用其技能解决安全相关的问题,争夺象征性旗帜(Flag)。Flag一般是一...
ctf-writeups:啊就writeups
02-14
总的来说,这个“ctf-writeups”资源对于CTF爱好者和网络安全学习者来说是一份宝贵的资料,它不仅记录了作者的成长历程,也为他人提供了学习和借鉴的机会。无论是对于个人技能的提升,还是团队合作的探索,这样的...
CTF一本通(ctf-all-in-one)
04-27
整体来看,《CTF一本通》是一份内容全面的网络安全文档,覆盖了CTF竞赛所需的各方面知识,能够帮助学习者从入门到精通逐渐成长网络安全专家。文档的每一章节都针对性地讲解了不同领域的核心知识点,旨在为读者提供...
密码重置(南邮CTF
LANVNAL的博客
01-30 4809
密码重置 300重置管理员账号:admin 的密码你在点击忘记密码之后 你的邮箱收到了这么一封重置密码的邮件:点击此链接重置您的密码用burp截取后修改用户为admin,因为它要求重置管理员密码 改的时候注意不仅要改那个user还要改user1,不过user1是base64加密过的要加密后在转为url进行替换。
CTF】命令执行RCE
qq_53099119的博客
04-02 2727
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
BUUCTF 之 [ACTF2020 新生赛]Exec(命令执行漏洞
两个月亮
01-08 1266
这界面和这网页标题结合起来,相信给位都能猜到这个靶场中很有可能存在命令执行漏洞。文件往往位于根目录下,但也不要被反套路了。可以看到并没有我们期望的文件。这些文件夹都不需要管它,在。
CTF——攻防世界第一篇
cnmeimei的博客
04-15 245
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定刷题,在刷题的过程中遇到问题,再去解决。 第一题 没错就是这一题,我丝毫看不懂,这可是第一题…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,复杂的解法我看不懂……我好难...
BugkuCTF练习记录(一)WEB篇
小白成长记录
09-16 956
WEB2 F12 控制台  找到flag 计算器 输入结果发现只能输入一位  F12找到 input属性 修改maxlength的值 WEB 基础$_GET 查看代码 URL中输入?what=flag  WEB 基础$_POST 查看代码 用Firefox 的 hackbar 插件 post what=flag  矛盾 函数 is_numeric() 检测变量是否为数字或...
《从0到1:CTFer成长之路》书籍配套题目---常见的搜集 buuctf
wuyaowangchuan的博客
11-17 2649
进入页面 使用dirsearch扫描 发现了这个 访问 继续访问 找到了flag1 回到扫目录的地方 访问index.php.swp这个备份文件
《从0到1:CTFer成长之路》--afr_1 BUUCTF
wuyaowangchuan的博客
11-17 4024
任意文件读取漏洞 发现了?p=hello,然后页面回显了hello world 因为提示了是文件读取漏洞 没有回显 因为刚刚也是?p=hello没有后缀,猜测后台有自己加后缀 php的filter读取一下 ?p=php://filter/read=convert.base64-encode/resource=flag PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 base64解码 n1book{afr_1_solv.
CTF 隐写术 基础知识整理(二) 文件学习
04-30 8953
CTF 隐写术 基础知识整理(二) 文件学习 文件知识(会随着不断学习进行更新) 我觉得想要熟练的掌握隐写术必须对文件的头部信息,尾部信息,构成都有着自己的记录 先来一个概括,提供只是忘记了查看下头部尾部的人 (没填的就是我还没查到,会慢慢补上的) 文件 开始标志 结束标志 JPEG(jpg) FF D8 FF FF D9 GIF (g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值