xctf-bug(绕过)

最新推荐文章于 2022-03-13 17:30:31 发布
最新推荐文章于 2022-03-13 17:30:31 发布
阅读量690 收藏 1
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37027540/article/details/102296510
版权
本文详细介绍了在XCTF比赛中遇到的一个基于逻辑漏洞的文件上传问题。作者通过分析页面权限、解密Cookie、模拟管理员权限、绕过IP验证,最后成功利用Content-Type篡改和特殊PHP语法绕过文件类型检查,获取了flag。
摘要由CSDN通过智能技术生成

基于逻辑漏洞文件上传绕过的ctf

题目的网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4768&page=1

  1. 打开页面就出现弹窗说需要登录
  2. 我首先的思路就是会不会有弱口令,或者是存在sql注入,使用sqlmap进行扫描,没有发现注入点
  3. 只能先注册一下账号,进入查看一下网页内容,存在一个admin才有权限的manage页面,一个查看登录用户信息的页面,改密码界面,登出在这里插入图片描述
  4. 使用burp截断person页面发现cookie中的两个md5值,进行在线解密之后发现user的md5值格式为uid:用户名,而且不存在其他验证,那我们是不是可以使用admin的md5尝试绕过
最低0.47元/天 解锁文章
lzbzzzzz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1374
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
攻防世界XCTFbug
末初的CSDN博客
03-07 971
首先注册一个用户 登入后 点击Manage弹出一下弹窗,存在admin账号,想办法登入管理员。 登入页面的这些功能都抓包看了,直接修改传参都无效。之前在登录页面存在一个寻找密码的功能,我们尝试一下。 抓包修改密码 把username改为admin试一试。 重置管理员密码成功。登录管理员账号。 点击manage功能弹窗IP Not allowed 根据多年经验,猜测需要重本地登录...
XCTF web bug
H4ppyD0g的博客
09-06 394
注册后登陆,发现有manage,点击一下,说不是管理员,没有权限,那就得想办法获得管理员权限 退出,回到登录界面,点击Findpwd 输入信息后第二步就可以直接修改密码了。这个时候用burpsuite抓包,把user改成admin就可以把admin改成想要的密码。 登录admin,再点击manage,ip不允许,修改XFF头为127.0.0.1可以访问。 在网页源代码中发现传参,把do设为uplo...
bug-xctf
怪味巧克力的博客
06-04 370
0x01 进入页面,发现有登陆界面,有注册,有找回密码。我们先试试,所以这里我们先注册一个用户 注册成功,那么我们登陆看看有没有什么值得关注的地方 看我箭头标的地方,第一个提示我们的用户是123,然后还有其他的几个功能,这几个其他的功能都可以进,唯独第二个Manage无法进去,提示信息如下 所以,我们不是admin用户,那么如何登陆admin用户呢?首先注册肯定不行,因为账号已存在,那么我们怎么搞到admin的密码呢?还有一个功能我们忽略了,那就是找回密码,我们进去看看 到这里,思路就是我们进
XCTF BUG( 越权 修改forwarded头 文件上传) UNFINSH(二次注入 python脚本) 学习过程
AAAAAAAAAAAA66的博客
03-13 4777
最近忙着入职和处理一些杂事,更新的确比较少了。不过在周末还是正好有空的,正好刷刷XCTF。 目录 XCTF BUG 注册账号 越权漏洞 文件上传 XCTF UFINISH XCTF BUG 首先进行常规的信息收集:F12查看源码,robots.txt 文件,无果, 简单注入语句 无果 考虑到登陆界面是否有二次注入 burpsuite 简单抓包 发现cookie中只存在一个SESSION 尝试弱口令无果。 所以只能从网站的功能落手了。 注册账号 登陆进去把所...
XCTF bug writeup
stepone4ward的博客
07-14 1422
文件上传绕过
XCTF Web 记录(bug
ximo的博客
03-11 133
bug 进页面,没什么有用的信息,一个注册,一个找回密码: 先注册一个,登录进去看看: 第二个选项点击,提示: 在找回密码中,尝试输入,抓包: 尝试将username改为admin: 修改成功,进行登录,登录成功。 点击第二个选项: 显示IP不允许,构造X-Forwarded-For: ok: 查看源码: 提示文件的操作,上传,下载,删除??(upload,download,delete): upload成功,文件上传。 上传图片: 上传php文件: 上传内容文php代码的图片:
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF bug wp
weixin_45253216的博客
01-15 196
网安菜鸡今天又来划水了 CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】 题目 首先打开题目,是一个登陆注册框 有用户名和密码,没有用户名密码可以注册,忘记密码可以找回,先随便注册一个,看看是何方神圣。 显示我们uid是5,emmm猜测一波咱们可能是第五个注册的用户。 进来发现了几个供我们选择的选项,有管理,个人信息查看,修改密码,退出登录。 点了一圈发现manage需要admin权限 考虑怎么能拿到admin权限,思路
XCTF-高手进阶区:bug
1stPeak's Blog
04-13 477
题目: 进去后发现如下所示: 我注册了一个peak账号,登录后显示如下: 经过一番测试,发现Manage需要admin权限: 如何获取admin权限呢?利用修改密码界面的逻辑漏洞,修改admin的密码,如下: 再次点击Manage会出现 我们使用XFF绕过IP限制 X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP <!--index....
XCTF(攻防世界)
qq_63685461的博客
12-02 823
1.this_is_flag 属于是介绍flag长啥样子了 2.pdf 下载附件 啥也没有 pdf格式的尝试转为word 3.如来十三掌 下载附件一个word文档 看这格式一个佛曰加密得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 试了base没用,想不到了就查了一下这个是rot-13加密 得到一串base加密字符串解密得到flag flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab} 4....
【印象笔记】绕开bug的小技巧
qq_37120435的博客
07-17 1268
使用印象笔记有很多年了,感觉就是又爱又恨。爱它的创新和方便,恨它的bug和不修复bug的无作为。如果您和我一样,因为不小心买了长期会员或者记录了大量笔记等原因不好迁移到其他软件上的话,希望这篇文章能够帮到您。如果以下问题有更好的解决方法的话,请务必留言。
XCTF Hello CTF
YenKoc的博客
01-15 1025
一.查壳 二.拖入ida x86静态分析 shift +F12找到字符串。 发现关键字please input your serial 点击进入 这是我们的主函数,F5反编译一下,看一下逻辑。 这里有几个函数,我也不懂啥意思,百度的. 1.qmemcpy(void *destin ,void *source):将source指针所指的值拷贝到destin中去 2.sprintf(char ...
实时数据监测(xctf)
weixin_43868725的博客
05-24 886
0x0 程序保护和流程 保护: 流程: main() locker() imagemagic() 当key=35795746=0x2223322时调用system("/bin/sh"),在imagemagic()中又存在格式化字符串漏洞。所以只需要更改key的值即可。 0x1 利用过程 先确定偏移量。 偏移量为12。但是我们要向key的地址写入35795746=0x2223322,如果一次性写入35795746个字符的话输入缓冲区可能会溢出导致程序无法运行。所以我们选择单字符写入所以payloa
HacktheBox---Obscurity
qq_37027540的博客
01-28 2773
HacktheBox—Obscurity 获得内网ip地址 对靶机信息进行探测 # Nmap 7.70 scan initiated Tue Dec 10 19:13:17 2019 as: nmap -sC -sV -oA Obscurity 10.10.10.168 Nmap scan report for 10.10.10.168 Host is up (0.29s latenc...
前端漏洞利用:Web 2.11 文件上传绕过策略
为了绕过这个限制,攻击者注意到前端验证是静态且硬编码在HTML代码中的,因此他们决定利用一句话木马技术。 步骤一,攻击者尝试将包含恶意代码的txt文件转换为jpg格式,以满足前端的格式要求。然后,他们使用工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值