ctf.show 通关秘籍

最新推荐文章于 2024-10-05 09:00:00 发布
最新推荐文章于 2024-10-05 09:00:00 发布
阅读量1.4k 收藏 6
点赞数
分类专栏: ctf.show 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37970270/article/details/120263046
版权

文章目录

CTF.show

1.web签到题

访问web签到题的地址,发现页面只有"where is flag"字样。
在这里插入图片描述使用Fn+F12进入调试模式,或者页面空白处点击右键查看网页源代码,发现页面中有一段英文字符串被注释了,根据编码规则猜测使用的是base64的加密方式。
在这里插入图片描述使用解码平台尝试解码,示例使用站长之家,成功获取到flag。(站长之家base64解码url:http://tool.chinaz.com/tools/base64.aspx)

在这里插入图片描述

2.web2

访问页面是一个登录窗口,首先想到尝试SQL注入。
在这里插入图片描述使用万能密码查看是否能够绕过。

万能密码原理:
①猜测此处数据库语句可能是
select XXXX from XXXX where name=’ ’ and password=’ ‘;
②所以使用 “ ’ ”(单引号),使其能和name字段后的第一个单引号进行闭合,使用#将后面是所有字段注释掉。
③1’ or 1=1 # 语句使用户名字段执行结果都为真,并且(#)将密码字段注释(不校验密码),所以如果登录界面存在注入漏洞,就有可以使用万能密码进行绕过。
这里是引用

在这里插入图片描述

发现提示:欢迎你 ctfshow,说明存在ctfshow这个用户但是flag字段在哪还是未知的。

在这里插入图片描述继续搞出flag字段,可以使用手工注入的方式或者sqlmap跑。
(1)使用sqlmap检测是否存在sql注入漏洞
使用burp抓取登录页面的POST数据包,保存为文件,在sqlmap中使用-r参数进行sql注入。
在这里插入图片描述在这里插入图片描述在这里插入图片描述 sqlmap语句:python2 sqlmap.py -r 文件名
在这里插入图片描述 存在注入漏洞
②使用 - -dbs 参数跑出数据库名
在这里插入图片描述在这里插入图片描述③使用 - -tables跑数据库web2下的表名

在这里插入图片描述在这里插入图片描述④获取到flag表里的字段,发现flag的字段。
在这里插入图片描述在这里插入图片描述⑤获取flag字段中的值,直接获取到答案。
在这里插入图片描述在这里插入图片描述

3.web3

访问页面直接展示出php代码:<?php include($_GET['url']);?>,因为包含include,所以想到文件包含漏洞。
在这里插入图片描述常见的文件解析漏洞通过…/…/…/…/./etc/passwd能查看到用户和密码信息,在url后添加 ?url=…/…/…/…/…/…/…/etc/passwd,直接显示出了用户名等信息。
在这里插入图片描述尝试使用php://input函数执行系统命令查询到flag字段。
在这里插入图片描述使用cat语句查看 ctf_go_go_go文件中的内容,直接获取到flag
在这里插入图片描述

cc_ssy
关注
专栏目录
ctf.show与学习笔记
Q221022的博客
01-29 3177
ctf.show 1.密码学签到 看到密文之后不难发现,flag就是倒着写的,直接将密文倒叙输出就是答案 2. 看到题目,全是由符号组成的,将题目内容全部复制到控制台,回车即可得到答案 3. 第三题与第二题看起来是一样的,所以先将其复制到控制台,发现报错了,有中文的引号,将所有的引号全部换成英文之后还是没有得到flag,········(不会了,没有思路了) 4. 直接用工具计算出私钥d即可 5. 根据rsa密码的解密规则解出m 6. 没有判断出...
CTF信息搜集/泄露
qq_45086218的博客
02-24 1765
CTF信息搜集/泄露注释未删除js前台拦截绕过响应头robots.txt泄露phps源码泄露www.zip源码泄露.git泄露.svn泄露vim泄露cookie泄露域名信息网页特殊信息观察< a href="">标签默认配置社会工程学探针泄露真实ipjs小游戏数据库泄露目录扫描 本文以ctf.show网站题目为例,总结ctf中的信息泄露姿势 注释未删除 js前台拦截绕过 js禁止了右键和F12,手动呼出开发者工具即可 响应头 burp抓包或者F12查看 robots.txt泄露 ph
CTFSHOW easyrsa1-6 Writeup
abtgu的博客
09-17 2464
easyrsa1 题目: 无 解题思路: 题中给了e,n,c,可以分解n得到p,q,在线分解大整数网址http://www.factordb.com/index.php 。脚本如下: import gmpy2 import binascii e = 65537 n = 1455925529734358105461406532259911790807347616464991065301847 c = 69380371057914246192606760686152233225659503366319332
CTFWeb题目的常见题型及解题姿势,零基础入门到精通,收藏这篇就够了
最新发布
Libra1313的博客
10-05 2213
考察基本的查看网页源代码、HTTP请求、修改页面元素等。这些题很简单,比较难的比赛应该不会单独出,就算有应该也是Web的签到题。实际做题的时候基本都是和其他更复杂的知识结合起来出现。按F12就都看到了,flag一般都在注释里,有时候注释里也会有一条hint或者是对解题有用的信息。可以用hackbar,有的也可以写脚本。Bugku web基础$_GET: http://123.206.87.240:8002/get/
ctf.show
nidaxin的博客
02-05 3066
爆破 21.【自定义迭代器】 先抓包看看,返回包里面有个admin,所以就猜测用户名是admin
[BUGKU][CTF][MISC][2020] MISC writeup持续更新中
dadongwudi的博客
12-30 4912
软件推荐网址 MISC 1 签到题目 步骤:扫码关注 MISC 2 这是一张单纯的图片 关键字: 信息隐藏 步骤: 1.右键,用记事本或者是用.notepad++打开拉到最下面,看到key{you are right} 2.复制下来HTML实体化转换 得出flag MISC 3 隐写 关键字: winhex 知识点: 步骤: 1.安装winhex (setup安装在电脑上即可使用)https://www.52pojie.cn/thread-999432-1-1.html 2.修改高度 A4->F
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2575
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
CheatEngine-实验吧CTF题库writeup
0_Re5et
08-31 6312
CheatEngine--实验吧CTF题库writeup 利用CE程序通关游戏。类似CE自带的小游戏。
CTF 【每日一题20160618】简单xss示例
hhhparty的博客
06-18 7507
继续黑客游戏 第五关 复杂的文字游戏 点一下have a try 下面一行后那个回车 并有弹出消息框 分析:这是要考XSS,右侧还提示“会用错误控制台么?”,这个是提示用chrome的console(按F12调用)。 首先看一下源码,发现里面有一段手写脚本(编码风格一般较差的那种),似乎是网页程序员留下的: 他们说输入的地方就是攻击的开始
ctfshow ssti (通关)
qq_74806534的博客
03-09 245
猜测页面是get型,get一个name,我们在url后面输入一个?name=1这里利用os._wrap_close类,写个脚本来。然后利用利用.init.globals来os类中的。init初始化,globals全局查其中能看到popen,于是利用其来执行命令。
ctfshow(刷题经历)
qq_62046696的博客
06-26 1699
1、打开以后看见filename=后面感觉是一个base64编码,接着解码一下,发现等于keys.txt,通常的源文件应该是index.php2、对index.php进行base64编码并作为新的filename的参数3、查看源文件,其里line变量起到控制行数的作用: http://114.67.246.176:13972/index.php?line=1&filename=aW5kZXgucGhw发现爆出了第一行隐含的代码,4、编写python脚本,查看全部源码 这样代码就出来了下图:5、分析PH
ctfshow终极考核(一键通关脚本)
羽的博客
01-03 2958
import requests import re import time import base64 import urllib url="http://f1439852-cccf-43e8-a496-fdfe1c9eebd9.challenge.ctf.show/" sess=requests.session() #web640 print(re.findall('flag.*?=ctfshow{.*?}',requests.get(url).text)[0]) #web641 print(sess.
ctf.show 入门篇
Sky_Bird_的博客
12-03 1137
ctf.show web入门 1.web 1 打开后如图所示,按F12,看到flag 2.web 2 打开后发现按F12没有用,直接在网址前加view-source: 拿到flag 3.
ctfshow
PUTAOAO的博客
08-12 227
crypto2_月自圆 已知m长为71 加密后长度为142 flag在m中第53位置则在密文中105的位置刚好是salt的位置 可以爆破salt和a f ⇒ 1c l ⇒ 29 a ⇒ 56 g ⇒ 66 from itertools import * from random import * from string import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(
CTF-安全杂项-功夫秘籍
mynd天堂
03-06 6466
题目来源http://www.shiyanbar.com/ctf/1887点击打开链接 下载文件 发现打不开,拖进winhex发现是头部是png头部格式,先不着急,发现文件尾部有提示: 将其抠出来 猜想是某种加密方式,base64解码得:T_ysK9_5rhk__uFMt}3El{nu@E 这就很明显了有}和{,估计是栅栏加密,解得: T
ctf.show命令执行(web29-web124)
wanan的博客
08-31 6326
ctf.show命令执行(web29-web124)
ctfshow-萌新-web5( 利用位运算符控制SQL获取网站敏感信息)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 we5关,这一关考察的是intval()函数转换字符串的特性和SQL注入的绕过思路,这一关过滤了单双引号,or,斜杠,加减乘除号,叹号,括号,select等关键字,推荐使用取反运算符(~)来控制SQL语句,获取flag 页面中展示了部分源码,提示我们 id=1000时,即可拿到flag 首先分析一下解题的思路,源码中过滤了参数中的 ‘ ” or \ - / * < > ! x hex ( ) select 等关键字,那我们不包含这些关键字就行了;...
ctf.show算力超群
08-15
ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为一些题目需要进行高强度的计算或者复杂的加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值