ctf.show 通关秘籍

最新推荐文章于 2024-04-09 09:16:07 发布
最新推荐文章于 2024-04-09 09:16:07 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: ctf.show 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37970270/article/details/120263046
版权

文章目录

CTF.show

1.web签到题

访问web签到题的地址,发现页面只有"where is flag"字样。
在这里插入图片描述使用Fn+F12进入调试模式,或者页面空白处点击右键查看网页源代码,发现页面中有一段英文字符串被注释了,根据编码规则猜测使用的是base64的加密方式。
在这里插入图片描述使用解码平台尝试解码,示例使用站长之家,成功获取到flag。(站长之家base64解码url:http://tool.chinaz.com/tools/base64.aspx)

在这里插入图片描述

2.web2

访问页面是一个登录窗口,首先想到尝试SQL注入。
在这里插入图片描述使用万能密码查看是否能够绕过。

万能密码原理:
①猜测此处数据库语句可能是
select XXXX from XXXX where name=’ ’ and password=’ ‘;
②所以使用 “ ’ ”(单引号),使其能和name字段后的第一个单引号进行闭合,使用#将后面是所有字段注释掉。
③1’ or 1=1 # 语句使用户名字段执行结果都为真,并且(#)将密码字段注释(不校验密码),所以如果登录界面存在注入漏洞,就有可以使用万能密码进行绕过。
这里是引用

在这里插入图片描述

发现提示:欢迎你 ctfshow,说明存在ctfshow这个用户但是flag字段在哪还是未知的。

在这里插入图片描述继续搞出flag字段,可以使用手工注入的方式或者sqlmap跑。
(1)使用sqlmap检测是否存在sql注入漏洞
使用burp抓取登录页面的POST数据包,保存为文件,在sqlmap中使用-r参数进行sql注入。
在这里插入图片描述在这里插入图片描述在这里插入图片描述 sqlmap语句:python2 sqlmap.py -r 文件名
在这里插入图片描述 存在注入漏洞
②使用 - -dbs 参数跑出数据库名
在这里插入图片描述在这里插入图片描述③使用 - -tables跑数据库web2下的表名

在这里插入图片描述在这里插入图片描述④获取到flag表里的字段,发现flag的字段。
在这里插入图片描述在这里插入图片描述⑤获取flag字段中的值,直接获取到答案。
在这里插入图片描述在这里插入图片描述

3.web3

访问页面直接展示出php代码:<?php include($_GET['url']);?>,因为包含include,所以想到文件包含漏洞。
在这里插入图片描述常见的文件解析漏洞通过…/…/…/…/./etc/passwd能查看到用户和密码信息,在url后添加 ?url=…/…/…/…/…/…/…/etc/passwd,直接显示出了用户名等信息。
在这里插入图片描述尝试使用php://input函数执行系统命令查询到flag字段。
在这里插入图片描述使用cat语句查看 ctf_go_go_go文件中的内容,直接获取到flag
在这里插入图片描述

cc_ssy
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
unrar-ctf.tar.gz
05-21
CTF挑战与RAR文件处理:深入理解"unrar-ctf.tar.gz"》 在信息安全领域,Capture The FlagCTF)比赛是一种常见的技术竞赛形式,它涉及到各种网络安全技能,包括逆向工程、漏洞挖掘、密码学以及文件解析等。在...
ctfshow-WEB-web1签到题
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
ctfshow命令执行
qq_45951598的博客
02-06 1177
文章目录WEB29 做题前先看看 命令执行小技巧 命令执行绕过总结 WEB29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 方法一: 模糊搜索 payload:?c=system(‘cat f*’); 解法二: 了
小白刷题CTF show web方向,满满干货指导
最新发布
m0_63174529的博客
04-09 324
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!一些笔者自己买的、其他平台白嫖不到的视频教程。
CTFshow web3 菜鸡刷题记录
qq_43039823的博客
07-21 2135
打开题目发现整个界面只有一句话,F12查看源码之后无果, 根据这个格式 <?php include($_GET['url']);?> 后想到可能会存在文件包含漏洞。 因为常见的导致文件包含漏洞的函数有:“PHP:include(), include_once(), require(), require_once()等”, 因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。 既然已经有所...
ctfshow web(日志注入&简单回显盲注&&with rollup注入绕过)
weixin_63231007的博客
05-25 998
web3 <?php include($_GET['url']);?> php伪协议的标志。没有提示我们flag在哪个文件,filter试一下flag.php,flag,txt,flag都没有 用php://input试一下,burp抓包 发现了ctf_go_go_go,应该就是我们的flag文件。 post 传入 <?php system('cat ctf_go_go_go'); ?> cat一下,得到flag。 web4 include()函数包含的文件会被
PHP文件包含漏洞
Jim的博客
08-17 1255
PHP的文件包含可以直接执行包含文件的代码,包含的文件格式是不受限制的。 文件包含分为本地文本包含(local file include)和远程文件包含(remote file include) 文件包含函数有:include(),include_once(),require()和require_once() 1.本地文件包含是指只能包含本机文件的包含漏洞,大多出现在模块加载,模板加载和ca
ctfshow web 1-14
yzl_007的博客
09-30 813
web1-20 web1-20web1web2web3web4web5月饼杯web签到持续更新。。。。。 web1 签到题,打开查看源码,base64解码得到flag web2 题目提示:最简单的sql sqlmap一把嗦 详细的使用可以查看这个:https://blog.csdn.net/yzl_007/article/details/119974367 web3 打开是一段代码, <?php include($_GET['url']);?> 文件包含函数,容易造成文件包含漏洞,输入
CTF.unitypackage
04-20
老版本拓展包将就用
ctf.rip:CTF.RIP Jekyll静态网站
04-04
ctf.rip-来自捕获赃物的CTF编写 此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用...
ctf.rar_ctf
09-21
this is script from my ctf
ctf找flag
m0_53042636的博客
04-12 9900
1、http://106.52.39.144 用御剑和burp suite 来去找到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
PHP伪协议与文件包含漏洞
z1moq的博客
08-26 288
文件包含漏洞 为了更好的使用代码的复用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码。但这就产生了文件包含漏洞,产生原因实在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时如果用户对变量可控,二服务器端卫队变量进行合理的校验或者校验被绕过,就会导致文件包含漏洞 文件包含所用的函数 函数 功能 include() 代码执行到 include() 函数时将执行文件中的 PHP代码 include_once() 当重
【BUUCTF刷题】Web解题方法总结(一)
Y1seco的博客
03-28 5134
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入 1.堆叠注入,原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
文件包含漏洞(include)-学习笔记
小龙在线
08-21 5556
简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 PHP Stream(流) 属性 支持 受限于 allow_url_fopen NO 受限于allow_url_include 仅 php://input、 php://s
ctf.show web入门
nidaxin的博客
01-21 5209
信息收集 web1:【where is flag】 打开开发者工具 web2:【无法查看源代码】 ctrl+u或者开发者工具·都可以 web3:【where is flag】 直接抓包,查看响应包 web4:【robots】 Robots协议:也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件,一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 先抓包,发现响应包里面并没有f.
ctfshow web4
hintll的博客
06-11 659
利用文件包含实现木马注入
风二西CTF流量题大集合-刷题笔记|NSSCTF流量题(2)
zerorzeror的博客
01-22 614
提交发现,07ab403ab740c1540c378b0f5aaa4087正确值。
ctf.show算力超群
08-15
ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为一些题目需要进行高强度的计算或者复杂的加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值