whaleCTF-web 来着小白的writeup

最新推荐文章于 2024-05-05 18:20:37 发布
最新推荐文章于 2024-05-05 18:20:37 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40523104/article/details/79890627
版权

新手,大神不喜勿喷( ̄▽ ̄)"

SQL注入:

先尝试了sqlmap跑,直接被封IP了,~~>_<~~只能手注了

输入1后发现跳转正常

 

输入1 后报错SQL syntax

 

说明存在SQL注入

 

分别输入1 and 1 = 1    1 and 1 = 2      1 and 1 = 1查看页面返回结果,说明为注入类型为数字型

 

猜解表名是否存在

?id=1 and exists(select flag from flag)

 

猜解字段长度

?id=1 and (select length(flag) from flag)>5

 

猜解字段内容的ascii

1 and (select ord(substr(flag,1,1))from flag)>39

 

依次猜解字段中其它字母

97  98  99  100  31  32  33  34

a    b   c   d    1   2   3   4

                    学习于 蓝鲸塔主

 

Find me:

直接查看源代码就行了

 

 

http呀:

打开后问,刚刚发生了什么?果断查看源码,什么都没有

 

注意到这个网址的后缀为.html 修改一下.php 直接跳回.html,这个网址一定是隐藏了什么,果然抓包修改出flag

 

 

 

本地登陆:

题目为本地登陆?其实就可以想到伪造一个本地IP

BP抓包GO

 

 

果然,发现仅仅允许本地登陆,那么添加伪造IPX-Forwarded-For:127.0.0.1继续GO

 

 

提示:你没有一个admin

 

 

0换成1,继续GOflag出来了

 

 

 

 

密码泄露:

打开发现一个有意思的网站名

 

输入password.txt打开,发现一个密码表

 

 

正常思路,导入密码本,进行爆破

 

 

找到密码了,让我们继续输入看看,居然还不对,白高兴了,再回去看看Response,找到一串base64加密

 

 

 

解码出一个网址来,继续进入,发现一个小黑留言板
留言一下试试,居然说没有登陆,BP抓包登陆一下,guestroot,IsLogin=1flag(需要修改格式哦)

 

 


Riy..
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1
【BUUCTF WebWriteUp超详细
qq_62604985的博客
07-10 1642
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
蓝鲸CTF-web-密码泄露
烟雨天青色
08-30 1031
蓝鲸CTF-web之密码泄露:题目链接 进入到题目环境之后,页面显示登陆表单和“false”字样,先猜解一些密码是什么,经过一系列的猜解之后,页面一直显示flase。此时,查看网页源代码: 源代码的注释里显示了一个名为password.txt的文件,现在我们可以去访问一下这个文件,访问之后,页面显示了很多条密码,着很显然是一个密码字典: 这个时候我们需要利用工具和密码字典进行暴力...
CTF之留言板
最新发布
qq_74263993的博客
05-05 179
题目就一个留言板,根据题目提示可以知道这个题存在xss漏洞,仔细观察应该与存储型xss有关,也就是将恶意代码保存到服务器端。得到flag%7B4529de53721bbf7e9b0401d47e0b2f1d%7D,其中%7B解码为{,接着找一个xss平台(https://xssaq.com/)用来接收,创建一个项目,然后把代码注入。接着便可以在xss平台接收内容了。
蓝鲸安全ctf打卡隐写篇----第一期
x519461623的博客
02-19 1927
第一期 1.雨中龙猫 考查base64编码和图片源码隐写 题目给出答案格式whalectf{xxx},将whalectf进行base64编码:d2hhbGVjdGY= notepad++打开源码搜索,发现并不能搜索到 因为base64编码过程会重新以6位分组,所以whalectf后面的字母可能会对whalectf的编码影响,所以搜索前几位d2hhbGVj 得到d2hhbGVjdGZ7TG 进行解...
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
热门推荐
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTF_论剑场 Web WriteUp(持续更新)
qq_41995976的博客
05-19 6300
文章目录web1web9流量分析web2web5web6web11web13日志审计web20 web1 利用的是变量覆盖漏洞 http://www.mamicode.com/info-detail-2314166.html payload:http://123.206.31.85:10001/?a=&c=aaaaa web9 题干: 要求你PUT一串信息"bugku" 才能获得flag...
2022HFCTF-线上赛官方Writeup1
08-04
随后读取了未知的 RSA 公钥 /etc/firmware.pub ,对第 8 字节开始的 128 字节进了公钥解密再然后 16 字节明 MD5。始有 zlib
2020-纵横杯-Writeup.pdf
03-15
2020年纵横杯CTF比赛Writeup 高清PDF版
---vulhub_Writeup:vulhub靶场个人writeup,转载引用请注明地址,坑点补充联系作者。
03-03
vulhub_Writeup 主要写一些个人在打vulhub靶场中自己遇到的问题和处理方法。作为分享与个人查询所用。 笔者从2020年11月开始自学网安,水平有限,如有问题,恳请指正。 电子邮件:
PML-Prediction-Assignment-Writeup
05-31
我只是想谢谢你!!!!!
WhaleCTF第一期打卡的几个web题目
0verWatch的博客
04-06 1480
真的注入 先输入’发现有报错,应该存在注入 然后尝试 1' or '1'='1发现被过滤了 然后继续尝试发现空格,union,or,and被过滤了,当然这里也可以用bp的爆破功能去测试,还是很好用的 然后这题还有一个坑就是xss的提示,输入&lt;&gt;发现被过滤,这样我们就能够利用这一点去构造payload 而空格我们可以用/**/来绕过 下面是我的注入过程 1'/**/o&l...
实验吧 CTF 题目之 WEB Writeup 通关大全 – 4
DarkN0te
02-24 918
文章目录上传绕过题目链接题目描述解题思路NSCTF web200题目链接题目描述解题思路程序逻辑问题题目链接题目描述解题思路what a fuck!这是什么鬼东西?题目链接题目描述解题思路PHP大法题目链接题目描述解题思路这个看起来有点简单!题目链接题目描述解题思路貌似有点难题目链接题目描述解题思路头有点大题目链接题目描述解题思路猫抓老鼠题目链接题目描述解题思路看起来有点难题目链接题目描述解题思路...
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫
04-29 889
1、[极客大挑战 2019]EasySQL
【*CTF web部分writeup】
weixin_45751765的博客
04-18 2649
1NDEXGrafanaLottoNotepro Grafana CVE-2021-43798 读到这些文件 一开始想的用脚本解密db文件里加过密的密码,但发现datasource是空的…. 回头过一下配置文件 过到一个明文密码 本来以为要在哪里getshell, 翻插件翻到mysql 试了一下默认的 成功添加数据源 更换数据源后 有个edit sql直接查询 Lotto 大致意思就是上传forecast猜 最后和lotto_result结果对比 审计到这很可疑的环境变量赋值并且有safe
WhaleCTF Web部分writeup
MozhuCY的博客
02-04 3638
Web部分writeup(真的是部分wp 二进制小白web盲来记录下今天做的几道题。。。 0x00 签到题直接f12查看源码即可 0x01 http呀 这里提供两种思路 做web肯定少不了burpsuit啦,网页中给了提示,Do you know what happend just now?! ( •̀∀•́ )突然想起南邮CTF平台上的两道题,考虑是不是flag在
Whale蓝鲸CTFWeb writeup
Senimo
08-14 770
Whale蓝鲸CTFWeb writeupSQL注入Find mehttp呀本地登陆密码泄露 Whale蓝鲸CTF链接 SQL注入 无法打开页面,暂时无法做。 Find me 分值:50 请找到我 解题链接 查看网页源码即可得到flag: <!--flag:{This_is_s0_simpl3}--> http呀 分值:50 从你眼前溜过去了~ 解题链接 根据提示从你眼前溜过去...
蓝鲸 CTF web——密码泄露
落花四月
05-21 4402
今天才知道还有蓝鲸安全这个平台,又涨了一点知识,我来分享一下个人的解题思路以及感受,希望能够帮助到那些需要的人 (我想把每一步都写下来,因为我还是萌新,所以我知道有可能会因为一步的不会导致所有都不会的结果) 解题思路:针对于这一题,首先看http头,将html更改为php立即就会跳转为html有问题: 最后答案:flag:{This_is_s0_simpl3} 解题思路:首先需...
蓝鲸ctf web
qq_42520737的博客
08-09 1976
1、本地登陆 打开链接f之后出现返回信息getout 仅允许本地登陆  那么本地登陆的ip为127.0.0.1  登陆的admin=0,那么需要登陆则为1 flag:{Why_ar3_y0u_s0_dia0}   2、find me 页面源码     3、 http呀 题目提示很明显,存在跳过,将.html后缀改为.php  发现还是自动跳转原来的页面,证明存在东西就直接进行抓...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值