CG-CTF刷题记录(二)

最新推荐文章于 2021-02-04 16:10:24 发布
最新推荐文章于 2021-02-04 16:10:24 发布
阅读量553 收藏
点赞数
分类专栏: CTF web 文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40712959/article/details/102518188
版权

/x00

/x00

view-source:
    if (isset ($_GET['nctf'])) {
        if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE)
            echo '必须输入数字才行';
        else if (strpos ($_GET['nctf'], '#biubiubiu') !== FALSE)   
            die('Flag: '.$flag);
        else
            echo '骚年,继续努力吧啊~';
    }

这题考ereg()函数漏洞,该函数存在两个漏洞:
(1)%00截断及遇到%00则默认为字符串的结束。
(2)当ntf为数组时它的返回值不是FALSE。
题目要求以数字开始和结束,并且存在‘#biubiubiu’,所以一开始我构造的是

?nctf=123/x00#biubiubiu

发现并没有用,后尝试

?nctf=123%00#biubiubiu

也没用,后考虑#可能被编码,故改成

?nctf=123/x00%23biubiubiu

发现出现flag。(%23是#的url编码)。

bypass agagin

bypass
这题考的是PHP “==”属于弱类型,比较内容不比较类型。有点类似于CTF刷题记录(一)里的md5-collision。直接构造payload

http://chinalover.sinaapp.com/web17/index.php?a=240610708&b=QNKCDZO

变量覆盖

这题挺有趣的,涨姿势了。查看source.php,发现源代码

                        <?php
                        extract($_POST);
                        if ($pass == $thepassword_123) { ?>
                            <div class="alert alert-success">
                                <code><?php echo $theflag; ?></code>
                            </div>
                        <?php } ?>
                    <?php }

发现使用extract函数,存在变量覆盖漏洞,故使用hackbar工具post,使用thepassword_word覆盖源码中的thepassword_123。

http://chinalover.sinaapp.com/web18/index.php

上传绕过

上传绕过
刚看完《白帽子讲web安全》,对这个漏洞印象深刻。这题考到了文件截止。随便上传了一个文件,发现提示只能上传jpg、png、gif类型文件。

根据要求上传jpg文件,发现提示:
在这里插入图片描述
来,开干!参考https://blog.csdn.net/wy_97/article/details/76549405

SQL注入1

这题目卡了我很久,确实在sql这方面比较差,具体参考:https://www.cnblogs.com/findneo/p/nupt-ctf-writeup.html

pass check

passcheck

$pass=@$_POST['pass'];
$pass1=***********;//被隐藏起来的密码
if(isset($pass))
{
if(@!strcmp($pass,$pass1)){
echo "flag:nctf{*}";
}else{
echo "the pass is wrong!";
}
}else{
echo "please input pass!";
}
?>

这题考得是strcmp函数漏洞,构造payload:

pass[]=1

看到页面显示flag。

起名字真难

<?php
function noother_says_correct($number)
{
       $one = ord('1');
       $nine = ord('9');
       for ($i = 0; $i < strlen($number); $i++)
       {   
               $digit = ord($number{$i});
               if ( ($digit >= $one) && ($digit <= $nine) )
               {
                       return false;
               }
       }
          return $number == '54975581388';
}
$flag='*******';
if(noother_says_correct($_GET['key']))
   echo $flag;
else 
   echo 'access denied';
?>

可以看到key只有等于54975581388才可以输出flag,但是若构造payload:?key=54975581388,肯定不满足要求,因为每一位都落在1,9之间,函数判定为flase;故可以想到用十六进制输入,构造payload

?key=0xccccccccc

得到flag。

密码找回

这题提示admin密码,但是账号为ctfuser且readonly,F12删去readonly重置发现无效。Burp抓包,发现
在这里插入图片描述
user1=Y3RmdXNlcg==,这里Y3RmdXNlcg==我一直不知道是什么,后百度知道是Base64编码,对其解码得ctfuser,遂想到将user1改为YWRtaW4=(admin的Base64编码)。
在这里插入图片描述

hhhnoone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CG-CTF——WP(WEB[三])
hahaha233330的博客
01-11 493
CG-CTF——WriteUp(三) 工具: ①Winhex:图片隐写工具,这个很好用。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明 WEB 24、SQL注入1 听说你也会注入? 题目地址 打开题目出现了一个登陆界面,已经给了密码,直接。 点击 S...
CG-CTF simple machine
YenKoc的博客
04-11 358
这题讲道理还是蛮坑的,有些点如果不会的话,会卡死你,然后就是代码有点长,需要有很好的耐心。 找到主函数: 这里的mmap函数,是一个分配内存的函数,主要是存放文件的,下午也是百度了下才知道,这东西对于文件的存取和共享修改的效率有很高的提高,这里就简要的认为是个分配内存空间的函数,同时360的加固反调试mmap函数会去检测traceid的值,进行反调试,虽然这种绕过也挺简单的。2333 .加...
CG-ctf WP
weixin_30385925的博客
01-20 281
week one 1 /x00 提示:有多种解法,你能找到几种 源码: writer up: 题目直接给出了源码,get 到一个 nctf 这个变量,int ereg(string pattern, string originalstring, [array regs]);,ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false,这...
CG-CTF single
YenKoc的博客
04-10 380
一.拖入ida,先静态分析一下 发现有三个函数,点击进去看看 a1为0时,当a2[i]为0时,将自身的值赋值到该位置,a1为0时,就不需要动。 这三个函数都是在暗示这东西是个数独,每行每列,都有1到9的数字,并且不能重复。。。 把之前的数取出来,用在线的数组求解器操作一下 同时写个脚本,将之前不是零的地方改成0,就是flag shudu=[0x00, 0x03, 0x00, 0x06, ...
CG-CTF-Web-/x00
1stPeak's Blog
07-01 1023
/x00 1.查看题目 2.进入题目,查看地址,如下图所示: 3.进行代码分析: if (isset ($_GET['nctf'])) { //检测nctf变量是否设置并且不为NULL if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) //ereg,搜索nctf变量匹配的正则,这里的正则是首字母必须匹配到[1-9...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
SQLi-CTF-master.zip
04-09
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取积分,而SQLi-CTF通常是指在CTF比赛中涉及SQL注入的特定类型挑战。 在SQL注入攻击中,攻击者可以向应用程序输入恶意的SQL代码,以...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
我的ctf刷题wp笔记
最新发布
03-25
我的ctf刷题wp笔记
CG-CTF CRYPTO部分wp
awxnutpgs545144602的博客
08-16 671
1,easybase64解密得flag 2,keyboard键盘码,在键盘上画画得flag:areuhack 3,异性相吸根据提示,写脚本 with open('密文.txt')as a: a=a.read() with open('明文.txt')as b: b=b.read() d='' for i in range(0,len(b...
CG-CTF刷题记录(一)
qq_40712959的博客
10-12 1307
md5 collision md5 collision 地址 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { ...
CG-CTF web刷题记录
qq_45130960的博客
11-17 1302
这里刚入门ctf小白一枚 如果有什么地方说错了或者有待改进的地方欢迎指出喔(-w-) 1.签到题 KEY在哪里? 在网页源码里~fn+F12查看网页源码收获flag一枚 2.签到2 打开题目我们看到题目让给我们输入口令:zhimakaimen 可是输入了之后依然报错呢F12看一下网页源代码 在maxlength处限制了我们输入字符的长度 我们将它改成11 重新输入 “zhimakaimen” ...
171222 pwn-CGCTF(pwn150)
whklhhhh的博客
12-22 1658
1625-5 王子昂 总结《2017年12月22日》 【连续第448天总结】 A. CGCTF-cgpwna B. 简单的栈溢出,作为复习用的第一题233结果还是折腾了好久 基本概念不清啦很明显,message函数中存在栈溢出 A和n是全局变量,s是栈上的局部变量虽然s的长度受限,但是因为是全局变量所以可以通过A的溢出来修改n 它们在bss段,发现n紧接着A后面,A的长度是28字节,
CG-CTF——你大概需要一个优秀的mac
weixin_43464124的博客
12-02 1805
由于上个星期比赛的原因,发现了自己许许多多的问题,尤其是在python方面,几乎是一片空白,所以这个星期恶补了一下python,算是搞清楚了一些,打算找个题练练手,不能纸上谈兵不是QAQ 这是CG-CTF一道老题了,之前因为不会python一直没写,今天就拿它来看看。 用IDA打开来看,是这样的: 很明显它是经过func1,xfunc1…xfunc5这六个函数一番操作之后达到check函数需要满足...
bugku strpos数组绕过
m0_52432374的博客
02-04 605
strpos数组绕过 <?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else echo '骚年,继续努力吧啊~'; } ?> strpos () 查找 “ph
南邮ctf平台部分题解
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
南邮CTF攻城记(6)
不忘初心,护天下安全!
12-05 653
总结参考:https://blog.csdn.net/u012763794/article/details/50959166 密码重置 Q: S: 首先随便输入密码,并正确输入验证码,进行操作。 事实上,我对这个error不感冒,首先直接说账号为ctfuser,就必定无法直接出结果。 地址栏的“Y3RmdXNlcg==”进行base64解密为“ctfuser”,则在传值时将...
.user.ini上传详解附CTF例题
hxhxhxhxx的博客
07-06 2570
.user.ini上传详解附CTF例题题目解法 https://buuoj.cn/challenges#[SUCTF%202019]CheckIn [SUCTF 2019]CheckIn 题目 解法 GIF89a //绕过exif_imagetype() auto_prepend_file=a.jpg //指定在主文件之前自动解析的文件的名称,并包含该文件,就像使用require函数调用它一样。它包含在所有php文件前先执行 auto_append_file=a.j
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
本笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值