[wp] HITB CTF 2017 website

最新推荐文章于 2024-03-11 15:27:20 发布
最新推荐文章于 2024-03-11 15:27:20 发布
阅读量974 收藏
点赞数
分类专栏: 网安 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40884727/article/details/100905823
版权

拿到题目看了源代码后只发现了一个action.php线索仍然不足,于是开始扫目录,发现一个叫test.php的页面
在这里插入图片描述

在这里插入图片描述
发现一串base64字符,然后对action.php页面进行抓包,修改username
在这里插入图片描述
返回了admin的csrftoken在这里插入图片描述
getflag抓包修改,把username和token改了,直接得到了flag.
在这里插入图片描述
在这里插入图片描述

MercyLin
关注
专栏目录
XCTF 3rd-HITB CTF-2017 arrdeepee 复现
m0_46580995的博客
07-05 1250
题目说明 我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗? 得到的是一个pcap包 有大量的tcp和udp流 查看udp流有以下的关键字 “ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider” 保存下来进行分析 有一些证书和私钥尝试openss
hitb-2017 1000levels writeup
jmp esp
08-28 1684
题目分析题目设置的还是比较巧妙的。本身是一个二进制的文件,linux 64环境,保护情况如下: Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: PIE enabled功能一共三个: 1. go:
CTF web小总结
A_dmin的博客
07-15 3700
PHP绕过技巧、SQL技巧、命令执行绕过小技巧、反序列化、文件上传绕过
CTFHub-web(基础认证)
分享与记录
03-26 8972
发现题目需要登录,先任意输入admin/admin进行登录尝试。没什么反应。抓包看数据。可以看见一条特殊字符串Basic realm="Do u know admin ?,暂时没有其他线索,我们假设用户名就是admin,然后进行暴力破解。 Basic表示基础认证,字符串格式xxxxxxxxx==大概率为Base64编码 Base64解码得到开始尝试输入的账号和密码 将报文发送到Intrude...
Bugku CTF Web16 WP
u011250160的博客
04-21 1553
这道题本身不是多难,但还是想写篇文章记录一下 首先我是用dirsearch扫了一下敏感文件 然后访问了index.php.bak得到代码 提示:index.php.bak最上头说明是用phpstrom写的 phpstrom的项目会自动添加文件夹.idea,里面的文件可能会造成信息泄露 include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?');//得到我们传递进去的参数
buuctf-[MRCTF2020]PYWebsite(小宇特详解)
小宇的web博客
03-09 6308
buuctf-[MRCTF2020]PYWebsite(小宇特详解) 1.先看一下题目,这里说flag需要购买,先尝试去购买。 2.购买页面 我在这里实在没有忍住,我去扫描了一下,果然不是这种办法去实现。 这里我用了QR Research去扫描这个二维码 果然突破口不在这里 3.他说是从页面代码入手,这里去开始的页面去查看一下源代码 function enc(code){ hash = hex_md5(code); return hash; }
2020第三届江西省高校网络安全技能大赛 线下赛 CTF&AWD Writeup
末初的CSDN博客
09-19 3875
文章目录CTFMiscBoring_exe!_ezAffineDaylightBlueWebAurora websiteweb2(忘了叫啥名)CryptoInterceptedtelegramAWDAWD1AWD2 CTF Misc Boring_exe !_ ..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!... ..... ..... !.?.. ..... !?!!. ?!!!! !!?.? !.?!! !!!.
HITB2017-babyqemu && 2019数字经济-qemu
11-05
【标题】"HITB2017-babyqemu && 2019数字经济-qemu" 提到的两个主题涉及到的是在信息安全领域中的技术挑战和数字经济发展中的虚拟化技术应用。HITB(Hack in The Box)是一个知名的网络安全会议,而"babyqemu"可能是...
攻防世界-misc-arrdeepee
最新发布
苏生要努力
03-11 1271
题目:我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是安装太麻烦了,除了需要解决openssl 1.0.2和1.1.0+的兼容性问题,还涉及到cmake安装时ffmpeg等各种库的版本问题,回头下载一个2016.2版本的Kali试试看能否正常安装。然后过滤tls协议,可以看到解密后的流量中出现了RDP和TPKT协议。需要输入密码,题目里给出了一个目前没有用到的信息mimikatz,尝试作为密码,成功提取出密钥。
191018 pwn-HITB_dubai polyfill
热门推荐
whklhhhh的博客
10-18 2万+
Polyfill 写作dubai-ctf,然而在阿布扎比举办233 风格迥异,被毛子吊锤一百遍啊一百遍 第二天主要在看一个wasm的pwn,发现了UAF的漏洞但是由于对heap没了解所以没写利用。队里的pwn手觉得没法用所以没写,最后偷了流量重发爽了一天。赛中修复了题目,但是并没有起效。事后分析了一下确实是那个UAF的洞。 题目文件 http是一个web演示接口,可以通过html+js+engin...
CTF(Web方向练习题)(持续更新)
m0_56010012的博客
02-23 5242
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTFhub---WebsiteManger
jiet07的博客
11-09 2220
思路 进入题目:刷新,图片会更新 新建标签页打开,有id参数 使用sqlmap 进行测试
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1715
最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了一个异或操作 当然拉我们动...
[MRCTF2020]PYWebsite
qq_43801002的博客
08-02 825
题目 过程 1.直接在flag.php页面抓包,添加请求头x-forwarded-for:127.0.0.1,发包即可。 这里想讨论的是为什么添加client_ip:127.0.0.1就不行。 2. HTTP_CLIENT_IP头是有的,只是未成标准,不一定服务器都实现了。 3. HTTP_X_FORWARDED_FOR 是有标准定义,用来识别经过HTTP代理后的客户端IP地址,格式:clientip,proxy1,proxy2。详细解释见 http://zh.wikipedia.org/wiki/X-F
“百度杯”CTF比赛 2017 二月场 wp
qq_61768489的博客
04-04 1503
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.
[wp] 攻防世界-i-got-id-200
MercyLin的博客
09-10 3400
点击Files,这里会把上传的文件的内容在下方输出,猜测后台逻辑: use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); while ( <$file> ) { print "...
攻防世界PWN之shell题解
seaaseesa的博客
11-22 1446
shell 首先,检查一下程序的保护机制 然后,我们用IDA分析 存在栈溢出漏洞 我们先运行程序,发现可以直接输命令 然而,其他命令都不可用,需要登录成功才能用 我们看看登录的逻辑 程序从creds.txt文件中一行一行的读取,取第一个冒号后面的内容为用户名,取第二个冒号后面的内容为密码 只要我们输入的用户名和密码存在于那个文件,就登录成功,然后就能执行shel...
[wp]攻防世界-bug
MercyLin的博客
09-07 1304
注册完账号登陆 点击Manage: 接下来想办法能不能把admin账号给他搞了: 找回用户需要输入生日以及地址emmm, 发现cookie里面有个参数user,看起来像md5,先尝试跑一下,不过原先的用户名可能太长了,user的值应该是和用户名有关的,这里我们重新注册了一个名为a的用户,尝试md5解密 解密的结果是6:a,6是a的uid,于是得出user是uid:用户名的md5,之前我验证...
攻防世界 Misc高手进阶区 2分题 2017_Dating_in_Singapore
闵行小鱼塘
10-31 452
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是2017_Dating_in_Singapore的writeup
2019年HITB GSEC:静态代码分析对抗识别策略——S.C.A.R.E.演讲概要
在2019年新加坡HITB GSEC会议上,Andreas Wiegenstein进行了题为"D1 - Static Code Analysis Recognition Evasion"的演讲。Wiegenstein是一位来自德国海德堡的资深专家,自2003年起专注于ERP安全研究,已有超过100次...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值