[wp] HITB CTF 2017 website

最新推荐文章于 2022-04-04 16:16:09 发布

MercyLin

最新推荐文章于 2022-04-04 16:16:09 发布

阅读量1k

点赞数

分类专栏：网安文章标签： cookie

本文链接：https://blog.csdn.net/qq_40884727/article/details/100905823

版权

网安专栏收录该内容

27 篇文章

订阅专栏

本文记录了一次渗透测试过程，从分析源代码发现action.php线索，通过目录扫描找到test.php页面，解析base64字符，利用抓包技术修改username获取admin的csrftoken，最终通过getflag操作直接得到flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

拿到题目看了源代码后只发现了一个action.php线索仍然不足,于是开始扫目录,发现一个叫test.php的页面
在这里插入图片描述

在这里插入图片描述
发现一串base64字符,然后对action.php页面进行抓包,修改username

返回了admin的csrftoken
getflag抓包修改,把username和token改了,直接得到了flag.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

MercyLin

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

XCTF 3rd-HITB CTF-2017 arrdeepee 复现

m0_46580995的博客

07-05

1452

题目说明我们某一个box被pwn了。在检查过程中，我们发现了一个叫mimikatz的东西，我们以前没有安装过，所以我们清除了，并且重新安装了box。但是，我们忘记备份我们的flag文件了。幸运的是，我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗？得到的是一个pcap包有大量的tcp和udp流查看udp流有以下的关键字 “ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider” 保存下来进行分析有一些证书和私钥尝试openss

web做题记录(buuoj,jarvis,攻防世界,bugku，hackme)

热门推荐

CJB6988125的博客

11-19

1万+

web做题笔记 buuoj easy_tornado tornado是一个python写的web服务器读取文件hint.txt:md5(cookie_secret+md5(filename)) 我们只要找到cookie_secret 就能读取任意文件直接搜cve:找到一个\r\n分割请求的。。好像搞不到cookie_secret 找到error?msg=Error模板注入??? {{1.}}出...

3 条评论您还未登录，请先登录后发表或查看评论

CTF web小总结

A_dmin的博客

07-15

3858

PHP绕过技巧、SQL技巧、命令执行绕过小技巧、反序列化、文件上传绕过

CTFHub-web(基础认证)

分享与记录

03-26

9175

发现题目需要登录，先任意输入admin/admin进行登录尝试。没什么反应。抓包看数据。可以看见一条特殊字符串Basic realm="Do u know admin ?，暂时没有其他线索，我们假设用户名就是admin，然后进行暴力破解。 Basic表示基础认证，字符串格式xxxxxxxxx==大概率为Base64编码 Base64解码得到开始尝试输入的账号和密码将报文发送到Intrude...

Bugku CTF Web16 WP

u011250160的博客

04-21

1851

这道题本身不是多难，但还是想写篇文章记录一下首先我是用dirsearch扫了一下敏感文件然后访问了index.php.bak得到代码提示：index.php.bak最上头说明是用phpstrom写的 phpstrom的项目会自动添加文件夹.idea，里面的文件可能会造成信息泄露 include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?');//得到我们传递进去的参数

buuctf-[MRCTF2020]PYWebsite(小宇特详解)

小宇的web博客

03-09

6483

buuctf-[MRCTF2020]PYWebsite(小宇特详解) 1.先看一下题目，这里说flag需要购买，先尝试去购买。 2.购买页面我在这里实在没有忍住，我去扫描了一下，果然不是这种办法去实现。这里我用了QR Research去扫描这个二维码果然突破口不在这里 3.他说是从页面代码入手，这里去开始的页面去查看一下源代码 function enc(code){ hash = hex_md5(code); return hash; }

2020第三届江西省高校网络安全技能大赛线下赛 CTF&AWD Writeup

末初 - mochu7

09-19

4079

文章目录CTFMiscBoring_exe!_ezAffineDaylightBlueWebAurora websiteweb2(忘了叫啥名)CryptoInterceptedtelegramAWDAWD1AWD2 CTF Misc Boring_exe !_ ..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!... ..... ..... !.?.. ..... !?!!. ?!!!! !!?.? !.?!! !!!.

hitb-2017 1000levels writeup

jmp esp

08-28

1757

题目分析题目设置的还是比较巧妙的。本身是一个二进制的文件，linux 64环境，保护情况如下： Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: PIE enabled功能一共三个： 1. go:

CTF（Web方向练习题）（持续更新）

m0_56010012的博客

02-23

5711

1.Training-WWW-Robots 打开应用场景，如下：网址后面添加/robots.txt 查看其中内容（robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件），内容如下：根据提示，访问/fl0g.php，得到flag值。 ...

XCTF OpenCTF 2017 部分WP(8道)

qq_42192672的博客

10-10

1762

最近想去看看XCTF实训平台，算是给自己的一个督促吧，选的第一个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数，截图如下其实就是比较v30与v4地址处的字符串是否相等，v30是我们的输入，那么关键就是看v4了 v4的初始值我们都知道，接下来观察函数40100对v4有什么改变发现有对v4开始的26个字符全部进行了一个异或操作当然拉我们动...

[MRCTF2020]PYWebsite

qq_43801002的博客

08-02

866

题目过程 1.直接在flag.php页面抓包，添加请求头x-forwarded-for:127.0.0.1，发包即可。这里想讨论的是为什么添加client_ip:127.0.0.1就不行。 2. HTTP_CLIENT_IP头是有的，只是未成标准，不一定服务器都实现了。 3. HTTP_X_FORWARDED_FOR 是有标准定义，用来识别经过HTTP代理后的客户端IP地址，格式：clientip,proxy1,proxy2。详细解释见 http://zh.wikipedia.org/wiki/X-F

2020/7/14 - [MRCTF2020]PYWebsite - 伪造ip

抒情诗

07-14

556

简单题不多了，往后要开始学知识点做难题了 1.查看源码主页面没啥思路，看不明白，那就再看看源码。看看flag.php页面的内容，里面是提示显然提示的是自己也可以看到flag的内容，所以我们可以伪造ip 用x-forwarded-for:127.0.0.1得到flag了 flag flag{9d6e5cc7-e3b4-4585-bae7-671e2edc0e1a} ...

XCTF练习题---MISC---simple_transfer

liu914589417的博客

12-25

2011

XCTF练习题—MISC—simple_transfer **flag：HITB{b3d0e380e9c39352c667307d010775ca} ** 解题步骤： 1、观察题目，下载附件 2、经过观察，发现是数据包格式，那果断就来个wireshark分析，打开以后搜索flag，没有任何意义，直接查找协议分级，如下图 3、经过种种分析，最终锁定了NFS协议身上，直接作为过滤器选中，分析NFS协议，经过筛查发现有一个pdf文件，如下图 4、上foremost直接进行分解，得出pdf文件 5、找到位置

“百度杯”CTF比赛 2017 二月场 wp

qq_61768489的博客

04-04

1579

目录爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.

[wp] 攻防世界-i-got-id-200

MercyLin的博客

09-10

3435

点击Files,这里会把上传的文件的内容在下方输出,猜测后台逻辑: use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file' ) ) { my $file= $cgi->param( 'file' ); while ( <$file> ) { print "...

[MRCTF2020]PYWebsite -wp

freerats的博客

08-04

1398

查看源码发现一段前段验证，然后发现在目录下有一个flag.php 提示验证在后端，所以前面那个前端验证没用（也正常，前端验证都可以直接修改）购买者的ip已经被记录，本地可以看到flag，那么使用xff或者client-ip伪造一下ip试试。 bp抓包发现xff可以直接获得flag ...

[wp]攻防世界-bug

MercyLin的博客

09-07

1465

注册完账号登陆点击Manage: 接下来想办法能不能把admin账号给他搞了: 找回用户需要输入生日以及地址emmm, 发现cookie里面有个参数user,看起来像md5,先尝试跑一下,不过原先的用户名可能太长了,user的值应该是和用户名有关的,这里我们重新注册了一个名为a的用户,尝试md5解密解密的结果是6:a,6是a的uid,于是得出user是uid:用户名的md5,之前我验证...

XCTF MISC 几道进阶题

A_dmin的博客

12-11

1150

XCTF MISC 几道进阶题小小的PDF Cephalopod misc 2 - 1 János-the-Ripper can_has_stdio? MISCall 适合作为桌面 misc 3 - 1

Hacking JWT(JSON Web Token)

weixin_30950607的博客

08-29

390

目录 0x01 JWT工作流程 0x02 JWT的格式 0x03 攻击JWT 1. 敏感信息泄露 2. 修改算法为none 3. 修改算法RS256为HS256（非对称密码算法 => 对称密码算法） 4. HS256（对称加密）密钥破解 ...

深入解析HITB2017-babyqemu与2019数字经济QEMU技术

资源摘要信息:"HITB2017-babyqemu && 2019数字经济-qemu" 一、HITB2017-babyqemu HITB2017-babyqemu指的是在HITB黑客大会（Hack In The Box）2017年期间，展示的一个简化版QEMU项目，通常称为babyqemu。QEMU是一个...