CTF题2

最新推荐文章于 2024-05-15 02:33:48 发布
最新推荐文章于 2024-05-15 02:33:48 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41409656/article/details/79100362
版权

题1:ipspoofing

直接访问,查看源码都没发现什么把网页啦到最下面


点击进入后发现是一个登陆界面,在登陆界面查看网页源码,发现用户名和面


直接在网页登陆发提示IP不在范围内,通过Burp抓包登陆看看


发现提示了一个127.0.0.1的IP,伪造一个IP看看,获得flag


题2: phpinfo

直接访问就是一个phpinfo()的放回信息,而且链接变成了 index.php?path=phpinfo.php

尝试去包含以下flag.php,网页是白的并没有报错,查看网页源码也没什么任何消息,肯定是解析了这个文件使用没回显

最低0.47元/天 解锁文章
Archer巍
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
CTFHub | PHPINFO
尼泊罗河伯的博客
10-03 1765
因为这没有过多的提示,只是说明了 phpinfo ,点击查看页面发现 phpinfo 测试页面。原以为这是一道大,需要利用信息泄露找到跳转页面什么的。测试了好久都是 not found ,最后在接近网页末尾才发现一个名称为 ctfhub ,这才发现了此 flag 居然隐藏在测试页面中。
BUUCTF__web解合集(五)
风过江南乱的博客
08-10 1001
1、[BJDCTF2020]The mystery of ip 2、[BJDCTF2020]Cookie is so stable 3、[WesternCTF2018]shrine 4、[BJDCTF2020]ZJCTF,不过如此 5、[CISCN 2019 初赛]Love Math
CTF从入门到提升(十四)session phpinfo包含及例详解_ctfphpinfo界面(1)
最新发布
m0_60707660的博客
05-15 691
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?15、讲述一下LVS三种模式的工作过程?
CTF从入门到提升(十四)session phpinfo包含及例详解
anquanniu的博客
09-16 1889
具体场景——session PHP默认生成的session文件往往存放在/tmp目录下 举栗子 ​ 目内容:看看我的notebooktips; tips:文件包含phpinfo是不是有新的发现 用给到的内容去做目,我们可以看一下这道目,进来之后首页找到url。 如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。 有了这个设想判断后,我们去读文件log...
NSSCTF
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1080
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
phpinfo.php渗透
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-19 995
如何获取phpinfo页面phpinfo.php渗透 1.1 目录扫描phpinfo.php渗透 1|2phpinfo.php渗透:gookle hacking
CTF100.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
ctfCTF理论考核及答案
07-05
16. **解码内容**:解码"MN2GM63CMFZWKMZSPU====== "得到"ctf{base32}",表明这是BASE32编码。 17. **CTF密码学**:A和B选项描述了古典和现代密码学,其中古典密码学可能被词频分析破解。C选项错误,因为现代密码学...
CTF 实战选择
02-28
CTF 实战 选择,带答案 编辑版
Imaginary CTF 2022 真
08-01
2. **取证分析(Forensics)**:这一类挑战涉及从数字证据中提取信息,通常与犯罪调查有关。参赛者需要知道如何分析硬盘图像、恢复已删除文件、解读网络日志等。可能的挑战可能要求参赛者从一段损坏的硬盘数据中重建...
那些年踏过的CTF坑--phpinfo~(二)
u011215939的博客
01-19 4773
曾经学过文件包含,但是没有运用过,今天刚刚好遇到CTF内容为文件包含,可以实践一下来,访问IP:http://106.75.86.18:8888 初步查看URL:http://106.75.86.18:8888/index.php?path=phpinfo.phppath这是文件包含的所特有的,既然给我phpinfo那么就先看看给我们的信息: ubuntu的系统,文件
phpstudy访问根目录文件phpinfo.php的配置文件
Dove言和
05-25 7100
phpstudy访问不了phpinfo.php文件或其他根目录文件, 1、请尝试一下复制下列代码! server { listen 80; server_name localhost; root "D:/phpStudy/WWW"; location / { index index.html index.htm index.php; #autoindex on; } location ~ .p...
phpinfo.php重要信息,PHP应用:谈谈从phpinfo中能获取哪些值得注意的信息
weixin_35089891的博客
04-03 486
PHP应用:谈谈从phpinfo中能获取哪些值得注意的信息》要点:本文介绍了PHP应用:谈谈从phpinfo中能获取哪些值得注意的信息,希望对您有用。如果有疑问,可以联系我们。phpinfo函数PHP实例phpinfo函数 PHP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本...
phpinfo输出的PHP版本和php -v版本不一致 宝塔切换无效
weixin_43202928的博客
12-30 1582
php -v和phpinfo版本不一致该如何处理?composer提示php版本过低该怎么处理
php 查找php配置文件php.ini所在路径的二种方法
ol753的博客
01-29 1016
通常php.ini的位置在: /etc目录下或/usr/local/lib目录下。 如果你还是找不到php.ini或者找到了php.ini修改后不生效(其实是没找对),请使用如下办法: 1.新建php文件,写入如下代码 <?phpechophpinfo(); 然后在浏览器访问该页面,搜索php.ini, 2.执行,(需要修改php为你自己的路径) [code]/usr/local/php/bin/php --ini 会显示php.ini所在路径,哪个路径下没有php.ini文...
【Web方向】 PHP代码审计 CTF目wp1
wanderer的博客
11-14 1677
好难的
CTF记——详谈两道Web
m0re's blog
11-02 1128
前言 最近学校也在招新,基本没什么时间做,最近也很少发博客。就写几道来充充数吧。 正文 fakebook 我的思路呢,只有一点沾边了,记一下现在的思考: 注册了一个username就找不到其他信息了,然后考虑了源码泄露。找了robots.txt,发现了一个user.php.bak,访问得到泄露的文件。是这样 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; p
2024年Linux CentOS 环境下安装JDK的三种方法(2),2024年最新农民工看完都学会了
2401_83947434的博客
05-03 990
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
CTFdepress
11-29
根据提供的引用内容,depress是一道CTF Web类目。具体的解过程如下: 1. 下载图片并使用image steganography打开,得到压缩包的解压密码。 2. 解压压缩包,得到一个文本文件,其中包含了经过base64加密、rabbit加密和凯撒加密的密文。 3. 先对密文进行base64解码,再通过rabbit解码,最后使用凯撒密码解码,得到flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值