CTF题2

最新推荐文章于 2024-06-19 18:14:19 发布
最新推荐文章于 2024-06-19 18:14:19 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41409656/article/details/79100362
版权
本文详细介绍了CTF比赛中的四个挑战,包括ipspoofing、phpinfo、GetFlag和pyscript。在ipspoofing中,通过伪造IP获取flag;在phpinfo中,利用文件包含漏洞寻找flag;GetFlag中,通过猜测验证码并构造特殊密码进入系统,下载文件找到flag路径;最后的pyscript挑战则涉及编写Python脚本来解决问题。每个挑战都揭示了网络攻防中的不同技巧和策略。
摘要由CSDN通过智能技术生成

题1:ipspoofing

直接访问,查看源码都没发现什么把网页啦到最下面


点击进入后发现是一个登陆界面,在登陆界面查看网页源码,发现用户名和面


直接在网页登陆发提示IP不在范围内,通过Burp抓包登陆看看


发现提示了一个127.0.0.1的IP,伪造一个IP看看,获得flag


题2: phpinfo

直接访问就是一个phpinfo()的放回信息,而且链接变成了 index.php?path=phpinfo.php

尝试去包含以下flag.php,网页是白的并没有报错,查看网页源码也没什么任何消息,肯定是解析了这个文件使用没回显

最低0.47元/天 解锁文章
Archer巍
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-Apache Struts2远程代码执行漏洞(S2-007)复现
asd158923328的博客
08-21 428
根据意 形成原因:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行。 进入环境,查看源码, 限制了三个输入框的的值只能为text,而且长度在540以上, 然后在登录界面用户名和邮箱值随意,age部分改为我们的payload ’ + (#_memberAccess[“allowStaticMethodAccess”]=true,#foo=new java...
CTF-Apache Struts2远程代码执行漏洞(S2-037)复现
asd158923328的博客
08-22 1568
根据意 漏洞概述:Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438,目前命名为S2-037。,黑客可以利用漏洞直接执行任意代码,绕过文件限制,上传文件,执行远程命令,控制服务器,直接盗取用户的所有资料,该漏洞广泛影响所有s...
ctfshow刷 [struts2]
weixin_44807430的博客
01-08 566
纯粹且坚持
CTF签到
最新发布
xnbr0215的博客
06-19 359
第六步,出现%考虑为url编码RDRFM0I4RTJENEUzQjhFMkM1QkNDMkYyQjhDMUM0QTdCN0E4RDRGNUMzQjRDQUE3QzFFOUMwQjIyRDVGMkQyMQ==第五步,结尾再次出现=,依旧为base64。第七步,结尾再次出现=,依旧为base64。糟糕糟糕偶买噶魔法怎么失灵啦-_-!第三步,继续base64。
buuctf [struts2]s2-008
qq_1873822的博客
03-19 515
漏洞概述 主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码 第一种情况其实就是S2-007,在异常处理时的OGNL执行 第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋 第四种需要开启devModedebug模式。 https://www.freebuf.com/articles/web/25337.html POC devmode.acti
buuctf [struts2]s2-016
qq_1873822的博客
03-17 529
漏洞原理 DefaultActionMapper类支持以"action:"、“redirect:”、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令 https://blog.csdn.net/u011721501/article/details/41735885 任意命令执行 index.action?redirect:%24%7B%23context%5.
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
CTF100.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
ctfCTF理论考核及答案
07-05
16. **解码内容**:解码"MN2GM63CMFZWKMZSPU====== "得到"ctf{base32}",表明这是BASE32编码。 17. **CTF密码学**:A和B选项描述了古典和现代密码学,其中古典密码学可能被词频分析破解。C选项错误,因为现代密码学...
CTF 实战选择
02-28
CTF 实战 选择,带答案 编辑版
CTF库解思路.xls
01-25
CTF库解思路
buuctf [struts2]s2-046
qq_1873822的博客
03-19 363
漏洞描述 使用Jakarta插件,程序没有正确处理文件上传,通过构造HTTP请求头中的Content-type造成RCE
CTFHub | PHPINFO
尼泊罗河伯的博客
10-03 1800
因为这没有过多的提示,只是说明了 phpinfo ,点击查看页面发现 phpinfo 测试页面。原以为这是一道大,需要利用信息泄露找到跳转页面什么的。测试了好久都是 not found ,最后在接近网页末尾才发现一个名称为 ctfhub ,这才发现了此 flag 居然隐藏在测试页面中。
struts2系列-Real-BUUCTF平台
~airrudder~
04-24 3802
本篇内容 [PHP]XXE [ThinkPHP]5-Rce [ThinkPHP]5.0.23-Rce [ThinkPHP]2-Rce 上一篇 | 目录 | 下一篇 [PHP]XXE 打开就显示phpinfo,直接搜索flag就出来了。 不知道是不是环境坏了。 [ThinkPHP]5-Rce [ThinkPHP]5.0.23-Rce [ThinkPHP]2-Rce ...
CTFshow刷日记-WEB-JAVA(web279-300)Struts2全漏洞复现,Java漏洞复现
热门推荐
Love&Share
10-12 1万+
全部都是struts2框架漏洞 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 关于struts2漏洞,vulhub都有环境并且给出了漏洞原理和poc GitHub项目地址:https://github.com/vulhub/vulhub/tree/master/struts2 判断网站是否基于Struts2的方法链接 通过页面回显的错误消息来判断,页面不回显错误消息时则无效 通过网页后缀来判断,如.do .action,有可能不准 如果配置文件中常数extension的值
CTFHub-PHPINFO
m0_69003772的博客
04-23 1140
PHPINFO过程
CTF从入门到提升(十四)session phpinfo包含及例详解
anquanniu的博客
09-16 1901
具体场景——session PHP默认生成的session文件往往存放在/tmp目录下 举栗子 ​ 目内容:看看我的notebooktips; tips:文件包含phpinfo是不是有新的发现 用给到的内容去做目,我们可以看一下这道目,进来之后首页找到url。 如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。 有了这个设想判断后,我们去读文件log...
【Web方向】 PHP代码审计 CTF目wp1
wanderer的博客
11-14 1720
好难的
ctf ipspoofing
cs_xiaoqiang的博客
01-18 1512
目如下:访问连接:  http://106.75.86.18:2222粗略的看了一下页面上,发现一个登陆连接。访问源码看有没有什么线索,没有什么线索。访问登陆连接。而且发现登陆窗口,还做防护。尝试用弱口令。  显示ip不在许可范围之内,首先想到的就是伪造ip。这里使用火狐的一个伪造ip插件,伪造成本地ip 127.0.0.1  再次尝试登陆,显示账号密码错误。说明伪造成功。  尝试常用的几个弱口
CTFdepress
11-29
根据提供的引用内容,depress是一道CTF Web类目。具体的解过程如下: 1. 下载图片并使用image steganography打开,得到压缩包的解压密码。 2. 解压压缩包,得到一个文本文件,其中包含了经过base64加密、rabbit加密和凯撒加密的密文。 3. 先对密文进行base64解码,再通过rabbit解码,最后使用凯撒密码解码,得到flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值