MOCTF-Web-没时间解释了

于 2019-09-24 18:58:20 发布
阅读量513 收藏 1
点赞数
分类专栏: CTF刷题 文章标签: MOCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/101302072
版权

1、题目:
在这里插入图片描述
2、传送门http://119.23.73.3:5006/web2/index2.php
在这里插入图片描述
3、测试
我们先使用dirsearch.py来扫描一下
在这里插入图片描述

  • 我们来访问这两个目录:
    在这里插入图片描述

在这里插入图片描述

  • 我们在upload.php页面随便填一些信息,看看返回些什么:
    在这里插入图片描述

  • 看到上图方框中的内容,于是我们访问一下:
    在这里插入图片描述
    这里提示too slow

  • 不管提交什么,他总是显示Flag is here,come on~ http://119.23.73.3:5006/web2/uploads/9dd5163556ca6a780e03ce488e7eb5cc02038184/11,我们这里猜想可能是我们输入的数据在上传后,就被很快被服务器删除了,所以访问不到实际的值,根据too slow更加确定了这里存在条件竞争,我们使用bp的Intruder进行爆破,这里我们进行两次抓包,之后再同时进行发送包;从而达到短时间内快速大量的上传数据,与删除数据的时间赛跑,维持服务器我们上传的数据存在,同时访问http://119.23.73.3:5006/web2/uploads/9dd5163556ca6a780e03ce488e7eb5cc02038184/11,达到访问这个网址时,我们上传的数据还存在。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    之后点击右上角的Start attack
    在这里插入图片描述
    访问http://119.23.73.3:5006/web2/uploads/9dd5163556ca6a780e03ce488e7eb5cc02038184/11,爆破过程同上,在其中找到了flag
    在这里插入图片描述

1stPeak
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
简单记录一下MOCTF的三道web
0verWatch的博客
03-06 3673
本人渣渣,于是记录一下 死亡退出 一道代码审计题目 <?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
MOCTF-WEB-writeup
baochigu0818的博客
08-02 691
MOCTF-WEB-writeup 好菜,除了简单的几个题,自己会做,难的都是看老大WP完成的,太菜了 啥姿势都不会,就此记录一下,供日后查看及反省。菜鸡的自我修养 0x01 一道水题 题目链接:http://119.23.73.3:5001/web1/ 直接F12了解一下,get flag:moctf{easy_source_code} 0x02 还是水...
MOCTF——Web
team39的博客
04-20 238
第一题:一道水题 直接审查元素 第二题:还是水题 观察页面,题目要求在对话框输入moctf,但是发现输入框不能输入,审查元素,发现—— disabled元素—— 禁用 input 。被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复...
MOCTF
weixin_30825199的博客
05-03 649
花了几个小时做了一下moctf,整理了几个当时做出来的题 unset <?php highlight_file('index.php'); function waf($a){ foreach($a as $key => $value){ if(preg_match('/flag/i',$key)){ exit('are yo...
MOCTF——misc
team39的博客
04-20 282
第一题:我可是黑客 将图片保存至电脑,然后用 记事本 或 notepad++(很好用的工具)打开,在文档的最后发现moctf{e4sy_1ma9e_m1sc}。 第二题:假装安全 用notepad++打开,发现,有一个flag.txt 。 用kali虚拟机打开,用binwalk工具分离。 打开分离文件...
moctf-时间解释了(条件竞争漏洞)
烟敛寒林的博客
04-24 834
题目地址:http://119.23.73.3:5006/web2/index2.php 由地址我们可以尝试访问index.php,发现又跳转回index2.php,抓包发现302重定向: 通过尝试访问uploadsomething.php发现可以进行上传。 尝试提交一些东西: 尝试访问后,提示Too slow! 猜测大概要写脚本。 然后简单写了个脚本,但是发现返回的所有响应...
UMCTF2021-Writeup:MOCSCTF主持的UMCTF2021的文章
03-14
感谢以下提供协助: 感谢您提供的支持: 特鲁@MOCTF 梁锦@@ MOCTF 邦@MOCTF bluebear @ MOCTF RB916120 @ MOCTF molamola @ MOCTF Allon @ MOCTF T4rn @ MOCTF P0tato @ 20级茯苓@ 20级wyjbot @ 20级Mark0519 @ 20级...
MOCTF-WRITE-UP(一)
郁离歌丶的博客
01-31 3626
萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。已是深夜,先写一点点。写的不好请见谅。WEB签到question:欢迎加入MOCTF官方交流群:620047348answer:加群得flag。一道水题question:呱呱呱?answer:二话不说f12审查元素发现flag还是水题question:膜CTF?answer:二话不说f12审查元素again可以发现两...
Moctf--时间解释
03-20 128
记录一道简单的题目。 打开后就张这个样子,,然后看到url为index2.php---->所以我们把它改为index.php(用burp抓包才行,这是一个302跳转)。 看到它提示我们要uploadsomething.php。访问得到 之后写入 然后访问这个给的url,发现给了too slow。知道这是一个时间竞争的题目。这时我开始尝试写脚本。 本以为...
moctf-暴跳老板
烟敛寒林的博客
04-24 358
题目地址:http://119.23.73.3:5006/web1/index.php 随便提交内容,发现 抓包do.php 看到http头的提示:Dear:MyBoss,post提交postText=123&Dear=MyBoss,拿到flag。
MOCTF-Web-登录就对了
1stPeak's Blog
09-24 272
1、题目: 2、点击传送门: 3、渗透 我们随便输入一个账号密码看看 发现账号密码错误,那么我们再来看看源代码,也看到啥,那我们最后抓包看一下: 也有发现什么东西,那我们看看是否可以用万能密码绕过: F12查看源码,发现flag ...
暴跳老板-moctf
Xi4or0uji
03-18 934
调试看见submit键链接到post.html,跳转后看见表单提交到do.php,直接改url到do.php看到弹窗please POST your email by Dear!这里xiaorouji一开始直接简单粗暴地在textarea输入Dear,结果不行....(当然不行啦→_→你正常点,我害怕)想回这句话please POST your email by Dear!应该是要POST什么值过...
WEB-CTF 条件竞争
iamsongyu的博客
10-24 6158
如何来形容这个类型的问题呢,就像是幼儿园发糖吃,每个人只能拿一块,但是如果你跟别人一起再拿一次老师也办法分辨,毕竟一群小朋友老师也办法分辨手和对应的人。 关于部分的Burpsuite使用的知识,在前面的https://blog.csdn.net/iamsongyu/article/details/82989478中已经讲了,就不在赘述   这是一个好文章,从上边摘抄和借鉴了不少 htt...
moctf2018新春赛misc出题及解题日志
saltyfish_yuch的博客
02-14 2414
关于moctfMOCTF平台是CodeMonster(厦门理工学院)和Mokirin(集美大学)这两支CTF战队所搭建的一个CTF在线答题系统。题目形式与各大CTF比赛相同。目的是为两个学校中热爱信息安全的同学们提供一个刷题的平台,能够一起学习、进步。0x01. 流量分析 出题思路:在路由器telnet过程中抓包获取密码。 解法:分析telnet包获取字符,拼接成flag。moctf{c@N_y0...
MOCTF-WRITE-UP(二)
郁离歌丶的博客
03-14 1367
MOCTF-WRITE-UP(二)WEBFlag在哪?question:flag到底在哪!Hint1: 跟一首歌有关。Hint2: PPAPanswer:其实一道脑洞题,burp抓包即可看到302跳转12345where is flag!I have a flagI have a frog!ah~ guess where is flag!There is no flag!23333典型的PPAP,...
MOCTF——reverse
team39的博客
04-25 348
第一题:SOEASY 用IDA64位打开,定位主函数(main),按F5,反编译函数 反编译函数,得到flag。 第二题:跳跳跳 用OD打开,中文搜索引擎,智能搜索,将进度条拉至最上方。 点击“回答正确,继续努力”,进入程序页面,找到条件跳转语句,下断点。 然后,把所有的“回答正确,继续努力”上面的条件跳转语句,下断点。 然后得到flag{...
moctf-misc-百变flag
a3uRa的一个窝
11-02 402
下载后 binwalk foremost 解压缩 发现一个exe文件 010editor打开 发现所有二进制 十六进制 反了 发现jpg ffd8 写py 倒回来 f=open('f1ag.exe','rb') b=open('flag.jpg','wb') R=f.read()[::-1] b.write(R) 图片写的就是flag ...
MOCTF - WriteUp
dbwuawuuq822801895的博客
11-17 153
最新更新已转移至个人博客http://rasang.site 1.一道水题 题如其名,查看源代码就可以看到flag 2.还是水题 尝试输入,发现输入失败,于是F12直接修改数据 直接删除disabled,修改长度为5 3.访问限制 很简单,使用tamper data修改firefox为NAIVE就可访问flag 4.机器蛇 直接进入源代码,发现下面有个提示,进入robots....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值