moctf-writeup

最新推荐文章于 2022-04-11 14:17:12 发布
最新推荐文章于 2022-04-11 14:17:12 发布
阅读量307 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42434336/article/details/101481259
版权

目录

我想要钱

文件包含

Flag在哪?

php黑魔法

登录就对了

暴跳老板

美味的饼干

没时间解释了

我想要钱

 <?php
    include "flag.php";
    highlight_file(__FILE__);

    if (isset($_GET['money'])) {
        $money=$_GET['money'];
        if(strlen($money)<=4&&$money>time()&&!is_array($money))
        {
            echo $flag;
            echo "<!--By:daoyuan-->";
        }
        else echo "Wrong Answer!";
    }
    else echo "Wrong Answer!";
?>

Wrong Answer!

if(strlen($money)<=4&&$money>time()&&!is_array($money))长度小于等于4,money大于当前时间戳

尝试输出time(),很大的数

不能是数组,所以不能用数组大于任何数绕过

payload:用e绕过,科学记数法,9e10

文件包含

看到file=welcome.txt

,

flag.php存在

题目提示文件包含,用php伪协议,首先尝试php://filter/resource=flag.php

再尝试php://filter/read=convert.base64-encode/resource=flag.php

hackbar来decode一下

得到flag

Flag在哪?

有个follow redirection,重定向

一共重定向5次

 flag.php
 where_is_flag.php
 I_have_a_flag.php
 I_have_a_frog.php
 no_flag.php

I have a pen,I have an apple. (Uhh~)Apple-pen! 歌词

结合得到flag

302重定向又称之为暂时性转移(Temporarily Moved ),英文名称:302 redirect。 也被认为是暂时重定向(temporary redirect),一条对网站浏览器的指令来显示浏览器被要求显示的不同的URL,当一个网页经历过短期的URL的变化时使用。一个暂时重定向是一种服务器端的重定向,能够被搜索引擎蜘蛛正确地处理。

php黑魔法

php源代码泄露

几种常见的格式:index.php.bak;index.php.swp;index.php~

考察的是弱类型,md5无法加密数组,都返回false,因此构造?a=[]=1&b[]=2,得到flag

QNKCDZO————————s878926199a

登录就对了

页面标题是SQLi LOGIN

万能密码 构造用户名:' or '1'='1'#,密码随意,成功登录

暴跳老板

发邮件的时候抓个包,然后发送出去看看返回了什么

发现返回包中有一条Dear: MyBoss 构造url:postText=1&Dear=MyBoss

美味的饼干

饼干指cookie,解密cookie,先用base64解密http://web.chacuo.net/charsetbase64

然后用md5解密https://www.somd5.com/

解出的是user,但注释提示用admin登陆,所以反过来对admin加密得出cookie登陆

抓取登陆之后的网站才有cookie

没时间解释了

题目访问的是index2.php,改成index.php访问,必须用burp抓包,否则跳回Index2.php界面

访问uploadsomething.php

条件竞争

条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。

https://blog.csdn.net/u011377996/article/details/79511160

http://wiki.secbug.net/web_race-condtion.html

先抓取输入filename和content的下一个页面,即

然后再打开flag网页,因为burp在抓取中,所以都是在加载中,这时候intercept off就出现了flag

^BonnenuIt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【UIUCTF】Kernel Exploitation WriteUp
古月浪子的博客
07-20 264
这个前端UI非常好看的比赛有一个大的题型,叫Kernel Exploitation,感觉非常有意思,就记录一下我的整个做题过程叭~ 第一题,教你怎么开始这个题型 readme上面有写flag 第二题,让你登录这个系统 既然他们官方推荐使用RealVNC,那就去网上下一个,然后连上 用户名给了,而密码说是4个小写字母,而且提示了第一个字母是p,盲猜pwny 猜的一如既往的准 (¬︿̫̿¬☆)! 第三题,让你调用syscall 看了一下官方文档,写了一大堆,懒得看了 帮助文档中有一个demo.
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
MOCTF ---- MISC -----WriteUp
qq_42133828的博客
04-26 489
1.我可是黑客 打开题目是一张图片,将他保存到本地,即: 一般第一题都是是道签到题,所以使用文档打开这张图片,小编用的是nodepad++,在文档的最后面,即: 2.假装安全 同上题,先将图片保存到本地,再用nodepad++打开,即: 可以看到,在文档的最后面有flag.txt,这说明,这个图片不是一张简单的图片,他里面包含了文件,需要分离出来。 这里我使用的是...
php黑魔法-moctf
Xi4or0uji
03-18 1576
点进去看见好像少了点什么,试下访问index.php,自动跳转回上一页面,题目有php~,试下index.php~,调试看见输入两个值a,b,他们的md5想等的话就可以输出flag这里插多一句,php有个小漏洞,在处理字符串时,利用!=或==对比哈希值时,会把每一个0E开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0E开头,那么php会认为他们是相同的。所以这里只要构造...
系兄弟就来砍我 有向图单源最短路
紫芝的博客
07-26 1076
系兄弟就来砍我 时间限制: 1 Sec  内存限制: 128 MB 题目描述 渣渣灰因为一句“大家好,我系渣渣辉,系兄弟就来砍我”引得众粉丝纷纷拿两米长的大刀寻找。 现有n个据点,编号(1~n),有m条单向路使据点相连。每个据点仅有一个人。 这n个人中有k个粉丝。其中渣渣灰在s据点处。请问这k个粉丝到渣渣灰的最短距离是多少 输入 首行输入nmks。(k&lt;=n&lt;=100m&...
MOCTF
皮三宝好菜的博客
12-23 407
MOCTF 杂项和密码学比较基础很适合我这样的萌新鸭 在这边就只写一道misc的吧 李华的双十一 因为这题写出来的人比较少嘛嘤嘤嘤~ 首先压缩包伪加密了,拖进winhex改一下解压 解压出一个money和一个mp3音频文件 下面直接爆破money压缩包,解压出password。 winhex打开发现摩尔斯电码 解码出密码BOY1111 接下去用MP3STEGO整 打开发现base64 解码出...
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
Prediction-Assignment-Writeup
03-18
9. **代码组织**: "Prediction-Assignment-Writeup-main"可能包含了一个结构化的代码目录,包括数据读取脚本、预处理函数、模型训练代码、结果评估和可视化代码等,体现了良好的编程实践。 10. **报告撰写**: 数据...
2022-HFCTF-江苏翔信二队-Writeup1
08-03
2022-HFCTF-江苏翔信二队-Writeup1 本文将围绕HFCTF-江苏翔信二队-Writeup1的 Writeup1,详细介绍该挑战题的知识点和解决思路。 首先,让我们来看一下题目的描述和标签。题目描述为空,标签包含“测试软件/插件 ...
Zero-level-DFD-one-page-writeup
03-12
标题中的“Zero-level-DFD-one-page-writeup”指的是一个关于数据流程图(Data Flow Diagram, DFD)的文档,特别是零级(Level 0)DFD,以及一个一页的写作,可能是对这个DFD的解释或概述。在这个场景中,DFD是一种...
UMCTF2021-Writeup:MOCSCTF主持的UMCTF2021的文章
03-14
UMCTF2021-编写 MOCSCTF主持的UMCTF2021的文章 欢迎加入我们: 欢迎加入我们的行列: CTF时间: ://ctftime.org/team/120747 面子书: : 感谢以下提供协助: 感谢您提供的支持: 特鲁@MOCTF 梁锦@@ MOCTF 邦@MOCTF bluebear @ MOCTF RB916120 @ MOCTF molamola @ MOCTF Allon @ MOCTF T4rn @ MOCTF P0tato @ 20级茯苓@ 20级wyjbot @ 20级Mark0519 @ 20级aYoung @ 20级Ch4rc0al @ 20级詹姆斯@20级 类别 挑战 关联 加密货币 婴儿RSA 加密货币 caesars_army 加密货币 最佳素 加密货币 WII 加密货币 维吉内尔 加密货币 Feistel1 法证 笔记 法证 要求 法证 拨
CTFshow——web入门——php特性(上篇)
h_adam的博客
11-16 4444
web入门——php特性web89web90web91web92 web89 题目 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $fl
ctfshowPHP特性
遇事不决冲冲冲
08-23 4466
web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 数组绕过正则表达式,也就是说我们不按规定去
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1510
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
ctfshow web入门 php特性
Sentiment的博客
04-11 5407
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
Love&Share
09-05 3507
Part1 有关 intval() 函数的绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 能被intval
?ctf web和misc方向writeup
baynk的博客
09-30 3734
0x00 前言 真滴不是不学习,而是时间精力太有限,或者这就是年龄的限制,每天的工作都围绕着大学生,看着他们,对于他们的时间和精力,无比羡慕,老了老了。。。 假前的最后一天,简单记录下某场预赛ctf的Web和Misc,整体还挺简单的。 0x01 Web 共三题,记录下。 web1 WRONG WAY! <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"]) && isset($_GET
ctf中的web的PHP问题,Ctfshow Web入门 - PHP特性(89-102)
weixin_28909295的博客
04-01 1072
Web89include("flag.php");highlight_file(__FILE__);if(isset($_GET[‘num‘])){$num = $_GET[‘num‘];if(preg_match("/[0-9]/", $num)){die("no no no!");}if(intval($num)){echo $flag;}}num数组绕过?num[]=0Web90includ...
MOCTF-WRITE-UP(一)
郁离歌丶的博客
01-31 3641
萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。已是深夜,先写一点点。写的不好请见谅。WEB签到question:欢迎加入MOCTF官方交流群:620047348answer:加群得flag。一道水题question:呱呱呱?answer:二话不说f12审查元素发现flag还是水题question:膜CTF?answer:二话不说f12审查元素again可以发现两...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值