【2020极客大挑战】Welcome

最新推荐文章于 2024-04-17 23:20:06 发布
最新推荐文章于 2024-04-17 23:20:06 发布
阅读量1k 收藏 5
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43331488/article/details/109423007
版权

题目地址

http://49.234.224.119:8000/

题目描述

题目说除了GET请求方式,还有一种常用的请求方式。

那就是POST了。

进入到题目的界面,发现一片空白:

按F12打开hackbar,以POST方式随便上传数据,出现了代码审计:

最低0.47元/天 解锁文章
_Kisaragi_
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BUUCTF0223][极客挑战 2020]Roamphp1-Welcome
m0_52674595的博客
12-24 453
[BUUCTF0223] [极客挑战 2020]Roamphp1-Welcome 打开靶机 什么都没 查看源码 什么也没有 猜想不是用GET请求 尝试用POST请求 使用火狐的插件:RESTClient 使用POST请求 查看预览 看到要求 $_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'] 即roam1与roam2不能相等 再看sha1()函数 查看得知sha1()
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
BUUCTF [极客挑战 2020] Roamphp1-Welcome
Senimo
12-21 1262
BUUCTF [极客挑战 2020] Roamphp1-Welcome 考点: POST传参方式 sha1()不能加密数组 启动题目: 等了一阵子,一直是这样,查阅其他wp得知,原题中提示有:换一种请求方式 使用BurpSuite抓去数据包: 将传参方式修改为POST,发送数据包,得到题目源码: error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allow
[极客挑战 2024]web部分题解(已完结!),2024年冲刺年薪40w
最新发布
2401_84435000的博客
04-17 789
我们看到一句话木马,一句话木马本身是利用代码执行的函数进行运行,说的简单点就是你的post请求传入eval()中,那也就是说,我们可以修改Post请求的参数来执行代码!的这里我会讲解我理解下的内容,如果有兴趣的师傅建议去原文看一下,其中我真的很喜欢士别三日博客的一句话,真的建议每一位Ctfer记住!oh,有检索过滤,那就难办了,我不会,完结撒。可以看到flag文件夹了,ctf有一个不成文的规矩就是要么不出flag字符,要么出现flag就在这里边!打开环境以后发现又可以逗猫,就偷偷玩了一小会儿。
BUUCTF--[极客挑战 2020]Roamphp1-Welcome
qq_46263951的博客
07-29 342
进入页面后一片空白,查看源码也啥也没有,蒙蔽中... 看大佬wp说有提示,直接改为post请求即可查看到一段代码 根据源码中的提示,如果我们想要获取更多的信息就要使下面的语句成立 if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){ 若想成立非常简单,因为sha1函数无法处理数组,所以令两个变量都为数组则得出的结果为false===false值为..
[极客挑战 2020]Roamphp1-Welcome
m0_62905261的博客
07-30 319
[极客挑战 2020]Roamphp1-Welcome
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?...资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
[极客挑战 2020]Roamphp1-Welcome 请求方式不对
qq_54929891的博客
05-14 273
进入后我没仔细看,发现网页无法正常运行,以为没网了,后面仔细一看报错的状态是405 百度安全验证 原来是请求方式有问题,便抓包改一下请求方式 <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allowed"); exit(); } else { if (!isset($_POST['roam1']) || !is..
[极客挑战 2020]Greatphp
fmyyy1的博客
05-22 1355
知识点 php原生类的利用 源码 <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($th
极客挑战2020wp
Atkx's Blog
11-29 1039
Crypto 二战情报员刘壮 简介:你能知道刘壮在说什么?得到的flag包裹上SYC{} .-…/.----/…-/–…/…/…-/…-/-./–./…–.-/…/…–.-/–…/.----/-.–/.---- 提示:刘壮早上起床打摩丝 提交flag,发现错误,转换成小写还是不对,查看了一下群里给的hint,成功提交 铠甲与萨满 简介:YEI{roafnagtmroafnagtm_hgtmhgtmhgtm} 提示:kaisa? 偏移量为6时,得到flag MISC 一“页”障目 作者:lingze 简
极客挑战2020年部分wp
qq_46041723的博客
11-17 1504
2020极客挑战部分wp前言web一、朋友的学妹二、EZWWW三、刘壮的黑页四、welcome 前言 2020极客挑战开始了。又是一届自闭季。在变菜的路上一去不复返 web 一、朋友的学妹 打开题目 发现提示,然后查看控制窗口发现 然后看到base64加密,解密后得到flag。 二、EZWWW 打开题目 发现提示网站已经备份,那么就直接御剑扫后台得到 然后打开zip路径得到下载提示,打开 直接放弃文档里的flag。肯定假的。所以打开index.php,发现 <html> <hea
2020极客挑战WEB部分WP
satasun的博客
11-23 1747
WriteUP Welcome 题目地址: http://49.234.224.119:8000/ 题目描述: 欢迎来到极客挑战! 访问题目链接,发现405报错。 百度了一下,发现是GET或者POST请求出问题了。拿Postman试一下: 看了一下需要POST上传一个roam1,roam2,这两个的值不能相等,哈希值要相等,好了,传入数组。 因为各种哈希都无法对数组进行操作,会返回False。然后又因为False === False => True,所以顺利绕过~ 在phpinfo里面找找可以
极客挑战2020_极客挑战颁奖典礼
weixin_39665762的博客
12-15 300
2020年12月1日晚,网络空间安全学院三叶草信息安全小组“极客挑战”颁奖典礼在4213教室成功举行。网络空间安全学院党委副书记林细俤、三叶草安全技术小组指导老师吴春旺莅临此次颁奖典礼。 首先,林细俤上台致辞,他对此次极客挑战的举办给予了充分的肯定,并赞扬了三叶草小组对此次活动的组织带头作用。随后,他对获得名次和奖励的队伍和个人进行了肯定和鼓励,希望他们能够再接再...
2020第十一届极客挑战——Geek Challenge部分wp
monster663的博客
10-26 3991
比赛正在进行中,本来只剩web没有AK,然后出了一波新题,先留一个坑,之后再填
[极客挑战 2020]FighterFightsInvincibly
weixin_45805993的博客
09-13 613
正好同学搭了这题的复现环境就做了一下,感觉还是挺好的题,buu的环境不知道是不是配置的有问题只有一个人解,当时就没去看 源码就一行$_REQUEST['fighter']($_REQUEST['fights'],$_REQUEST['invincibly']); 用create_function 构造fighter=create_function&fights=&invincibly=;}phpinfo();/* 可以读到phpinfo,直接连shell的话不行,应该是设置了权限,而且读ph
极客挑战 2019]EasySQL
09-03
EasySQL 是极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值