I春秋——web Write up(三)

最新推荐文章于 2023-03-20 09:57:00 发布
最新推荐文章于 2023-03-20 09:57:00 发布
阅读量697 收藏 1
点赞数
分类专栏: CTF_Writeup web 文章标签: I春秋
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/101419551
版权
前言:继续总结,学习更多关于web知识和练习编写脚本的能力。GetFlag一个登陆框加上验证码,不过有一点不同的是substr(md5(captcha), 0, 6)=e7e24a,截取MD5加密后验证码的前6位,而且需要等于后面的值(后面的值是变化的)那就属于MD5碰撞了,就模仿大师傅写一个python脚本跑一下import requests//requests库是一个常用的用于ht...
摘要由CSDN通过智能技术生成

前言:继续总结,学习更多关于web知识和练习编写脚本的能力。

GetFlag

在这里插入图片描述
一个登陆框加上验证码,不过有一点不同的是substr(md5(captcha), 0, 6)=e7e24a,截取MD5加密后验证码的前6位,而且需要等于后面的值(后面的值是变化的)

那就属于MD5碰撞了,就模仿大师傅写一个python脚本跑一下

import requests
//requests库是一个常用的用于http请求的模块
import base64
import sys
//该模块提供对解释器使用或维护的一些变量的访问,以及与解释器强烈交互的函数
import hashlib
//主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 ,MD5 算法

def getMd5(index):
	for i in range(100000,100000000):
		x = i
		md5 = hashlib.md5(str(x).encode("utf8")).hexdigest()
		if md5[0:6] == index:
			return x;
print(getMd5("e7e24a"))

得出验证码
在这里插入图片描述
观察源码,没有发现什么线索,尝试一下SQL注入

' or 1=1#

在这里插入图片描述
把文件下载下来
在这里插入图片描述
其中两个txt文件没有什么用处,有用的就是那一个php文件

flag is in the web root dir

这句话提示flagweb根目录,抓包看看
在这里插入图片描述
发现并没有什么线索,点击超链接再抓包试试,发现GET处是文件id查询的形式,所以这里应该就可以从这里查看到根目录文件
在这里插入图片描述
改成flag.php没用,但改成./flag.php有反应
在这里插入图片描述
以为这样就可以得出flag,结果是我想多了,不管试多少个./././都无用,所以不能用目录缩写来跳过,只能输入正确的根目录

利用CONNECT请求方式,查看是什么服务器
在这里插入图片描述
Linux服务器,那就用常用的web根目录试下

/v
最低0.47元/天 解锁文章
lemonl1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
"360春秋杯"线上赛 web Writeup
Bendawang's Blog
04-21 3638
“360春秋杯”线上赛 web Writeup
I春秋——web Write up(一)
Lemon's blog
07-19 406
前言:总结一下最近做的web题,从题中可以学习到很多知识。 爆破-1 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 给了一段P...
i春秋web-1
小白的劝退之路
10-16 982
MISC web 爆破-1 两个’/‘之间的符号是正则表达式,’^’ 表示匹配开始,‘$’匹配结束,‘\w‘表示匹配字母或数字或下划线或汉字,‘*’表示匹配前面的字符0次或多次,使用PHP中的 $GLOBALS变量即可 MISC web 爆破-2 不在变量中,就是在文件中,使用file()或者file_get_contents()或者‘);‘’ ...
i春秋ctf---2017广东省强网杯---web---writeup
gclome的博客
11-14 580
broken 打开是这样的: 点击 file ,出现jsfuck代码, Jsfuck代码的执行方法: ①复制 ②打开firefox浏览器 ③按下F12 ④选择上方的控制台 ⑤在下方粘贴是jsfuck代码 ⑥按下回车即可运行 把jsfuck代码放到控制器里运行,按照代码表进行审计,发现有[]没有闭合,把最后的()删掉,加上 ] ,解析出 Array[…],点击打开即可得到flag。 who ...
I春秋——web Write up(二)
Lemon's blog
09-25 446
前言:最近都没有更新过,感觉博客快荒废了,得更新了[]( ̄▽ ̄)*,这次总结一下做的一些web题。 一、Not Found 打开页面便是404,但是下面有一个404.php,访问一下 除下有出题人的haha,没有其他信息了,御剑扫一下 打开页面,发现也没有有用的信息 重新回到原点,看看是不是漏掉些什么,看了出题人的提示 加上一个奇怪的参数 是不是和HTTP请求方式有关,百度查下 HT...
i春秋2020新春公益赛WEB复现Writeup
A_dmin的博客
02-24 3388
Day1 简单的招聘系统 ezupload babyphp 盲注 Day2 blacklist Ezsqli easysqli_copy Day3 Flaskapp easy_thinking ezExpress node_game
i2c.c.tar.gz_i2c_read_write
09-14
I2C由飞利浦(现NXP半导体)于1982年推出,是一种串行通信协议,使用两根线——SCL(时钟线)和SDA(数据线)进行数据传输。该协议允许主设备(如微控制器)与一个或多个从设备(如传感器、存储器等)进行双向通信。...
Write Modern Web Apps with the MEAN Stack Mongo Express AngularJS and epub
10-06
Write Modern Web Apps with the MEAN Stack Mongo Express AngularJS and Node.js 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
MiniWeb代码——WebServer实现
05-06
《MiniWeb代码——WebServer实现》 在计算机网络领域,Web服务器是不可或缺的一部分,它负责接收HTTP请求并返回HTTP响应,使得用户能够访问和交互网页。本项目名为"MiniWeb",其目标是实现一个小型的Web服务器,...
Write Web Apps with Dart
05-02
Web development,: DART, THE OPEN-SOURCE web programming language developed by Google, is designed for building everything from simple console utilities to full-featured applications for browsers and ...
Write Modern Web Apps with the MEAN Stack Mongo Express AngularJS and azw3
10-06
Write Modern Web Apps with the MEAN Stack Mongo Express AngularJS and Node.js 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
i春秋 Crypto Writeup
NYX的博客
08-09 698
RSA? 题目: N=0x180be86dc898a3c3a710e52b31de460f8f350610bf63e6b2203c08fddad44601d96eb454a34dab7684589bc32b19eb27cffff8c07179e349ddb62898ae896f8c681796052ae1598bd41f35491175c9b60ae2260d0d4ebac05b4b6f2677a7609c2fe6194fe7b63841cec632e3a2f55d0cb09df08eacea34394ad
i 春秋 web 题 <include>
慢慢变小佬的博客
08-22 2006
打开链接地址:http://454e308408314446b0961f6226b502e7ad8cd9afd5614658.game.ichunqiu.com/ 题题目中以给出提示,这是文件包含题,打开题目链接后出现: 代码中包含一个phpinfo.php文件,试着去打开这个文件,什么也没有发现。而且可以发现改代码是没有防护的文件包含。 既然是关于php的,可以使用php协议 在该链接下...
Nginx禁止国外搜索引擎蜘蛛爬取方法
因安语未社交平台关闭,博客暂时不受影响,敬请期待下一板块开启!
03-20 247
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) { return 444; } 复制到Nginx的配置里面,多个用“|”隔开。
i春秋 WEB GetFlag
A_dmin的博客
06-15 1544
i春秋 WEB GetFlag 一天一道CTF题目,能多不能少 打开网页,点击login来到登陆页面: 发现验证码是截取MD5的验证:substr(md5(captcha), 0, 6)=3aab4a 编写脚本来跑验证码: import requests import base64 import sys import hashlib def getMd5(index): for i in r...
CTF-web 第一部分 MD5
iamsongyu的博客
10-08 8516
一. 哈希解密与攻击 哈希就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,通常用来进行文件摘要或者信息加密。虽说很难具有相同哈希的文件,但是某些特意构造的 信息还是会满足相同的哈希,而且有些时候可以使用字典的方式进行解密和使用哈希攻击。 0x00 SHA $_GET['name'] == $_GET['password'] sha1($_GET['n...
个白帽挑战之我是李雷雷我在寻找韩梅梅系列3——writeup
weixin_34242509的博客
03-08 182
Melody有奥妙 · 2016/05/16 17:13进入,发现index.php既可登录也可注册,随便试了一下admin/admin还真能登录,后来证实其他人注册的。。user.php可以修改资料,测试了一下sex字段可以注入,本地测试发现update注入又这样的特性#!php update users set sex=[injection_here] where id = 1; 复制代码这个...
i春秋ctf夺旗赛(第四季)writeup——web
jammny
01-06 1723
前言: 这次的比赛一共有六道web题,接下我会详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。 第一题,nani 1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示: 2、得到提示:./index.php?file=show.php ;看到关键字file,下意识想会不会存在文件包含呢?不急,我们先去访...
i春秋ctf训练write up(一)
猴子的博客
03-12 4193
rot13(回旋13踢)(回转13位) 凯撒密码变种,仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可选一次。13个字母的位移而不是其他值(例如原本凯撒加密里的3字母位移)乃因13位这个值刚刚好加密解密都是一样。 女神在哪 太TM坑了这个题,一堆图片找女神位置,这跟密码似乎没啥关系…… 图片看很明显是南方,应该是温州而不是北京,重点在...
i2c_transfer i2c_write
最新发布
05-30
i2c_transfer和i2c_write是Linux内核中用于I2C总线通信的函数。其中,i2c_write函数用于向指定I2C设备写入数据,而i2c_transfer函数则可用于读写I2C设备的数据。 i2c_write函数的函数原型为: ``` int i2c_write...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值