实验吧 WEB题目题解

最新推荐文章于 2020-12-19 21:44:31 发布
最新推荐文章于 2020-12-19 21:44:31 发布
阅读量446 收藏
点赞数
分类专栏: ctf 文章标签: ctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43647462/article/details/89972135
版权

Shiyanbar WEB题目WriteUp

  • 天网管理系统
    图片.png-1.9kB
    我们打开题目,发现了一个的登录界面,既然告诉我们账号密码,那我们就尝试登陆一下
    图片.png-16.2kB
    果不其然,没什么用,查看下源代码
    发现注释部分藏着信息
    t e s t = test= test=_GET[‘username’]; t e s t = m d 5 ( test=md5( test=md5(test); if($test==‘0’)
    就是把username进行md5变换后与0进行比较,而经过查阅我们可以发现PHP在处理哈希字符时,利用==或!=进行比较时,会把以0E开头的哈希值都解释为0,然后我们运用一个常用的Payload:QNKCDZO
    得到地址
    进入后查看源码发现是一个简单的反序列化然后进行简单的判断
    图片.png-18.5kB
    然后我们输入数组并且保证其判断可以绕过,传入一个数组,含有两个变量,一个变量为user,为bool类型且值为true,另一个变量为pass,同样是bool类型的true,然后在password上输入即可获得flag啦~
    PS:自己开始的时候一直以为会有__wakeup()防绕过所以找了半天
  • 忘记密码了
    (我前脚写完这个题目,刚要写WP,后脚实验吧服务器就挂了???)
    首先我们打开题目二话不说直接先随便输入个邮箱进去发现弹出来提示我们去看step2.php,而step2.php我们打开后发现直接跳转到step1.php,拿bp抓一下,看一下step2.php的源码,会发现其实step2.php是把信息传入到submit.php
    图片.png-61.2kB
    然后我们去访问下submit.php,本以为过了,发现还是不行,我们回来再把step1.php抓一下,对比看一下step1.php和step2.php,发现编辑器是Vim,经过面向百度做题,我们知道了Vim中如果文件非正常退出会产生一个临时文件,临时文件名字为.文件名.swp,因此我们去访问.submit.php.swp,看到页面的源码,发现一堆乱码,在乱码中找到我们所需要的代码
    图片.png-79.9kB
    其中我们需要两个参数,一个是emailAddress这个我们可以从step2中看到admin@simplexue.com,而token需要我们自己构造,token长度为10且值为0,最简单就是0000000000,即可以完成判断,将这两个参数传入即可获得flag
    (如果无法确定自己传入的token是否满足要求,可以自己写几行代码去测试下~)
buchiyexiao.
关注
专栏目录
实验吧_WEB题解(二)
Galaxy_fan的博客
06-23 313
程序逻辑问 首先查看源代码,发现底部有链接index.txt,打开发现是php 第一个标注,是一个注入点,我们可以绕过查询直接给一个pw值,只要和输入的pass一样即可绕过验证过程,我们可以使用union select 构造语句,构造一个密码 构造语句:user’ union select ‘202cb962ac59075b964b07152d234b70’# 密码:123 ...
实验吧-简单的登录
r00tnb的博客
07-26 9537
前言 这是在实验吧上面的一道web。主要考察cbc字节反转攻击。 分析 题目开始就是输入id去登录 首先想到的就是sql注入了,输入1'后页面显示Hello,重新载入的话页面返回报错信息 确实存在注入,看那后面的逗号,猜测注入点在limit后面。然后试了很多,发现题目把union,#,procedure等都过滤了,暂时没想到任何绕过的方法。然后抓包看看消息头看看有没有提示 ...
实验WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP。
实验web
weixin_30636089的博客
06-20 132
实验web: 这个有点简单 因为刚了sqlmap,所以就拿sqlmap来练练手了 1,先测试该页面是否存在sql注入漏洞 2、找到漏洞页面,复制url,然后打开sqlmap 先查看当前数据库 然后爆出: 然后爆出数据库下的表:sqlmap.py -u “http://ctf5.shiyanbar.com/8/index.p...
实验web记录
weixin_30426879的博客
04-16 198
自以为sql注入掌握的还是比较系统的,然而,做了这些之后才发现,大千世界无奇不有,真是各种猥琐的思路...还是要多学习学习姿势跟上节奏 登录一下好吗?? http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 试了一下发现他过滤了/ or union select - # 虽然and ' " = + %没...
CTF题解Web PHP大法(实验吧)
LJFYYJ的博客
07-14 2410
实验题目链接:http://www.shiyanbar.com/ctf/54 首先,根据题目中提示,要注意备份文件。 点开题目链接后,最后有提示index.php.txt。于是进行访问。 采用的是GET方法,代表着之后可以用?id=XXX的方式进行测试。 程序的主要逻辑是,GET方法得到的id的值必须被hackerDJ所包含,却又在进行一次url密后,与其相等。 这里涉及到P...
IDF实验CTF题解——WEB(更新中,已完成5/7)
乐枕的家
09-19 3420
源IDF实验CTF训练营-WEB题解1 一种编码而已老,复制粘贴到console里运行,其实是js代码。 key:WCTF{H3110_J0t4er}2 你关注最新的漏洞吗下载发现是一个数据包,格式转换成pcap格式。 使用WireShark打开之,发现四个包。 协议不熟,查之发现是kerberos。 查了一下协议以及中提示的漏洞。 第一反应是用漏洞原理破这个包中的密文找到key之
CTF实验吧-WEB-6
qq_43679771的博客
11-14 292
CTF实验吧-WEB-6
决斗场 - 实验WEB 这个看起来有点简单!
RaAlGhul的博客
12-06 1305
题目链接:http://www.shiyanbar.com/ctf/33 今天小编在写这道题解的时候才发现,原来实验吧有这道的视频讲。看了一下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲一下这道如何去注入。 这道其实蛮简单的,点开题目,我们能看到一个疑似sql查找结果的表: 看下URL,我们可以看到URL中传入id
安恒12月赛Web题解
0verWatch的博客
12-22 2952
吐槽一下 这次的web题目感觉完全是新手,思路很直接,我就不掺和了,做完web就逃23333,继续完成密码学课程实验报告去了。。。但还是记录一下。 easy 这个题目考的是一个php反序列化的一个绕过,上来就给了一段代码,很简单 <?php @error_reporting(1); include 'flag.php'; class baby { public $f...
JSP实验题目和代码
10-15
JSP实验题目和代码
实验吧 溢出题目
qq_41071646的博客
07-18 984
题目链接点击打开链接 这是一道windows下的溢出 拖入ida 我们找到一个可以数组溢出的地方 这里我盗用一下 一个朋友的图 我们可以看出来 *p 和b数组差了0x10 (偏移一位代表一个字节) 那么中间也就隔了4个int 我们输入第五个int值的时候就代表我们就是改变的*p 里面的值 当去访问 *p里面的地址的时候 就是我们输入的值 意明确表示...
实验CTF库——try them all
zxy的博客
02-14 1643
    今天做了一道密码学的ctf,是实验库里的try them all一题目是这样的: You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the ...
实验吧_WEB题解(一)
Galaxy_fan的博客
06-21 986
貌似有点难 打开发现就是php代码审计,其中重点就是 if ($GetIPs==”1.1.1.1”) 就显示flag 这就是伪造ip了,用burp 猫抓老鼠 打开之后让你输入key,随便 输入发现check failed! 再看题目catch!catch!catch!应该就是要抓包的意思了 发现了一个base64自然就去密了,得到1527259772,然后提交并不对...
实验题目围在栅栏中的爱
Meteor_yl的博客
10-27 324
1.从题目给出的一长串东西可以知道这是摩斯密码,复制下来然后用密工具密 -.- .. --.- .-.. .-- - ..-. -.-. --.- --. -. ... --- ---  得到的明文是:kiqlwtfcqgnsoo 2.根据题目提示 :“QWE到底等不等于ABC?” 键盘顺序和26字母顺序一一对应: QWE__ ABC__ 3.即替换得到:  rabna...
实验CTF库-安全杂项
andiao1218的博客
04-18 972
XDCTF misc200: 题目提示: 下载文件 用foremost分离文件 接下来用archpr 4.53进行明文攻击 先把00002700.zip中的readme.txt提取出来压缩成zip文件 打开archpr 4.53 点击开始,开始攻击 成功,点击确定 保存 然后打开文件 得到flag NSC...
实验CTF 题目WEB Writeup 通关大全 – 3
DarkN0te
02-24 1670
文章目录让我进去拐弯抹角Forms天网管理系统忘记密码了Once MoreGuess Next SessionFALSE 实验Web题目系列3 让我进去 题目链接 http://shiyanbar.com/ctf/1848 题目描述 相信你一定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 思路 用burpsuite抓包后,发现cookie里有一个字段s...
ctf 选择 库_实验CTFwriteup
weixin_39722070的博客
12-19 1095
2019-04-28题目1.后台登录 分值:10 参考:https://blog.csdn.net/March97/article/details/81222922打开是一个登录页面查看网页源码,发现提示1 md5($password,true)处存在sql注入点,该函数的作用如下如果某个字符串经过md5('XXX',true)加密之后的结果包含 ‘’or'+数字,即可构造出...
CTF库-实验吧(密码学)之综合篇
qq_37992321的博客
12-02 3889
版权声明:如果对大家有帮助,大家可以自行转载的。原文链接: 1.CTF比赛常用在线转码网站: ASCII 在线转换器:http://www.ab126.com/goju/1711.html 各种密码加密与密:http://www.zjslove.com/3.decode/ 在线加密密 encode & decode:http://encode.chahuo.com/ MD5:https...
浙江大学ZOJ源码题解 - 题目分类详细
针对这个平台的题目,浙江大学同样提供了相应的题解,即针对每个题目的正确编程决方案。这些题解可以帮助学习者理,学习如何编写高质量的代码,并掌握技巧。 本次提供的文件为"acm.tar.gz",这是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值