CTF实验吧-WEB专题-4

最新推荐文章于 2022-07-20 20:55:21 发布
最新推荐文章于 2022-07-20 20:55:21 发布
阅读量259 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43679771/article/details/84071976
版权
本文详细解析了CTF中四个WEB专题的挑战,包括忘记密码的解决、ereg函数漏洞利用、Session猜解及SHA1逻辑漏洞。通过源代码分析和利用技巧,逐一攻破难题,分享了实战经验。
摘要由CSDN通过智能技术生成

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                       

1.忘记密码了

这里写图片描述

 

题解

通过看成step1.php的源代码,发现是通过vim编写的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,但是直接用似乎不行,然后我们通过抓包,发送数据发现step2.php中要提交给另外一个submit.php文件,试一试.submit.php.swp是不是存在,OK,发现源代码.

接下来,你懂得,源代码都知道了,还有什么好说的,根

最低0.47元/天 解锁文章
这么红的花
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2018.12 CTF备战心得——实验吧训练营密码学(一)
WJH_kirito的博客
11-25 1801
因为12月初有一场比赛要打,平虽然有练习但是还是缺少系统的准备,所以挖个坑督促自己好好学习。 因为正在做实验吧密码学部分的题目,所以先在这里写写做题心得。 1、变异凯撒       题目:加密密文:afZ_r9VYfScOeO_UL^RWUc        格式:flag{ }       首先题目明确指出这题和凯撒加密相关,拿到题之后可以先用凯撒密码工具尝试一下 结果中并没有看到...
决斗场 - 实验WEB Guess Next Session
RaAlGhul的博客
01-11 2037
题目链接:http://www.shiyanbar.com/ctf/1788 点开题目链接,是一道关于PHP审计的题目: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。 Cookie与 Session,一般都会认为这是两个独
实验吧--Guess Next Session
weixin_43803070的博客
07-19 265
前戏: session和cookie 解题: <?php session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ('Flag: '.$flag); else print '<p>Wr...
实验吧-Guess Next Session
苟有恒,必有三更眠,五更起。
08-08 340
Guess Next Session 原题链接 http://ctf5.shiyanbar.com/web/Session.php 分析 很简单的题目,但是考了一个很重要的点,SessionID来自于Cookie。 如果没有Cookie,就SessionID 也就为空。这样就满足要求if ($_GET['password'] == $_SESSION['p...
CTF实验吧-WEB专题-3
qq_18661257的专栏
12-21 3162
1.安女神之名 题解 通过题目我们知道,要输入安女神,发现直接输入安女神会报英文,然后就恢复到原页面了,删除cookies后才能看到最开始的原界面,然后就是各种编码了,使用了XEESS来处理,发现可以显示安女神但是得不到flag,基本可以确定是另外一种编码,然后用unicode编码,就可以成功了,成功得到flag.2.思路很重要 题解 通过查看源代码,可以发现代码没有删除,所以应该是有备份或
CTF实验吧-WEB专题-6
qq_43679771的博客
11-14 256
CTF实验吧-WEB专题-6
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6034
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同相关数据没有进行处理
CTF实验吧-WEB专题-1
qq_18661257的专栏
12-19 6738
1.登陆一下好吗?? 题解 抓住sql语句的性质,构造万能密码,可以使t'='来突破题目的限制,原因如下: 一般的验证SQL语句为: select * from user where username='xxx' and password='xxx' 当我们我们的表单提交t'=',SQL语句就变成了 select * from user where username='t'='' an
实验吧 忘记密码了wp
0verWatch的博客
03-18 553
这个题一开始给了一个登录框 先不管输入东西抓一个包看一下 发现有几样有用的东西 第一个是admin对应的邮箱admin@simplexue.com 第二个是一个Vim。。。。 这里就要讲一下一个知识点 一、vim备份文件 默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看; eg: index.php普遍意义上的首页,输入域名不...
2018.12 CTF备战心得——实验吧训练营密码学(三)
WJH_kirito的博客
12-06 858
今天比较闲,更新几题。 5.rsarsa 题目:Math is cool! Use the RSA algorithm to decode the secret message, c, p, q, and e are parameters for the RSA algorithm.http://ctf5.shiyanbar.com/crypto/rsarsa/rsa.txt      又到了英...
ctf.show web入门
nidaxin的博客
01-21 5397
信息收集 web1:【where is flag】 打开开发者工具 web2:【无法查看源代码】 ctrl+u或者开发者工具·都可以 web3:【where is flag】 直接抓包,查看响应包 web4:【robots】 Robots协议:也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件,一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 先抓包,发现响应包里面并没有f.
vim的异常退出处理
WHDCCDJA的博客
03-27 2553
[BUUCTF]wdb2018_guess——Stack smash技巧
zyxx_wjc的博客
07-20 442
stack smash
buuctf GUESS,ZCTF note2学习
weixin_46521144的博客
07-09 285
GUESS 知识点 stack smash\environ泄露栈地址 题解 这道题是一道栈题,好久没见栈题。 可以看到程序会把flag读入内存,之后fork子进程让你猜。这里需要事先了解fork工作方式:把父进程虚拟内存空间完全复制一份(具体来说,私有写复制)这说明子进程会复制flag,以及栈上所有内容。利用这一点以及题目给我们的三次机会,结合canary smash原理解题。 stack smash之后会输出一串字符串,其地址是environ[0]。基本思路是通过gets()栈溢出,修改environ[
拐弯抹角&FALSE-实验
Xi4or0uji
05-17 978
最近事是真的多,之前做的题的wp到了现在才写,咸鱼了.............拐弯抹角这道题进去就看见源码,没错了,就是代码审计啊啊啊啊啊题不难,但是确实有学习意义,就贴一贴 &lt;?php // code by SEC@USTC echo '&lt;html&gt;&lt;head&gt;&lt;meta http-equiv="charset" content="gbk"&gt;&lt;/...
[CTF]忘记密码了
胖胖的ALEX
06-26 1205
类型:web 网址:http://www.shiyanbar.com/ctf/1808 攻击:vim缓存文件 一句话总结: vim缓存文件.submit.php.swp Writeup: 查看源码发现可疑代码 <meta name="admin" content="admin@simplexue.com" /> <meta name="editor" content="Vim" ...
CTF-实验吧忘记密码了
才不是小弱鸡的博客
05-10 1959
题目地址:http://www.shiyanbar.com/ctf/1808先看源码,发现并没有什么卵用QAQ,那就随便写个东西提交一下吧。发现弹出了这个框显然有个step2.php的网址,那我们输入url查看一下这个网址,发现马上跳回了step1.php既然这样,那就看一下step2.php的源码,在url前面加上view-source:就可以看到源码啦~然后我们发现了一些有趣的东西管理员邮箱,...
网络安全自学笔记:实验CTF实战-WEB渗透与隐写术解析
实验CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值