CTF实验吧-WEB专题-6

最新推荐文章于 2022-09-26 23:56:19 发布
最新推荐文章于 2022-09-26 23:56:19 发布
阅读量263 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43679771/article/details/84071994
版权
本文详细解析了CTF中四个WEB专题题目,包括PHP正则表达式编码技巧、HTTP头信息利用、特定环境条件下的请求伪造以及接受语言设置。通过题目解答,介绍了如何利用源代码提示和HTTP头修改来获取flag。同时,推荐了一位大神的人工智能教程。
摘要由CSDN通过智能技术生成

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                       

1.PHP大法

这里写图片描述

 

题解

根据题目提示,备份文件,还有进入页面有个index.php.txt,我不说话,直接进去看,源代码呀,话说这些题目的难度为什么是中级,有趣!
查看源代码发现了eregi检测是否含有一个字符串,所以尝试编码,但是要编码两次,原因是传送过程中会自动解码一次,如果只进行一次的话,最后到php处理的时候还是原数据,主要是后面有一个urldecode再进行一次解码所以我们进行两次编码就可以达到

最低0.47元/天 解锁文章
这么红的花
关注
【fairy】实验吧——看起来有点难
weixin_40822297的博客
09-28 389
题目链接:ctf5.shiyanbar.com/basic/inject/index.php 看起来像是注入,比较菜,就直接sqlmap了= = 1)爆库:sqlmap -u “ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login” --dbs 2)爆表:sqlm...
【fairy】实验吧——貌似有点难
weixin_40822297的博客
09-28 333
题目链接:http://ctf5.shiyanbar.com/phpaudit/ emmm。代码审计,我不会啊~ (1)点下查看源码: (2)看了源码,虽然不会php,但知道就是通过getip这个函数,获得一个值,如果这个值为“1.1.1.1”,返回可以。 (3)发现判断中,发现可以通过X-Forwarded-For伪造ip (4)修改请求头 (5)获得flag ...
貌似有点难——实验
weixin_33836874的博客
06-08 117
今天有点时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题做的时间比较久,但是收获颇多!!!! 永远爱你们的————新宝宝 貌似有点难分值:20 来源:西普学院 难度:难 参与人数:9391人 Get Flag:366...
实验吧 貌似有点难
qq_41497476的博客
05-14 137
这个题是一个代码审计题 代码如下: <?php function GetIP(){ if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"]; else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $cip = $_SERVER["HTTP_X_FORWA...
CTF实验吧-WEB专题-4
qq_43679771的博客
11-14 262
CTF实验吧-WEB专题-4
CTF实验吧-WEB专题-3
qq_18661257的专栏
12-21 3166
1.安女神之名 题解 通过题目我们知道,要输入安女神,发现直接输入安女神会报英文,然后就恢复到原页面了,删除cookies后才能看到最开始的原界面,然后就是各种编码了,使用了XEESS来处理,发现可以显示安女神但是得不到flag,基本可以确定是另外一种编码,然后用unicode编码,就可以成功了,成功得到flag.2.思路很重要 题解 通过查看源代码,可以发现代码没有删除,所以应该是有备份或
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6036
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
CTF实验吧-WEB专题-1
qq_18661257的专栏
12-19 6740
1.登陆一下好吗?? 题解 抓住sql语句的性质,构造万能密码,可以使t'='来突破题目的限制,原因如下: 一般的验证SQL语句为: select * from user where username='xxx' and password='xxx' 当我们我们的表单提交t'='时,SQL语句就变成了 select * from user where username='t'='' an
实验吧--貌似有点难
weixin_43803070的博客
07-20 145
题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetIP函数获得的IP地址为1.1.1.1,我们就能得到flag。 好,那么现在我们再来查看这个函数,在这个函数中我们可以这样去进行理解,首先查看是否存在S...
实验ctf-web-貌似有点难
n0l的博客
04-02 496
貌似有点难 http://ctf5.shiyanbar.com/phpaudit/ 首先,打开链接 如图,提示view the source code, 那就打开看看呗: 查看代码 通过代码可以发现,后端调用一个名为GetIP的函数,按顺序检查"HTTP_CLIENT_IP","HTTP_X_FORWARDED_FOR"和"REMOTE_ADDR"这三个地址,如果其中有一个不为空,那么将...
决斗场 - 实验WEB 貌似有点难
RaAlGhul的博客
12-11 1168
题目链接:http://www.shiyanbar.com/ctf/32 又是一道基本没有提示(节操)的题目,点击链接进去: 题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetI
实验ctf题库web题wp
weixin_30460489的博客
03-11 280
  经历了学校的校赛,一度自闭,被大佬们刺激的要奋发图强。   1、后台登录     链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php    打开题目首先查看源码,源码中注释部分有提示。     1 <!-- $password=$_POST['password']; 2 $sql = "SELECT * FR...
php大法,PHP大法——实验
weixin_30590161的博客
03-11 109
注意备份文件解题链接:http://ctf5.shiyanbar.com/DUTCTF/index.php解题思路:看见这一题首先是没有思路,仔细查看,就会发现很多有意思的事情首先:你会发现有点不一样呀:然后按照提示进行更改得到:发现并没有得到有用的信息:之后就是需要对于源代码进行分析:我们重新审视下那段php代码,看到一段要传入一个url编码的参数,这时候我们可以用到一个工具,小葵转码工具,我...
实验吧——Web-PHP大法
Ifish的博客
05-24 825
题目描述 结题思路 点开链接 根据提示,打开index.php.txt 首先,需要绕过eregi函数验证,输入的字符串必须不能有“hackerDJ”,大小写都不可以 其次会将传入的字符串进行url解密 最后如果字符串等于hackerDJ,则输出flag 所以理清思路以后,先将字符串url加密一次 尝试发现 想起来,浏览器会自动为我们decode一次,所以尝...
暑期web练习11:php大法(实验吧)
qq_41618162的博客
08-18 478
解题连接:http://ctf5.shiyanbar.com/DUTCTF/index.php 这里拿到题目后,开始的界面没有给出任何东西,但是我们看到下面的index.php.txt,自然的就想打开它试试 打开后得到了一段源码: &amp;lt;?php if(eregi(&quot;hackerDJ&quot;,$_GET[id])) { echo(&quot;&amp;lt;p&amp;gt;not allowed!&amp;l
shutTD的CTF之旅WEB篇(1)--某个DASCTF
最新发布
shutTD的博客
09-26 920
某个不知道源头的DASCTF题个人wp
实验web题库writeup
Pz_mstr's Blog
10-11 1328
实验web方向所有wp,作者偷懒,简单写只为自己查阅方便
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值