BJDCTF2nd 假猪套天下第一 Writeup

最新推荐文章于 2023-06-27 08:00:00 发布
最新推荐文章于 2023-06-27 08:00:00 发布
阅读量268 收藏
点赞数
分类专栏: CTF 文章标签: php 网络安全 web html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45619909/article/details/115598085
版权

打开靶机后是一个登录页面

我们先输入一个admin和123456试试

真调皮,那我们什么都不输入再登录一次

我真的是越来越喜欢Y1ng师傅出的题了

试了,F12,robots协议,看了网页源代码没发现什么重要内容。在一筹莫展的时候那就抓包。抓包如下:

发送到Repeater,发包。发现如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h5YGqBse-1618120221358)(https://cdn.jsdelivr.net/gh/Tajang-ctf/blog_images/bjdtaowa5.png)]

我们可以看到右边代码里倒数第二行提示了Log1n.php页面,我们关闭代理打开网页看一下

很粉的界面,没什么线索,再抓一次包,发送到Repeater,发包,内容如下:

右下角给了提示,意思是这个网站99年后才能用,这时又没头绪了,注意它的提示,99年。认真看一下包,发现header里有个time项。那我们把time项数值改很大试试。发包后返回如下:

右下角又有了提示,内容意思是这个站只能让本地用户访问,我们知道127.0.0.1代表自己本地,这里可以使用XFF或者Client-ip我这里使用后者。在包内添加

Client-ip:127.0.0.1

再次发包,看到如下:

拜托把话说完行吗?提示访问要来自gem-love.com,在包内添加

Referer:gem-love.com

再来

还要使用的浏览器必须是Commodo 64,在User-Agent里将原来浏览器信息改为Commodo 64。

不是真的Commodo 64?百度一下,发现这个浏览器全称是Commodore 64,改正再来

还要邮箱,在包里添加

From:root@gem-love.com

提示让我买?开玩笑,我身上搜不出10块钱。它说需要代理服务器地址是y1ng.vip,那我们加个

Via:y1ng.vip

终于给了,虽然它说不给我们flag,但是后面的注释里给了一串代码,尝试使base64进行解码!

有本事你再套几个,这题并不难主要就是考察访问头的要点。不知道的地方仍然百度了一些。希望知识积累得更多!

Tajang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
“百度杯” CTF比赛 十月场 Web-登录
qq_34106499的博客
02-18 1477
1. mysql盲注及脚本编写 2. .git泄露
BUUCTF:[BJDCTF 2nd]假猪天下第一
qq_46230755的博客
12-17 1231
先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99年才能访问,我们回到Burpsuite,看访问L0g1n.php抓的包。发现有个time参数,把他改成非常大 提示发生变化,告诉我们只有主机可以访问进去,考虑用X-Forwarded-For和Client-ip进行绕过 提示显示X-Forwarded-For被过滤了,那么使用Client-ip C.
追梦 40 年:一位男子的 8 位 Commodore 64 角色扮演游戏之旅
明明如月的技术博客
06-27 598
还有网友表示自己虽然保留了自己当初用 C 语言写的游戏的源代码,但是当时写的代码简直不忍直视,他最终使用 Z80汇编语言重写了该游戏,现在的版本更直接、易读,更适合 8 位硬件。他还将计划引入他在 Commodore 64 上最喜欢的另一款经典角色扮演游戏《创世纪4:圣者传奇(Ultima IV: Quest of the Avatar)》中的地表世界的元素(如类似的地理环境、城镇、任务和与 NPC 的互动等要素)融入到他正在开发的游戏中,以增添游戏的深度、探索性和丰富度。
ctf wed login.php,ctf之WEB之后台登录
weixin_39759600的博客
03-27 818
格式:flag:{xxx}解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php打开链接: 查看源码,发现一段被注释的代码,有用: 仔细分析这一句:$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";其实这...
攻防世界web进阶区之bug
qq_45756971的博客
08-05 396
题目如图所示:打开题目所给链接,会发现一个登陆界面我们先注册 然后登陆,成功点击manage会发现弹出对话框我们返回登录界面还发现一个fiadwd找回密码界面,输入信息,修改密码是用burp抓包抓包修改账户密码重置管理员密码成功。登录账号。再点击manage又弹出一个对话框所以我们在抓的包中添加一个 X-Forwarded-For: 127.0.0.1,发现传参:index.php?module=filemanage&do=???,我们根据题目猜测是upload,传参试试先传参成功,我们选择一个p
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
BJDCTF-writeup
01-20
题目是一个zip包,尝试解压出错,用AZR压缩包修复工具修复后,解压得到一个secret文件,由于没有后缀名,放入010editor查看,发现含有IHDR 可能是缺少文件头,加上png的文件头89504E47后成功打开图片。发现424A44…...
第一届HappyCTF大赛WriteUp.pdf
06-18
第一届HappyCTF大赛WriteUp.pdf
2023 强网杯 Writeup
最新发布
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
CTF-Web 假猪天下第一
m0_74989372的博客
04-06 316
用该地址替换掉本目录,得到一个新的页面,用burp抓取新的页面。可知需修改time值。用burp抓取账号123的包,发现该包进行了302跳转,在包中可获得一个跳转地址。修改time值999999999999999,得知需要修改本地地址。发现该浏览器全称为Commodoer 64,将其添加到UA头后面。发现需要添加代理(porxy是代理的意思),加上代理头Vid得。添加Cilent-IP头,可得需要添加Referer头。添加Referer头,可得需添加浏览器版本。发现需添加邮件头,添加邮件头得。
实战篇2:假猪天下第一
aiojay的博客
04-25 302
​BUUCTF在线评测​;假猪天下第一;HTTP头的运用
[BJDCTF 2nd]假猪天下第一 个人联系分析总结
Flag_duke的博客
11-03 213
小白第一次做CTF,多有疏漏请多多指教,如有侵权请联系删除(图片均为个人截取 一开始看界面,觉得挺正常的,因为课上最后讲的暴力破解。所以当时思维就短路了,然后就是此路不通,GG。 然后我们用“admin”登录一下看看 额,原谅我愣在原地哈哈哈。 然后我们试一试普通的登录。 ???进去了,但是没有任何提示。那就抓个包看看。 然后就发现了一个“.php”的东西,经过查询得知(其实是乱七八糟试半天)这个原来要放在网址那一栏里面555。 就像这样哈 然后就出现这一片粉红中的“on
buuctf 假猪天下第一
为之的博客
07-11 619
打开后随便写入登录, 而后使用dirmap扫描, 下载下来放到Python-dsstore工具的sample使用 看到一个login。打开后根据其要求慢慢在请求中加入信息 最后base64解码即可 知识点: .DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。 常见请求头:https://blog.csdn.net/u012175089/article/detail.
BJDCTF 2nd菜鸡做题记录
bmth666的博客
03-25 3120
文章目录 萌新赛 做了一下web,感觉还没有入门,太难了吧,然后看大佬博客把能写的复现一下 [BJDCTF 2nd]简单注入 这道题没写出来,想了好久才想到可以用\转义掉',然后就开始盲注,发现禁用了select,尝试绕过未果,卡死,看师傅文章才发现可以正则匹配出password,妙呀,先写一下我的思路 username=\ password=...
[BJDCTF 2nd]假猪天下第一
怪味巧克力的博客
07-16 490
0x01 拿到题目进去,首页如下 我们如果以admin账号登录,会弹框提示我们不是admin 然后我们随意登录看看什么情况,结果可以登录进去,如下图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FqDvqpgT-1594868368495)(https://img2020.cnblogs.com/blog/2010397/202007/2010397-20200716105521025-563704932.png)] 查看源码没有看到什么有价值的信息,我们重新登录抓包看
BuuCTF做题记录-[BJDCTF 2nd]假猪天下第一
qq_46231152的博客
11-24 345
夹竹桃天下第一!!! 尝试输入admin登入,登陆失败 随便输入一个账号登录,登陆成功 重新返回登录界面提交表单,使用Burp抓包
BugKuCTF中路满满的题--------网站被黑了
qq_42133828的博客
12-07 2677
此题目进入后页面非常的华美,其实小编也想要这种鼠标类型的桌面,但苦于久久搜寻无果,一言难尽啊。。。。。 好了话不多说,直接进入主题:  网站被黑,顾名思义,要黑掉他,但是怎么黑,放心,这里只是一个简单的拿到后台shell的操作 首先,先用御剑扫一波   扫完结束后,有两个网页,进入第二个,得dao:     接下来就是爆破他的密码,使用burpsuit中的Intrude...
BJDCTF 第二届 WEBwriteup
qq_40648358的博客
03-23 4565
文章目录[BJDCTF 2nd]fake google[BJDCTF 2nd]old-hack[BJDCTF 2nd]duangShell[BJDCTF 2nd]简单注入[BJDCTF 2nd]Schrödinger [BJDCTF 2nd]fake google 这题是我出的,因为源码中只过滤了BJD的输出,原意是字符串切片过滤一下,在buu上的flag是flag{}的形式,所以过滤也就失效...
2020 YCBCTF羊城杯官方Writeup:PHPWeb安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在WebPHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tajang

感谢投喂

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值