合天网安《Weekly CTF》第四周

最新推荐文章于 2024-06-02 22:34:45 发布
最新推荐文章于 2024-06-02 22:34:45 发布
阅读量963 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/105733720
版权

Check your source code

题目介绍

题目介绍
打开靶机,进步网站,是一个登陆框
登陆框
首先,根据题名的提示,f12,发现存在source.txt

打开source.txt,出现源码
源码
对源码进行分析

<?php
$flag = "XXXXXXXXXXXX";
$secret = "xx";

if(!isset($_ POST["username"]) || !isset($_ POST[" password"]){
exit();  //验证传了username和password没
}
$username = $_ POST["username"];
$password = $_ POST["password"];   //赋值
if (!empty($_ COOKIE["check"])) { //判断有没有传check这个cookie

	if (urldecode($username) === "admin" && urldecode($password) != "admin") { 
 	//判断username解码之后是不是等于admin,password不能等于admin,于是可以得到我们登陆时输入的uname和pwd需要进行url编码一次
		if ($_ COOKIE["check"] === base64_ encode($secret) . urldecode($username . $password))){
		//如果check的值满足这个条件,获得flag
			echo "Login successful.\n" ;
			die ("The flag is ". $flag); .
		else {
			die ( "重新检查下你的cookie吧!");
		}
	else {
		die ("你是不是管理员心里没点数吗?");
	}
}
setcookie("ahash", base64_ encode($secret . urldecode(" admin" . " admin")), time() + (60 * 60 * 24 * 7));
//设置ahash这个cookie的值
?>

分析完之后,来进行登录,看一下ahash的值,去获得secret的值,然后去构造check的值,获得flag
得到ahash的值
base64解码
得到secret的值是88
于是构造check的值,88进行base64编码之后加上username和password的url解码值
88的base64编码
构造的check值
这里输入的用户名是%61%64%6d%69%6e,密码是%61
构造check=ODg=admina,发包,得到flag{welcome_to_htlab}
flag
PS:提交flag的时候慢了一步,没有领到合天的7天会员,还是有点小伤心😭
题目来源:https://exp.nslab.io/codes,感谢合天网安实验室提供的题目!

秋风瑟瑟...
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在线实验 CTF竞赛 writeup(第一周 | 神奇的磁带、第二周 | 就差一把钥匙、CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)
ShenZ的博客
12-14 1115
文章目录第一周 | 神奇的磁带第二周 | 就差一把钥匙CTF-WEB小技俩第三周 | 迷了路第四周 | Check your source code 第一周 | 神奇的磁带 提示在Cookie=cTEyMzQ1Njc4OTBwLi4= Base64解密后即是密码,登陆得到提示 回去输入Tape,得到第二个提示 访问http://10.1.1.147:5001/Flag-Win.txt 天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示: 访问Flag-K0r4dji.php 源码中有提
75.weekly:75周的命令工具
05-06
其中,“75.weekly”是一个专门为JavaScript开发者设计的命令行工具,它集成了75周的编程知识和技巧,旨在帮助用户快速掌握并应用这些实用技能。 首先,我们来了解一下如何装这个工具。装“75.weekly”非常简单...
ctf练习之Check your source code
SDM_JH的博客
08-07 1010
一、进入目标站点,查看源代码,发现可能存在source.txt文件 二、找到source.txt文件,发现如下判定,说明只要用户为admin密码不为admin且cookie适就可以登录,最后一行设置了cookie。 三、打开burp suite并设置代理,可以看到如下cookie,将ahash的值进行base64解码,得到:88adminadmin,所以由cookie的构造(上面的setcookie函数)可知,secret对象的值为88. 三、构造cookie值,base64编码的88+admin+
某不知名ctfer选手的第四周周报
2303_79366759的博客
06-02 718
点进E26函数确实是堆溢出中的offbyone漏洞,这里的a2来自于我们编辑是想要的size,a1来自于堆管理器分配给堆块的size,那么只要我们输入的write的size比堆管理器给的大10,那么就会给我们一个offbyone漏洞(太棒了,以后做程序员就这样写程序,不给工资就直接进自己写的后门)。也不知道是不是我刷的题目太少了,感觉现在遇到的堆题都是堆溢出的题目,然后通过其他的漏洞结来实现攻击,还是说堆题本来就是这样的?可以看到这里进行了两次系统调用,为0的是read,为1的是write。
Htlab_Weekly_Ctf_9
qq_45628145的博客
05-29 222
试下phpinfo吧 进入题目,是这样的 更换语言之后是这样的 不同的语言后面对应不同的php,提示我们要访问的是phpinfo.php,这里就是一个很简单的文件包含题了,试一下lang=/etc/passwd,有回显。 直接lang=phpinfo.php的话会没用,根据题目的提示,构造lang=../phpinfo.php。 flag在页面最下方flag{abcd_hetianlab_1234_qwer}。 ...
天 第四周 Check your source code
m0_52920608的博客
02-07 461
Check your source code 题目描述:目标机:Centos7 IP地址:10.1.1.147:5004 攻击机:Kali IP地址:随机分配 要求:获取目标flag 提示:flag格式为flag{} 1.登陆该站(10.1.1.147:5004),查看源码: 2.代码注释这里发现了一个叫做source.txt的文件。我们打开这个文件看看。 3.试图理解这些代码,百度PHP: 1)isset():作用是检查变量是否设置,并且不为null,加个!,表示取反的意思。
Htlab_Weekly_Ctf_8
qq_45628145的博客
05-22 167
随意的上传 提示告诉flag了的位置,在flag.php里面 标题是传你想传,确实也是传我想传,传个php上去也没有拦截,但是进去之后,发现 <? 和 php 被过滤了,传的是 显示的是 直接访问flag.php是这样的 php发现可以大小写绕过,但是上传不了木马了,<?被过滤了,又给了我们flag的位置,所以想到直接读取flag.php的内容,通过js标签绕过,上传代码如下 <script language="Php"> //这里的php注意大小写绕过一下 $f
weekly系列ctf实战 | 第八周 | 随意的上传wp
g1ut_t0ny的博客
07-02 1051
第八周 | 随意的上传 打开题目 看到题目首先想到的是上传一句话木马用菜刀连接 写入一句话木马上传成功,但有字符被过滤 尝试使用js绕过 上传成功 连接上菜刀,根据提示在/var/www/html目录下找到flag.php ...
周纪录表Weekly Report.zip
12-12
《周纪录表Weekly Report》是用于管理日常工作的重要文档模板,旨在提供一种系统化的方式来记录一周内的工作进度、任务完成情况以及遇到的问题与解决方案。通过使用这样的模板,个人或团队可以提高工作效率,确保...
leetcode高频面试题-weekly_meeting:周会
07-06
leetcode高频面试题黑手党 这本书的重点是记录黑手党的每周讨论。 我们注重谈论人们感兴趣的面试问题和技术话题。编码问题通常来自面试中的高频算法。 如果您有兴趣了解更多关于任何成员的信息,请单击 ...
50weekly:50weekly发现最佳的前端资源第三十六周已更新
02-04
在本周的"50weekly"更新中,我们聚焦前端开发领域,涵盖了React、Redux、JavaScript、CSS、React-Native、Vue、Preact以及ES6等多个关键知识点。这些技术是现代Web开发的核心,让我们逐一深入探讨。 1. **React**:...
liukexina#weekly#2021-15周-onbeforeunload使用踩坑1
07-25
引言项目开发需要关闭标签页时,弹窗提示用户【数据将不被保存,是否继续操作】实现该功能,则需要监听浏览器是否关闭下面来学习涉及到浏览器关闭的两个方法onbefor
Weekly CTF 刷题
萌宅鹿的技术小屋
06-10 1893
Weekly CTF 第一周:神奇的磁带 第二周:就差一把钥匙 第三周:迷了路 第四周:Check your source code
四周(check your source code)
weixin_51325893的博客
11-28 476
使用火狐浏览器打开10.1.1.147:5004的web界面 ,我们可以发现这是一个后台登录界面。username必须是admin,密码随意填(后面通过bp抓包,进行编码,修改)抓包后可以看到cookie ahash值 但是没有cookie的check值。check的值是secret编码加username加password。username和password提交的值需要是URL编码。二话不说,我们先查看一下源代码,看一下有没有价值的信息。bp有自带的编码模块,也可以自己寻找工具。check的值不能为空
Check code
Sophia
10-22 841
一个代码规范的检查工具。打算实现的功能是: 根据定义的检查规范,检查源代码是否符其规范,如果不符,给出错误报告。 规范可以由用户定义。当然,工具本身要定义一套尽量全的检查库。 目前这样的工具已经有很多,也很成熟,而写这个工具的目的主要是学习,无他。
实验室:CTF-MISC练习
只为成最好的自己
07-14 2340
如何判断密文的加密方式: 1、如果密文是十进制,字符范围是“0-9”,可以猜测是ASCII编码; 2、如果密文由“a-z”、“A-Z”和“=”构成,特别是末尾有“=”,那么判断可能是Base64编码; 3、如果密文有“%”,形式为“%xx”和“%uxxxx”,字符范围又是十六进制的“0-F”,判断是escape()函数编码,用unescape()解码; 4、如果密文由“[],(),{},+
四周
weixin_30701575的博客
03-20 85
https://pintia.cn/problem-sets/1107465434997153792/problems/1107465486259937281 目标:对选择排序法有一个具体的学习和了解。 这次作业主要是用选择排序法编写一段代码,所以学会这个题目也对选择排序法有了一定的认识。 参考文献:《C语言程序设计》 #include<stdio.h> int main(...
实验吧ctf-web-让我进去(Hash长度扩展攻击)
烟敛寒林的博客
04-22 2294
解题链接:http://ctf5.shiyanbar.com/web/kzhan.php 抓包: 尝试修改sourece值为1时,源码出现,如图: $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for secur...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
Weekly note format
02-10
Weekly note format是一种记录和总结每周工作进展的格式。它通常用于团队内部或个人使用,以便跟踪和评估工作的进展情况。下面是一个常见的Weekly note format的示例: 1. 本周工作总结: - 列出本周完成的任务和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值