CTFSHOW 萌新赛

最新推荐文章于 2024-05-30 22:15:04 发布
最新推荐文章于 2024-05-30 22:15:04 发布
阅读量983 收藏 3
点赞数
分类专栏: CTF题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/119540382
版权
这篇博客详细介绍了CTFSHOW萌新赛中的解题过程,涉及了文件包含漏洞、占位符漏洞和过滤机制的绕过等技巧。在给她这道题中,通过发现sprintf漏洞构造payload获取flag位置;签到题通过简单的命令执行完成;数学及格了由于网址问题未深入探讨;假赛生利用空格绕过过滤注册admin并找到过滤漏洞;萌新记忆部分引用了外部资源进行深入学习。
摘要由CSDN通过智能技术生成

给她

听名字是git泄露,但是不知道是不是我的字典有问题,没有扫出来有用的信息。
结果只能翻别人的wp了,得知了hint.php

<?php
$pass=sprintf("and pass='%s'",addslashes($_GET['pass']));
$sql=
最低0.47元/天 解锁文章
Anfy1
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【ctfshow逆向 数学不及格】
chuxuezhewocao的博客
05-30 822
前言 ctfshow逆向浅尝,比较简单的题目,难的我也不会… 一、代码分析 就不啰唆了,很简单的逻辑,直接上图 接收4个输入,然后做一些运算判断,主要是f函数是生成斐波那契数列,没看出来的话直接复制出来跑一下,反正菜鸡都是这么逆向的。 解的过程就是逆推这几个数,首先解决v4是多少,其他的就好算了,v4这里反正是200以内的,生成一个200项的斐波那契数列(实际上没用到这么长),然后暴力求解一下,后面就顺理成章了。 二、脚本示例 代码如下(示例): import numpy as np import pan
ctfshow-数学不及格
m0_73393932的博客
03-04 427
逆向
CTFSHOW--萌新
最新发布
qq_75120258的博客
05-30 932
打开环境以为是SQL注入,尝试输入SQL语句/?name=asd',发现被转义了题目是给她,和git很相似,使用dirsearch扫一扫发现git泄露,使用GITHACK工具扫到一个hit.php。
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
ctfshow—萌新—给她
HAI_WD的博客
09-02 457
文中工具皆可关注 皓月当空w 公众号 发送关键字获取。
ctfshow 萌新 给她
qq_39980334的博客
11-15 1724
.git泄露 sprintf绕过 伪协议
ctfshow-给她
XYH_233的博客
03-16 672
ctfshow萌新 给她
CTFshow WEB 给她
Y1da的博客
04-19 2092
CTFshow WEB 萌新 给她 题目名称类似git,猜测有信息泄露,使用scrabble,得到hint.php <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 可以看出本题使用addslashes函数进行过滤,这里需要利用spr
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
CTFSHOW 萌新 部分wp
Je3Z的博客
06-03 595
给他 hao 开始以为是宽字节注入,然后发现不行,然后git泄露里的hint.php sprintf和addslashes有个漏洞,从WordPress SQLi谈PHP格式化字符串问题 ?name=1&pass=%1$' or 1%23 右键查看源码,提示flag位置 解码出来是flag.txt 是个文件包含漏洞,直接/flag不行,base64被禁了 然后用rot13 php://filter/read=string.rot13/resource=/flag ...
ctfshow萌新web
qq_44657899的博客
08-17 3590
文章目录萌新web_给她 萌新web_给她 首先由题目给她可以联想出git源码泄露。 得到的源码如下: <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 这里有个sprintf()函数没有看到过,搜了搜它的作用和漏洞,看到一个和本题很像的例子
给她 CTFshow
chbeloved的博客
08-10 1815
给她 CTFshow 打开界面是个这东西,那就是找源码,git和给她差不多,找到源码 找到参数了,sql注入吧。 普通的注入没任何反应,研究一下sprintf函数 这里借用一下大佬的资料 告诉了flag位置 这样是读不出来的 试试filter为协议 试了几次 不太行 Burp里面看见file 加过密 16进制解开 发现16进制后 将为协议转成16进制再上传,但是不存在base64码 这里看的大佬的php://filter/read=string.toupper|string.rot13/resour
ctfshow 给他
m0_68074153的博客
08-18 1380
单引号转义绕过,addslashes漏洞
ctfshow 萌xin
weixin_63231007的博客
04-25 1536
萌新 给她 git源码泄露.得到源码为 <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 查看别人题解,里写了有关sprintf函数的作用漏洞。从WordPress SQLi谈PHP格式化字符串问题(2017.11.01更新)
ctfshow—萌新—签到题
HAI_WD的博客
07-03 417
这个纯粹就是需要一个爆破base解码的工具,等有空的时候来写。
ctfshow web萌新
09-01
你好!对于CTF Show的web,作为一个萌新,你可以尝试以下几个方向来提升自己的能力: 1. 学习Web基础知识:了解HTTP协议、HTML、CSS、JavaScript等基础知识,并掌握常见的Web漏洞类型和攻防技巧,如跨站脚本攻击(XSS)、SQL注入、文件包含等。 2. 掌握常见的Web安全工具:学习使用常见的Web安全工具,如Burp Suite、SQLMap、Nmap等,这些工具可以帮助你发现和利用Web漏洞。 3. 阅读相关资源和学习资料:阅读CTF比中常用的Web题目的writeup,了解解题思路和方法,同时积累一些常见的技巧和经验。 4. 刷题练习:参加一些CTF平台上的Web题目训练,刷题是提高自己技能的有效途径,通过不断的练习和挑战来提升自己的能力。 5. 参加线下或线上的CTF比:参加真实的CTF比是检验自己水平和提高技能的重要途径,比中可以学到很多实战经验。 希望以上建议对你有所帮助,祝你在CTF Show的web中取得好成绩!如果还有其他问题,欢迎继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值