XCTF系列 // Web ez题 Writeup

最新推荐文章于 2023-11-10 22:00:13 发布
最新推荐文章于 2023-11-10 22:00:13 发布
阅读量526 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45805420/article/details/107208232
版权

1` robots

robots 协议也叫 robots.txt 是一种存放于网站根目录下的ASCII编码的文本文件,它用来告知搜索引擎(或网络爬虫)哪些内容能被抓取,哪些内容不能被抓取。因为一些系统中的URL是大小写敏感的,所以 robots.txt 的文件名应统一为小写。
  进入本题场景,网页中什么内容也没有,不过没有关系,既然题目为 robots ,故可以先访问 robots.txt 看看。
在这里插入图片描述
  在该页面可以看到明显的提示,故直接访问 f1ag_1s_h3re.php 页面就可以得到flag。

2` backup

本题题目描述中给出了 “备份文件” 这个信息,由此想到相关后缀名应为.bak。既然题目要求访问 index.php 的备份文件,故访问 index.php.bak 浏览器即可下载得到该文件。用Sublime打开该文件,即可得到flag。
在这里插入图片描述

3` weak_auth

打开本题网页,发现需要登录,在该页面没有发现什么线索,所以先随便输入一个账号密码试试。
在这里插入图片描述
  可以看到,网站弹出提示,要求我们使用 admin 的用户名来登录,同时我们可以查看该页面的源码,发现提示,建议使用字典来爆破密码。
在这里插入图片描述
  因此,使用 Burpsuite 爆破密码即可得到 flag。(这题使用 Burpsuite 自带的字典不太好用。。。在这里贴一个还算比较全的字典吧:

最低0.47元/天 解锁文章
Ga1axy_z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-web-新手区题目
Lorezon的博客
11-04 962
自我总结用 一:view_source 一般都是先看源码。 自己就出来了。 二:get_post 用hackbar 继续 完成。 三:robots 进去发现空白,什么都没有。根据题目robots,那就来查看robots协议: 再访问 f1ag_1s_h3re.php 完成。 四:backup 先来看常见的文件名后缀:常见的备份文件后缀名有.git、.svn、.swp、.~、.bak、.bash_...
XCTF攻防世界Web12道简单
高野02blog
11-30 451
0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 disabled button8 0x07 simple js9 0x08 XFF Referer10 0x09 weak auth(弱口令密码)12 0x10 web shell15 0x11 command_execution16 0x12 simple php18 0xff
BUUCTF系列 // Web ez Writeup
qq_45805420的博客
09-28 415
1` [极客大挑战 2019]Havefun emmm,这没啥好说的。。。根据源码提示构造 URL 即可得到flag
CTF中WEB——RCE
tomyyyyy
10-31 5932
CTF中WEB——RCE 目录CTF中WEB——RCE相关函数命令执行代码注入绕过方式空格命令分隔符关键字限制长度限制回显无字母、数字getshell异或取反自增实例相关函数 命令执行 system() #string system ( string $command [, int &$return_var ] ) #system()函数执行有回显,将执行结果输出到页面上 &lt...
Web】无字母/数字/参RCE相关例wp
最新发布
uuzeray的博客
11-10 778
话说14号还有一场小比赛嘞,恰逢周末,好好整理一下贴出几篇文章一起学习。
writeup:xctf撰写
03-28
写上去xctf撰写
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
[MRCTF2020] web-Ez_bypass
BROTHERYY的博客
08-18 342
复现环境:buuoj.cn 开源码一份 //I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) && $id
BMZCTF_WEB_ezeval
Kobalos的博客
09-24 194
查看代码 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','post','get','file','session','ascii','eval','replace','assert','exec','cookie','$','in.
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce
weixin_46497491的博客
11-07 3784
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce
[GDOUCTF 2023]EZ WEB 学习笔记
ZhangAweio的博客
04-26 635
其中 '/super-secret-route-nobody-will-guess' 路由返回的内容可能是敏感信息。看到题目没啥提示,说他保证flag就在附近。那我们只需要抓包、改包发送PUT请求就行了。发现了个提示的文件/src 我们打开它。我们F12查看源码看看有啥有用的东西。
BMZCTF-WEB-easy_exec
qq_24033605的博客
05-24 257
easy_exec 主页显示nofile。 尝试使用dirsearch扫描一下。 扫描发现两个文件。 查看de.php。 显示着一段php代码。 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|m
RCE远程命令执行web经典型解答
shatianyzg的博客
08-14 271
输入127.0.0.1 & cd flag_is_here;cat flag_138811873632297.php,找到flag。输入127.0.0.1%0als#,这里%0a在linux 代表空格,url编码,需要在浏览器中输入。读取到一段字符串,去进行base64解码,在burpsuite中解码。输入127.0.0.1;,空格,cat,flag,ctfhub。将cat换成more命令,再查看源代码,找到flag。输入127.0.0.1;用 cat /flag_20052查到flag。...
ezsqli(GYCTF-WEB)
火柴人的博客
03-13 860
1.知识点 SQL盲注: 布尔盲注 无列名盲注 2.分析 题目过滤了or和union,无法使用Information_Schema.Tables。 之前常用的 innodb_table_stats 和 innodb_index_stats 也无法使用。 但是我们首先需要查找flag所在的表名,这里我们参考 Alternatives to Extract Tables and Columns ...
【攻防世界】学习记录-web(系数4)
龟速更新的九某人
10-12 1449
【攻防世界】学习记录-web(系数4) 0072 Cat 0097 Confusion1 0223 FlatScience 0992 题目名称-文件包含
CTF中的curl命令
qq_52988816的博客
02-23 3120
简单理解curl命令,顺便看看在ctf中咋出
攻防世界之Web新手练习篇
m0_63944500的博客
11-19 2192
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值