CTF-论剑场 web21

最新推荐文章于 2024-07-23 23:28:02 发布
最新推荐文章于 2024-07-23 23:28:02 发布
阅读量258 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45826388/article/details/108237737
版权

web21
右键查看源代码
在这里插入图片描述

这里利用php://input 给$user传值,然后利用下面include()函数包含class.php
在这里插入图片描述
php://filter/read=convert.base64-encode/resource=class.php
将class.php的源码转换为base64编码;
没读出来抓包看一下
在这里插入图片描述
不知道为啥多加了一个‘=’,
在这里插入图片描述
解码看一下
在这里插入图片描述
反序列化 __toString()
#当一个对象被当作一个字符串使用时被调用
构造payload
在这里插入图片描述
看一下f1a9.php啥也没有,再读一下index.php
在这里插入图片描述
pass就是class.php反序列化序列化的参数
在这里插入图片描述

8yt1s
关注
BugkuCTF-web21(详细解题思路及步骤)
分享与记录
04-07 2923
目录审题F12获取信息Burp suite抓包解码分析PHP代码构造payload 审题 题目并没有什么信息,只是鼓励你不要放弃,never give up。 F12获取信息 没有额外信息,刷新了几下,也没有出现新东西。 Burp suite抓包 提示了 1p.html ,于是把GET参数改为 1p.html ,得到一串JS代码 解码 于是,在线解码 解码后仍然存在注释内容,尝试用base64解码 解码之后,发现了新信息,出现了一些函数和判断语句,同时还有许多百分号
ctf-web
weixin_43150428的博客
11-04 2766
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
刷题之旅第3站,论剑web21
cc菜的一批
01-18 233
论剑web21,序列化漏洞,反序列化,PHP代码审计
CTFshow爆破之web21
最新发布
potatojiang的博客
07-23 154
从今天7.23开始学习爆破。
CTF论剑web题目(持续更新)--WEB21
jiuyongpinyin的博客
07-22 425
web21 首先声明,这道题我自己没做出来,代码审计的题除非特别简单,要不对于我这萌新来说,都和看天书一样,这道题是参考大佬的 参考链接:https://blog.csdn.net/weixin_45940434/article/details/104031504 再次感谢大佬!!! 首先打开页面,查看网页源代码: 这里是一个PHP伪协议,使用文件包含,构造payload: POST传入参数**(但是我不知道为什么是POST传参,有知道的大佬麻烦给我留言,万分感谢!!)** base64解码得到inde
CTF-Web21(涉及另类编码,了解即可,不重要)
→_→
09-23 392
21.what a fuck!这是什么鬼东西? #注意提交时,直接填Ihatejs就可以了,不要加CTF{},flag{}啥的 1: 分析:打开网站后发现是一堆莫名其妙的代码。。然后发现是一种叫JSFuck的东西,将网站内容复制粘贴到下面这个网站: http://www.jsfuck.com/ 然后运行一下,就出来答案了。 实际上这是一种jother编码,实际上是一种利用JavaScript语言,利用少量字符构造精简的函数匿名方法,代码会比较冗杂。 2: other编码:j..
CTFshowweb21
qq_51324662的博客
05-11 631
关于CTFshow的web21题 这道题普遍的写法是用BURP suite抓包工具写的: 但是,身为一个代学生怎么会满足于抓包工具呢,于是,神奇的zzuctfer想到了自己可以用requests模块写一个脚本来处理这个暴力破解的方法: 1.首先用神奇的抓包工具抓一下包 #第一次笔者以为这个是用POST请求提交的表单,但是,通过反复的抓包,我发现了一个变量 Authorization这一栏,这个神奇的请求头的内容会变,并且大致观察一下发现它是base64编码的这时候,解码一下发现了这个结果: admin:
CTFweb
weixin_42027200的博客
12-10 636
wireshark使用: 打开软件,选中局域网或者本地连接。 在搜索框中输入查询的ip和端口,具体格式为: http and addres IP地址 and port http and ip.addr == 127.0.0.1 and tcp.port == 8080 http and ip.addr == 127.0.0.1 and udp.port == 8080 http contains “suda” 以上三条是示例。 御剑: 打开之后直接在域名框中输入对应的域名,之后选择相应的要求。查询相应的文件
web ctf解题记录 bugku的ctf_论剑
qq_42812036的博客
09-23 900
ctf_论剑持续更新web26web1web9web2web6(xff,f12)日志审计 web26 PHP is_numeric() 函数 PHP 可用的函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 preg_match('/\d+/sD' 正则表达式 //里的是指要匹配的内容,g代表匹配多次,而不是第一次匹配到就结束。 解答 这题既不能写入数字,又要检...
CTF_论剑(bugku新平台)部分题目write up
城南以南花亦开
03-31 2736
CTF_论剑(bugku新平台) 部分题目write up(1)头像签到0和1的故事最简单的pwnweb26web1这个人真的很高web9Snake进制转换流量分析ezsypdf 头像 使用WinHex打开图片,尝试搜索关键字“flag”,发现flag; 按照题目要求,使用所找到flag的md5 32位加密值进行验证,发现flag错误; 换个方式,将所找到flag先进行base64解码,...
BugkuCTF-WEB进阶
Alita_lxz的博客
11-10 375
BugkuCTF-WEB进阶-第1题到第11题
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1189
BugkuCTF-WEB-第43题到第52题
ctf论剑脚本题(从0开始写比赛脚本,赛题中学习成长)
qq_42812036的博客
09-23 1273
ctf论剑跑脚本题学习用python在ctf比赛中写脚本的建议web2 学习用python在ctf比赛中写脚本的建议 了解基本的语法安装,知道安装库。 能在代码编辑器中直接跑python代码,而不是在cmd里面。 从实际需求出发,百度搜索你需要完成的需求,搜你需要的代码,然后读懂它,自己移植出来。 多踩坑,比如时间戳的问题,要多尝试。 web2 凭手速不太现实,看下源码,那就通过pyth...
Bugku CTF-web21 never give up
weixin_44023403的博客
05-26 506
Bugku CTF-web21 never give up解题遇到的问题 解题 打开网址,查看源码,发现提示1p.html; 试着打开url+1p.html,发现有跳转,用burp抓包查看源码,得到一串字符; 开头推测是被url编码了,用在线工具( UrlEncode编码/UrlDecode解码 - 站长工具 (chinaz.com))解码; 忽略注释内容,根据下面字符串特征,试着用base64解码; JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3QiUwQ
CTFSHOW web入门——web21
m0_74093152的博客
02-21 310
CTFSHOWweb入门——web21
CTFshow 爆破 web21
Kradress的博客
10-28 253
根据提示 爆破什么的,都是基操 进去弹出表单,要求输入账号密码 通过bp抓包得到,发现Authorization 后面的是base64加密的字段 解密得到 用户名:密码 对admin:进行加密 用bp把请求数据包发送到Intruder模块,构造payload(第一个$前面的是admin:的base64加密) 加载题目给的字典(zip文件重命名1.zip,可以得到字典的txt文件),然后添加规则,将payload进行base64加密,并且把下方的url加密的勾去掉,开始爆破 由于题库对请求速度做
ctfshow爆破web21
m0_62584974的博客
04-04 661
Web21爆破什么的,都是基操考察自定义迭代器 输入值后用bp抓包发送到测试器 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了 记得 取消url编码 ...
CTFSHOW爆破 WEB21~WEB28
y4615184的博客
05-13 481
温故知新,复盘当尝试不同方法,弄懂原理! WEB 21 直接一个登录界面,开BP,先输入admin/123456 ,抓包 发现GET包中的Authorization(授权)中有一段密文 ,像base64编码,试下解密 发现这里就是提交的账号密码,中间有个:,知道了格式和提交位置,开始爆破 先改为明文形式加变量符,选择cluster bomb模式,载入提供的字典,添加两条规则(末尾固定增加:,base64编码),取消payload encoding的√(避免特殊符号被自动转义).
利用Volatility进行内存取证:CTF-陇剑杯实战指南
在"CTF-陇剑杯之内存分析-虚拟机内存取证1"这篇文章中,主要介绍了如何使用内存取证工具Volatility进行虚拟机内存分析。Volatility是一个开源的内存取证框架,它特别适用于分析内存镜像,帮助用户深入理解系统运行时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值