XCTF刷题十一道(01)

最新推荐文章于 2023-11-13 17:22:29 发布
最新推荐文章于 2023-11-13 17:22:29 发布
阅读量199 收藏
点赞数
分类专栏: Web 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45837896/article/details/134271620
版权

文章目录

Training-WWW-Robots

robots.txt,防爬虫,访问url+robots.txt

在这里插入图片描述
在这里插入图片描述

PHP2

phps源码泄露

>`phps`文件就是`php`的源代码文件,通常用于提供给用户(访问者)查看`php`代码,因为用户无法直接通过浏览器看到`php`文件内容,所以需要用`phps`文件代替。
>它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。

在这里插入图片描述
admin二次url编码传入id参数
在这里插入图片描述

unserialize3


class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=




<?php

class xctf{
public $flag = '';
public function __wakeup(){
exit('bad requests');
}

}

$a = new xctf;
echo urlencode(serialize($a));

更改对象个数
在这里插入图片描述

在这里插入图片描述

view-source

ctrl+u查看源码

get_post

在这里插入图片描述

robots

在这里插入图片描述

backup

访问index.php.bak文件
index备份文件

cookie

在这里插入图片描述
在这里插入图片描述

disabled_button

右键按钮点检查,或者ctrl+shift+c选中也可以
在这里插入图片描述
在这里插入图片描述
删掉,再点按钮
在这里插入图片描述

weak_auth

burp抓包,放intruder,用户名admin,密码位置添加变量

在这里插入图片描述
密码找个字典添加进去

在这里插入图片描述
123456

simple_php


<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){ //弱比较,不同类型比较会发生强制类型转换,截断
    echo $flag1;
}
if(is_numeric($b)){ //任意字母+数字组合,is_numeric无法识别
    exit();
}
if($b>1234){ //1235a>1234,截断比较
    echo $flag2;
}
?>

?a=0a&b=1235a
在这里插入图片描述

Sprint#51264
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF web刷题
qq_63685461的博客
01-23 82
1.view_source 进入题目所给环境出现 提示鼠标右键不管用 就F12查看网页源代码 直接找到flag 2.robots 根据题目搜索robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt..
2020-12-20 xctf刷题记录
G0t1t的博客
12-20 213
sqli 1 and 1=1 1 and 1=2 正常且有回显 说明存在注入 1’ 报错 说明为字符型注入 1’# 正常且有回显 说明为单引号闭合 1’ order by 1# 正常且有回显 1’ order by 2# 正常且有回显 1’ order by 3# 报错 说明注入点在2,有两列 于是union查询 ’ and 1=2 union select 1,2,database()# 触发了过滤原则 select被ban掉了 思路受阻 参考wp发现这个题考查了堆叠注入 于是查看所有的表名 1
【CTFSHOW】web入门SSRF
7ruth0hn的博客
06-21 910
CTFSHOW web入门SSRF 发现学习渗透和ctf对xss,ssrf,csrf,ssti都有挺高要求的,一直没怎么系统刷过题。今天学习学习,补补之前落下的债(* ̄3 ̄)╭ web351 扫描网站发现存在flag.php文件,通过分析和测试发现需要服务器本地访问,故使用传入127.0.0.1/flag.php web352 payload: web353 过滤代码: if($x['scheme']==='http'||$x['scheme']==='https'){ if(!preg_
xctf刷题小记
quan9i的博客
04-21 1676
xctf部分题wp
xctf刷题随笔
qq_52974719的博客
07-26 263
XCTF-RE-hackme and BABYREhackmeBABYREdebug hackme 1、查壳 64位elf文件,拖入IDA中打开 2、IDA分析 函数窗口发现全是sub_开头,没有解析出函数名。 试着shift+f12查看字符串 发现give me the password字符串,根据调用,跟进函数。 分析函数逻辑,得出v7是我们的输入,即flag并且长度为22位,设定v6等于10,进行do while循环,可知主要操作是v15和v11异或后与同下标的v12进行比较,而v15的生成算法与v1
Xctf刷题WP
qq_63267612的博客
01-07 2680
文章目录base64CaesarMorse幂数加密easy_RSARobotsBackup base64 直接网站解密http://www.hiencode.com/base64.html Caesar 观察像是凯撒密码尝试解密,偏移位数慢慢尝试发现是12得到flag https://www.qqxiuzi.cn/bianma/kaisamima.php Morse 题目名称是morse所以是摩斯密码,然后在记事本中把1换成-把0换成.然后去网站解密得到flag http://json365.com/m
XCTF刷题笔记
qq_43323728的博客
09-28 1245
XCTF刷题笔记 1.view_source 难度:1.0 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目,提示FLAG不在这里 按F12查看源代码 知识点:F12查看源码 FLAG: cyberpeace{25222125f500cc3d96a88686e8107512} 2.robots 难度:1.0 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开题目,发现是空白页 访问url/rob
XCTF进阶刷题
mukami0621的博客
11-03 222
XCTF进阶刷题 wp地址:https://github.com/Kamimuka/CTF-RE-WP (重新传一遍博客太烦了…直接在Github里传PDF比较方便)
2020-12-18 xctf刷题记录
G0t1t的博客
12-20 197
NewsCenter sqlmap工具使用教程 手工注入详细教程(挺透彻的很喜欢 and 1=1 and 1=2 正常且无回显 说明存在注入 ' 报错 说明为字符型注入 '# 正常且有回显 说明为单引号闭合 ' order by 1# 正常且有回显 ' order by 2# 正常且有回显 ' order by 3# 正常且有回显 ' order by 4# 报错 注入点在3,有3列 查库名 ' and 1=2 union select 1,2,database()# 库名为news 查表名 ' a
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码...
XCTF-HW-pipeline附件
11-09
附件
BUUCTF刷题十一【缺】(10)
最新发布
qq_45837896的博客
11-13 1521
文章目录EasyBypass[SCTF2019]Flag Shop[BSidesCF 2019]SVGMagic[极客大挑战 2020]Greatphp[GYCTF2020]Easyphp【留坑-反序列化】[HarekazeCTF2019]Avatar Uploader 1[FireshellCTF2020]Caas[ISITDTU 2019]EasyPHP[N1CTF 2018]eating_cms[GYCTF2020]Ez_Express【留坑-nodejs原型链污染】[强网杯 2019]Upload
BUUCTF刷题十一(06)
qq_45837896的博客
07-29 1379
BUUCTF刷题十一
BUUCTF解题十一(04)
qq_45837896的博客
06-14 1307
文章目录[GWCTF 2019]我有一个数据库[BJDCTF2020]ZJCTF,不过如此[BJDCTF2020]The mystery of ip[BJDCTF2020]Mark loves cat[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[ASIS 2019]Unicorn shop[BJDCTF2020]Cookie is so stable[BSidesCF 2020]Had a bad day[CISCN 2019 初赛]Love Math [GWCTF 2019
BUUCTF解题web十一
qq_45837896的博客
05-26 1251
[2019极客大挑战]EASYSQL 到页面里发现是一个登录框 回想注入思路,先判断注入类型,然后尝试登陆绕过 使用万能密码username=’ or 1=1 or ‘1’=‘1’# &password=asd [2019极客大挑战]HAVEFUN 打开页面发现是一只猫猫,点了两下拖了两下发现没什么 然后老规矩F12查看有没有提示信息 发现有这么一段代码,可以对页面传参cat,传cat='dog’就执行了一段代码,不知是什么,尝试了一下直接出了flag… [SUCTF]EASYSQL 进入发现是
BUUCTF刷题十一(05)
qq_45837896的博客
07-27 1052
BUUCTF刷题
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值