ctfshow_1024

最新推荐文章于 2024-04-23 12:35:49 发布
最新推荐文章于 2024-04-23 12:35:49 发布
阅读量284 收藏
点赞数
分类专栏: # web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45951598/article/details/114550105
版权

文章目录

1024_图片代理

打开网页可以感觉到这个GET提交的参数是base64编码的。

在这里插入图片描述这里去base64网站解码发现是一个网址然后加载图片的,这时候我们想到文件包含
在这里插入图片描述这里我们先试一下读一下本地的/etc/passwd,这里注意一下要base64编码一次.
先看一下伪协议的用法。
在这里插入图片描述
在这里插入图片描述这里看密码文件发现是个nginx的网站.

在这里插入图片描述尝试直接读取file:///flag,没有回显,然后就懵逼了hhh,考虑下其他方面,比如默认的配置文件啥的,因为前面读密码的时候读出了是nginx这里我们访问一下,关于nginx路径可以看看这篇文章nginx文件路径
在这里插入图片描述在这里插入图片描述
这里打过去发现一个包含文件
在这里插入图片描述在这里插入图片描述
在这里插入图片描述然后发现一些关键的配置信息

root         /var/www/bushihtml;
index        index.php index.html;
fastcgi_pass   127.0.0.1:9000;

不难想到一个利用点Gopher打fastcgi
参考文章:
SSRF利用 Gopher 协议拓展攻击面
Fastcgi协议分析
利用条件
在这里插入图片描述Gopherus项目地址
在这里插入图片描述flag就出来了。

在这里插入图片描述

multi4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHSHOW 1024杯 复现
wu_zh1_hui的博客
10-28 434
记一次划水 1.签到 看了大佬们的wp知道第一个数字是上一个路口编号,第二个数字是下一个路口的编号。 提示是出题人的id:9u4ck 直接在文档里搜索不到,就删除几个字符发现9u4有搜索备选, 发现后面有个fl , 根据这个的第二个数字继续寻找 发现方向没问题 继续下去得到flag{Welcom_1024_Challeng_9u4ck} 中间有很多的干扰项,看完wp还不会写的我。 2.重新签到 level1 提示是纯数字,尝试爆破压缩包,发现没有效果,猜测是crc爆破 ,借用大佬的脚本,跑出来内容
ctfshow—1024系列练习
Lucky小小吴的小屋
10-02 597
输入读取的路径: /var/www/bushihtml/index.html执行指令: ls /base64编码下放包操作,查看结果好像少了什么东西,看看题目有没有提示,添加上去即可。
[CTFSHOW1024]Web篇
Y4tacker的博客
10-31 4276
文章目录1024_WEB签到1024_图片代理1024_fastapi姿势一姿势二参考文章 1024_WEB签到 代码审计,唯一利用点call_user_func,一般都是需要两个参数(可以看看官方文档你就知道我的意思了),但是本题只给了我们传入一个参数的选择,那么他必定是无参数的函数,加上这个是一道签到题,所以不难得出看看phpinfo里面到底有啥 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-20 23:5
CTFshow-PWN-栈溢出(pwn36)
最新发布
Welcome To Myon'Blog !
04-23 843
每次调用 puts 函数时,它都会再次进入函数体内,然后又调用 puts 函数,这样就形成了无限递归调用。声明了一个长度为 36 字节的字符数组 s,调用 gets 函数,并将 s 数组作为参数传递给它,然后将 gets 函数的返回值作为 ctfshow 函数的返回值。这个特定的 puts 函数定义中,函数体内部再次调用了 puts 函数,并且传递了相同的参数 s。disass 是 GDB 的指令,这里是反汇编名为 get_flag 的函数。这里 s 数组存在栈溢出的可能,具体看后面的分析,
某RSA
YUK_103的博客
03-02 865
题目如下所示: from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fra...
ctfshow-1024
~airrudder~
10-27 3857
比赛期间,太菜,没做出多少,赛后wp,记录一下 文章目录Web1024_WEB签到1024_fastapi1024_hello_world1024_图片代理Misc1024_签到1024_重新签到1024_兔耳1024_调频收音机1024_非常简单1024_1024zip套娃1024_大威天龙Crypto1024_Trick1024_密码系统1024_麻辣兔头第七锅 Web 1024_WEB签到 <?php error_reporting(0); highlight_file(__FILE__);.
隐写_Jphswin_ctfshow.rar
08-26
这个压缩包文件“隐写_Jphswin_ctfshow.rar”显然包含了这个工具的可执行文件,很可能用于参加类似于CTF(Capture The Flag)的信息安全竞赛或挑战。 Jphswin是一个基于JPEG图片的隐写工具,它利用JPEG文件格式的...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow pwn题学习笔记
Scarehehe的博客
11-30 5913
文章目录pwn入门pwn签到题pwn02 ctfshow pwn学习笔记(除堆部分)本菜逼不会堆 pwn入门 pwn签到题 nc 直接连 pwn02 查看保护 进入pwnme函数 发现fgets处存在栈溢出,s距离ebp为0x9,那么覆盖到返回地址的长度还要再加上0x4我是懒狗,没有gdb看,且程序中存在后门函数,地址为0x804850f exp: from pwn import * io = process("./stack") payload = b"a"*(0x9+0x4)+p32(0x804
[CTFSHOW]CTFSHOW-其他WP
Y4tacker的博客
02-10 2696
文章目录说在前面Web396(下面其实有通杀的但是得多试试其他的)Web397-Web401Web402We4b03Web404web405Web406Web407Web408Web409web410web411web412web413web414web415web416Web417web418web419web420web421-422web423web424-web431web432web433web434web435-436web437-438web439-440web441web442web443w
ctfshow 1024
qq_45655564的博客
09-03 593
1024_WEB签到 phpinfo中有个自定义的函数,不多说了,自己找找看把 1024_柏拉图 双写绕过file://,然后利用file协议读取文件, index.php <?php error_reporting(0); function curl($url){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, 0); echo cur
平静的ctfshow 1024杯(部分writeup)
qq_46041723的博客
11-15 783
1024前言MISC一 、签到重新签到兔耳 前言 平淡的一周又开始了,学习从变菜开始!!加油 MISC 一 、签到 打开题目,提示下载压缩包,解压之后发现了两个文本文档 在说明(提示)里面讲到 所以先理出来自己对于这个题的思路。 一、flag是一个连续的字符串,在文档中包含,但是不会是完整的。 二、上一个目标的第二个数值是下一个目标的第一个数值。 三、其他的没看懂,可能是因为菜。 然后就用notepad++ 打开,进行搜索。首先尝试ag ,发现运气不错。 当然有很多个目标,但是经过尝试之后只有这个是正确的
CTFshow_1024杯_Web——“1024_fastapi”、“1024_WEB签到”
Ho1aAs‘s Blog
11-01 2321
文章目录一、“1024_fastapi”二、“1024_WEB签到”完 一、“1024_fastapi” 打开环境,提示fastapi 对于fastapi,网页会存在自述文档文件/docs,打开发现一个接口 提示需要POST参数q执行操作 访问/cccalccc 由于fastapi基于Python,尝试POST一些简单的有返回值的Python函数 运行成功,POST参数q,可以尝试SSTI q=str([].__class__) >>{"res":"<class 'list'>"
CTFshow——WP(1024杯-MISC签到)
hahaha233330的博客
10-26 933
Brainfuck
CTF show MISC base一条龙
羽的博客
03-11 2167
题目地址:https://ctf.show 0x01 打开下载下来的文档,base64解码发现关键字 Rar!,然后保存下来解压得到steg.txt 0x02 打开steg.txt,发现为一堆base64,解码出来暂时没发现新的可利用信息,尝试base64隐写解密,脚本如下: def get_base64_diff_value(s1, s2): base64chars = 'ABCDEF...
ctfshow-__萌新
09-14
根据引用中提到的flag,ctfshow的flag为ctfshow{9cbc6211-d74d-4ee0-8055-2d434614e27b}。根据引用中提到的flag,还可以使用Stegsolve工具打开压缩包里的图片,并选择File Format来查看flag,即flag{ctfshow_im_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值