攻防世界:Cat

最新推荐文章于 2024-04-11 00:00:37 发布
最新推荐文章于 2024-04-11 00:00:37 发布
阅读量617 收藏 1
点赞数
分类专栏: 攻防世界XCTF CTF_Web_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/112494346
版权

打开后有个输入框简单测试一下
在这里插入图片描述
题目提醒了cat那感觉大概率就是要cat /flag了
试了一些简单的姿势发现都被过滤了
在这里插入图片描述
观察一下发现可以修改url
在这里插入图片描述
在这里插入图片描述
会进行自动的解码,于是尝试输入%80发现出现了网页源码
在这里插入图片描述
复制后新建一个html进行打开
在这里插入图片描述
没什么思路,看了别的师傅的wp,发现原来题目有提示

RTFM of PHP CURL===>>read the fuck manul of PHP CURL???

然后别的师傅说了
在这里插入图片描述
我们使用@进行文件传递,对文件进行读取之后还会把内容传给url参数
然后回到那个html,在setting里找到database。
找database目的是找到数据库文件,看能不能从数据库文件执行,找到flag
在这里插入图片描述
然后在url进行输入

url=@/opt/api/database.sqlite3

在一个小角落发现了flag
在这里插入图片描述

Flag

WHCTF{yoooo_Such_A_G00D_@}
FW_ENJOEY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界RE:CatFly
Lynnette177的博客
09-01 644
根据printf的输出来找,那么跟输出字符串相关的是off_FA88,而且注意到这里有dword_E1E8 += printf("\x1B[1;然后再计算整数值的长度,用来进行自增,这也是可以的。注意传入的参数a4,即v12,其实就是off_FA88。运行效果如图,最下面指示次数,最上面有字符串,猜测Flag可能和最上面的字符串有关系。发现在62B5里面也更改了、而且返回也用到了E1E8的值,想起来我们在main函数看到的printf。我们知道printf函数的返回值,其实就是打印出来的字符串的长度。
re学习(29)攻防世界-CatFly(复原反汇编)
m0_66039322的博客
08-07 1457
Windows提供的DLL文件中包含了允许基于 Windows 的程序在 Windows 环境下操作的许多函数和资源。三.C语言编写代码能力的提高,还有那跑了两分钟的代码(第一次见跑这么长时间的,还以为写错了.....)DLL(Dynamic Link Library)文件,即动态链接库,也有人称作应用程序拓展。DLL是一个包含可由多个程序,同时使用的代码和数据的库。发现关键代码如下:(用‘N’键进行了相关的名称修改)找到主要函数:(以及由上面三部分对应的代码部分)
攻防世界misc】CatFlag_攻防世界catflag(1),2024最新网络安全面试题及答案
2401_84240222的博客
04-11 345
2.不过嘛,做完这道题得回头想想,在hex中右侧频繁出现[C [D是什么意思?向左移动光标:\x1b[D,其中 \x1b 表示 ASCII 转义字符,后跟 [D 表示向左移动光标的控制字符。向右移动光标:\x1b[C,其中 \x1b 表示 ASCII 转义字符,后跟 [C 表示向右移动光标的控制字符。向上移动光标:\x1b[A,其中 \x1b 表示 ASCII 转义字符,后跟 [A 表示向上移动光标的控制字符。
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7053
BUUCTF题目Misc部分wp(持续更新)
攻防世界misc】CatFlag_攻防世界catflag,2024年最新网络安全面试基础知识
2401_84240222的博客
04-11 367
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
攻防世界-逆向
m0_64180167的博客
03-09 196
打开IDA进入主函数F5 反编译发现了‘’输入密码‘’ “密码错误” “nice”其中有一个if语句 双击sub_4006FD进入判断函数语句发现有3个带有字符串的变量我们进行分析我们开始编写exp得到flag Code_Talkers。
攻防世界-Cat
m0_47571887的博客
11-19 1774
打开题目,是一个查询域名的输入框。 输入了www.baidu.com没有反应,输入127.0.0.1发现执行成功,进行命令拼接, 提示了错误url,应该是被过滤掉了,用字典测试一下,发现只有@没有被过滤,考虑到输入的字符都会被url编码后传入,我们试一下宽字节%df 发现报错,我们保存为html查看一下 从这里可以知道后端含有Django框架,我们也知道没有过滤掉@,并且当 curlopt_safe_upload 为 true 时,所以在请求前面加上@的话phpcurl组件...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界:适合作为桌面
10-08
攻防世界:适合作为桌面,misc 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127215689
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界:阳间题的实战解析与策略.zip
最新发布
05-13
总之,攻防世界竞赛是一个充满挑战和机遇的舞台。只要你热爱网络安全、愿意付出努力和时间、不断学习和实践,你一定能够在这个舞台上展现出自己的才华和实力。
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
小哈里的博客
01-11 9210
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
攻防世界 catcat-new
m0_73673698的博客
03-24 575
flask_session的伪造需要用到secret_key,而secret_key的值可以通过内存数据获取。在读取内存数据文件/proc/self/mem之前,我们要先读取/proc/self/maps文件获取可读内容的内存映射地址。file=../../../proc/self/maps,将maps文件返回的内容保存到test.txt中,用脚本去得到secret_key。记得要改一下url啊,不然只能像我这个笨比一样等半天(bushi),拿到secret_key之后我们去伪造session。
CatFlag
qq_53229503的博客
01-31 1271
本题方向为Misc——GFSJ1208,难度偏简单 来源地址:攻防世界(https://adworld.xctf.org.cn/challenges/list)
攻防世界catcat-new
2302_79800344的博客
04-05 886
【代码】【攻防世界catcat-new。
攻防世界】二十 --- Cat --- Django框架
qq_43168364的博客
12-29 1148
啊大大如哈的任何
攻防世界题目练习——Web引导模式(二)
qq_48550824的博客
10-12 545
看源码可以知道,__wakeup()函数会强制将文件名转为index.php,因此我们需要绕过__wakeup()函数,接下来执行的__destruct()函数会输出对应文件的内容,我们需要让文件名显示为我们要查看的文件。的时候的结果,也就是说,这个网页在查询数据库时,应该是默认的查询的表名为"words",查询的列名为"id",所以我们把flag所在的表名改成words,列名改成id,就可以在网页查询1时获得flag。,1后面的单引号是多余的,因此触发报错,就可以判断我们输入的参数就是单引号闭合的形式。
[CTF题目总结-web篇]攻防世界Cat
T2hunz1
01-10 3871
[CTF题目总结-web篇]攻防世界Cat
攻防世界web cat
07-28
Web CTF (Capture The Flag) 是一个网络安全竞赛项目,旨在测试参赛者在攻击和防御方面的技能。在 Web CTF 中,参赛者需要利用各种漏洞和技术手段攻击一个虚拟的网络环境,以获取隐藏在其中的旗帜(flags),并通过提交旗帜来获得积分。 在攻击方面,参赛者可能会尝试利用常见的漏洞,如代码注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、SQL注入等,以获取敏感信息或控制目标系统。他们需要具备一定的编程和网络知识,并且熟悉各种常见的漏洞类型和攻击技巧。 而在防御方面,参赛者需要设置适当的安全措施来保护系统免受攻击。这可能包括正确配置服务器、使用安全编程实践、实施访问控制和输入验证等。他们还需要具备漏洞分析和修复的能力,以及对最新的安全威胁和防御技术的了解。 总而言之,Web CTF 是一个旨在锻炼参赛者攻击和防御技能的竞赛项目,它对于提高网络安全意识和技术能力非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值