PwnTheBox(web篇)简单题

已于 2022-09-10 08:14:45 修改
阅读量3k 收藏 8
点赞数 5
分类专栏: 优秀文章 秀秀 文章标签: web ctf
于 2022-04-26 14:16:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52549196/article/details/124389132
版权
优秀文章 同时被 2 个专栏收录
166 篇文章 51 订阅 ¥9.90 ¥99.00
订阅专栏
秀秀
178 篇文章 0 订阅
订阅专栏
本文详细解析了多个PwnTheBox(web篇)的CTF挑战,涉及XSS、SQL注入、文件包含、代码审计等多个网络安全主题。通过题目、题解的形式,逐一介绍了如何利用各种漏洞获取flag。
摘要由CSDN通过智能技术生成

PwnTheBox(web篇)简单题

在这里插入图片描述

文章结构生成

# //*[@id="app"]/div/section/main/div[1]/div/div[6]/div/div/div/p/@title
#  xpath提取 ... 生成....
str = '''
exec1
hackergame2019-签到题
网页读取器
管理员本地访问
下载下载
快速计算
...
'''

for i in str
了解本专栏 订阅专栏 解锁全文
????27282
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
PwnTheBox(web)---easysql
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-03 2188
文章目录PwnTheBox(web)---easysql PwnTheBox(web)—easysql
PwnTheBox记录crypto
一颗小白菜的博客
08-29 559
首先定义一个函数,遍历str里面的字符,当字符的ascii值在给定范围内时就加上key再模26(97-122为大小写英文字符),key和str1未知,str2是str1加密后的结果,flag为str1MD5加密后的结果,并给了flag的部分字符。凯撒密码用密钥23加密后再base64解密得到flag(看wp才知道,这里可以用爆破,flagbase64加密后的内容为ZmxhZw==)再将得到的字符串synt{efnZ0erQ33crE}进行凯撒密码爆破得到flag。再base64解密,得到乱码。...
Pwn The Box——easysql
龙狼刺的博客
08-14 885
easysql。
PwnTheBox
硫酸超的博客
11-30 972
靶场地址 右键查看源代码 <html> <head> <title>Welcome to PwnTheBox</title> <meta charset="utf-8"> </head> <body> <h3 align="center">欢迎来到PwnTheBox大学</h3> <p>PwnTheBox大学(PwnTheBox University)简称PTB,建校于5YWs5Y
pwnbox:我的pwnbox
04-11
pwnbox 基于phusion / baseimage:18.04-1.0.0-amd64的用于pwn ctf挑战或利用dev的docker环境 用法 git clone https://github.com/d3Xm/pwnbox cd pwnbox docker build -t pwnbox . docker run -d --rm -v /home/kali/shares/:/shares -p 23946:23946 --cap-add=SYS_PTRACE --security-opt seccomp=unconfined -i pwnbox docker exec -it pwnbox /bin/bash 随附软件 -CTF框架和漏洞利用开发库 -pwn的gdb -PEDA-GDB的Python漏洞利用开发援助 [gdb-peda-intel]- -PEDA-
PwnTheBoxWeb:信息安全 2077
Pai_Space
06-05 218
2019 hackgame
PwnTheBox(web)---ezphp
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-08 830
文章目录PwnTheBox(web)---ezphpPwnTheBox(web)—ezphp 目 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } }
PwnTheBox(web)---honey shop
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-13 475
文章目录PwnTheBox(web)---honey shop目使用BurpSuite抓取购买Linden honey的数据包修改flask-session-cookie的脚本解码 session任意文件下载漏洞拿到 SECRET_KEY 值构造 session使用BurpSuite在购买flag时修改session的值发送数据包: PwnTheBox(web)—honey shop 目 是一个蜂蜜商店的界面,有1366美金,想要购买flag需要1337美金: 使用BurpSuite抓取购买Li
PwnTheBox(Crypto)---Rsa(爆破e)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-12 875
PwnTheBox(Crypto)—Rsa(爆破e) 文章目录PwnTheBox(Crypto)---Rsa(爆破e)目描述直接分解 n爆破 e 目描述 A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x p=next_prime(z*x*y) q=next_prime(z) A = 26833491826787145242474695127934760098610147810049249054841274803081613777681928680615618865
pwnbox:带有用于二进制逆向工程和开发的工具的Docker容器
05-12
关于 Pwnbox是一个Docker容器,带有用于二进制逆向工程和利用的工具。 它主要用于“夺旗”比赛。 安装 您可以从Docker Hub抓取容器: docker pull superkojiman/pwnbox 您需要安装jq 。 有关安装详细信息,请参见 。 可选:创建./rc目录。 $ HOME中的自定义配置文件转到此处。 例如:.gdbinit,.radare2rc,.bashrc,.vimrc等。rc的内容被复制到容器的/ root中。 执行run.sh脚本并将其传递给容器名称。 例如: sudo ./run.sh my_ctf 。 这将为您的容器创建一个卷,使您进入tmux会话。 如果分离或退出容器,则可以使用sudo docker start my_ctf && ./my_ctf-attach.sh重新连接到该容器。 您可以使用sudo ./my_ctf-stop
pwnbox:夺旗(CTF)工具包
07-02
密码箱 夺旗(CTF)工具包 安装 将此行添加到应用程序的 Gemfile 中: gem 'pwnbox' 然后执行: $ bundle 或者自己安装: $ gem install pwnbox 用法 找一个 libc.so libc = Pwnbox :: Pwnable . find_libc ( [ 'system' , 0x40100 ] ) puts "Path : #{ libc . path } " puts "Read address : 0xX" % libc . find_address_by_name ( 'read' ) 格式化字符串错误 一个例子如下。 # include < stdio> # include < stdlib> # include < string> int main ( int argc, char
pi-pwnbox-rogueap:基于Raspberry Pi的自制Pwnbox Rogue AP — WiFi黑客备忘单+ MindMap
02-05
pi-pwnbox-rogueap:基于Raspberry Pi的自制Pwnbox Rogue AP — WiFi黑客备忘单+ MindMap
PwnTheBox(Crypto)---Rsa(q相同)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-10 514
PwnTheBox(Crypto)—Rsa 文章目录PwnTheBox(Crypto)---Rsa目描述程序解析拿到flag拿到 e拿到 q拿到 d拿到 c 目描述 from Crypto.Util.number import getPrime,bytes_to_long flag=open("flag","rb").read() p=getPrime(1024) q=getPrime(1024) assert(e<100000) n=p*q m=bytes_to_long(flag) c
pwnthebox-rip
CHAWUCIREN1的博客
12-02 2599
gets函数不限制输入的长度,存在溢出 查看栈空间,payload = 0xf + 8 发现fun()函数, 构造exp from pwn import * p = process('pwn1') #p = remote('redirect.do-not-trust.hacking.run',10026) payload = b'A'*0xF+ p64(0x401186) p.sendline(payload) p.interactive() ...
pwn the box睿智
zoixsoadji的博客
02-26 325
撰解工具:burp suite 进入靶机,发现页面一直跳,用burp抓包试试看 将这个包发至重发模块(右键 send to repeater) 再重发模块中,查看源码发现有‘flag is here’ 继续发包,多发几次flag就出来了 ...
pwnthebox pwn ciscn_2019_n_1 wp
weixin_49436541的博客
03-13 476
ciscn_2019 pwn
pwnthebox(ereg截断函数&某py request脚本)
weixin_63231007的博客
05-17 490
[pwnthebox] 对方不想和你说话,并向你扔了一段代码 php中extract()函数存在变量覆盖漏洞,所以讲url后面加上 /?a=&b=,$a和$b变量内容为空字符串造成两个的值相等,或者直接就 /a= ,也行。得到flag。 [pwnthebox] 你给我一个满意的数字,我就给你flag! 查看源码,发现index.php.txt.访问得到了源码: 审计后发现,需要满足: if (isset ( $_POST ['num'] )) { if (@ereg ( "^[1-
PwnTheBoxWeb:猫咪银行
Pai_Space
06-05 293
2018 hackgame 整数溢出
PwnTheBox--快速计算
Dream'
03-01 1077
一、问描述 打开目之后,要求3秒之内计算一个式子,我们过三秒再刷新发现式子就发生了变化,这道手算是不太可能了,考虑别的方法。 二、解决问 使用python解决问的大概思路如下: (1)先创建一个session对象。(因为计算出结果后需要再次发送数据,而session对象可以保留会话,第二次发送时带上第一次时的消息头) s = requests.Session() (2)使用session对象访问目地址,并从中提取出需要计算的表达式。 r = s.get('http://11
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

????27282

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值