i春秋训练营题集(web)【1】

最新推荐文章于 2022-03-28 22:22:47 发布
最新推荐文章于 2022-03-28 22:22:47 发布
阅读量1.1k 收藏 4
点赞数 3
分类专栏: 渗透 i春秋 CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52696970/article/details/119452094
版权
渗透 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
CTF
7 篇文章 1 订阅
订阅专栏
i春秋
1 篇文章 0 订阅
订阅专栏

i春秋训练营题集(web)

签到1

打开网页,得到一个kali界面,随便输入后,发现不管输入什么,它自己会弹出指令,于是一直输入直到弹出所有指令即可得到flag

请添加图片描述

签到2

打开链接,是一个拼图小游戏,完成游戏即可得到flag

2

Broken(jother编码)

打开链接,可以看到一个超链接

3

点击超连接可以看到如下内容

4

点击F12将元素里的内容复制到控制台,回车,一直提示Unexpected token ‘]’,于是在最后填一个’]’,回车,发现依然报错

6

将后面的小括号删去,再填上’]’,得到[Array(1)]文件,里面就是flag

5

jother编码

jother是javascript语言中利用少量字符构造精简的匿名函数方法对于字符串进行的编码方式。其中少量字符包括:"!"、"+"、"("、")"、"["、"]"、"{"、"}"。只用这些字符就能完成对任意字符串的编码。

利用jother编码可以在不用字母和数字的情况执行任意js代码,这个在XSS攻击中是十分有用的。比如代码中对“alert”过滤,可以考虑利用jother重新编码函数,用匿名函数调用“alert”,在调用“alert”的时候仅替换alert中的r,这样就形成了“ale”+xxx(jother)+“t”的形式。

解码方式:

alert(xxx)、console(xxx)、document.write(xxx)即可(xxx为编码内容)。也可以直接粘贴到开发者工具的console中解码。

who are you?

打开网页得到此页面

7

提示没有许可,查看网页源码也没有特别的,于是用burpsuit抓包。

8

发现cookie有特别的地方,是一串base64编码,解码得到

9

解码后发现是Rot13编码

Rot13编码

ROT13(回转13位,rotateby13places,有时中间加了个减号称作ROT-13)是一种简易的置换暗码。----《互动百科》

简单的说就是通过将输入的原字符串ASCII+13/或者ASCC-13:

例如:输入 HELLO 会变成:URYYB

例如:输入 hello 会变成:uryyb

再将得到的Rot13编码解码得到,guest:访客,但是一般访客的权限都很低,这里可能需要admin,于是先用Rot13编码admin,再用base64编码放入cookie中

10

12

11

放入cookie中后send可以看到它提示登录成功,并且提示是post传参。

14

于是改包,变为post传参,并用PHP数组绕过,得到一个PHP文件地址,访问即可得到flag

13

ジキル
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋python_i春秋CTF web(1)
weixin_40001245的博客
01-14 437
之前边看writeup,边做实验吧的web,多多少少有些收获。但是知识点都已记不清。所以这次借助i春秋这个平台边做,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup)。本人小白一枚,于是从低分(简单)边学边做这篇随笔会写4道0x01:爆破-10x02:爆破-20x03:爆破-30x04:upload0x01:爆破-1 打开链接,发现一段PHP代码 明确我们的f...
i春秋ctf训练营writeup-手贱的A君
bbszhenshuai的博客
05-18 1586
导语 i春秋也是个学东西的好地方呀。 手贱的A君 关键词:数据库,md5,拿着这一串莽头去md5在线解密 果然不会那么简单的。 定睛一看,这md5好像是33位啊¿ 定睛两看,这怎么害有个l啊?众所周知md5的内容里只有0-9和abcdef呀? 删去l再解密,果然正确了。 md5 MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 [6]
i春秋 CTF大本营 竞赛训练营 200+道目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台
i春秋ctf练习
sparename的博客
04-24 3727
类型:Misc 目名称:签到 类型:Misc 目名称:所以这是13点吗 类型:Misc 目名称:嘀嘀嘀 类型:Misc 目名称:山岚 类型:Misc 目名称:签到2 类型:Misc 目名称:XX 类型:Misc 目名称:贝丝家族 类型:Misc 目名称:敲击 类型:Misc 目名称:签到3 类型:Misc 目名称:小常识 类型:Misc 目名称:回归原始
i春秋 一些
qq_30435981的博客
08-24 2156
VID 查看网页源代码发现有个文件路径  访问的看到了有三个参数用get方式提交  在url后提三个参数和对应的值就看到了一个1chunqiu.zip  访问就可以下载文件 这里需要进行代码审计  先看log.php界面 if(isset($_POST['username']) && isset($_POST['password']) &am...
i春秋web
qq_58091216的博客
03-28 4276
3.21 1.目名称:常见的搜集 目内容:一共3部分flag 敏感文件 解思路:用dirsearch扫描网站 ,发现三个文件robots.txt,index.php~ ,.index.php.swp, dirsearch -u http://eci-2zegi8jh6a7iw18p2ptc.cloudeci1.ichunqiu.com/ 我们依次访问就可以得到flag 2.目名称:粗心的小李...
i春秋库之真的很简单
qq_38060946的博客
08-19 1616
这里写自定义目录标欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
i 春秋月刊 第 1 期到第 5 期
11-16
《i春秋月刊》系列是针对信息技术领域,特别是网络安全与编程技术的一套综合期刊,涵盖了从基础编程语言到高级安全的广泛内容。这五期的主分别为:Python应用、代码审计、SQL注入和XSS攻击,这些都是IT行业中...
i春秋ctf训练营writeup-Recreators
bbszhenshuai的博客
05-20 975
Recreators 首先下载并解压,可以看到没有拓展名 直接winhex打开看看 由这里可以看出该文件应该是一个VMware虚拟磁盘镜像,那么修改拓展名那个,再用winhex打开。 可以看到,winhex是由对vmdk格式的解析的。 打开可以看到这些内容,带$的都是系统文件,肯定先看misc.mp4 保存出来,打开看看 recreator的ED。来到了隐写的部分 此时一般思路是使用binwalk之类的看看有没有附加的东西,或者直接拿16进制编辑器看看,我选择了后者,因为前面都是视屏内容,我们从后
i春秋web学习记录
weixin_38659379的博客
04-25 515
** 1、2017强网杯webwho are you ** (1) 打开网页就是一句“Sorry. You have no permissions.” 看网页源码,发现没有提示; (2)既然没有提示,也没有其他的链接,那么可能有以下几种可能: 1)、敏感文件泄漏 2)、跳转 3)、cookie / session 第一个想法在经过扫描器扫描之后就放弃了,因为只看到index.php,还有/upl...
i春秋CTF web(1)
weixin_30727835的博客
06-10 1309
之前边看writeup,边做实验吧的web,多多少少有些收获。但是知识点都已记不清。所以这次借助i春秋这个平台边做,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup)。 本人小白一枚,于是从低分(简单)边学边做 这篇随笔会写4道 0x01:爆破-1 0x02:爆破-2 0x03:爆破-3 0x04:upload 0x01:爆破-1 ...
i春秋python_I春秋 WEB
weixin_30399511的博客
02-01 632
I春秋 WEB篇一、爆破-1目内容:flag就在某六位变量中。include "flag.php";$a = @$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a )){die('ERROR');}eval("var_dump($$a);");show_source(__FILE__);?>解答:preg_match('/^\w*$/',$...
i春秋CTF-WEB解(一)
weixin_42271850的博客
07-07 3987
简述         这次转到了i春秋平台上面练习,和之前一样也是没做12到目就写一篇解来作为记录。 一、爆破-1         目给的提示是:flag就在某六位变量中,打开目的链接,能得到一段PHP代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_
之旅第45站,i春秋网络安全公益赛,misc目:8层套娃
cc菜的一批
02-22 1076
感谢i春秋平台提供目 第一层: Ook解密得到2.zip压缩包密码: dcaf03aa88d038686c5e8067a7a45ff8 1.连环画.png 尾部得到信息: part1:068c 第二层: 爆破得到3.zip密码: 3302 图片注释得到信息: part2:555b 第三层: zip伪加密,修改09为00 LSB隐写,0位看到信息。 part3 : 578b ...
i 春秋 web <include>
慢慢变小佬的博客
08-22 2032
打开链接地址:http://454e308408314446b0961f6226b502e7ad8cd9afd5614658.game.ichunqiu.com/ 目中以给出提示,这是文件包含,打开目链接后出现: 代码中包含一个phpinfo.php文件,试着去打开这个文件,什么也没有发现。而且可以发现改代码是没有防护的文件包含。 既然是关于php的,可以使用php协议 在该链接下...
CTF i春秋从0刷 MISC
XY_4
07-13 2424
1、 分值:20分类型:MiscStego目名称:A 目是一个.cap文件。根据提示和wireshark分析一下需要查dns。扔到kali里爆破密码。过程不赘述,直接上截图。 这里看目分值应该是纯数字,所以找了个纯数字字典很快就出来了。 得到dec。dns过滤。 这里居然不是第一个google。提示却是第一个网站。辣鸡提示! ...
i春秋记录 web(一)
未完成的歌~的博客
11-03 1529
前言: 时间过的真快呀,一转眼半学期就过去了( ̄m ̄);攻防世界上的差不多刷完了(剩下的都是不会的(T_T)),这周就来做做I春秋吧。 1、想怎么传就怎么传,就是这么任性。 2、出人就告诉你这是个注入,有种别走! 3、这个真的是爆破。 4、没错!就是文件包含漏洞
I春秋CTF训练营web解(一)
Super_Yiang的博客
09-04 6208
I春秋CTF训练营web解(一) (1)include ==hint:没错!就是文件包含漏洞.== 点开链接,发现 通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_include,发现是打开状态: 所以打开火狐浏览器,用hackbar工具输入: 发现存在疑似含有flag的文件 接着使用php://filter协议查看曝露出来的文件...
i春秋CVE-2022-32991
最新发布
08-12
- *1* *2* *3* [【春秋云境】CVE-2022-32991靶场wp](https://blog.csdn.net/MONSTERinCAT/article/details/127261129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值