CTF校赛总结wp【web】

已于 2024-05-18 15:35:08 修改
阅读量303 收藏 7
点赞数 6
分类专栏: CTF 文章标签: web安全
于 2024-05-13 20:08:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57356551/article/details/138674172
版权

前言

作为ctf的小白,也是借着学校组织ctf比赛的机会锻炼了一下自己,总的来说,还是有蛮多收获的,理解了一些平时没弄懂的问题,也对接下来的学习有了一个方向,话不多说,记录一下wp。
做题环境:Mac
工具:yakit、hackbar

一、贪吃🐍【源码泄漏】

在这里插入图片描述

题目描述是玩游戏得到10000分,即可得到flag,显然不会真的去玩游戏,去看一眼网页源码,发现是一道典型的源码泄漏问题
在这里插入图片描述

在源码中发现了可疑的字符串,看样子应该是base64编码的,解码就得到flag了
在这里插入图片描述

二、sqlinject【sql注入】

在这里插入图片描述

题目描述是问你能否登录,所以先去登录框看了眼。
尝试用万能密码登录一下在这里插入图片描述

在进行了其他尝试了之后发现行不通,找不到注入点:
在这里插入图片描述

转换一下思路,猜测问题关键应该是获得正确的用户名和密码。回到原来的页面找线索,发现除了登录页面外还有一个News页面:
在这里插入图片描述

运用联合注入,通过group_concat函数将查询到的结果整合到一起,带出所有数据

在这里插入图片描述

这里提一嘴,最后不用#而用 --+是因为有时浏览器会将#看作页面标记符,不会进入后端,也就起不到注释作用

同样的方法,找到password:
在这里插入图片描述

获得了账号密码就直接登录获得flag
在这里插入图片描述

三、http【http请求头】

在这里插入图片描述

这题获得flag的方式很明显,就是通过完成题目的要求修改http请求头的信息头。
通过yakit抓包http请求:
在这里插入图片描述

一步步按照要求修改完之后:
在这里插入图片描述

值的注意的是,从GET模式改为POST需要添加Content-Type,这里post的信息是个表单,所以用默认的x-www-form-urlencoded就行了
提交请求头:
在这里插入图片描述

发现要求4失败了,还真只知道XXF,于是上网搜索了一下,发现伪造ip还可以使用X-Real-IP来进行,修改完提交就拿到了flag
在这里插入图片描述

四、easy_rce【rce绕过】

在这里插入图片描述

分析php代码,可以看出,首要目标是绕过preg_match的限制,实现无字母无数字绕过
这里我采用了URL编码取反绕过
在Mac的终端中使用以下命令行

php -r "echo urlencode(~'system');"
php -r "echo urlencode(~'ls \flag');"

再将得到的结果放入url中,发现绕过成功
在这里插入图片描述

*初次写wp,敬请见谅

M-jjy
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
WP 4 i春秋_百度杯”CTF比赛(九月第一场)
segOt
04-22 2567
CODECODE打开页面后,看到一张图片,且链接为如下形式:http://528c1f8ff4fe439482ce4069e858e805ad9172679385471a.ctf.game/index.php?jpg=hei.jpg 可以看到参数jpg后面跟着一个文件名,查看网页源代码发现,此图片是采用BASE64编码形式显示的。所以可以采取如下方式http://...index.php?jpg=i
CTF-NEFU校赛-题解
StormTechnology的博客
12-22 647
Write by NEFUNSI: ghosin 0ERROR 签到 signin 下载 signin.txt 打开得到一串 base64,解码得到 flag{we1come_t0_NEFUCTF!} 。 Re_SignUp 下载 SignUp ,使用 010 Editor 打开发现是 Linux 可执行文件。用 ida64 打开可看到 main 函数处有字符串 xr yeI^r...
CtfHub-wpweb
最新发布
01-23
ctfhub平台webwp
WUST-CTF2021-re校赛wp
Todog的博客
07-24 1539
WUST-CTF2021-re校赛wp
记一次CTF校赛
qq_37409526的博客
12-04 4430
本文记录一下刚刚结束的CTF校赛,感觉本次校赛题目出得实在有点坑,但也算学到了不少东西。 Crypto easy_ECC 问题描述 已知椭圆曲线加密Ep(a,b)参数为 p = 15424654874903 a = 305423748 b = 315284355172 G(15079176652031,83237376468) 私钥为 k = 655321 求公钥K(x,y) 思路 常规的椭圆曲线加密问题,直接根据加密原理编写解密程序,得到两个结果。根据问题提示,考虑 flag 为两数的异
中国海洋大学2022CTF校赛
qq_43200143的博客
05-02 2414
中国海洋大学2022校赛 文章目录中国海洋大学2022校赛webvery old php game你比香农都牛逼Baby UnserializemisccheckinDOT语言simplepcapbitjunglePWNflag_in_stackreverseeasyxoroh_my_pythonxpu参考资料:视频CTF工具机 web very old php game challenge.php?hello=GLOBALS 存在了全局变量里面,所以dumpGLOBALS即可,或者 hello=flag同
ctf】第一届浙江师范大学网络与信息安全校赛wp
woodwhale的博客
05-11 4314
ctf】第一届浙江师范大学网络与信息安全校赛wp 前言 第一次参加正式的ctf比赛,恰巧碰到了自己学校的第一届校赛。分享一下菜狗的做题心路历程。 热身 1.网络安全法(解出) 网络安全法2016-11-07颁布 得到flag{2016-11-07} WEB 1.web签到(解出) <?php show_source(__file__); @eval($_POST['zjnuctf']); ?> 由于自己的hackbar有问题(这里卡了好久发现是hackbar的问题),直接bp抓包,get
ctfweb题型总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
CTF-5#进击!拿到Web最高权限-WP
10-23
CTF/Web安全/ WP最高权限获取 CTF(Capture The Flag)是一种信息安全竞赛形式,目的是为了让参与者通过解决各种挑战和谜题来获取 Flags,证明自己的信息安全能力。WPWeb)是CTF中的一种挑战形式,旨在让参与者...
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
CTF比赛收集的赛题和writeup.zip
09-30
3. **Web安全**:Web应用程序的安全性是CTF中的常见主题。挑战可能涵盖SQL注入、XSS攻击、CSRF、文件包含漏洞等。理解HTTP协议、Web服务器工作原理以及常见漏洞的利用和防护是必备技能。 4. **网络取证**:这部分...
2021校赛ctf write up
JasonCian的博客
03-20 4356
密码签到 找到网上在线base解码 base64 解码一次 base32 解码一次 佛曰 网上在线佛曰解码 嗷呜 这题很有意思,出题者卡了一个markdown语法的bug 特性 从兽音译者可以看到加密用去四个字符是:汪嗷呜~ 刚好题目中~字符貌似是在markdown语法下写的,变成了删除线的形式,只要恢复再拿去解密就好了 呜嗷嗷嗷嗷呜啊呜呜啊呜嗷呜呜呜嗷嗷啊嗷啊呜嗷呜啊嗷呜呜嗷嗷啊嗷嗷嗷呜啊呜呜呜嗷呜呜嗷呜啊嗷啊呜嗷呜呜啊嗷呜嗷啊~呜呜啊嗷.
2021-6-8:参加CTF校赛WP
Hammers_12的博客
06-08 1634
一、Sign_in 简单web题 正常思路先看一下源码 按F12 后看到答案 二、签到 简单Misc题 打开以后 看到有问题和文件夹可以选择 直接选到底 直接得到flag 三、简单题 Reverse简单题 直接打开附件 给出附件为getflag.c文件, 可以看出,flag即为FJZ{1jf11dm4hpns9k0wk2s}的解密 char *caesar_f(char * passwd) { int i,j...
TKCTF-学校内部的校赛
pone2233的博客
03-24 3034
*Reverse easy_C easy_re1.exe 在网络百度到解决逆向需要用到软件IDA 然后用IDA打开一条条的找我找到了一条很怪的ZmxhZ3s1ZWU1ZjYyOC1mMzVhLTQxNzktODg1Yi1hYzRiMjkxNTg然后失败了,当时试过很多还解码了,以为是加密的然后不对在重新看看了IDA看到后面还有一小段这个1NTl9,把他+上就对了 。 然后给他加上flag{Zmxh...
2018中原工CTF校赛
皮三宝好菜的博客
12-27 348
2018中原工CTF校赛 re2 第二题的re很容易看懂,但是写起来。。。 一开始没有写出来鸭 当然在师傅的指导下 我成功get了新技巧 分组爆破2333333 先将程序拖入ida,很明显的就是爆破 和susctf那道用c#写的题很像啊 但是爆破一开始爆不出,所以只能一个一个爆了 逐个确定最高位 上代码 #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;stdlib.h...
[SCUCTF2022]校赛Web出题笔记
cosmoslin的博客
05-27 1965
前言 本次校赛我出了两个题,一个签到一个中等,由于自己的原因导致这两道题都出现了比较离谱的非预期,这里给师傅们谢罪了。 checkin <?php error_reporting(0); $action = $_GET['a']?$_GET['a']:highlight_file(__FILE__); if($action==='inject'){ die('Permission denied'); } $lock = call_user_func(($_GET['Y'])); if (
wust-ctf2021校赛-re-findit 一道smc题
Todog的博客
03-27 799
无壳,32位 进去直接f5看main函数 我们注意到 这个把ssd的地址给了we 地址存储的数据被异或了 写ida的idc进行异或 ida的idcpy可以写 我这里用的是idc 我们要找函数尾巴 pop ebx,pop esi,pop ebp retn 这些标志函数结尾 直接限定给出定义函数到这个函数尾,有些看不懂的数据直接,按c强行转换成汇编指令 全部转换后可以回到ssd,这个时候可以看f5看伪代码 函数加载出来了 ...
校内CTF比赛WriteUp
PCK
07-03 1193
文章目录 asdasd asdas
ctf比赛 web渗透
10-17
好的,我明白了。对于你的问题,我可以提供一些基本的信息和建议。 首先,CTF比赛中的Web渗透是一个非常广泛的主题,涉及到许多不同的技术和工具。一般来说,这种类型的比赛会涉及到一些常见的漏洞,例如SQL注入、XSS、CSRF等等。因此,你需要掌握这些漏洞的基本原理和检测方法。 其次,你需要熟悉一些常用的Web渗透工具,例如Burp Suite、OWASP ZAP、sqlmap等等。这些工具可以帮助你自动化地检测漏洞,并且提供一些有用的功能,例如拦截和修改HTTP请求、抓取和分析响应等等。 最后,你需要不断练习和提高自己的技能。参加一些CTF比赛或者挑战赛可以帮助你锻炼自己的技能,并且学习到一些新的技术和工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M-jjy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值