CTF练习WP(Week 1)

最新推荐文章于 2024-05-14 10:08:31 发布
最新推荐文章于 2024-05-14 10:08:31 发布
阅读量380 收藏
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61632010/article/details/123649212
版权

目录

1.robots(web)

2.view_source

3.cookie

4.simple_php

1.robots(web)

题目链接:题目 (xctf.org.cn)

WP:通过题目提示(robots)猜测本题是与robots有关的操作,通过查找得到相关原理:

robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。(相关的软件查GitHub没下载下来)

靶机:robotshttp://111.200.241.244:59902/在后面加上http://111.198.29.45:33982/robots.txt

网页上会出现如图所示的内容

 访问 http://111.198.29.45:33982/f1ag_1s_h3re.php

得到flag

2.view_source

题目链接: 题目 (xctf.org.cn)

WP:打开靶机后,根据题目提示,先尝试使用右键查看源代码,发现右键不起作用,转而尝试F12打开开发者模式,查看网页元素,得到FLAG

3.cookie

题目链接:  题目 (xctf.org.cn)

WP:打开靶机后,通过F12打开网页的开发者工具,查看网络(Internet)找到

【Set-Cookie:look-here=cookie.php】所以,查看网页的cookie.php,在F12中发现FLAG

4.simple_php

题目链接:题目 (xctf.org.cn)

WP:打开靶机后,能够看到一串PHP代码

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

通过查询资料以及分析代码段,可以知道,当满足两个条件后网页上会出现FLAG。

条件一:同时满足 $a==0 和 $a 

条件二:$b>1234

php中的弱类型比较会使'abc' == 0为真,所以输入a=abc时,可得到flag1

is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使('1234a' == 1234)为真,所以当输入a=abc&b=1235a,可得到flag2

(希望看到这的师傅们能给我推荐一些PHP的学习视频或者资料)

AbysSun2004
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctf-攻防世界-web:cookie
一只菜鸟的博客
11-01 4075
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
ctf php 读取flag,BugkuCTF flag.php(反序列化)
weixin_36098968的博客
04-01 1620
进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。 发现报出了源码审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。那么发现之前没有给$key定义赋值,但是最下面出现了,我们先在本机上查看这种情况下的$key变量的序...
H&NCTF 部分ReWP
最新发布
2301_79265644的博客
05-14 377
然后就丢到ida里分析吧,分析结束,顺利找到main函数,得到伪代码,可是一看,几千行,什么鬼,然后也通过查找字符串,想找到最后做判断的地方,找是找到了,可是很离谱,没什么用,试了这些东西后,又想起来既然给了迷宫,那么我们是不是可以通过直接走迷宫的方式来试一试呢,然后就开始了尝试,可是发现,这压根走不通,所谓的asdw,不是一步一步的走,按一次走两步,根本不可能走的到$,就说明这题似乎和迷宫无关了。拿到附件,解压缩,先跑一下看看回显,没什么,就是让我们输入flag,然后判断正确,查壳,没有壳,
上海磐石ctf部分wp
weixin_44807430的博客
05-28 288
磐石wp
CTF之web——cookie
weixin_61167540的博客
11-23 1727
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
CTF攻防世界web题思路解析4cookie.
m0_63687631的博客
12-22 825
1.打开网站 2.查找什么是cookie然后查找得到如何得到的方法;先查看源码 3.在控制台中输入 4.然后得到界面在网址栏输入/cookie.php并访问 5.访问出这个,查看http响应 6.如图在网络中找到http相应得到的消息头即可获得flag 知识点: A cookie是服务器发给浏览器的一个身份验证信息的一个值 B 获得方式有通过控制器输入 document.cookie和网络中获得 ...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTF-6#SYSTEM!POWER!-WP
10-23
CTF WP SYSTEM!POWER! CTF(Capture The Flag)竞赛题目6#SYSTEM!POWER!的WP(Write-up)解析。 CTF WP CTF竞赛是信息安全领域中的一种比赛形式,旨在评估参与者的安全技能。WP是Write-up的缩写,指的是CTF...
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7541
BUUCTF题目Misc部分wp(持续更新)
2023 天使杯CTF --- wp
3tefanie丶zhou的博客
06-03 1211
【人,终究会被年少不可得之物困其一生】
2023年第七届蓝帽杯半决赛WPCTF&取证)
weixin_63576152的博客
09-18 1460
打开xlsx文件,打开以后,发现没有字,ctrl+a全选,修改你字体颜色,发现有些加粗,有些没加粗,结合题目,应当排序,将每一列从小到大排序,将加粗的单元格改成黑色,将列宽改为2,得到二维码,扫描后得到flag。对SMS.txt的加密逻辑是先AES加密,再base64加密,AES的秘钥在Getkey函数中。base64解码calllog.txt,得到通话记录,搜索10086结果是2条,且都为呼进。Base64、BASE64都是错的,答案格式模糊,而且base64是编码,不是很懂。
CTFShow 2022——新手杯wp WEB题目
qq_60878323的博客
10-09 1117
小艾大佬的投稿支持 web AK了
2021全国大学生信息安全竞赛初赛部分WP
weixin_45844670的博客
05-17 3967
第一阶段 Misc tiny traffic 分析pcap包,能发现几个可疑的请求——/flag_wrapper、/test、/secret,分别把它们传输的文件提取出来,得到三个压缩包,通过flag.gzip的内容可以确认这个IP就是我们要分析的IP 再使用Peazip分别提取secret和test的压缩包,能发现传输的格式规范 syntax = "proto3"; message PBResponse { int32 code = 1; int64 flag_part_convert_to_h
NEWSCTF第一届--官方wp(2021新春赛)
qq_55400494的博客
06-02 4378
题目源码及部分wp汇总如下 链接:https://pan.baidu.com/s/1RIatd5BdmHgckwZ4w_Gcog 提取码:news Web
buuctf-web-[ACTF2020 新生赛]Exec-wp
居上
06-25 182
[ACTF2020 新生赛]Exec 知识点 命令执行 过程 主页面: 这里是存在命令执行漏洞的,我们尝试去使用;执行命令 127.0.0.1;cat /flag
NSSCTF-HUBUCTF新生赛-wp
F1rstb100d
09-21 1229
NSSCTF-HUBUCTF新生赛-wp
ctfhub 全部WP
09-22
引用:MIME((Multipurpose Internet Mail ...由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目的WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值