picoCTF Web1

已于 2022-04-10 18:31:51 修改
阅读量3.8k 收藏 3
点赞数 1
分类专栏: 刷题 wp 文章标签: 安全 ctf 网络协议 前端 html
于 2022-04-10 18:25:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61768489/article/details/123507053
版权

目录

GET aHEAD

Cookies

Insp3ct0r

Scavenger Hunt   寻宝游戏

 Some Assembly Required 1 

where are the robots

logon

It is my Birthday 

Who are you? 

login

dont-use-client-side

caas

picobrowser

 Client-side-again

Web Gauntlet

Irish-Name-Repo

 Irish-Name-Repo 2

Irish-Name-Repo 3

JaWT Scratchpad

Super Serial 

GET aHEAD

抓包,是将请求方法换成HEAD ,

Cookies

查看cookie里面是 name=-1,思路是name=1,然后没出来,就试,name=18出来了

应该是用burp爆破或者写爬虫脚本来完成更好一些

Insp3ct0r

标题没看懂是啥,但很简单,看源码,在html,css,js里分别有一段flag

Scavenger Hunt   寻宝游戏

前两段flag在html和css源码里,js里有这句话

有点懵,原来是代指robots协议

 apache服务器,也不懂看什么,是要看.htaccess文件,记好笔记

这里要看.DS_Store ,是一个特殊的 MacOS 文件,用于存储有关当前文件夹的信息。

 Some Assembly Required 1 

源码里有个js链接,点进去,混淆的js,看了wp预期解好难,根本看不懂

 还有些做法是这个文件有些搞特殊,是个路径,直解能访问下载

记事本打开,flag出来 

where are the robots

直接robots.txt 很简单

logon

The factory is hiding things from all of its users. Can you login as Joe and find what they've been looking at?

要求以Joe的身份登入

我试了一下,什么用户名密码都告诉你登录成功,但是没有flag,

查看cookie,发现admin=False,改成True

It is my Birthday 

根据提示,上传两个pdf文件,且md5值相同 ,github有,我就直接下载下来上传了

https://github.com/corkami/collisions/blob/master/examples/free/md5-1.pdf

https://github.com/corkami/collisions/blob/master/examples/free/md5-2.pdf

然后就出现php源码了

Who are you? 

抓包

User-Agent:PicoBrowser

得到:I don't trust users visiting from another site.

Referer: http://mercury.picoctf.net:39114/

得到:Sorry, this site only worked in 2018. 

Date: Mon, 11 11 2018 12:12:12

得到:I don't trust users who can be tracked. (跟踪)

 DNT: 1  ("Do Not Track" header)

得到:This website is only for people from Sweden.(瑞典)

X-Forwarded-For: 193.150.233.115

得到:You're in Sweden but you don't speak Swedish?

Accept-Language: sv

得到flag

login

源码里有个index.js链接

打开时js代码,格式化一下,虽然有些看不懂

 但是这里base64解码就是flag

dont-use-client-side

 打开源码就看见这个

 不知道预期怎么写,反正直接组装也提交上了

caas

访问给的链接后是

 通过url来获取信息,第一个就想到rce,没有注入点就用管道符绕过{message}来执行命令

我试了用 & | ; 都可以

/{meeage}&ls;

/{message}&cat falg.txt;  注意这里是falg 妈的坑p 

picobrowser

根据题意,直接把user-agent修改为picobrowser 即可

 Client-side-again

flag藏在混淆后的js代码里面

找了半天wp,我就还是死拼出来的,picoCTF{not_this_again_ef49bf}

Web Gauntlet

Can you beat the filters? Log in as admin

是一个sql注入的题目,五个关卡,每过一关会提示过滤哪些字符

picoCTF 2020 Mini-Competition - Web Gauntlet SQL Injection

第一关:过滤 or

admin' --    (这里好像注释只能用--表示)

没写下去

Irish-Name-Repo

直接sql 万能密码注入

 Irish-Name-Repo 2

中间不能有空格

Irish-Name-Repo 3

抓包,看见debug=0,直接修改为1,发现有sql语句回显

那么在password这里使用万能密码,回显是be,与输入的or不一样 

这里是rot13加密,

 为了实现回显 or ,我们输入be,rot13后就是or

JaWT Scratchpad

jwt ,应该就是需要得到admin的token,先随便注册一个

然后抓包到token

 用在线解析,关于这个秘钥,用jwt爆破工具 爆破出来的,搞了一天我死活用不了

后来去学了hashcat ,倒是可以用,不过暴力9位数还是太难了,密钥直接拿来用了

 

Super Serial 

robots.txt 有提示 ,然后访问index.phps 获得源码

我认为这句话重点

setcookie("login", urlencode(base64_encode(serialize($perm_res))), time() + (86400 * 30), "/");

题目有提示:The flag is at ../flag

题目打不开,先这样放着了

ThnPkm
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
picoCTF2020_Web
煤矿路口西的博客
11-11 718
picoCTF Web Exploitation Insp3ct0r Insp3ct0r How do you inspect web code on a browser?There’s 3 parts ctrl+u看源码->1/3 of the flag: picoCTF{tru3_d3 mycss.css看源码-> 2/3 of the flag: t3ct1ve_0r_ju5t myjs.js看源码->3/3 of the flag: _lucky?2e7b23e3} w.
picoCTF:picoCTF挑战的解决方案
03-31
微微CTF 您好,我将尽可能详细地发布针对picoCTF问题的解决方案。 我建议您先尝试自己解决问题,如果遇到困难,可以按照我的详细解决方案进行操作!
picoCTF2022】Web部分
Sparks_Pion的博客
03-27 1099
Includes picoCTF{1nclu51v17y_1of2_f7w_2of2_5a94a145} Inspect HTML picoCTF{1n5p3t0r_0f_h7ml_b101a689} Local Authority picoCTF{j5_15_7r4n5p4r3n7_b964a657} Search source 保存网页,直接搜 Forbidden Paths 路径穿越 Power Cookie 重载函数 Roboto Sans 扫网站 看 robots.txt b
CTF-Web Exploitation(持续更新)
huckers的博客
05-09 1047
根据提示使用不同的请求方式得到response可能会得到结果使用抓包工具Burp Suit抓取链接请求信息修改请求方式POST/GET为HEAD发送请求,获取包含flag的响应信息TheHEADGETHEAD方法请求与GET请求相同的响应,但没有响应正文。Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。本题中使用。
PicoCTF-web类做题笔记-IK&N Hong_zhong
m0_55400802的博客
03-16 987
因此,.htaccess文件可以用于限制对特定目录或文件的访问权限,限制可执行文件的执行权限,并提供其他安全措施,例如启用HTTPS协议、防止跨站点脚本攻击(XSS)等。它是苹果Mac OS X操作系统中使用的一种隐藏文件,用于存储文件夹的元数据,例如文件夹的图标位置和文件排序方式等信息。因此,在某些情况下,.DS_Store文件可能会被用作信息收集的一种工具。那HEAD捏,其实这玩意和GET差不多,不过这个不返回具体信息,仅包含响应头,但它也并非无用,在实际做题中,可以使用此方法来判断某文件是否存在。
picoCTF-Web Exploitation-Web Gauntlet
最新发布
huckers的博客
05-12 538
按照提示,需要用admin登录,查看filter.php,这应该是一个SQL注入题,提示我们可以使用无痕浏览器来以便cookie可以不用每次清除。中展示了sql过滤逻辑,可以回味一下,尝试用不同的关键字来注入。提示sql过滤or,我们使用。
PicoCTF2024 Web Writeup
Err0r233的博客
04-01 1486
清一下存货
keygen-me-1 picoCTF 题解
Casuall的博客
06-28 1213
本题来自picoCTF2018 目录题目描述解题思路解题脚本 题目描述 Can you generate a valid product key for the validation program in /problems/keygen-me-1_3_a2370158b7b72b3863212502340f2c32 解题思路 首先用file查一下文件信息,32位elf可执行文件。 放到虚拟机里面,加上可执行权限,运行一下。 可以看到要求输入16个字符的key。 用IDA查看一下伪代码,可以直接在左边的
picoctf-discord:picoCTF Discord通知机器人
03-21
PicoCTF不和谐 通知机器人 设定档 注意:可以将配置存储在文件中,也可以通过环境变量进行设置。 姓名 默认 描述 DISCORD_WEBHOOK_URL 不适用 不和谐的Webhook网址 PICO_USERNAME 不适用 picoCTF用户名 PICO_...
PicoCTF2021:Git du CTF PicoCTF版本2021
04-05
PicoCTF2021 解决方案在2021年版《麻烦日报》上的无人驾驶解决方案(Voici mon petitdépôtsansprétention) 密码学 网络开发 领先 饼干 寻宝游戏 需要一些组装1 需要一些组装2 逆向工程 转型 速度和进给 法证 ...
PICOCTF_2019:picoCTF2019解决方案
02-18
【标题】:“PICOCTF_2019:picoCTF2019解决方案” 在网络安全领域,CTF(Capture The Flag)比赛是一种流行的学习和竞技方式,旨在提升参与者在信息安全方面的能力。PICOCTF是面向全球学生和初学者的网络安全挑战...
picoCTF-shell-manager
05-01
picoCTF-shell-manager picoCTF-shell-manager项目包含hacksport库和shell_manager实用程序,用于创建,打包和部署在CTF中使用的挑战。 在比赛期间,这些组件可用于运行Shell服务器,在该服务器上,参赛者可以使用...
picoCTF,Web Exploitation,网页开发类,39/45
Allezima阿力代码
02-10 2550
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
【burpsuite安全练兵场-服务端7】访问控制漏洞和权限提升-11个实验(全)
01-10 8561
【BP靶场portswigger-服务端7-访问控制漏洞和权限提升】11个实验-万文详细步骤
练习题目五:失效的访问控制
king丶
07-31 1741
练习题目五:失效的访问控制 点击开始答题,查看我们的请求包。 发现cookie 有俩参数 一个是 is admin = false 等于为假 username = R3Vlc3Q%3D %3D 是一个 url编码 =符合,前面base64 加密 解密出来 username = Guest 来宾用户 这里我们把 false 改成 tuer R3Vlc3Q%3D 改成 YWRtaW4%3D 发现还是提示, 只允许本地用户访问 我们把我们请求
CTF练习题[WEB]-点login咋没反应
weixin_45246254的博客
02-10 2528
https://ctf.bugku.com/challenges/detail/id/109.html?page=1 拿到题目如下 点击登录没有反应 扫目录发现admin.css 尝试提交参数 需要在elseif处获得flag 先把KEY进行序列化 放入cookie中,获得flag
picoCTF 2022 一些题目的wp】
aoao331198的博客
03-27 1589
picoCTF 2022 一些题目的wp 这里记录一下picoCTF 2022 中做出来的题目 文章目录WEB1.Includes2.Inspect HTML3.Local Authority4.Search source5.Forbidden Paths6.Power CookieCrypto1. WEB 1.Includes 打开开发者工具,在style.css中看见flag 2.Inspect HTML 查看源代码 3.Local Authority 密码找到 4.Search source C
ctf wed login.php,Bugku CTF web36(Web
weixin_30404219的博客
03-27 301
0、打开网页,查看题目描述描  述:全都过滤了绝望吗? 根据描述,说明是盲注1、编写python脚本,运行获取密码import requestssession = requests.Session()url="http://114.67.246.176:15649//login.php"flag=''for i in range(1,250):left=32right=128mid=(left+...
picoctf账号怎么注册不了
05-17
如果您无法注册PicoCTF账号,可能有以下几种原因: 1. PicoCTF比赛已经结束,无法进行注册。 2. 您的年龄未满13岁,PicoCTF需要您的家长或监护人同意并帮助您完成注册。 3. 您的电子邮件地址已经被使用。请确保您使用的电子邮件地址没有被其他用户使用。 4. 您的网络连接可能存在问题,请尝试使用其他网络连接或者重启网络。 如果您仍然无法注册PicoCTF账号,建议您联系PicoCTF官方支持团队以获取更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值