PwnTheBox,Web:信息安全 2077

最新推荐文章于 2022-11-29 12:38:33 发布
最新推荐文章于 2022-11-29 12:38:33 发布
阅读量219 收藏
点赞数
分类专栏: PwnTheBox 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62260856/article/details/125127701
版权

描述

2077 年很快到来了。此时正值祖国 128 周年华诞,中国科学技术大学也因其王牌专业信息安全,走出国门,成为了世界一流大学。作为向信息安全专业输送人才的重要渠道,第 64 届信息安全大赛也正在如火如荼地开展着。
千里之行,始于足下。作为一名渴望进入信息安全专业的学生,你的第一个任务是拿到第 64 届信息安全大赛的签到题的 flag。我们已经为你找到了签到题的入口[1],你只需要把 flag.txt 的内容读出来就可以了。
注:为了照顾到使用黑曜石浏览器的用户,第 64 届信息安全大赛的签到题决定沿袭之前 63 届信息安全大赛的惯例,仍然基于 HTTP 1.x。当然了,使用其他浏览器也是可以顺利完成任务的。

仅一个按钮

回显 412

抓包访问可以看到  

Last-Modified: Fri, 01 Oct 2077 00:00:00 GMT

百度用法

Last-Modified

响应首部,内容是源头服务器认定的资源做出修改的日期及时间,通常用来验证

在词条内看到两个请求

If-Modified-Since

服务器只在所请求的资源在给定的日期时间之后对内容进行过修改的情况下才会将资源返回

If-Unmodified-Since

资源在指定的时间之后没有进行过修改的情况下,服务器会返回请求的资源

If-Modified-Since 没有使用成功,这里用 If-Unmodified-Since 直接请求得到 flag

 

Part 03
关注
专栏目录
PwnTheBox(web篇)---easysql
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-03 2189
文章目录PwnTheBox(web篇)---easysql PwnTheBox(web篇)—easysql
PwnTheBox(web篇)简单题
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-26 3052
PwnTheBox(web篇)简单题 第一页 exec1 hackergame2019-签到题 网页读取器 管理员本地访问 下载下载 快速计算 该网站已经被黑 PwnTheBox 百度网盘分享链接 Get Post 睿智题目 一道很奇怪的题目 奇葩的题目 验证码 XSS 达拉崩吧大冒险 atchap php是世界上最好的语言 exec2 第二页 Twice SQL Injection 猫咪银行 黑曜石浏览器 信息安全
Pwn The Box——easysql
龙狼刺的博客
08-14 885
easysql。
PwnTheBox
硫酸超的博客
11-30 973
靶场地址 右键查看源代码 <html> <head> <title>Welcome to PwnTheBox</title> <meta charset="utf-8"> </head> <body> <h3 align="center">欢迎来到PwnTheBox大学</h3> <p>PwnTheBox大学(PwnTheBox University)简称PTB,建校于5YWs5Y
pwnthebox-rip
CHAWUCIREN1的博客
12-02 2599
gets函数不限制输入的长度,存在溢出 查看栈空间,payload = 0xf + 8 发现fun()函数, 构造exp from pwn import * p = process('pwn1') #p = remote('redirect.do-not-trust.hacking.run',10026) payload = b'A'*0xF+ p64(0x401186) p.sendline(payload) p.interactive() ...
pwn the box睿智题目
zoixsoadji的博客
02-26 327
撰解工具:burp suite 进入靶机,发现页面一直跳,用burp抓包试试看 将这个包发至重发模块(右键 send to repeater) 再重发模块中,查看源码发现有‘flag is here’ 继续发包,多发几次flag就出来了 ...
PwnTheBox(web篇)---ezphp
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-08 831
文章目录PwnTheBox(web篇)---ezphp题目题解 PwnTheBox(web篇)—ezphp 题目 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } }
PwnTheBox(web篇)---honey shop
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-13 476
文章目录PwnTheBox(web篇)---honey shop题目使用BurpSuite抓取购买Linden honey的数据包修改flask-session-cookie的脚本解码 session任意文件下载漏洞拿到 SECRET_KEY 值构造 session使用BurpSuite在购买flag时修改session的值发送数据包: PwnTheBox(web篇)—honey shop 题目 是一个蜂蜜商店的界面,有1366美金,想要购买flag需要1337美金: 使用BurpSuite抓取购买Li
Web安全--反序列化漏洞详解(php篇)
最新发布
bobo_milk的博客
11-29 1206
反序列化
PwnTheBox逆向 asong】
chuxuezhewocao的博客
06-24 149
记录一道PwnTheBox逆向题,原题是2018QCTF-re-asong题目一共给了3个附件,IDA打开函数后发现函数不多,但是总体逻辑并不那么简单,还是有些很绕的地方: 一开始非常绕的地方是那个词频统计的地方,这里看到v4的生成与输入无关,就想着动态调试看看v4是什么,猜测v4是个列表,因为后面看到了对v4取列表元素的操作,但是又没理解这个怎么样的列表,后面看了WP,明白了词频统计的过程: 这里我们可以看到按字节读取文件中的内容,经过sub_400936,算出一个数v2,然后a2[v2]++,那么这个v
信息安全PWN入门指导
07-18
信息安全PWN入门指导:用于CTF的入门和PWN的学习,是入门指导。
pwnbox:有关如何创建自己的Pwnbox(最初由HTB创建)的说明
05-10
Pwnbox 对于使用Kali的用户,我在底部添加了一些步骤以在2020.3中获得新的zsh终端,以显示您的服务器/ IP 是否想复制Hack Box自己的Pwnbox? 请遵循以下指南! 这应该为您提供Hack The Box使用的pwnbox的“外观”。 此处显示的所有内容都可以在您自己的Parrot OS中完成,无论是VM还是主OS。 但是,我建议您研究每个命令的功能,执行的位置以及如何根据自己的喜好自定义它。 对我来说,每当我进入Parrot机器时,它就会带给我有趣的hackthebox徽标。 继续,自己做吧! █ █ ▐▌ ▄█▄ █ ▄▄▄▄ █▄▄█ ▀▀█ █▀▀ ▐▌▄▀ █ █▀█ █▀█ █▌▄█ ▄▀▀▄ ▀▄▀ █ █ █▄█ █▄▄ ▐█▀▄ █ █ █ █▄▄ █▌▄█
pwnthebox pwn ciscn_2019_n_1 wp
weixin_49436541的博客
03-13 476
ciscn_2019 pwn
pwnthebox刷题(ereg截断函数&某py request脚本)
weixin_63231007的博客
05-17 491
[pwnthebox] 对方不想和你说话,并向你扔了一段代码 php中extract()函数存在变量覆盖漏洞,所以讲url后面加上 /?a=&b=,$a和$b变量内容为空字符串造成两个的值相等,或者直接就 /a= ,也行。得到flag。 [pwnthebox] 你给我一个满意的数字,我就给你flag! 查看源码,发现index.php.txt.访问得到了源码: 审计后发现,需要满足: if (isset ( $_POST ['num'] )) { if (@ereg ( "^[1-
PwnTheBoxWeb:猫咪银行
Pai_Space
06-05 295
2018 hackgame 整数溢出
PwnTheBox--快速计算
Dream'
03-01 1083
一、问题描述 打开题目之后,要求3秒之内计算一个式子,我们过三秒再刷新发现式子就发生了变化,这道题手算是不太可能了,考虑别的方法。 二、解决问题 使用python解决问题的大概思路如下: (1)先创建一个session对象。(因为计算出结果后需要再次发送数据,而session对象可以保留会话,第二次发送时带上第一次时的消息头) s = requests.Session() (2)使用session对象访问题目地址,并从中提取出需要计算的表达式。 r = s.get('http://11
Pwn The Box——成绩查询
龙狼刺的博客
08-11 180
Pwn The Box——成绩查询。
pwnthebox 网页读取器
weixin_45461235的博客
08-13 323
ctfpwnbox 网页读取器
UAF之hackthebox_pwn_little tommy
Vicl1fe的博客
09-21 964
题目网址:hackthebox qq讨论群:946220807 前言:这道题考察了堆利用的UAF漏洞,这也应该是我第一次独立自主的完成一个堆题。 UAF 这里不细说了,详情:传送门。简单来说,UAF漏洞本质是free(point)后,point指针还可使用,还指向原来的值。 分析 该程序实现4个功能 创建用户 显示用户 删除用户 添加备忘录 打印flag。 先看看创建用户: 调用了mallo...
全国大学生信息安全竞赛writeup--careful(pwn150)
jmp esp
07-10 3060
描述其实没有描述。。就是一个文件,careful. 打开发现输入index和value,10个之后会打出来一个数组。思路先逆向,ida看看。 main函数很简单,return一个init_array。 到init_array里边就比较好玩了,不想看汇编直接f5,大致函数如下int initarray() { int result; char s[20]; int v2;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Part 03

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值