XCTFwp

最新推荐文章于 2023-04-28 15:17:59 发布
最新推荐文章于 2023-04-28 15:17:59 发布
阅读量1.9k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63267612/article/details/122654359
版权

simple_php
最简单的php,根据题目,get a和b的值如果a和0比较返回为true,而且a为真而且b不是纯数字,而且b要大于1234满足这些条件则返回flag
所以在网页后面加上代码?a=0a&b=a4567得到flag
在这里插入图片描述

disabled_button
题目是一个不能按的按钮,那把它变成能按的就行,下载下来然后用文本打开,删除disabled,然后再用浏览器打开就能按了,可以得到flag
在这里插入图片描述

get_post
题目第一步就直接在网页后面赋值就行,然后题目要求请再以POST方式随便提交一个名为b,值为2的变量,这里用工具HackBar(火狐浏览器上可以免费使用),用post输出b=2,得到flag
在这里插入图片描述

command_execution
看见ping就想到了以前做的题,输入127.0.0.1 && dir查看发现有index,php查看后发现有/home/flag.txt,查看这个发现flag(命令127.0.0.1 && cat /home/flag.txt)
在这里插入图片描述

open-source
打开后是这样的代码
在这里插入图片描述
看的不是太懂,上网搜了一部分后可以得到1.必须满足输入四个参数;2. 第二个参数等于 0xcafe;3. 第三个参数对5取余不能等于3,或者是对17取余等于8;4. 第四个参数是:h4cky0u
把4个条件分别代入到最后输出的代码中得到unsigned int hash = 0xcafe * 31337 + 8 * 11 + strlen(“h4cky0u”) - 1615810207;
保存后运行得到flag
在这里插入图片描述

Insanity
下载后拖入IDA打开,打开后查看伪代码看见代码输出strs,所以要多注意这个strs,跟进发现很想flag格式的,尝试答题,得到flag
在这里插入图片描述

Hello, CTF
打开程序,输入序列号,拖入IDA中找到main函数,查看伪代码感觉看的不是很懂,上网查资料大概理解发现发现输入字符串大于17,程序结束0x11 = 17小于17,则v10与v13比较,相同则输出
aSuccess而v13一定大于17 ,v13=437261636b4d654a757374466f7246756e,看到这里又卡了,后来感觉有点像是16进制,转化得到flag
在这里插入图片描述

Lyyhun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xctf 攻防世界 FlatScience wp
qq_43054896的博客
03-08 859
一、dirsearch 扫目录 python dirsearch.py -u URL -e * 二、查看正常响应的链接和源码 admin.php 有登录框,注入只有Nono! Stahp?! login.php 也有登录框,逻辑注入就跳转了,说明是存在注入的 输入 admin’ order by 3 #,出现报错,是sqlite数据库: 查看页面源码,提示去 URL?debug 页面: ...
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1690
最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了一个异或操作 当然拉我们动...
XCTF_WP_新手向
Lee_7Z的博客
12-01 326
XCTF_WP_新手向 文章目录XCTF_WP_新手向REVERSE一、新手区二、进阶区——————————————————————MISC一、新手区二、进阶区总结 提示:以下是本篇文章正文内容,下面WP可供参考 REVERSE 一、新手区 insanity 拖进IDA,发现main函数没啥用,shift+F12看到 猜测9447{This is a flag}为flag,提交通过 二、进阶区 —————————————————————— MISC 一、新手区 this_is_flag
XCTF 攻防世界 web题wp总结
zhy的博客
12-31 3592
xctf上的oj对ctf新手来说,算是比较友好的,由浅入深的题目,除了有一些脑洞题外,其他基本都还算是可以的,给实验室的ctf队伍做讲解交流,也是一直推荐大家去刷一下,出了新手村,把进阶题做好,基本对于一些常见的漏洞和题型能够有了解了。趁着有时间,整理一下之前的wp,给实验室同学提供一下参考,省的到处找wp,也希望能给其他想做这个平台上题目的人一些帮助。不过,做CTF题,还是建议先自己想,自己钻研...
xctfwp
zyh18851473527的博客
09-23 1166
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
XCTF web进阶区wp(一)
0xdawn的博客
02-28 989
001 Training-WWW-Robots 查看robots.txt,发现Disallow: /fl0g.php,打开后得到flag。 002 baby_web 初始页面为index.php,bp抓包查看响应就行 003 warmup F12拿到源码链接source.php hint.php:flag not here, and flag in ffffllllaaaagggg &l...
xctf web的WP
weixin_64286326的博客
01-23 2413
1 cookie 在浏览器打开场景后F12 这里很明显提示地址了,我们在地址栏加上cookie.php 根据提示找到flag 2 disabled_button 打开场景 不能按,试了试确实不能按哈哈,很简单,查看源码 将disable删除就行,按一下就得到flag 3.weak_auth 我们试着登入试试 将用户名换成admin 我第一次试的密码就是123456,结果直接出现flag了,哈哈我。不过为了学习我们还要重新试一下 要用...
XCTF攻防世界Web新手入门题WP
A1andNS's Blog
11-09 744
学习的小笔记
2023XCTF FINAL web题复现
最新发布
2302_76827504的博客
04-28 275
当时是和SU一起去打的,完整的wp可以查看,我这里只是参考wp复现一下两道web题。
XCTF - web - wp1 (不定期整理)
weixin_42444939的博客
09-06 681
upload ( RCTF - 2015 ) 一进入靶场有个登陆注册(看上去像是二次注入,算辽先忍住骚操作,老老实实按部就班) 于是得到下面的上传文件界面: 结合题目upload,自然按照文件上传漏洞往下做 这里用我最常用的php一句话进行挂小马尝试: <?= $fun = base64_decode($_REQUEST['fun']); $arr = array($_POST['...
攻防世界-wp-MOBILE-新手区-1-RememberOther
Scorpio_m7
05-08 662
题目附件: 476d9022bb0449c09c0b1e24f0686b66.zip 题目思路: jeb打开查看源码,找到字符串列表,解密md5,结合word提示 解题过程: 用jeb打开,找到源代码.com.droider.crackme0201.MainActivity public boolean checkSN(String userName, String sn) {//前面31行调用此函数 try { if (userName.length() == 0 &&am
XCTF easychallenge WP
weixin_46227016的博客
12-13 203
easychallenge 下载附件得到是一个pyc文件,对pyc代码反编译,可以得到其python代码 # !/usr/bin/env python # visit http://tool.lu/pyc/ for more information import base64 def encode1(ans): s = '' for i in ans: x = ord(i) ^ 36 x = x + 25 s += chr(x)
XCTF mobile新手区解题记录(WP)以及一些总结和思考
windy_ll的博客
03-28 1044
前言     疫情当下,都已经耍了好几个月了,都不知道干啥了,好不容易等到我四川宣布开学时间了,结果四川高校一点动静都没有,无聊中,那就写一下解题记录吧,有些题先前已经在我个人博客上发过了,就不再重复写了,贴个链接就行了!!! 题目:app3     此题wp已经在个人博客写过,不在详细说明,详情请看链接:https://www.52pojie.cn/thread-1082706-1-1.htm...
XCTF web wp
Mr_Shiyang的博客
04-13 461
计算字符串 "Hello" 的 MD5 散列:
XCTF 逆向 re1-100简单wp
jentle8的博客
10-17 762
题目下载链接:re1-100 下载之后拖到kali中运行一下发现,超级简单的demo,直接让输入密码: 查看文件属性,发现是64位的elf: 拖到ida 64进行分析,讲真,第一眼看到这个缩略图我以为进行了代码混淆,后来发现是我想多了。 第一个IF语句判断就是liunx正常创建管道读写我们输入的值(应该是我理解的),后面的才是有意思的部分: 直接了当的判断,然后前十个数字必须是53fc27...
XCTF嘉年华体验赛逆向writeup
weixin_43090100的博客
08-29 902
mark一次ctf逆向 一共有两道题:re1和re2 re1签到题 下载附件发现是elf文件,直接上ida,F5之后代码一目了然 可以看出来flag是一个四位数,每一位相加是23,十位除个位等于2,百位减十位等于-1,千位模十位等于3,解四元方程求出来就可以了。 flag是9563 ——————————————————————————————————————————...
2020-12-20 xctf刷题记录
G0t1t的博客
12-20 219
sqli 1 and 1=1 1 and 1=2 正常且有回显 说明存在注入 1’ 报错 说明为字符型注入 1’# 正常且有回显 说明为单引号闭合 1’ order by 1# 正常且有回显 1’ order by 2# 正常且有回显 1’ order by 3# 报错 说明注入点在2,有两列 于是union查询 ’ and 1=2 union select 1,2,database()# 触发了过滤原则 select被ban掉了 思路受阻 参考wp发现这个题考查了堆叠注入 于是查看所有的表名 1
xctf社区题解1
Spwpun的博客
03-30 3189
web-新手模式: view-source: 鼠标右键被网页禁用了吧,F12查看即可: get_post: 提交之后,显示: robots: 访问robots.txt,发现f1ag_1s_h3re.php页面: 访问f1ag_1s_h3re.php页面: backup: 常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下: ...
XCTF sherlock WP
weixin_46227016的博客
12-28 415
sherlock 附件为一篇小说,首先采用搜索方法,直接搜索flag,并没有什么发现,但是 发现大写字符在文件内容是随机出现的,利用python提取出其中所有的大写字母 ZEROONEZEROZEROZEROZEROONEZEROZEROONEZEROZEROONEZEROZEROONEZEROONEZEROONEZEROONEZEROZEROZEROONEZEROONEZEROZEROONEONEZEROONEZEROZEROZEROZEROONEONEZEROONEZEROONEZEROONEZERO
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值