CTF web实战

最新推荐文章于 2024-10-16 11:02:39 发布
最新推荐文章于 2024-10-16 11:02:39 发布
阅读量259 收藏
点赞数
分类专栏: webCTF 文章标签: 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63792137/article/details/129367040
版权

目录

迷了路

  1. 打开端口链接,查看源码,什么都没发现
    pic1
    pic2

  2. 开启代理抓包,观察现象,看见language结合地图,想到和语言,国家有关

    pic3
    有关accept-language介绍:https://blog.csdn.net/qq_40491569/article/details/83472556
    有关accept-…的介绍:https://www.rfc-editor.org/rfc/rfc7231#section-5.3.5

  3. 根据国旗顺序找到accept-language的属性,如下

    美:en-us;
    英:en-gb;
    法:fr-FR;
    德:de;
    日:jp;
    韩:kor;
    西班牙:esp;
    瑞典:sve;

  4. 接着对accept-language属性进行逐一修改,得到flag
    flag=flag{Thisis_hetianlab@}
    pic4

Check your source code

  1. 打开页面,查看源码,发现source.txt

    pic1
    pic2

  2. 直接访问source.txt,观察源码。进行代码审计

    pic3

  3. 直接抓包破解,post[username=admin],[passwd=a],放包,发现cookie
    pic4

  4. 代码审计后直接base解码为88adminadmin,所以secret的值就是88.base64=ODg=,接着修改cookie的值/添加check=ODg=admina,得到flag=flag{welcome_to_htlab}pic5

Easy upload

  1. 打开后,明显文件上传,只能提交png,jpg,gif三种形式的文件,这里直接再虚拟机中找到jpg格式文件
    pic1
  2. 开启代理抓包,先放包,如下
    pic2
  3. 直接将filename改为所提示,接着下一步
    pic3
  4. 文件内容要有fivemeflag,直接赋值内容,随便放到下面二进制中即可(最好放在文件尾,不破坏文件结构)
    pic4

套娃一样的上传

  1. 打开网页,查看源代码,仅仅是一段web代码,注释让上传一个脚本文件,但上传只能识别图片文件,所以还是抓包修改,看返回结果

pic1

pic2
2. 脚本文件,就是php哪一类的web解释文件,而apache服务器在解析php码时会有漏洞

解析时会从文件的文件尾判断文件的类型,解析漏洞之一就是,若无法识别文件后缀名,向左进行延申解析,
详细可见:https://blog.csdn.net/weixin_44174581/article/details/119387616

pic3

  1. 看接下来的提示,mime类型,其实就是“浏览器需要使用相应的程序来处理送到浏览器的内容”

    详见:https://www.runoob.com/http/mime-types.html
    所以php,php7,php5,php4php3,php2,php1,html,htm,phtml,pht 等等都会被解析为php文件,作为白名单进入脚本执行行列;设置绕过白名单进入即可
    pic4
  2. 过了第二层,下一层说有17张牌,开始判断意思,将文件名设置为17位,以及将文件名+后缀设置为17位尝试,都不对,迷茫…
  3. 交给度娘,知道了内容也能改为17位,可将下面红色内容全部删掉,自定义为17位,仍旧不对(可能是我操作问题吧),另一种方法就是,记事本输入17位-->后缀改png-->抓包修改phtml-->得到flag
    pic5
`流年づ
关注
专栏目录
CTFAccept-Language规范总结
afei001
12-27 2357
目录 1.前言 2.Accept-Language语法 3.Accept-Language各国语言简写代码 1.前言 在基础的CTF题目中,会碰到考Accept-Language请求的题,虽然是基础题,但你如果不了解Accept-Language,可能会无从下手。Accept-Language是什么呢?Accept-Language请求的HTTP标头通告哪些语言客户端是能够理解,并且其区域的变体是优选的。使用内容协商,服务器然后选择其中一个提议,使用它并通过Content-La...
ctf web5 练习_CTF web题型总结 第六课 CTF WEB实战练习(二)
weixin_39636176的博客
12-20 1458
继上一篇总结:CTF web题型总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------------------------------------------------------...
buuctf 不一样的flag
shdbehdvd的博客
07-31 418
整合已知的东西:① v5 接收的是 1 2 3 4 【1 2 3 4 代表方向】③ v5的取值不同会走不同路线。v5影响 v3 以及 v4 或者直接退出>>>exit④ v7 [值] = ’1‘ >>>退出 v7[值] = "#" >>>flag⑤ 输入的顺序是国旗!|v5 = 方向 | | ’1‘ -->退出 | |'#'-->flag| 0?方向就是坐标,只有游戏才有坐标。
网络信息安全攻防学习平台CTF练习-基础篇
weixin_49349476的博客
05-11 2515
网络信息安全攻防学习平台 :http://hackinglab.cn/main.php。
实验吧-Forbidden/头有点大【Accept-Language参数伪造登录地址】
Sp4rkW的博客
08-04 3305
原题内容: 解题链接:http://ctf5.shiyanbar.com/basic/header/ 很有意思的一道题,大意就是伪造香港地址访问,一开始我还以为是x-forwarded-for,特地查询了香港的一些ip,结果伪造依然失败,看了下面的提示,233,才发现原来请求的headers中的Accept-Language也非常的重要,zh-hk 有意思~ 详情参考...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
本篇内容主要针对CTF Web实战练习进行了总结,分为入门的第一部分和第二部分,涵盖了多个不同类型的题目,旨在帮助学习者提升Web安全攻防能力。 **入门第一部分** 1. **bugku-ctf 第一题:成绩单** 这个题目可能...
005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf
07-09
本篇将对"005-CTF web题型总结-第五课 CTF WEB实战练习(一)"中的部分题目进行详细解析。 1. **Web2**:这是一道基础的Web安全题目,可能涉及到SQL注入或文件包含漏洞。参赛者需要理解HTTP请求构造,以及如何通过...
007-CTF web题型总结-第七课 CTF WEB实战练习(三).pdf
07-09
007-CTF Web题型总结的...通过这些实战练习,参赛者可以提升Web安全攻防技能,包括漏洞挖掘、社会工程学应用、编程和数据分析等多方面能力。在学习和实践中,不断深化对Web安全的理解,有助于在CTF竞赛中取得优异成绩。
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF——实验吧(web总结1.1)
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
HTTP Header Accept-Languagectf
aiquan9342的博客
05-03 251
题目也不知道该怎么取,但是是实在的一个案例。分享给大家。 种族歧视分值: 300 小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟! 发现accept-Language处所使用的是zh-CN zh-CN是那个国家的不知道,反正我们国家使用的是en就对了,改成en 成功拿到key PS:en-US 是标准的美国英文表示...
平时练习 ctf 解题报告 web
qq_30435981的博客
07-26 1739
1.读文件 大大的空白网页就给出 去看源代码 发现有个php文件,在给的地址后面加上  /a/down.php?p=./1.txt 页面就一个 hello,源码也是hello,没有任何提示 我们试试将1改成flag,发现页面报错 (这里我是直接浏览器URL传的,用hackbar传值,记得关post) 此时我们想想为什么1.txt前面加上了./ 说不定是被过滤了 此时我...
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
Spring Boot视频网站:安全与可扩展性设计
最新发布
2401_85702623的博客
10-16 589
本次程序开发选用的数据库管理工具是MySQL数据管理工具,使用它存放数据也需要创建程序对应的数据库文件,并命名刚创建的数据库文件,有了数据库也需要创建各种数据表来充实数据库,在数据表的创建中,不仅需要对数据表命名,也需要对数据表的字段进行设计,包括每个数据表里面需要设置的字段名称,字段对应的数据类型信息,字段的主键设置这个也是不可缺少的,因为每个数据表里面的主键就是标记着这个数据表跟其他数据表相区分的唯一标志。addtime timestamp 否 CURRENT_TIMESTAMP 创建时间。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 276
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
Gin框架操作指南08:日志与安全
技术卷的博客
10-16 460
本节演示日志与安全相关的API,包括定义路由日志的格式;如何记录日志;安全页眉;使用BasicAuth中间件;使用HTTP方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值