CTF小做

最新推荐文章于 2024-05-19 17:35:33 发布
最新推荐文章于 2024-05-19 17:35:33 发布
阅读量96 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74020399/article/details/133777151
版权

[RoarCTF 2019]Easy Java(help.docx)

题解:

打开得到登陆页面,SQL尝试注入无效,看源码

得到信息:href链接和POST传参方式。

打开链接

 

 网上查找资料看wp发现为这个漏洞

我们依据漏洞进行尝试下载WEB-INF/web.xml 

<web-app xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd" version="4.0">
<welcome-file-list>
<welcome-file>Index</welcome-file>
</welcome-file-list>
<servlet>
<servlet-name>IndexController</servlet-name>
<servlet-class>com.wm.ctf.IndexController</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>IndexController</servlet-name>
<url-pattern>/Index</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>LoginController</servlet-name>
<servlet-class>com.wm.ctf.LoginController</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>LoginController</servlet-name>
<url-pattern>/Login</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>DownloadController</servlet-name>
<servlet-class>com.wm.ctf.DownloadController</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>DownloadController</servlet-name>
<url-pattern>/Download</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>FlagController</servlet-name>
<servlet-class>com.wm.ctf.FlagController</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>FlagController</servlet-name>
<url-pattern>/Flag</url-pattern>
</servlet-mapping>
</web-app>

得到以上代码,从中可以看到com.wm.FlagController,试试能不能下载下来

执行后发现可以得到一个文档用txt打开得到一串显著的base64解码密码

 

解开后得到flag

要点: 

本题主要考察对于java漏洞的熟练情况,这里放个关于web常见漏洞的链接:web常见漏洞

抽老婆

打开后得到这个页面,之后查看源码

 得到提示,尝试进行下载

回显如上,再尝试绕过

 

得到以上页面,没有思路查看wp,发现是 python语言的flask框架中的session伪造

在报错中找到这条语句,并在语句首发现位于app/app.py文件 

尝试过滤下载的过滤下载此文件

得到一个python脚本,打开发现了getwifi() 和 getflag()函数。

@app.route('/getwifi', methods=['GET'])
def getwifi():
    session['isadmin']=False
    wifi=random.choice(os.listdir('static/img'))
    session['current_wifi']=wifi
    return render_template('getwifi.html',wifi=wifi)
    

@app.route('/secret_path_U_never_know',methods=['GET'])
def getflag():
    if session['isadmin']:
        return jsonify({"msg":flag})
    else:
        return jsonify({"msg":"你怎么知道这个路径的?不过还好我有身份验证"})

这里看见还是有一个加密的session,结合之前的wp知道它为flask中的session

flask中的session伪造

   看代码只需要让session中的isadmin为真就可,这个用的应该是JWT方式认证,里面签名要用到SECRET_KEY;于是我们将isadmin的值更改后,使用密钥SECRET_KEY重新加密生成一个session。有一个开源脚本可以帮我们自动生成:github—flask-session-cookie-manager下载链接
下载之后,使用脚本进行重新加密就可以得到新的不加密的session。

之后进行bp抓包以新换旧就成功过滤了。

 

 

 

 

 

梅琳娜等等我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF小工具下载整理
l8947943的博客
03-22 3万+
1. winhex(磁盘编辑工具) 下载地址:https://zhangfa.lanzoub.com/iQEARyoy2ze 2. ARCHPR(压缩包破解) 下载地址:https://zhangfa.lanzoub.com/iQmy8yq3tuh 3. Ziperello(压缩包密码破解) 下载地址:https://zhangfa.lanzoub.com/idz1Xzuvxfe 4. ExeinfoPe(脱壳检测工具) 下载地址:https://zhangfa.lanzoub.com/ie4Tv01us
ctf题小技巧
wangxinru1的博客
04-01 9682
1 先打开一张图片这是一道简单的题,猜猜图片中的人是谁。直接用百度搜索 上传照片就可以知道她是刘亦菲了。2 点击链接打开一张图片,比如点击打开链接就会得到一张图片,然后用notepad++打开可以看到下面的一段转义序列,用unicode转换器解码就能得到key{you are right}3 再看一张图片用winhex和照片查看器分别打开它可以发现它的高度明显不一样,在winhex里把高度01 A...
CTF题经历
weixin_51563603的博客
10-07 2207
写这个文章呢就是想记录一下我过且有价值的CTF题目,并且把他们分享出来,希望能对你们也有一点帮助,(当然因为我是新手所以题目可能有点简单,大家见谅) 国庆小游戏 介绍:这个是我们学校非常牛逼的一个社团国庆的时候发布的一个小游戏,里面有许多比较有意思的CTF题目,接下去就开始看经历吧 my_admin 第一题是签到题,直接F12打开源代码查看用户名和密码就可以了,不多讲 HappyGit1 这个就需要一点git和github的基础了,题干说在GitHub上有flag,猜想在GitHub的提交历史里。 首先
CTF 学习笔记
梁辰兴的博客
10-06 4404
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
CTF——AWD模式小总结
热门推荐
weixin_46079186的博客
11-04 1万+
本文以bugku平台awd比赛来写 awd 比赛平台 一、防御(比赛开始有30分钟防御时间) 比赛开始得到一个 靶机,如下信息ssh 用户名和密码,还有虚拟ip 然后我们ssh 连接进行防御,这里我推荐使用Xshell配合Xftp使用,打开xshell 新建一个连接,写入相应信息 填入用户名还有密码,然后点击连接 2. 进入之后我们直接点击,xftp按钮(目的: 需要连接xftp下载文件) 连接成功后如下 进入/var/www将html文件下载下来 (目的是扫描是否存在后门,还有代码审计
CTF题小记
weixin_51536807的博客
01-22 3204
1.XCTFWeb新手区xff_referer 根据题目描述先了解XFF和Referer。 再看到题目中的“ip地址必须为123.123.123.123”我们可以想到用BP抓包修改IP地址。 在请求中加入 X-Forwarded-For:123.123.123.123 注:要加在Connection: close之前 发现得到了一句话: 这时就要用上Referer伪造了。 再次添加 Referer:https://www.google.com 后发送即可得到flag。 2.XCTFWeb
CTF unserialize3
艺博东的博客
09-25 1万+
题目场景: http://220.249.52.133:52904 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、百度搜索:Thinkphp V5.x 远程代码执行漏洞-POC https://www.0dayhack.com/public/index.php?s=/index//think/app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%2
CTF mysql
艺博东的博客
10-05 9997
难度系数: ★★★★★ 题目来源: XCTF 题目描述: 我们在Mysql数据库中存放了flag,但是黑客已经把它删除了。你能找回来flag吗? 题目场景: 暂无 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/12RPRNl7PPgNBLpLatI68Fw 提取码:q57k 2、文件 3、把文件拷贝到 kail Linux 环境 4、点击空白处,鼠标右键—>在这里打开终端 5、strings:在对象文件或二进制文件中查找可打印的字符串。 用法:strin
ctf
weixin_43140251的博客
05-21 8659
刚参加过一次信息安全类竞赛 本人也是小白的身份参加的,两天时间边学边,下面就介绍一下这次竞赛我的收获。 首先,Crypto类题是ctf的入门题目,一般都比较简单易,所以这次我也就之讲一下crypto类问题。 一. 下面先介绍一下常用的工具: 这是CTF Wiki官网里给的工具下载网页,是比较全的了 : https://tools.pediy.com/ (分类很全) https:...
CTF baby_web
艺博东的博客
09-25 8468
题目描述:想想初始页面是哪个 题目场景: http://220.249.52.133:49388 1、点击链接进入一下界面 2、URL:把“1.php”为“index.php”—>回车 3、查看源代码(按F12或Fn+F12) 4、点中“Network”—>点击“index.php” 5、Response Headers—>FLAG: flag{very_baby_web} 6、OK flag{very_baby_web} ...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
ctf加解密小结
08-15
ctf中关于加解密特征的一些小结,以作题时的参考。摘要好烦
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 410
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
最新发布
明明如月的技术博客
05-19 141
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 435
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 30
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
ctf遇到图片可以什么
03-02
对于CTF比赛中遇到的图片,可以通过以下方式进行分析和处理: 1. 图片格式分析:可以使用文件格式识别工具对图片的格式进行识别,例如使用file命令或者TrID工具等。 2. 隐写术分析:图片中可能隐藏着一些信息,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值