实验吧CTF刷题记录(web篇二)

最新推荐文章于 2024-05-09 15:55:57 发布
最新推荐文章于 2024-05-09 15:55:57 发布
阅读量1.4w 收藏 13
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_21923549/article/details/61413811
版权

8.上传绕过

解题链接: http://ctf5.shiyanbar.com/web/upload

直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。

尝试bp抓包改后缀名无果,并非在客户端javascript验证。

尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。


9.FALSE

PHP代码审计

hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o

格式:CTF{}

解题链接: http://ctf5.shiyanbar.com/web/false.php 

源码:

<?php
if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        e
最低0.47元/天 解锁文章
Tools-only
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
南邮 CTF平台部分 write up
qq_42863361的博客
08-02 1896
南邮 CTF部分 write up web md5 collision 看源代码
04.实验CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学WEB渗透与隐写术解密——实验CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
buuctf GUESS,ZCTF note2学习
weixin_46521144的博客
07-09 254
GUESS 知识点 stack smash\environ泄露栈地址 题解 这道题是一道栈题,好久没见栈题。 可以看到程序会把flag读入内存,之后fork子进程让你猜。这里需要事先了解fork工作方式:把父进程虚拟内存空间完全复制一份(具体来说,私有写时复制)这说明子进程会复制flag,以及栈上所有内容。利用这一点以及题目给我们的三次机会,结合canary smash原理解题。 stack smash之后会输出一串字符串,其地址是environ[0]。基本思路是通过gets()栈溢出,修改environ[
CTF-隐写术(一)
→_→
09-11 2550
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 1.欢迎来到地狱(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 查看压缩包文件: 发现一张图片和word文档,并打开: 图片打不开(猜测密钥就在图片中),把图片拖入winhex中,发现缺少文件头(.jpg FFD8FF),粘贴3字节修改一下即可。 https:...
网络安全最全100道CTF题目,收好了~(附答案)_ctf选择题(1),2024网络安全大厂面试经验
最新发布
2401_84300239的博客
05-09 749
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌章。需要完整版PDF学习资源私我。
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1089
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
CTF-实验吧-FALSE
kongcz的专栏
08-03 665
题目: PHP代码审计 hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o 格式:CTF{} 解题链接:http://ctf5.shiyanbar.com/web/false.php 解题思路: 打开源代码 <?php if (isset($_GET['name']) and isset($_GET['password'])) { if...
我的ctf刷题wp笔记
03-25
### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生赛 —— whitegive_pwnV1 本题目聚焦于一个典型的CTF比赛中的进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对题目描述的解读,我们可以深入分析其中涉及的...
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
国科大web安全中期CTF.pdf
11-22
在这文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的安全措施。常见的Web安全...
ctf up怎么写 write_CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!...
weixin_39785165的博客
01-14 436
CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定!本文原创作者:Passerby2,本文属i春秋原创奖励计划,未经许可禁止转载!前言之前刷过的bugku,这次把之前的解题思路过程都总结到一起了,差不多有40道吧应该算比较全了。题目说:访问参数为:?id=x不允许包含“--”,空格,单引号,双引号,“union”关键字,查询文件中包含“”(双引号)里面的内容,需要查询的...
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1477
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
攻防世界ctf题目easyupload做题笔记。
qq_56426046的博客
08-27 4288
攻防世界ctf题目easyupload做题笔记。
[SWPUCTF 2021 新生赛]easyupload2.0
qq_62046696的博客
05-17 2854
打开以后是一个文件上传的界面,然后用burp抓包看一下 传入一个php文件,发现php是不行滴,然后想到用phtml改一下后缀,看是否可以略过 然后发现掠过了,爆出来了路径,上传成功,直接用蚁建 lianjie 链接成功,然后目录寻找flag [SWPUCTF 2021 新生赛]easyupload2.0 打开后传入一个图片码,看代码发现上传成功,然后改成php发现成功直接连蚁建,发现flag$flag = 'WLLMCTF{I_d0nt_w4nna_wak3up}';是假的,然后看了...
网络安全最全【攻防世界】CTF 网络安全学习 easyupload_攻防世界easyupload
2401_84253132的博客
05-04 852
做这个题目前前后后一共花了五天的时间,因为本身不是一直有空,这道题首先要预先处理的问题很多。1. 先安装好中国蚁剑,教程整理如下,kali 零基础安装中国蚁剑2. 理解 **.user.ini**文件.user.ini 文件通常是与 PHP 配置相关的文件。在 PHP 应用程序中,用户可以通过 .user.ini 文件来自定义一些 PHP 的配置选项,以适应特定的应用需求。以下是一些关键点:位置: .user.ini 文件通常位于用户的网站目录下,可以影响到该目录及其子目录下的 PHP 执行环境。
CTFHub | 过滤空格
尼泊罗河伯的博客
06-20 1088
检查网页源代码发现这题如果有空格就不会执行,说明这题对空格做了过滤处理。同样在输入框中输入 IP 进行测试,可以正常回显。
攻防世界web_easyupload
Blue的博客
02-22 443
攻防世界web_easyupload
攻防世界-easyupload
m0_49025459的博客
12-24 288
这个文件是php.ini的补充文件,当网页访问的时候就会自动查看当前目录下是否有.user.ini,然后将其补充进php.ini,并作为cgi的启动项。其中很多功能设置了只能php.ini配置,但是还是有一些危险的功能可以被我们控制。接下来,大家可看可不看,我告诉大家,我是怎么找到过滤的,又是怎么发现是.user.ini的,我拿到题一点头绪没有,但是这几天做题,我发现我有一个一句话木马的总结,刚好被我试出来了。题如其名,文件上传的形式,那么我先把正常的上传步骤告诉大家,然后我再说我是怎么做的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值