实验吧CTF刷题记录(web篇三)

最新推荐文章于 2024-08-02 16:44:28 发布
最新推荐文章于 2024-08-02 16:44:28 发布
阅读量3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_21923549/article/details/61425118
版权

13.天网管理系统

<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->
可以看到要求是username进行md5加密后的值==‘0’,想到php弱类型0e开头的字符串
240610708    QNKCDZO  用户名栏输入提交 得到/user.php?fame=hjkleffifer
访问http://ctf5.shiyanbar.com/10/web1/user.php?fame=hjkleffifer
得到一段代码:
$unserialize_str = $_POST['password'];
$data_unserialize = unserialize($unserialize_str);
if($data_unserialize['user'] == '???' && $data_unserialize['pass']=='???')
 { print_r($flag); }
伟大的科学家php方言道:成也布尔,败也布尔。回去吧骚年
此处出现反序列话函数unserialize()  要求user和password反序列化后==‘???’  
题目给出提示bool
考虑构造两个数组使bool值为真(true跟任意字符串都弱类型相等)
a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

14.Forms


关键代码: 
  <input type="password" name="PIN" value="">
  <input type="hidden" name="showsource" value=0>
可以看到有个hidden类型的showsource  值为0
使用burp抓包,将showsource值改为1
得到代码: 
$a = $_POST["PIN"];
if ($a == -19827747736161128312837161661727773716166727272616149001823847) {
    echo "Congratulations! The flag is $flag";
} else {
    echo "User with provided PIN not found."; 
}
将a的值输入PIN框得到flag。

15.安女神之名


解题链接: http://ctf5.shiyanbar.com/10/an.php
只要在备注里面填上安女神,让卖家看到就行了... 然而听说黑帽子们掌握了GFW技术...  (= =)
试了下安女神 - - 结果悲剧了。。
将 安女神 编码转换成 Unicode或者UTF-8
提交即可得到flag:
我们胜利了!flag = [[415 Unavailable For Legal Reasons]]
查看源码 <!--we hide it here! flag: CTF{xxx}-->

16.让我进去(待完善)

burp抓包,source很敏感,置为1查看到代码。
看了p神的wp  哈希长度扩展攻击

17.天下武功唯快不破(python脚本)

http://ctf5.shiyanbar.com/web/10/10.php

There is no martial art is indefectible, while the fastest speed is the only way for long success.
>>>>>>----You must do it as fast as you can!----<<<<<<

提示说看看响应头,于是bp抓包 看看响应头  发现FLAG: UDBTVF9USElTX1QwX0NINE5HRV9GTDRHOlMyNUI3cUJiSw==
base64解码得到FLAG值 P0ST_THIS_T0_CH4NGE_FL4G:S25B7qBbK
尝试提交无果。后来发现FLAG值是个随机值,有效时间很短。看了wp,写python脚本。


Tools-only
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学] 四.实验CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
ctf刷题回忆录
weixin_42624160的博客
06-11 932
HackingLab回忆录HackingLab刷题回忆第一刷题回忆(HackingLab) HackingLab刷题回忆 第一次在csdn写博客。接触CTF是两年前了,曾经只有过半个月的修炼,虽然算不上高手,但对自己曾经的进步还是很欣慰的。就把它当一个开发脑洞的爱好和维护网络世界清朗的使命吧。希望有志同道合的everyone看到我的博文能给予建议和指正! 第一刷题回忆(HackingLab) 我记得两年前网上免费的CTF免费靶场是很多的,今天突然捡起来想练练手发现没几个能打开了,南邮的好像在维护,说
CTF刷题
qq_45655136的博客
08-05 6583
刷题网站:bugku;BUUCTF 本文记录了在刷题过程中所学到的知识点 坚持每天刷5道题,持续更新 坚持就是胜利鸭 CTF 1、bugku–Simple_SSLI_1 根据题目SSLI即服务端模板注入攻击,服务段接收用户输入,将其作为web应用模板的一部分,渲染编译后执行恶意内容,导致敏感信息泄露、代码执行等。 直接F12,发现提示in the flask,set a secret_key flask模板,config是flask模板中的一个全局对象,包含了所有应用程序的配置值。 然后在url输入/?fl
2024最全CTF入门指南、CTF夺旗赛及刷题网站(建议收藏!)
最新发布
2301_77160226的博客
08-02 882
CTF(Capture The Flag),中文称为夺旗赛,是网络安全领域中一种备受关注和欢迎的竞赛形式。
ctf刷题
qq_49513602的博客
07-20 473
ctf中一些编码问题 1.常见的编码 字母表编码: 用数字1-26或者0-25来编码范围为A-Z/a-z字母字符,字母不区分大小写。 进制编码: 主要是各进制之间的转换 二进制数,只有01两个字符 八进制数,0开头,用[0-7] 8个字符表示 十六进制数,0x开头,[0-9,a-f ]等十六个个字符表示 。 ASCII编码: 用1个字节的8位数来编码英文字符集,即所有字母数字等英文符号可以用二进制数、十进制、十六进制来表示。比如大写字母A可分别用二进制数(01000001)、十进制(65)、十六
实验CTF刷题记录web二)
热门推荐
sinat_21923549的博客
03-11 1万+
8.上传绕过 解题链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 尝试bp抓包改后缀名无果,并非在客户端javascript验证。 尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。 9
实验CTF刷题记录web
sinat_21923549的博客
03-10 8709
1.这个看起来有点简单 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 手工检测是否存在sql注入 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 2.程序员的问题 解题链接: http://ctf5.shiyanbar.com/web/4/index
04.实验CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学WEB渗透与隐写术解密——实验CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
我的ctf刷题wp笔记
03-25
### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生赛 —— whitegive_pwnV1 本题目聚焦于一个典型的CTF比赛中的二进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对题目描述的解读,我们可以深入分析其中涉及的...
CTF刷题-汇总
~airrudder~
04-09 1万+
BUUCTF平台的刷题之旅 Web
CG-CTF刷题记录(一)
qq_40712959的博客
10-12 1353
md5 collision md5 collision 地址 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { ...
CTF刷题05
Atkx's Blog
11-08 791
[SUCTF 2019]EasySQL 访问题目地址 随便输入个123456,点击提交 输入*,什么也不返回 再输入' or '1'='1 尝试了很久没有头绪,看了一下大师傅们的wp,发现原来考查的是堆叠注入和命令执行,又get了新知识。 提交1;show databases;# 提交1;show tables; #,可以看到有一个Flag表 提交 1;select * from Flag;# ,出现Nonono 可以知道存在过滤,过滤了from,使用burpsuite进行fuzz,这些都被过
ctf刷题 ctfshow【网鼎杯】
weixin_44807430的博客
01-07 2429
纯粹学安全
CTF-MISC刷题-图片
sinawen的博客
12-23 1495
Stegseek是迄今为止全世界最快的Steghide破解器,该工具每秒能够处理数百万的密码。虽然Stegseek是一款轻量级工具,但丝毫不影响其功能性的强大。该工具作为原始Steghide项目的一个分支而构建,它的速度比其他破解器快上千倍。在该工具的帮助下,广大研究人员可以轻松从使用了Steghide隐写&加密的文件中提取出隐藏的数据。除此之外,Stegseek还可以用来提取Steghide的元数据,我们可以利用这些信息来判断一个文件中是否包含了Steghide数据。
实验CTF刷题记录web四)
sinat_21923549的博客
03-14 1652
1.简单的sql注入之2 有回显的mysql注入 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/index_2.php 尝试输入单引号,出现错误 输入id=1' or ''='  出现SQLi detected! 接着尝试输入or,没有出现SQLi detected字样,输入空格,出现SQLi detected。 可以发现此
CTF刷题网站汇总(包括本地可以自己搭建的)(1)
qq_51550750的博客
01-29 1万+
CTF刷题网站汇总(包括本地可以自己搭建的) CTF刷题平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xctf.org.cn/ Bugku https://ctf.bugku.com/ 论剑场 https://new.bugku.com/ Buuctf https://buuoj.cn/ Jarvisoj https://www.jarvisoj.com/ 墨者学院 https://www.mozhe.cn/ 看雪
百道CTF刷题记录(一)
weixin_30344131的博客
04-17 1553
简介 最近在刷CTF题,主攻Web,兼职Misc Shiyanbar 0x01 简单的登陆题 简单概括: 考点: %00截断正则 CBC字节翻转攻击 难度: 难 WP:https://blog.csdn.net/include_heqile/article/details/79942993 解题过程: F12查看响应头,发现返回tips 访问test.php文件得到源代码: <?...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值