实验吧——WriteUp&&涨姿势(4)

最新推荐文章于 2024-05-05 09:30:00 发布
最新推荐文章于 2024-05-05 09:30:00 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34200786/article/details/72770386
版权

WriteUp

  1. 最安全的管理系统
  2. 认真你就输了
  3. so beautiful so white

涨姿势

  1. 程序逻辑问题
  2. FALSE

最安全的管理系统

原题

这里写图片描述

解题思路

找个合适的MD5,再来个序列化搞定

WriteUP

直接输入没有异常反应,那就右键源代码

这里写图片描述

MD5后值和'0'弱类型相等的字符串,网上随便找个就行
str='240610708'     md5(str)='0e462097431906509019562988736854'
提交后出现新的url,进去看看

这里写图片描述

这里写图片描述

先反序列化,然后判断得到的数组相应元素是否符合要求
是否符合要求只要用弱类型相等就行了,Bool类型的true和字符串弱类型相等
$arr = ['user'=>true,'pass'=>true] => a:2:{s:4:"user";b:1;s:4:"pass";b:1;}
Playload:
user = 240610708    pass =  a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

这里写图片描述

认真你就输了

原题

这里写图片描述

解题思路

打不开一般说明文件类型有问题

WriteUp

HxD看看马上发现好像是zip文件

这里写图片描述

直接改后缀看看

这里写图片描述

直接在某个文件夹下找到flag

这里写图片描述

so beautiful so white

原题

解题思路

图片中找到密码,解压缩Zip得到残缺的GIF,补全得flag

WriteUp

Stegsolve打开图片得到key

这里写图片描述

解压缩Zip得到GIF

这里写图片描述

GIF打不开判断是头结构缺失,HxD看看,确实缺失,补全它

这里写图片描述

打开GIF即可

这里写图片描述

程序逻辑问题

原题

这里写图片描述

解题思路

在如下查询语句失败时会返回union后面的语句,即 'Hello'
SELECT username FROM admin where id =-1 union select concat('Hello')

WriteUp

惯例右键源代码,发现代码文件

这里写图片描述

这里写图片描述

代码审计后发现
1. pass被MD5处理
2. mysql_query()存在漏洞,无论用户是否存在都返回成功
3. mysql_fetch_array($query,MYSQL_ASSOC)从查询结果取一个关联数组
4. 传入的pass和查询的pass一样则得到flag
1.4可知,我们能控制的只有自己提交的pass,所以我们需要查询得到的pass和我们的pass一样
2. 查询得到的pass来自mysql_fetch_array($query,MYSQL_ASSOC),所以我们要控制查询结果
3.2知查询任意用户都不会报错
4. 关键点:Select语句失败会返回Union后面的字符串,这里就可以控制查询结果
Playload:user=1'  union select '8b1a9953c4611296a827abf8c47804d7' #&pass=Hello

这里写图片描述

涨姿势点

mysql_query()的任意查询漏洞
select语句失败时返回union后面的字符串

FALSE

原题

这里写图片描述

解题思路

SHA1函数的漏洞

WriteUP

因为SHA1函数在处理数组时会报错返回false,所以当'name''password'都是数组时就返回两个false,此时false==false。所以只需构造两个不同的数组

这里写图片描述

涨姿势点

SHA1函数处理数组时返回false
xxx[] = para可以控制提交的xxx为数组类型
浅零半泣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小明学习代码审计writeup
weixin_30609287的博客
07-18 406
小明学习代码审计writeup 题目来自hackinglab.cn 综合关 题目地址:http://lab1.xseclab.com/pentest6_210deacdf09c9fe184d16c8f7288164f/index.php 访问题目地址得到如下源码: Please Reset Your Password Then Get your flag! <a href="./rese...
【算法】————3、插入排序
Fly_鹏程万里
04-08 213
算法简介 插入排序(Insertion-Sort)的算法描述是一种简单直观的排序算法。它的工作原理是通过构建有序序列,对于未排序数据,在已排序序列中从后向 前扫描,找到相应位置并插入。插入排序在实现上,通常采用in-place排序(即只需用到O(1)的额外空间的排序),因而在从后向前扫描过程中,需要 反复把已排序元素逐步向后挪位,为最新元素提供插入空间。 算法描述和实现 一般来说,插入排序都...
buuctf-misc-31.认真你就输了1
最新发布
weixin_49765221的博客
05-05 320
表格分解后文件内容含有flag
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7605
BUUCTF题目Misc部分wp(持续更新)
php-弱类型的小陷阱
点滴
01-05 1383
今天群里讨论的一个问题,记录一下。 问题起源是 var_dump(md5('240610708') == md5('QNKCDZO')); //true 两个md5的字符串,用比较运算符(==)比较出来居然是相等的。 输出一下两个的值 分别是: md5('240610708') //0e462097431906509019562988736854 md5('QNK
实验吧密码学WriteUp(一)
Yale的博客
03-19 9405
这个系列的文章会将简单的题目放在一起介绍,稍难的题目会单独拿出来写,现在开始。 1.js(题目连接:http://www.shiyanbar.com/ctf/1779) 打开网页查看源码,复制源码至Chrome的console,将代码中的eval改为console.log,回车后显示 一看就知道是unicode编码,找网站在线解码即可 2.NSCTF crypto200(连接:http:
实验writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验吧1867 writeup
10-24
实验吧1867-困在栅栏里的凯撒的解题思路和过程
2020 年 V&N 内部考核赛 WriteUp
12-22
CheckIN 源码 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') ...
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
sctf2018-zhuanxv:SCTF2018-Zhuanxv Docker(源码)&Writeup
05-11
sctf2018-zhuanxv 部署 启动 ./start_up.sh 停止 docker-compose down WP 第一步:信息收集 信息收集,发现github上遗留的说明。...第二步:下载源码 查看网页源代码,发现背景图片的加载方式使用./loadimage?...
实验吧 认真一点!
Assassin
01-31 3086
真的很久很久没碰过这个玩意了,真是不会了,而且这个题目本身就不是很容易,搞得我也是满肚子邪火,很气。这个题目主要难在它吧过滤和ban结合到了一起了。我们还是先看题目,首先拿到题目看到输入id=0和输入id=1结果不一样,这就奠定了盲注的基础了 然后我们肯定要fuzz一下,结果如下 禁了union、and、substr,sleep,堵住了时间盲注、联合查询注入的路子,而且还把逗号禁止了…这
西普实验吧部分逆向题writeup(一)
caterpillarous的博客
12-19 8683
本博客已经弃用,我的新博客地址:http://jujuba.me/ 1. baby Crack本题难度就像它的名字一样,简单得很。下载程序,先用PEID查一下发现没壳,就是C#写的程序再用IDA打开,往下拉几行即可看到KEYKEY: hctf{bABy_CtsvlmE_!}2.  你会吗下载完先打开看下:PEID查一下:别急,用OD打开看看,搜索一下字符串: 居然直接就看到了KEY....DUTC...
实验吧ctf wtf js版结题记录
john_nine的博客
12-27 1061
打开首先想到的就是web里面what a fack那题满屏的字母-.-!看到最后面的那个==果断去用base64解了一下 结果出了满屏的01 .... 果然是WTF 这里就在考虑由01二进制转文件了 想了一下先转ACSII试了试,结果是满屏的乱码 统计了一下 发现是65536 最近啃计算机网络的我想到了window的端口数65535 0.0 emmm
实验吧奇怪的字符串
Gunther的博客
07-31 2056
http://www.shiyanbar.com/ctf/1877 奇怪的字符串: 信息保密的需求和实际操作自古有之,与之相应的信息加密与解密也是历史悠久,现有一段经过古典密码理论(不止一种)加密的密文,内容如下:  89 51 82 109 89 50 86 122 97 71 107 61  请找出这段密文隐藏的消息明文 解: 古典密码编码方法归根结底主要有两种,即置换和代换。
CTF-练习平台 writeup web
热门推荐
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
实验吧——安全杂项(四)
FunkyPants的博客
11-05 2269
0.说明每五个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.社交网络感觉自己的脑洞还是太小,一开始没有想到Birthday是什么意思,后来想到生日应该是8位数字,于是重新爆破。在这个过程中大胆猜测社交网络上的人生日应该在1900年之后,于是从这个数字开始爆破。2.有趣的文件看了大佬的writeup之后有了思路,于是自己手动写了一个脚本解密,但是其中走了很多弯路…… 直接复制前面
实验吧/隐写术/小家伙挺可爱
啊哦的博客
07-16 4955
题目链接:http://www.shiyanbar.com/ctf/716binwalk: ①.第一步binwalk之后发现图片里还有zip文件 ②.第二步将zip文件提取出来 Winhex: ①.将得到的文件后缀名改为zip,打开后发现txt文本有提取密码; ②.用Winhex工具打开查看其十六进制编码,图如下: ③下面来具体分析该zip文件的16进制格式:a.压缩源文件数据区:50 4
实验吧——九连环
Sn1P3r的博客
10-29 1168
【九连环】 拿到题目后,发现是一张图片,拉入winhex后,未发现异常,那就直接binwalk,发现内有玄机 用binwalk -e分离后发现一张图片和一个压缩包 压缩包需要密码,我们只好先从图片下手,用stegsolve和binwalk都没有任何发现,我们想到用steghide来查看一下 我们发现有一个ko.txt的文件,这个应该就是压缩包的密码所在了 用steghide ...
GKCTF2021 WriteUp:Web漏洞利用与EJS RCE详解
"GKCTF2021官方WriteUp包含了两个主要的Web安全挑战:ezcms和eznode。在ezcms中,利用模板注入和目录穿越漏洞获取flag;在eznode中,通过绕过严格过滤的WAF并利用原型链污染实现远程代码执行(RCE)" 在ezcms挑战中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值