几道ctf题目

最新推荐文章于 2024-07-13 15:23:40 发布
最新推荐文章于 2024-07-13 15:23:40 发布
阅读量252 收藏 1
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ted_guangda/article/details/132487829
版权

[ACTF2020 新生赛]Exec

在这里插入图片描述

拿到题目。

脑子想到这可能是一个命令行输入。

那就是有可能是命令注入题。

在这里插入图片描述

试下分号和ks有没被过滤。

发现可以正常使用,说明没有过滤。

输入 127.0.0.1;cd /;ls;

发现该目录下有flag,再次输入127.0.0.1;cd /;cat flag;

得到flag{3bcfed87-e1fb-4967-899d-d103ef663b91}

[极客大挑战 2019]EasySQL

在这里插入图片描述

burp suite

GET /check.php?username=1&password=1 HTTP/1.1 Host: 2dbc9296-37e0-45a5-af4d-fc9726c627c2.node4.buuoj.cn:81 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Connection: close Referer: http://2dbc9296-37e0-45a5-af4d-fc9726c627c2.node4.buuoj.cn:81/ Upgrade-Insecure-Requests: 1

hackbar

http://2dbc9296-37e0-45a5-af4d-fc9726c627c2.node4.buuoj.cn:81/check.php?username=1'&password=1 ![在这里插入图片描述](https://img-blog.csdnimg.cn/42b28c68a5724b8c8af27e25643effc6.png)
在这里插入图片描述

注入

直接试最简单的万能登录sql登录语句试试在load URL输入
http://2dbc9296-37e0-45a5-af4d-fc9726c627c2.node4.buuoj.cn:81/check.php ?username=' or' 1'= '1 &password=' or '1' ='1
在这里插入图片描述

[极客大挑战 2019]Secret File

本题涉及知识点:

  1. 关于如何反重定向。
  2. 关于如何简单使用文件包含漏洞。

简单记录下这题。

拿到手是这个页面。

在这里插入图片描述
F12,找到
在这里插入图片描述
其中有提示一个./Archive_room.php,点击进入。
在这里插入图片描述
进入新页面。

点击secret,会跳转到end.php。

在这里插入图片描述
但是打开f12我们会发现。
在这里插入图片描述
该跳转不是跳转到end.php,而是跳转到action.php。

此时想到重定向。

于是打开burpsuite。
在这里插入图片描述
然后启用repeater。
在这里插入图片描述
在这里插入图片描述
此时才是正确的响应。

注释里有新网页secr3t.php。

在这里插入图片描述
直接访问flag.php。
在这里插入图片描述
emmmmmm,想了一下,回去再看下代码。

然后按代码来访问flag.php。

初步判断是文件包含漏洞。

在这里插入图片描述
于是用php://filter/read=convert.base64-encode/resource=flag.php代替flag.php。

这句php://filter伪协议代码的含义是:使用php://filter伪协议将flag.php的内容利用base64编码进行编码然后进行显示。执行这段代码之后,页面如下:
在这里插入图片描述
把base64编码拿去解码即可得到flag。

[HCTF 2018]WarmUp

  • 看到一个大的滑稽,点开检查,在源代码里发现注释有source.php 文件,进入该文件。

  • 得到源码。

  • 开始分析。

if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }

  • 首先我们关注到这个if语句。

  • 一看就知道,这两个&,不满足就得看滑稽。

  • 而满足了,就可以include该文件。

  • 所以分析得

    1. 该$_REQUEST[‘file’]不为空。
    2. 该$_REQUEST[‘file’]是字符串。
    3. emmm::checkFile($_REQUEST[‘file’]有返回true。

    后面不会了,看答案了:https://blog.csdn.net/m0_62709637/article/details/125022518

    既然不会做,那就看看知识点吧。

    • 知识点:

    $_REQUEST[‘file’] 获取传递的参数file中存储的值

    先来熟悉几个函数

    **//mb_strpos():**返回要查找的字符串在别一个字符串中首次出现的位置

    // mb_strpos (haystack ,needle )

    // haystack:要被检查的字符串。

    // needle:要搜索的字符串

    **//mb_substr()**函数返回字符串的一部分。

    //str 必需。从该 string 中提取子字符串。

    //start 必需。规定在字符串的何处开始。

    //ength 可选。规定要返回的字符串长度。默认是直到字符串的结尾。

    总的来说这个checkFile这个函数进行了 3次白名单检测、 2次问号过滤、一次URL解码

    最终构造payload :?进行两次编码就可以绕过检测了。

    思路总结

    • 首先查看网页,当没有任何线索时查看一下源码–》找到线索source.php
    • source.php–》显示源码,进行分析
    • 满足三个条件

关于.和/的解释:

.表示当前目录
. .表示当前目录的上一级目录。
. ./表示当前目录下的某个文件或文件夹,视后面跟着的名字而定
./表示当前目录上一级目录的文件或文件夹,视后面跟着的名字而定。
例如:
文件夹 a
下面有 文件夹b c 和文件 d。
文件夹b下面有e.php 和文件f。
则e中的 . 表示 文件夹b
./f 表示b下面的文件f。
. .表示a文件夹。
. ./d 表示a文件夹下的d文件。

ca12uh
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022年全国中职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(5)
panda.
04-03 7272
有word文档,要的私信我 仅仅一个做题思路 竞赛内容 A-1任务一 登录安全加固(Windows) 1.密码策略 a.密码策略必须同时满足大小写字母、数字、特殊字符; b.强制密码历史为5个密码; c.密码最长存留期为45天; d.最小密码长度不少于8个字符。 2.用户安全管理 a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del; b.交互式登录时不显示用户名; c.设置取得文件或其他对象的所有权,将该权限只指派给administrators
从0到1学习CTF WEB
hzy_wsq的博客
07-29 860
从0到1学习CTF WEBweb前置技能功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 基础比较薄弱,准备逐题刷CTFHub的web类型题目顺便学习一下web方面的安全知识。 web前置技能 1、请求方式: 隐藏信息 metho
2021 SangFor(羊城杯)-Reverse(逆向) Ez_Android Write up
weixin_50166464的博客
09-18 857
0x00 日常查壳? 安卓逆向,我用JADX 0x01 值得注意的文件 只有在这里文件里所注册的活动页 才会被手机用户观察 0x02 分析主函数 于是直接分析MainActivity 关于这些R.string.xxx都一般存储在 strings.xml存储字符串 然后现在简单分析一下: 1. 经过用户名和密码的检查 2. 密码有段加密然后 - 1的操作 比赛的时候是连vpn登陆 当时用到就是靠这个登陆 然后在资源文件里找 借鉴一下别人脚本 a = '
2021羊城杯CTF wp
abelxu
09-13 2866
1.签到 比较坑的点是《一起来看***》是17,猜了很久才猜出来 28-08-30-07-04-20-02-17-23-01-12-19 得到flag SangFor{d93b7da38d89c19f481e710ef1b3558b} 2.BabyRop 一万年没做pwn了,为了骗点分还是看了一下。 fgets存在栈溢出 没有cannary保护 存在system函数(也可以用func1),存在/cin/sh字符串 所以可以直接getshell。坑点是不能使用/cin/sh和/sh要执行system(“sh
2021湖湘杯web部分wp
fmyyy1的博客
11-14 1850
前言 快期末了这学期准备退役了,下学期继续努力(大二课怎么这么多啊!!!期末考怎么办啊!!!一节课没听啊!!!) 今天上线看看题 easywill 这题没啥好说,跟tp3的rce差不多 直接 ?name=cfile&value=/etc/passwd 就能文件包含,之后找不到flag,用拟态的的那个包含pearcmd.php就能getshell Pentest in Autumn 下个pom.xml附件 看到shiro <?xml version="1.0" encoding="UTF-8"
xctf部分题目
keaixiaohan的博客
09-24 346
​ xctf部分题目 ​ 一、CandyShop 通过观察页面发现了帐号登录功能,尝试sql注入与xss无果,,尝试注册帐号,可以注册帐号,但所有帐号均未激活,通过审计源码(这里先通过工具seay审计,但是seay只能找出可能存在漏洞的函数,对于这种题目而言,只能通过人工审计。),发现了一个已经激活的帐号,但是无密码。 let users = client.db('test').collection('users') users.deleteMany(err => { if (...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
网络安全攻防大赛ctf题目
03-09
在"2020-7-31中国电信「天翼杯」网络安全攻防大赛"中,我们可以预期以下几个方面的知识点: 1. **Web安全**:参赛者可能需要对HTTP协议、Web应用漏洞有深入理解,例如SQL注入、XSS跨站脚本、CSRF跨站请求伪造等。...
常规的CTF题目解析.pdf
08-07
从入门到高级的题目讲解,teacher g都有独到的见解。答题人与出题人的较量···文章和线上和线下的讲解。先是工具的准备,规划,如团队工作,和体力的补充。入门级的题目相信大家在线上都做过不少,都是考基本功...
深信服杯 CTF 线上 逆向题解
qq_41071646的博客
05-23 1053
这个比赛的逆向题挺简单的 第一题 这个题 他们出题人要挨打了 他们有一位忘了判断 导致 这个题有了多解 这个题 有upx壳 用 upx -d 直接可以脱了 然后ida 看一下 直接C语言跑一下就好了 #include<stdio.h> #include<string.h> #include<algorithm> #include<vect...
CTF题目Misc解题历程(持续更新)
dbsod007520的博客
07-20 3925
目录: 一、杂项 1、gif文件修复 题目为一张名为xx.gif的图片,无法正常打开,我们使用WinHex来进行解析,发现图片头文件有问题。正常gif图片的头文件为47494638,而这张图片头只有38 此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定 选择ASCII_Hex 点击确定 修改头文件后,保存,gif图片就能正常打开了 GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图片显示内容为 key is: dGhpcyBp
网络安全防御【防火墙NAT智能选举综合实验】
miss_copper的博客
07-13 733
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高安全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。
java配置nginx网络安全,防止国外ip访问,自动添加黑名单,需手动重新加载nginx
最新发布
weixin_44006009的博客
07-13 77
创建一个类,自己添加一个main启动类即可测试。通过访问日志自动添加国外ip黑名单。
网络设备安全
weixin_48579910的博客
07-11 840
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 147
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
智能车的网络安全隐患及其防护技术
tigerman20201的博客
07-13 102
本文分析了智能车的主要网络安全威胁,包括车辆通信系统、自动驾驶系统、以及车载娱乐系统的潜在风险。在此基础上,提出了多层次的安全防护技术,包括加密通信、入侵检测系统、以及区块链技术等,以提升智能车的网络安全水平。智能车的网络安全是一个复杂且重要的问题,需要多层次、多方面的技术防护。通过加密通信、入侵检测系统、区块链技术等多种手段的结合,可以有效提升智能车的安全性,保障乘客和行人的安全。未来,随着技术的进步和标准的完善,智能车的网络安全将得到进一步的保障。**题目:智能车的网络安全隐患及其防护技术**
网络安全】APDCL:IDOR + 账户接管
等风来
07-13 558
APDCL ,即印度阿萨姆邦电力分销公司(Assam Power Distribution Company Limited),是印度阿萨姆邦政府控制的公共部门企业,负责电力分配和供应服务,确保电力供应的稳定性和可靠性,以满足居民、工业和商业客户的电力需求。
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值