CTF论剑场 Web10 WriteUp

最新推荐文章于 2022-05-25 15:09:21 发布
最新推荐文章于 2022-05-25 15:09:21 发布
阅读量570 收藏
点赞数
文章标签: CTF JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vegetable_haker/article/details/103057196
版权
  1. Ctrl+U查看页面源代码,发现一串编码,从尾部的三个等号猜测是base32编码
    在这里插入图片描述2. 用base32在线解码器解码,结果如下:在这里插入图片描述3. 猜测以上结果是用户名和密码,尝试登录,同时用burpsuit抓包,登录成功,抓包结果如下,有一长串被“.”分割为三部分的字符,这是网站用JWT的方法进行认证
    在这里插入图片描述4.从kk’s diary可以发现,Vim崩溃并且网站有秘密

Vim崩溃时文件会备份缓存,并且以*.swp文件格式存储;当然了,如果文件正常关闭会自动删除同名的swp格式文件。

在这里插入图片描述5. 既然是在写这个网站的主页时崩溃的,那么我们看一下网站主页在这里插入图片描述6. 下载L3yx.php.swp文件,用记事本打开,发现 KEY = 'L3yx----+++±—'这句,这是JWT的密钥
7. 现在点击这里对第3步中得到的字符串进行解码,结果如下:在这里插入图片描述8. 利用jwt.io/将account修改为L3xy,同时不要忘记修改jat和exp,并将密钥填入signature中,就会得到一串新的JWT字符串在这里插入图片描述9.用这串新字符串替换burpsuit中的token,发包即可得到flag在这里插入图片描述JWT相关知识

_egg_
关注
专栏目录
[网络安全自学篇] 八十.WHUCTFWEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
【原创】Ichunqiu云境 —— Endless(无间计划) Writeup
最新发布
WUfagg的博客
03-21 845
Author:小离-xiaoli。
CTF_论剑(bugku新平台)部分题目write up
城南以南花亦开
03-31 2738
CTF_论剑(bugku新平台) 部分题目write up(1)头像签到0和1的故事最简单的pwnweb26web1这个人真的很高web9Snake进制转换流量分析ezsypdf 头像 使用WinHex打开图片,尝试搜索关键字“flag”,发现flag; 按照题目要求,使用所找到flag的md5 32位加密值进行验证,发现flag错误; 换个方式,将所找到flag先进行base64解码,...
ctf论剑题解(1)
m0_51080245的博客
11-14 239
CTF论剑题解收集 1.头像 使用WinHex打开图片,在查看一栏中打开显示十六进制,然后在搜索栏中查找文本flag,可以找到十六进制显示栏中出现flag{bGxvdmV0aGVnaXJs}, 通过md5加密可得结果 md5加密网址。 flag{adbc40de64d73a7faf5f53b0f1422991} 2.签到 flag{abcdABCD1234} 3.0和一的故事 不断解压文件,最后可得一flag{}.txt 以WinHex打开发现第二行开始有09 20组成的字符串 09 换为1, 20换为
CTF_论剑 web1
W3rsn
04-13 189
打开链接之后看到下面的景象 这个考的是变量覆盖漏洞,构造如下URL http://xxxx/?a=&b= 然后就拿到flag了,最后多了一个空格小心不要复制到了
CTF_论剑
timesleep的博客
03-08 144
1.头像 直接拉到winhax中查找文本flag就找到了,然后base64解码,再用MD5加密32位 2.签到 直接就给出flag 3.0和1的故事 打开压缩包最后看到了一个flag{}.txt的文件 打开发现后面有空格拉到windex中 然后转成16进制提交 4.这个人真的很高 图片另存为 打开查看我们修改它的高度查看一下详细 然后我们拖进winhex修改一下高度 640的十六进制为280 499的十六进制为1f3 然后我们修改为300 然后保查看 我们看到了加密过的前半部分在找后面的
CTF_论剑_web1
Ch_an_ger的博客
09-22 597
这题还是看代码审计, 关于payload的说发有很多说法的有的说这个extract()函数能对已有变量进行值覆盖,但是我自己的解释还是觉得突破点在file_get_contents()函数,这个函数本是用来读取文件的,但是现在读取的是一个字符串,所以这个函数返回到$c的值就为空,所以此时应该传入a参数的值为空来拿到flag ...
西湖论剑WriteUp By Nu1L.pdf
11-26
"西湖论剑WriteUp By Nu1L" 本文档涵盖了多个IT领域的知识点,涵盖了信息安全、密码学、编程语言和算法等领域。下面将逐一介绍这些知识点。 1. Reverse ROR(Reverse Rotate Right):从代码中可以看到,作者使用...
2019西湖论剑预选赛题目及write up(难度中等)-b64_c3VuJTIwYm95-it720.docx
11-29
本文主要涉及的是网络安全领域中的两个经典挑战,分别是CTF(Capture The Flag)比赛中的Web安全问题。这两个挑战分别围绕文件包含漏洞和XSS(Cross-Site Scripting)漏洞展开,让我们逐一深入探讨。 1. **文件包含...
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1193
BugkuCTF-WEB-第43题到第52题
bugkuCTF---WEBwriteup
居小然的博客
03-31 482
1.web2第一题很简单,F12,直接出flag;2.文件上传测试原题链接:点击打开链接首先创建一个1.php.jpg。点击上传,同时使用Burp进行抓包,然后Ctrl+R,将php.jpg后面的.jpg去除,点击GO,即可出来flag3.计算机原题链接:点击打开链接打开网址输入结果,会发现无法完整的输入结果,F12修改长度限制,然后返回输入结果,即可获得flag;(tips:我用的是谷歌浏览器,...
CTF论剑Web1
nzw1134864657的博客
11-18 300
题目http://123.206.31.85:3032/L3yx.php
记一次CTF题目 CTF_论剑web26)
BigRingKing的博客
05-25 280
CTF题目 web_26
CTF_论剑 bugku新平台】CTF 题解
algae
08-05 497
待择日补充更改ing
ctf论剑web25
西部壮仔的博客
03-25 510
题目地址: http://123.206.31.85:10025/ 要我们输入一些东西,随便输入一点,没有什么思路,点进入下面的链接,点进去发现有一个下载链接发现点击下载不了,查看源代码 把/2去掉试试,发现可以有几行字符串 暂时没有什么思路了,用dirsearch扫一下目录 有一个shell.php 我们进入发现有一个输入框,想起来之前得到的那个文本,一个一个输进入发现最后一个是正确的能得到f...
ctf论剑注入题
qq_42812036的博客
02-18 296
ctf论剑注入题web18 web18 先测试单引号 http://123.206.31.85:10018/list.php?id=1' 报错(指的是内容不显示 ) 加上注释 http://123.206.31.85:10018/list.php?id=1'--+ 不报错 说明这样是可以注入成功的 说明这是个普通的注入 然后试着测了一下字段数 http://123.206.31.85:10018...
CTF_论剑 webweb2
silence1_的博客
05-31 1537
CTF_论剑 webweb2 题目: 进入题目,一看就是要写脚本的那种题2333 python脚本如下: import requests url="http://123.206.31.85:10002/" res=requests.get(url) cookies=res.cookies["PHPSESSID"] #获得session t...
CTF论剑web题目(持续更新)--WEB18
jiuyongpinyin的博客
07-20 508
web18 首先打开页面随便点点,发现list中像是有注入点: 所以我们进行尝试,发现是字符型注入: 我们尝试一下就基本的有没有被过滤,先尝试 or 1=1,发现没有回显,尝试了大写然后也不行,尝试双写发现成功了: 所以接下来就是使用order by 查看列: 使用联合查询,查询数据库: 发现数据库是web18,接下来查询表: payload: ?id=11' ununionion seselectlect 1,(seselectlect group_concat(table_name) fro
CTF论剑web解题
weixin_45664911的博客
02-02 1231
web1 (http://123.206.31.85:10001/) 分析代码,是Extract()函数引起的变量覆盖漏洞,搜索关于变量覆盖漏洞的知识。(一下是我参考的几篇文章) https://blog.51cto.com/12332766/2120865 比较通俗易懂易懂,与题目类型相似 https://www.cnblogs.com/bmjoker/p/9025351.html 一系列关...
国科大Web安全期末CTF挑战解析
"该资源是国科大web安全技术课程的期末CTF挑战相关的学习资料,涉及了Web安全中的加密解密、文件路径安全检查以及SQL注入等多个知识点。" 在Web安全领域,基础的加密解密技能是必不可少的。在这个案例中,第一道...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值