CTF论剑场 web4 web5 web25 web23

最新推荐文章于 2022-05-17 14:34:33 发布
最新推荐文章于 2022-05-17 14:34:33 发布
阅读量327 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/106365801
版权

web4
打开题目后提示登陆即可看到flag
尝试一下万能密码
在这里插入图片描述

得到flag
在这里插入图片描述
web5
打开题目后是一个留言本界面
在这里插入图片描述根据题目测试可以知道是SQL注入,用hackbar(最近感觉Hackbar quantum不是很好用,找了方法用了旧版的不用付费的hackbar),
首先测试注入字段,依次尝试后发现有四个字段的报错
在这里插入图片描述
在这里插入图片描述
查询数据库在这里插入图片描述得到web5
在这里插入图片描述爆出数据表
在这里插入图片描述查询flag数据表,先爆出flag字段,再爆出flag内容
在这里插入图片描述
在这里插入图片描述

web25

打开题目是一个输入框界面
在这里插入图片描述点击下面的xiazai
在这里插入图片描述

之后并没有什么反应,看源代码,发现
在这里插入图片描述
访问该地址出现报错
要是把/2去掉呢
试了一下是可以的,出现了一堆字符,猜测是一个字典,这里想到爆破
在这里插入图片描述
但是我用最开始的界面进行抓包,并没有敏感信息出现,想到有什么需要扫描的?
试了一下御剑扫描,
在这里插入图片描述
访问一下shell.php
这次出现的才是原本的界面吧,再次进行抓包,出现敏感信息
在intruder模块进行爆破,将上面出现的字典add进去,最后找到想要的结果
在这里插入图片描述
输入hsjnb得到flag
在这里插入图片描述
在这里插入图片描述
web23
打开题目后没发现啥,想到用御剑扫面一下,发现五个目录
在这里插入图片描述打开第一个发现的是

在这里插入图片描述
打开readme.txt 出现乱码但之后我也不知道咋回事就变正常了。。。
在这里插入图片描述
在这里插入图片描述从这里知道默认用户名和必须是密码
打开第四个发现是登陆界面,刚好试一下,发现并不可以,应该是已经被改过了
再试一下最后一个,打开后出现一个弹框
在这里插入图片描述
昂。。。那用burpsuit爆破?
根据前面的信息,这里用burp需要设置数字字典进行爆破,设置范围是三位数字,从000~999

piubiutiu~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF论剑web题目(持续更新)--WEB5
jiuyongpinyin的博客
07-18 298
web5 首先,题目提示注入,进去之后发现有个id值,猜测这里就是注入点。 进行尝试后发现,这里属于数字型注入并且存在联合查询的注入,所以构造payload: 1.使用order by 语句查询列: 尝试后发现有4列 2.使用联合查询,并暴库: 发现数据库的名称是web5, 3.爆出数据库中的表: payload: mod=read&id=11 union select 1,2,(select group_concat(table_name) from information_schema.tab
CTF论剑web题目(持续更新)--WEB4
jiuyongpinyin的博客
07-21 217
web4 打开是个登陆页面,检查源码发现什么也没有,那就尝试登陆一下并抓包: 发现提示了用户名或密码错误,我先简单的扫描了一下后台,发现没有什么有用的东西,然后想到了sql注入,先使用万能的 or 1=1 试一下: 发现返回了flag.txt,那说明可能就是这个,我们回到登陆界面试一下: 发现登陆进去了,flag就在里面。 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
ctf论剑web25
elsa________的博客
04-05 232
ctf论剑web25 题目地址:http://123.206.31.85:10025/ 要我们输入一些东西,随便输入一点,没有什么思路, 点进入下面的链接,点进去发现有一个下载链接发现点击下载不了,查看源代码 把/2去掉试试,发现可以有几行字符串 在这里插入图片描述 暂时没有什么思路了,用dirsearch扫一下目录: python dirsearch.py -u “http://123....
CTF论剑web题目(持续更新)--WEB23
jiuyongpinyin的博客
07-22 342
web23 首先进入页面,查看下源代码,都没发现啥有用的东西,那就先尝试扫面一下后台: 第一个robots.txt也只是告诉我们有readme.txt这个文件,我们进入readme.txt中看看: 发现了这么两个东西,一个貌似是用户名和密码,一个是一张图片: 这个图片告诉了我们一种验证码绕过的方法,接下来我们看一下刚才的那个admin/login.html: 先随便尝试了一下登陆,发现提示用户名或者密码错误,这时候我想到了刚才在readme.txt中的那个好像是用户名和密码的东西: 发现还是提示错
CTF论剑web题目(持续更新)--WEB25
jiuyongpinyin的博客
07-20 205
web25 首先进入界面,查看源码,没啥游泳的,点击下载,发现下载失败,然后发现: 这两个地方不一样,把第一个地方改成和第二个地方一样,字典就下载下来了,然后这里有一个误区: 我一开始在这里那字典爆破了一下,结果发现都不对,我就以为给的字典里的东西还需要解密一下,就是了凯撒等好多种的解密方式,发现都不对,然后我就想是不是还有其他后台或者什么的,就用工具扫描了一下: 扫面出来之后发现有一个shell.php,进去看看: 还有一个提交的页面,抓包爆破,成功的返回了flag: 注:萌新第一次写write
CTF工具之御剑后台扫描(web).rar
09-16
CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
CTF Web各种题目的解题姿势
07-27
课时5:长度限制的命令执行25'46 课时6:无数字和字母命令执行10'27 第3章 文件上传与文件包含 课时1:文件上传漏洞原理与简单实验17'10 课时2:文件上传利用 - javascript客户端检查14'16 课时3:文件上传利用...
mysql&&sql注入+ctf+web安全
最新发布
10-08
mysql&&sql注入+ctf+web安全
刷题之旅第5站,论剑web23web24、web25web26
cc菜的一批
01-20 567
论剑web23 打开网站,御剑扫描一下,发现后台登录地址。以及一个readme.txt 得知账号是admin 密码是一个随机三位数字。 那么直接使用burp的重发爆破。 设置好爆破位置 修改参数 爆破得到密码为677,得到flag 论剑web24 打开网页,F12最底下看到提示。 打开之后发现是反序列化漏洞。 编写PHP代码如下。 <?php class Small_whi...
论剑web1、web2、web3、web4、web5
cc菜的一批
12-16 609
web1: 读图片中代码可知,c=读取b的内容,a与b相等即可得到flag 利用php伪协议,post 1 即可。 http://123.206.31.85:10001/?a=1&b=php://input web2: 简单的计算式子,直接正则匹配,算一下就行了。 代码如下: web3: ...
论剑部分web题的writeup
m0_45118974的博客
11-16 251
论剑部分web题的writeup 论剑 web1 变量覆盖漏洞—extract()函数 extract()函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。 file_get_contents()函数是将文件读入一个字符串中,但是b是一个字符串,所以读出来应该是空,if条件判断a不能是空,所以用php://in...
CTF-Web23(基础题)
→_→
10-03 520
23.Forms 分析: 我们尝试性的输入111,发现界面返回如下: 这时我们有两种解法,均可以得到正确答案。解法一:查看页面源代码,发现 input 标签中 type=" hidden" 且value=“0” 我们尝试把0改为1 再次提交111,发现页面爆出了php源码: 根据php代码内容,我们向输入栏中提交PIN的值, 即: -19827747736161128312837161661727773716166727272616149001823847即可得到...
CTFSHOW内部赛web5_登陆就有flag
羽的博客
03-30 2244
经过一番固定的注入尝试发现 1:长度限制为5 2:存在过滤且过滤的字符会有回显 能留下来的字符很少这里列出 # ' ^ = > < . , 在排除一下 =><可以只留等于号, 逗号和点号暂时没想出来怎么利用,所以可用的字符还有 # ' ^ = 分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换” 空异或0会...
CTFshow刷题记录
bmth666的博客
01-13 2643
文章目录web_月饼杯web1_此夜圆web2_故人心web3_莫负婵娟WEB入门web55红包题第二弹web57 web_月饼杯 最近在ctfshow上看到了不少好题,来学一学,做一做 web1_此夜圆 题目直接给出了源码: <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname
CTF_ctfshow_登录就有flag
weixin_54227009的博客
05-17 2494
打开靶机是一个登录界面,试了一下普通的sql注入,1' or 1=1#,不行 所以这里用'^0# 分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换”,空异或0会查到所有非数字开头的记录 ...
ctfshow-内部赛
blowed的博客
03-09 4559
ctfshow 内部赛wp
bugku题:web4、输入密码查看flag、点击一百万次
qq_43624349的博客
06-26 1172
web4 进入这道题发现有“看看源代码?”这个提示,然后我们就看看源代码 我们发现了一些URL编码和一些语句,虽然没有学过这些语句,但还是可以看出什么的,这很明显是p1后面的编码加上它下面第二行的那一小串编码,再加上p2后面的编码进行URL解码,解出来是这样的 这依旧没学过,不过中间出来了一串字符,我们用这串字符输入到题目下面的方框中,惊奇的发现flag出来了。 输入密码查看flag ...
CTFShow VIP Web挑战:解题策略与源码漏洞分析
"这篇资源主要介绍了在网络安全领域中进行CTF比赛时,针对Web安全的一系列解题思路,包括源码泄露、前端JS绕过、协议头信息泄露、robots.txt后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露源码以及vim临时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值