‘百度杯’十月场web ---login

最新推荐文章于 2022-04-13 15:15:27 发布
最新推荐文章于 2022-04-13 15:15:27 发布
阅读量114 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/ls-pankong/p/8744544.html
版权

首先一看的题,既然是是web类的,就要查看源码,一看,最先有一行注释,估摸着是用户名和密码 

果然登录上去了,显示一段乱码,源码也没有什么东西, 那就抓一次包吧

发现响应头里边有个show:0的响应,而请求头没有,所以构造一个show:1

出现memeter.php的源文件

加了三层密,解密

出现一段base64,再看源文件,发现是cookie里边的token

直接在请求头里边添加上去

得到flag

 

 

总结:里边有两点需要注意,一是看到响应头里边有show,要很容易想到要在请求头里边添加个show

二是要要仔细分析源代码,学会写解密脚本,这是一个简单的,然后还是看大佬的才知道,还是对PHP不是很了解

三是cookie中的token,详细介绍  https://www.cnblogs.com/nannan0226/p/6257546.html

自己要学的还有很多,继续努力吧!

 

转载于:https://www.cnblogs.com/ls-pankong/p/8744544.html

san.hang
关注
百度” CTF比赛 十月 Web-登录
qq_34106499的博客
02-18 1537
1. mysql盲注及脚本编写 2. .git泄露
百度”CTF比赛 十二--notebook
Oavinci的博客
05-22 765
知识点: PHPinfo中 open_basedie设置用户访问文件的活动范围,其指定的限制实际上是前缀,而不是目录名。 举个例子: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都可访问。所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。例如设置成:"open_basedir = /dir/user/" session.save_path是session文件存在的位置 session 的文件名格式为 sess_.
百度”CTF比赛 十月_Login
a173262565的博客
04-24 398
题目在i春秋ctf大本营 打开页面是两个登录框,首先判断是不是注入 尝试了各种语句后,发现登录界面似乎并不存在注入 查看网页源代码,给出了一个账号 用帐密登陆后,跳转到到member.php网页,网页本身并没有什么提示内容 接着抓包查看,这里找了好久,最后在返回包的头文件中发现了一个可以参数 尝试在请求头中加入show参数: 返回一段源代码,开始审计之路:...
百度”CTF比赛 十月 -------Login
大方子
08-01 3343
============================================================= 个人收获: 1.多观察网页的源代码 2.多留意http的访问信息 3.多留意http头参数的变化 4.收获了unserialize,gzuncompress参数的认识 ================================================...
ctf-wp“百度”CTF比赛 十月-LOGIN
key_nothing的博客
09-28 1104
进去题目看到一个登陆框,老规矩,看源码: 看起来好像没什么有用的信息,突然发现可以下拉。。。 找到test1,test1 (差点没发现T—T) 登陆: 出来了一个莫名其妙的东西。。 上burp抓包看看: 好像没有什么异常,但是仔细观察,发现返回中有个叫“show”的参数,值为零。尝试将参数show添加到请求,值改为1,看结果: 源码来了。 <head&am
百度”CTF比赛 十月 Login
whisper_ZH的博客
09-23 331
进入题目首先看到 先来盲猜一波密码,发现除了error 别的啥也没 F12看看有没有啥玩意 盲猜用户名和密码 登陆一波~~ 尼玛啥都没! 扫个后台看看又没啥东西 还啥都没!!! 一点头绪都没,抓个包看看~~ 改show值为1 代码如下 <?php include 'common.php'; $requset = array_merge($_GET, $_POS...
i春秋 百度”CTF比赛 十月 login
weixin_34056162的博客
12-22 246
出现敏感的信息,然后进行登录 登录成功发现奇怪的show 然后把show放到发包里面试一下 出现了源码,审计代码开始 出flag的条件要user 等于春秋 然后进行login来源于反序列化后的login 下面进行序列化 然后参数为token,可以通过post,get,cookie的方式,但是看到都是用的cookie,我就用post和get 转载于:htt...
百度”CTF比赛 十一Mangager
wjd19980925的博客
04-13 516
百度”CTF比赛 十一Mangager
i春秋 “百度”CTF比赛 十月 vld writeup
weixin_43442029的博客
01-19 735
0x00 题目名字叫“vld”,打开链接后也提示“do you know Vulcan Logic Dumper?” 同时在源码也给了一个文件位置。 打开文件后是一堆看不懂的东西,在网上搜索一下Vulcan Logic Dumper,发现是一个php的调试器,index.php.txt里的内容是php的详细的运行过程。大概的逻辑是比较三个get参数的值,正确就输出下一条线索,错误就输出false...
CTF日记之 “百度”CTF比赛 十月 GetFlag
sunleibaba的博客
01-27 567
CTF日记:“百度”CTF比赛 十月 GetFlag 打开题目,看到一个被嘲讽的界面,然鹅自己并不是单身狗。。。正常思路,查看源码,发现正常,之后点击login: 还是先查看源码,发现有没有疏漏什么东西,发现一切正常,在进行抓包看看有没有什么疏漏的东西,发现也一切正常,下面开始把关注点放在这个页面上面。正常的登录框,再加上一个验证码,这个验证码的意思是:一个数的md5值的前六位是afce73,那我们就进行爆破计算: python脚本 import hashlib i=1 while True:
百度”CTF比赛 十月 登录
feng的博客
10-27 500
前言 一直觉得SQL注入是自己的弱项,主要的问题还是自己没有真正的做过一些和要和数据库连接的后端的项目,仅仅写过一个留言板。自己对于SQL注入的理解还是太浅。还是需要找时间去写点代码,去加深理解。 这题的SQL注入也确实是让自己涨姿势了。自己可以说学了MySQL就没有用过LIKE,一直以为它在SQL注入里没用,没想到居然可以这样。 WP 进入环境,是一个登录页面。尝试进行SQL注入,发现username为admin' or 1=1#的时候显示密码错误,username为admin' or 1=2#的时候显示
百度”CTF比赛 十月Login
sssvvf的博客
09-05 505
进入题目给出登陆界面:尝试盲注,没有错误提示的不同之处。 猜测:源码泄露 查看源代码+目录扫描: 在源码中发现两个test1: 登陆抓包 在这卡住,看WP,说要改show: 1 修改后发包出源码: 开头整合数组:根据给出的PHP代码猜测整合好的数组为二维数组,逻辑如下: request(token=>array(user=>xxx),xxxxx,xxxx) 键值对user=&...
[百度] 十月 登陆 writeup
Flyour的博客
04-17 1946
c26老哥的视频教程十分的详细了,这里我主要说一下自己在这道题里踩到的坑,避免下次再犯。 视频链接: http://www.ichunqiu.com/ourse/56093 1 、登陆步骤 先试一了以下万能密码 admin’ or ‘1’=’1 发现有两种报错响应,“用户名不存在”和“密码错误”,明显的是布尔值盲注。很开心,哪脚本跑一下,发现mid, substr, left ,sear...
百度WriteUp
weixin_30564901的博客
02-04 1608
比赛链接:http://www.ichunqiu.com/racing/ctf_54967 题目:getflag 类型:web 在登录界面看到substr(md5(captcha), 0, 6)=3c7258,意味着验证码(captcha)的md5值的前6位3c7258,写个python脚本爆破 #!/usr/bin/env python import hashlib...
i春秋 “百度”CTF比赛 十月 登陆
include_heqile的博客
10-11 2552
https://www.ichunqiu.com/battalion?t=1&amp;r=0 进入题目链接,是一个登陆框 尝试admin' or 1=1#,密码随便输,返回页面密码错误 再尝试用户名随便输,密码随便输,返回页面用户名不存在 确定为bool盲注 使用python脚本执行盲注: #-*- coding:utf-8 -*- from urllib.request import urlop...
百度”CTF比赛 十月 login
Naptmn的博客
11-16 926
1、打开题目 打开题目发现是登录窗口,之后f12发现疑似账号密码的东西,之后输入发现确实是账号密码。 登录之后发现了一串颜文字。 2、bp抓包 因为已经找到了账号密码,所以大概率就不是注入了。之后考虑302跳转,所以进行bp抓包(记得抓的是登录后的包!!!别抓错了)。 并没有跳转,但是在response中发现一个奇怪的参数show:0,考虑是不是应该把他放到包里再来一次。试试就试试。 传递方式注意的是:上面的网址看清楚(我不知道为什么会莫名多出来几个包) show:后面加个空格 之后看response
百度”CTF比赛 十月 Login
drip_big的博客
04-17 1362
百度”CTF比赛 十月 Login 1 进去就是一个长得还可以的登入界面,查看源码没看到注释,以为没有,开始对其进行sql注入测试,在 burp suite多次尝试,没找到注入点与注入语句。返回的结果只有error。 // test1 test1 这是藏在源码下方需要下移才看得到的注释; 没啥实际意义,两个:可能是账号密码 试一下登入成功 2 返回页面几乎啥也没有,刷新截取报文看看有什...
百度”CTF比赛 十月 writeup
Senimo
08-17 3857
百度”CTF比赛 十月 writeupMisc签到题那些年我追过的贝丝我要变成一只程序员剧情大反转challenge传说中的签到题听说是rc4算法try again表姐家的签到题泄露的数据考眼力flag格式WebLoginBackdoorGetFlagNot FoundVldEXEC登录GiftfuzzingTryHashNothing Misc 签到题 **分值:10分 题目内容: 对百度...
steamcmd -force_install -login -appupdate -quit
最新发布
01-24
steamcmd -force_install -login -appupdate -quit 是 Steam 命令行工具(steamcmd)的一条命令。这个命令的作用是强制安装并更新 Steam 客户端上的应用程序。下面是这个命令中各个参数的说明: - -force_install:强制安装指定的应用程序,无论其是否已安装。 - -login:登录到 Steam 平台的账号。当这个参数出现时,需要指定登录信息,包括账号和密码,以便进行应用程序的更新和安装。 - -appupdate:更新指定应用程序的最新版本。在使用这个参数时,需要指定应用程序的 App ID,才能确保更新正确的应用程序。 - -quit:在完成应用程序的更新任务后,自动退出 SteamCmd。 通过使用这个命令,用户可以在 SteamCmd 中自动登录到自己的 Steam 账号,然后强制安装并更新指定的应用程序。这个命令的执行过程大致如下:首先,用户输入账号和密码登录到 Steam 平台;然后,SteamCmd 根据用户提供的应用程序的 App ID,判断该应用程序是否已安装或需要更新;最后,SteamCmd 自动安装或更新应用程序,并在完成后退出。 这个命令在 SteamCmd 中使用,提供了自动化管理 Steam 应用程序的便利方式。它适用于需要在服务器或大量机器上进行 Steam 应用程序的批量安装和更新的情况,能够节省使用多个 Steam 客户端手动操作的时间和精力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值