WhaleCTF之web密码泄露

最新推荐文章于 2024-09-21 13:09:33 发布
最新推荐文章于 2024-09-21 13:09:33 发布
阅读量202 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/lanyincao/p/11581862.html
版权

WhaleCTF之密码泄露

前往题目

 

 

没有思路,习惯看一下源码,拉到最后,发现有惊喜

直接把index.php 换成password.txt,访问

 

这是要让我密码爆破吗?直接把密码保存成password.txt,掏出burp来一波爆破

 

 

开始爆破

Response,发现cookie中有信息

好像是base64加密,拿去base64解密之后 得到290bca70c7dae93db6644fa00b9d83b9.php

访问网站,发现是一个小黑留言板

留言,然后抓包

 

 

提示没有权限,试试把guest改为root

 

还不行,应该还有验证,把cookie改成IsLogin=1

 

哈哈,终于得到flag~,不过需要url解密一下

 

转载于:https://www.cnblogs.com/lanyincao/p/11581862.html

weixin_30256505
关注
蓝鲸CTF Web密码泄露
Tututuo
09-28 1201
蓝鲸CTF Web密码泄露 解题网址:前往 随意输入结果都是得到false 查看源代码 拉到最后发现 然后综合上面也出现了password.txt的提示,我们把index.php文件换成password.txt试试 嘻嘻 出现了一个密码文本诶 把密码保存到记事本(我放在桌面并命名为password.txt了) 然后用Burpsuite爆破一下(傻瓜式教程 ...
WhaleCTF Web部分writeup
MozhuCY的博客
02-04 3725
Web部分writeup(真的是部分wp 二进制小白兼web盲来记录下今天做的几道题。。。 0x00 签到题直接f12查看源码即可 0x01 http呀 这里提供两种思路 做web肯定少不了burpsuit啦,网页中给了提示,Do you know what happend just now?! ( •̀∀•́ )突然想起南邮CTF平台上的两道题,考虑是不是flag在
铁三测试赛
StriveBen的博客
03-08 1913
你是管理员吗? 1.下载password.txt 2.使用intruder爆破登录密码为’Nsf0cuS’ 3.登录并使用burp抓包 4.在’Set-Cookie’中可以看到newpage参数值 HTTP/1.1 200 OK Server: nginx Date: Thu, 08 Mar 2018 07:24:40 GMT Content-Type: text/html Conn...
Whale蓝鲸CTF—Web writeup
Senimo
08-14 882
Whale蓝鲸CTF—Web writeupSQL注入Find mehttp呀本地登陆密码泄露 Whale蓝鲸CTF链接 SQL注入 无法打开页面,暂时无法做。 Find me 分值:50 请找到我 解题链接 查看网页源码即可得到flag: <!--flag:{This_is_s0_simpl3}--> http呀 分值:50 从你眼前溜过去了~ 解题链接 根据提示从你眼前溜过去...
CTF练习2
biobby的博客
07-26 1345
2018.7.20 PHP类 题目链接打开以后,查看源代码,得到有用代码: ?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&amp;amp;amp;amp;lt;p&amp;amp;amp;amp;gt;Your password can not be y...
铁三入门测试题writeup
热门推荐
JBlock的博客
01-25 1万+
1.你是管理员吗?解题链接:http://ctf4.shiyanbar.com/web/root/index.php 打开链接,我们发现是一个登陆页面,第一步先看页面源码,发现一个password.txt,这里面可能有东西,访问一下http://ctf4.shiyanbar.com/web/root/password.txt发现一个密码字典。 然后用bp爆破密码为Nsf0cuS,我们在bp的
WhaleCTF 密码学_Writeup
Pad0y的博客
04-21 2951
Death_Chain 查一下是夏多密码,对照翻译即可,参考链接如下 https://www.33iq.com/group/topic/242254/ PS:所有的变换都要以原图中的为准,而不是基于上一次变换 先有什么 ...
whaleCTF 杂项_Writeup
Pad0y的博客
04-21 2972
Decode1 整道题的一个思路是 hex–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;ascii–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;url–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;base64–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;ascii–&amp;amp;amp;amp;amp;amp;amp;a
whaleCTF MISC_Writeup(姿势大全)
Pad0y的博客
04-21 2545
这两天抽空把whaleCTF的MISC部分的题目整理了下,比较基础,writeup写得简陋了些,如有错误欢迎各位师傅指正,持续更新 Find 直接上stegsolve神器,会发现一张反色的二维码,保存下来再反色即可,得到flag flag{hctf_3xF$235#\x5e3} 被我吃了 winhex下可以看到图片包含了一个zip,分离至新文件保存为zip即可得到flag flag{Welcome...
WhaleCTF逆向题】Warmup题目writeup
iqiqiya的博客
09-27 1498
题目信息: IDA直接载入   双击_main    图形视图直接向下拉一点就可以看到关键 直接F5看伪代码就可以 更关键的地方就是从46行开始    我是直接将一些不好看的标识符给改了  整个程序其实就是一个while循环将输入的每个字符与0xE进行异或 再与s_36_进行比对  看是否一致  若一致则成功 那么我们python来求解一下: (下面的s数组就是将s_...
蓝鲸 CTF web——密码泄露
落花四月
05-21 4459
今天才知道还有蓝鲸安全这个平台,又涨了一点知识,我来分享一下个人的解题思路以及感受,希望能够帮助到那些需要的人 (我想把每一步都写下来,因为我还是萌新,所以我知道有可能会因为一步的不会导致所有都不会的结果) 解题思路:针对于这一题,首先看http头,将html更改为php立即就会跳转为html有问题: 最后答案:flag:{This_is_s0_simpl3} 解题思路:首先需...
CTF| 简易留言板
qq_42646885的博客
07-08 2985
打开网址是个简易留言板,有两个输入框可以输入。 随便输入几个字符提交后,发先提交一条记录返回四个信息。这四个信息中,姓名和内容是由输入内容决定的,其他两个时间和ID是不可控的,时间获取的是当前时间,可能是使用了SQL的now()函数,ID可能是从1自动增长的。 试下注入,输入一个单引号',提示留言失败。在昵称输入两个单引号,留言成功,昵称显示只有一个单引号。这个应该是Insert二次注...
【Writeup】2015NSCTF
wintersun的地带
10-26 6847
web:       be careful:                    发现有跳转,php跳转至html,flag在php页面,BP是神器。       decode:                               解密脚本如下:                            functiondecode($str){
whaleCTF-web 来着小白的writeup
qq_40523104的博客
04-11 1059
whalectf链接新手,大神不喜勿喷( ̄▽ ̄)"SQL注入:先尝试了sqlmap跑,直接被封IP了,~~&gt;_&lt;~~只能手注了输入1后发现跳转正常 输入1’ 后报错SQL syntax 说明存在SQL注入 分别输入1 and 1 = 1    1 and 1 = 2      1 ‘and’ 1 ‘=’ 1查看页面返回结果,说明为注入类型为数字型 猜解表名是否存在?id=1 and e...
合天-ctf简易留言板
weixin_38131137的博客
03-03 990
这题是二次注入的 二次注入的关键是要把填写的信息注入到存储里 大概的数据库模式是 insert into table_name(id,name) value (‘id′,′id','id′,′name’) 看回题目 一、判断 这里看存储型的话,之前我能想到的都是XSS,现在考虑insert注入,因此用单引号(失败)测试,再接着使用双引号(这次是成功),发现漏洞子昵称框内。 二、判断注入类型 注入...
实验吧 CTF 题目之 WEB Writeup 通关大全 – 4
DarkN0te
02-24 985
文章目录上传绕过题目链接题目描述解题思路NSCTF web200题目链接题目描述解题思路程序逻辑问题题目链接题目描述解题思路what a fuck!这是什么鬼东西?题目链接题目描述解题思路PHP大法题目链接题目描述解题思路这个看起来有点简单!题目链接题目描述解题思路貌似有点难题目链接题目描述解题思路头有点大题目链接题目描述解题思路猫抓老鼠题目链接题目描述解题思路看起来有点难题目链接题目描述解题思路...
Hutool:Java开发者的瑞士军刀
技术无疆
09-16 953
在Java的世界里,有这样一个工具库,它小巧而强大,功能丰富且易于使用,它就是Hutool。Hutool是一个Java工具包,旨在减少Java开发人员在开发过程中需要编写的重复代码。它就像瑞士军刀一样,为开发者提供了各种实用的工具,让开发工作更加高效。
Spring Boot实现:Java免税商品购物商城全攻略
最新发布
2401_85812053的博客
09-21 738
因此,类似购物商城的管理系统满足了足不出户以及工作繁忙的客户的需求,目前,建立网络管理系统,本购物商城的开发是采用Java技术为基础,以Mysql为数据库进行开发的。使用Mysql数据库在编程过程中带来了极大的方便,可以对数据进行广泛地查询,Mysql数据库的应用并不需要用户了解其存储的方式,更不用掌握数据存放的方法,Mysql数据库的灵活性较强,功能也较强大,大多数情况下,在其他程序中实现某功能需要编写一大堆代码,而在Mysql数据库中只需要一小段代码就可以实现功能,所以,Mysql数据库的语言较简洁。
WEB打点
ubaichu的博客
09-15 1311
web打点的思路,waf绕过思路
CTFShow-反序列化
qq_66013948的博客
09-17 994
private变量会被序列化为:\x00类名\x00变量名protected变量会被序列化为: \x00*\x00变量名public变量会被序列化为:变量名__sleep() //在对象被序列化之前运行 *__wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) *如果类中同时定义了 __unserialize() 和 __wakeup() 两个魔术方法, 则只有 __unserialize() 方法会生效,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值