合天ctf类型做题规范(下)

最新推荐文章于 2023-04-25 23:04:13 发布
最新推荐文章于 2023-04-25 23:04:13 发布
阅读量311 收藏
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38131137/article/details/103375335
版权

七、CVE-2017-12615Tomcat远程代码执行漏洞实验

该漏洞受影响版本为7.0-7.80之间,复现实验过程过,BP抓包要实现将端口改成8090,免得与8080的猫端口冲突。

八、支付逻辑漏洞

#1支付过程中可直接修改数据包中的支付金额,bp改数据
#2没有对购买数量进行限制,将数量改成-1
#3购买商品编号篡改
例如商品积分兑换处,100个积分只能换商品编号为001的低价格商品,1000个积分能换商品编号005的高价格商品,在用100积分换商品的时候抓包把换商品的编号从001修改为005,用低积分换区高积分商品。
#4支付逻辑顺序执行缺陷
部分网站的支付逻辑可能是先A过程后B过程然后C过程最后D过程用户控制着他们给应用程序发送的每一个请求,因此能够按照任何顺序进行访问。但是,如果用户直接从B直接进入了D过程,就绕过了C过程。如果C是支付过程,那么用户就绕过了支付过程而买到了一件商品。如果C是验证过程,就会绕过验证直接进入网站程序了。
案例:万达某分站逻辑错误可绕过支付直接获得取票密码
#5请求重放
购买商品成功后,重放购买成功的http请求,可以使购买的商品一直增加。购买成功后,会有一个从银行向商户网站跳转的过程,如果这个过程反复的重放,有可能导致商品的反复购买和增加,但是用户不需要支付更多的金钱。
案例:豆丁网购买豆元后可以将豆元倍增
#6程序的异常处理
程序的异常处理比较少见,不过也是有案例的。程序的异常处理,就是指支付的数据包异常的程序的错误处理。这种异常可以是数据与KEY不符,支付的金额有错误,购买的数量不正确等等。程序的异常处理出现的原因主要是开发人员对出现异常后的处理不当造成的。
案例:115网盘存在支付绕过

九、CTF-MISC练习之编码1

Exif信息、MD5、审查元素里的NETWORK,看php
在这里插入图片描述
Cookie里面的check=0与check=1修改
爆破MD5,python程序编写

十、CTF-MISC练习之编码2

听说从合天网安实验室过来的小伙伴都看到KEY啦!”—referer的指向
数字解密的话用九宫格的英文输入法
X-Forwarded-For:。。。。。。。

十一、0x01

修改后缀名为txt
而且十六进制转换成十进制后,再对照ACSII表。

十二、CTF-MISC练习之编码3

Keep/admin/safe 可能的意思是admin文件夹
16进制对应的ACSII是用C32Asm
10进制对应的话用Jpk
url编码用JPK
在这里插入图片描述

十三、CTF-MISC练习之编码5

各种编码规则,找开头有没有提示,然后就规则搜索,百度谷歌都用,BF(百度不到,谷歌就可以)

十四、Invisible

在这里插入图片描述
X_FORWARDED_FOR、VIA 、CLIENT_IP

weixin_38131137
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安恒10月赛Web题目复现
0verWatch的博客
11-08 5303
前言 10月赛的时候去打那个瓜皮的领航杯(体验极差),还是回来复现安恒的题目比较好,质量还是有保证的,学到很多东西 正文 easy audit 这个题目确实有点脑洞。。运用了两个php函数一个是get_defined_functions这个函数是用于返回所有已定义函数的数组,而另外一个则是get_defined_vars 这个函数是返回由所有已定义变量所组成的数组 可以查看此网址:https://...
业务安全漏洞挖掘归纳总结二
hapasm的博客
12-19 1476
0x06 验证码突破 验证码不单单在登录、找密码应用,提交敏感数据的地方也有类似应用,故单独分类,并进一步详情说明。 1 验证码暴力破解测试 a) 使用burp对特定的验证码进行暴力破解 b) 案例: WooYun: 盟友88电商平台任意用户注册与任意用户密码重置漏洞打包 2 验证码时间、次数测试 a) 抓取携带验证码的数据包不断重复提交,例如:在投诉建议处
ctf的web题目中的绕过登陆
weixin_42349846的博客
04-13 9349
1.后台登录 绕过登录获得FLAG cookie 登录网站的时候会产生cookie信息,通过获取cookie信息来绕过登录 用BP来获取数据包,通过删掉cookie信息来得到flag php在线执行工具:https://tool.lu/coderunner/ 2。简单的文件包含语句查询: e.g http://118.190.87.135:10080/?op=php://filter/con...
Burp suite-Tepeater模块
weixin_49349476的博客
04-25 88
在某些情况下,我们要对http服务器发起一个手工的请求,来分析它的响应。例如修改http的请求头,请求体、URL的参数,想要去验证漏洞(SQL注入、XSS、跃权)重放请求请求就是多次的访问同一个地址,例如测试是否可以注册用一个用户,如果允许,就说明该系统存在问题,在大部分web漏洞验证和大量的CTF实验的请求都用到Tepeater的请求,通过修改一些请求头、或者参数,根据响应,来判断是否存在漏洞。响应和手工修改请求消息的修改后对服务器端响应的消息分析。(1)发起http请求,分析响应。
浅谈CTF中各种花式绕过的小trick
ph0ebus的博客
02-23 4170
在代码审计的时候,我们不难发现很多很多的函数需要我们bypass,这些知识点很多又很小,基本上是一眼就明白,但是下一次遇见又不太清晰,需要反反复复查找,这篇文章浅浅做个汇总,如有不足,欢迎补充。
cookie
weixin_45307185的博客
09-29 262
1、cookie的作用: 我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。就像我们去超市...
CTF题库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型...
ctf题库 CTF理论考核题及答案
最新发布
07-05
1. **文件扩展名**:文件扩展名是标识文件类型的重要部分,例如在`readme.txt`中,`.txt`是扩展名,它告诉操作系统如何处理这个文件。选项C是正确答案。 2. **HTML语言**:HTML(HyperText Markup Language)是一种...
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
业务安全漏洞挖掘归纳总结
weixin_34249367的博客
06-22 278
转自乌云,原文链接http://drops.wooyun.org/web/6917,默哀 身份认证安全 1.暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org...
CTF | CTF-Web 捉迷藏
qq_42646885的博客
07-10 1944
打开网址,看到如下页面。 先查看源代码,发现页面还有一个表格和一个链接。 在样式将背景颜色改为红色后看到页面如下: 点击index链接,发现页面闪现出了绿色的字符,随机一闪而逝,好像看到了flag信息。尝试用burpsuite抓包,看下Index.php页面的信息。 burpsuite端口已默认设置好。 设置firefox浏览器的网络端口。firefox浏览器:选项-高级...
CTF之misc杂项解题技巧总结(一)——编码与加密
网络安全
11-14 5188
一、编码与加密AAEncodeROT13Base家族ATOM 128汉字编码DTMF拨号音编码社会主义核心价值观编码栅栏密码(The rail fence cipher)BrainfuckOok.?!新约佛论禅与佛论禅Vbscript.Encode加密(VBS加密)猪圈密码tupper公式(塔珀自指公式)对称加密算法培根密码棋盘密码/敲击密码摩斯密码Quoted-printable编码Codemo...
CTFHub | Cookie
尼泊罗河伯的博客
09-29 2377
根据题目描述内容,这是一道关于浏览器 Cookie 的问题。网页提示只有管理员才能获得flag,那么可以通过修改 Cookie 值,将 0(False) 改为 1(True) 获得此题 flag 。
[CTF攻防世界] WEB区 关于Cookie的题目
weixin_43586169的博客
04-14 1719
描述关于Cookie的题目
BUUCTF-[SCTF2019]Flag Shop
qq_24033605的博客
11-04 4343
[SCTF2019]Flag Shop 简单看一下几个按钮的作用,buy flag是购买flag的按钮,但是当前的JinKela不够买不起,reset是重置按钮,work是工作按钮,可以赚取JinKela,但是每次只能赚取一小部分。(除非你足够闲,一直点到所需的数量然后购买flag) 这三个按钮干不成大事,目录扫描,扫到robots.txt 查看页面备份文件 这里可以看到源码~~(本菜狗没学过Ruby,哭了)~~ 问题不大,看到了JWT,先抓个包看一下, 找到了jkl的位置,但是缺少密钥对其进行加
CTFer成长之路之逻辑漏洞
自强不息
02-27 608
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
某单位2021年CTF初赛Writeup(部分)
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
11-08 4606
Web Web1 当时没截图,找了别人拍的照贴一下。。。 是一道简单题,不过考的知识点蛮多的。 Referer绕过、User-Agent绕过、XFF绕过之后,进行代码审计 这里的知识点: 使用科学计数法绕过取值大于1 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1 使用数组绕过类型判断 <?php echo intval(42); // 42 echo intval(4.2);
ctf 麻将的题怎么做
05-28
麻将是一种国粹类题目,通常会出现在一些国内的CTF比赛中。这类题目通常需要玩家具备一定的麻将知识,同时还需要一定的程序设计能力和逆向工程能力。 一般来说,麻将题目的思路是将一张麻将牌的信息隐藏在程序中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值