CTF-web做题记录(狼组/BUUCTF)【一】

最新推荐文章于 2024-05-23 08:00:00 发布
最新推荐文章于 2024-05-23 08:00:00 发布
阅读量2.7k 收藏 5
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39664643/article/details/109121130
版权
本文记录了CTF-web挑战的做题经历,涉及的题目包括ctf.wgpsec的用户代理问题、baby php的代码理解、ACTF2020新生赛的文件包含漏洞利用,以及极客大挑战2019的字符型回显注入。通过分析代码、利用PHP协议和SQL注入技巧,成功获取flag。
摘要由CSDN通过智能技术生成

CTF-web做题记录(狼组/BUUCTF)【一】

WEB

1、ctf.wgpsec 你可能需要一部iphone

题目如下

image-20201013112516321

考察点:user-agent,burp改为iphone的user-agent,发包得到flag

image-20201013112639850

2、ctf.wgpsec baby php

坑:代码理解错误,淦

考察点:代码理解,根据代码本身绕过

<?php

highlight_file('source.txt');
echo "<br><br>";

$flag = 'xxxxxxxx';
$msg_giveme = 'Give me the flag!';
$msg_getout = 'No this. Get out!';
if(!isset($_GET['flag']) && !isset($_POST['flag'])){
     //理解代码以为get/post都要加上flag参数,往变量覆盖方向试了半天怎么都不行妈的,自信看代码原来只要有一个方法存在flag参数就好!!!!
最低0.47元/天 解锁文章
F4ke12138
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WgpSec(组安全) CTF PHPCode记录
e6678的博客
03-23 1468
PHPCode strcmp 目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
组CTF WEB 代码审计之代码注入
tempulcc的博客
09-02 656
献上源码 <?php show_source(__FILE__); error_reporting(0); $you = "you are ?"; extract($_POST); if($you != 'i am pig'){ echo '<img src="./Ding.gif">'."</br>"; die('Ding Ding Ding ~'); } $peiqi = ["y","eval","assert","print_r","system", "
任意文件读取/下载漏洞
qq_68163788的博客
05-23 2370
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
WgpSec CTF baby php wp
为之的博客
05-16 2011
打开页面就是源码,,代码审计啊 其意思是, 1.至少设置一个get或post且key为flag 2.其value不能等于flag 3.post遍历,但是是 $$key,也就是变量覆盖 4.get遍历,不过key和value都是双$ 5.输出flag 这里最关键的就是双$也就是变量覆盖了, 因为key必须为flag,对于post来说,你传的value都会赋值给$flag 但对于get来说,你传的value还必须有值。 最后输出$flag的值,如果想获取到flag,那么其值必须不..
WgpSecCTF刷
不好好做安全的运维足球狗
01-06 1575
WgpSecCTF刷 小心我PING死你 解思路:PHP命令执行与绕过 /?ip=127.0.0.1;ls 通过GET方式提交常见Linux命令发现ls、cat、空格等均被过滤 通过dir发现目录下存在flag.php与index.php 利用less、more、tac等替代cat,查看index.php代码如下: ?> } print_r($a); echo " "; $a = shell_exec("ping -c 4 ".$ip); } die("you cant ge
BUUCTF记录(4)
bmth666的博客
04-12 1349
文章目录web[ACTF2020 新生赛]Upload web [ACTF2020 新生赛]Upload 和之前极客大挑战一样的,上传后缀为phtml即可 连上蚁剑,即可得到flag
WgpSec CTF-你可能需要一部 Iphone
m0_49025459的博客
02-27 265
WgpSec CTF-你可能需要一部 Iphone。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF-AWD-WEB:AWD 模式下的WEB试仓库
05-17
本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试的仓库,这些试可能来源于不同的CTF线下赛事。通过这些试,学习者可以深入了解Web安全的各个方面,包括但不限于以下知识点: 1. **SQL注入**:参赛者需要...
ctfhub web全部记录(持续跟新)
01-08
【CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问来获取“旗标”(代表分数),这些问通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
Emgucv_锐化及对比亮度.
02-21
C# emgucv 锐化 快速处理 亮度 对比度 30ms 级别速度
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
buuctf(探险3)
qq_62046696的博客
08-13 938
if(!strstr($get_flag," ")){ get传参进入的,里面没有空格、str_ireplace(子字符串忽略大小写替换)第二行,就是把get_flag中的cat 换成wctf20220,说白了就是过滤cat那我们先用ls查一下目录可是并没有什么回显,不知道我是哪错了看了大佬解释,说是传入的2e4不需要空格,这些都会自动加上出来了,但是我们查找目录 cat flag中间一定会有空格,的这里肯定是需要一种别的手段绕过一下。...
[BJDCTF2020]Mark loves cat变量覆盖
sGanYu
10-18 987
首先用dirsearch扫描下目录 由于BUUCTF限制发包量,更改扫描线程 命令:python dirsearch .py -u [url] -e * -t 3 -s 0.2, 扫除/.git泄露 得到两个php文件,kali内githack扫出来但是下载失败了 flag.php <?php $flag = file_get_contents('/flag'); ?> index.php <?php include 'flag.php'; $yds = ..
buuctf web mark loves cat
qq_41696858的博客
12-15 730
打开场景,是一个主页,先审计源码,发现很多a链接,但都是指向本页面的死链,没啥用 扫目录,python3 dirmap.py -i http://bba5d728-52ed-427c-bf70-629b758fa581.node4.buuoj.cn:81/ -lcf 扫出来一堆.git,那么就考虑git源码泄露 githacker --url http://bba5d728-52ed-427c-bf70-629b758fa581.node4.buuoj.cn:81/.git --folder result1
CTF密码学目初探
hzy_wsq的博客
06-15 2972
CTF密码学目初探(一)密码学总结(一)1.常见线索2.常见编码 密码学总结(一) 密码学一般可分为 古典密码学 和现代密码学。CTF中脑洞密码(非现代加密方式)一般都是各种古典密码的变形。 1.常见线索 一般情况下,目中会给出一些线索。比如目名称,目描述等。 举例:目名称为base64 目链接 举例:目描述中写了“上面画着一个农妇在栅栏里面喂5只小鸡”… 目链接 2.常见编码 base64/32/16编码 加密解密网站链接 原理:Base64是用于传输8Bit字节码的编码方式之一,
CTF(Web方向练习)(持续更新)
m0_56010012的博客
02-23 5081
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
【GDOUCTF2023】wp
leekos的博客,分享web安全相关知识~
04-24 685
但是仍然要注意,如果文件在加密前经过了压缩,加密算法的输入不再是我们所知道的明文而是压缩后的数据,明文攻击会失败(在压缩包里查看文件的属性可以看到压缩方式,比如“ZipCrypto Deflate”就是加密压缩,“ZipCrypto Store”就是加密储存)。比如压缩包里有一个常见的 license 文件,或者是某个常用的 dll 库,或者是带有固定头部的文件(比如 xml、exe、png 等容易推导出原始内容的文件),那么就可以运用这种攻击。于是我们得到了压缩包中的一段明文,我们需要使用工具。
https://ctf-wiki.org/
最新发布
06-01
https://ctf-wiki.org/是一个关于CTF(夺旗赛)的详细介绍网站,内容包括CTF的基础知识、目类型、工具使用、比赛平台等,是CTF爱好者必备的网站之一。以下是一个简单的介绍网站的例子: 根据https://ctf-wiki.org/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值