XCTF 攻防世界 web题wp总结

最新推荐文章于 2024-04-27 08:29:09 发布
最新推荐文章于 2024-04-27 08:29:09 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: 安全 CTF积累 文章标签: XCTF web安全 CTF writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41177699/article/details/103783909
版权

xctf上的oj对ctf新手来说,算是比较友好的,由浅入深的题目,除了有一些脑洞题外,其他基本都还算是可以的,给实验室的ctf队伍做讲解交流,也是一直推荐大家去刷一下,出了新手村,把进阶题做好,基本对于一些常见的漏洞和题型能够有了解了。趁着有时间,整理一下之前的wp,给实验室同学提供一下参考,省的到处找wp,也希望能给其他想做这个平台上题目的人一些帮助。不过,做CTF题,还是建议先自己想,自己钻研,把能想的都想透,实在没办法了再看wp,给自己一些提示,然后继续去做,做完自己尝试复现,这样才能把一道题目吃得更深更透。

这一部分主要是web方面的入门题和进阶区的第一页题,其余misc、re、pwn等方向的后续会陆续整理放出。

文章链接:

https://www.xiaozzz.xyz/2019/09/19/xctf-oj-web%E7%B3%BB%E5%88%97WP/

白色爬虫
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF攻防世界web.doc
09-19
0x01 view-source 【目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTFwp
qq_63267612的博客
01-23 1930
simple_php 最简单的php,根据目,get a和b的值如果a和0比较返回为true,而且a为真而且b不是纯数字,而且b要大于1234满足这些条件则返回flag 所以在网页后面加上代码?a=0a&b=a4567得到flag disabled_button 目是一个不能按的按钮,那把它变成能按的就行,下载下来然后用文本打开,删除disabled,然后再用浏览器打开就能按了,可以得到flag get_post 目第一步就直接在网页后面赋值就行,然后目要求请再以POST方式随便提交一个
XCTF_WP_新手向
Lee_7Z的博客
12-01 312
XCTF_WP_新手向 文章目录XCTF_WP_新手向REVERSE一、新手区二、进阶区——————————————————————MISC一、新手区二、进阶区总结 提示:以下是本篇文章正文内容,下面WP可供参考 REVERSE 一、新手区 insanity 拖进IDA,发现main函数没啥用,shift+F12看到 猜测9447{This is a flag}为flag,提交通过 二、进阶区 —————————————————————— MISC 一、新手区 this_is_flag
XYCTF2024-Web方向
Err0r233的博客
04-26 2061
wp记录用,仅作知识分享 文章目录牢牢记住,逝者为大warm upMake Fileezmd5ezhttpezpopez?make我是一个复读机ezSerialize连连看到底是连连什么看ezrcepharmeezClassεZ?¿м@Kε¿?logingive me flagezLFIBaby_Unserialize(赛后复现) 牢牢记住,逝者为大 想你了牢大 目源码如下: <?php highlight_file(__FILE__); function Kobe($cmd) { if
xctfwp
zyh18851473527的博客
09-23 1149
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
XCTF web进阶区wp(一)
0xdawn的博客
02-28 942
001 Training-WWW-Robots 查看robots.txt,发现Disallow: /fl0g.php,打开后得到flag。 002 baby_web 初始页面为index.php,bp抓包查看响应就行 003 warmup F12拿到源码链接source.php hint.php:flag not here, and flag in ffffllllaaaagggg &l...
web 2.11 upload1.md
12-16
xctf
竞赛资料源码-XCTF联赛杭州(杭电)站选拔赛,动画效果图.zip
01-24
教育部认可的大学生竞赛备赛资料代码,源码,竞赛总结,所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问欢迎随时与博主沟通 全国电子设计大赛、全国大学生智能汽车竞赛、蓝桥杯、集成电路...
xctf webWP
weixin_64286326的博客
01-23 2394
1 cookie 在浏览器打开场景后F12 这里很明显提示地址了,我们在地址栏加上cookie.php 根据提示找到flag 2 disabled_button 打开场景 不能按,试了试确实不能按哈哈,很简单,查看源码 将disable删除就行,按一下就得到flag 3.weak_auth 我们试着登入试试 将用户名换成admin 我第一次试的密码就是123456,结果直接出现flag了,哈哈我。不过为了学习我们还要重新试一下 要用...
攻防世界—-(web进阶)FlatScience–WP
12-14
打开目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
青少年CTF擂台挑战赛 2024 #Round 1 Web方向WP
Jay17的博客
03-02 1437
青少年CTF擂台挑战赛 2024 #Round 1 Web方向WP
xyctf部分wp
最新发布
oyf3085227433的博客
04-27 1129
XYCTF 我和reverse队友的一些WP
关于XCTF的新手逆向WP(1-4)
weixin_42948137的博客
12-08 374
本人也是新手,写的不好请各位大佬斧正。 1.开始时IDA用的不熟,先用OD做的。 直接导入OD,先观察一下代码,发现输入下面有两个lea,还有个比较,猜测其中一个是flag,下断点输入,发现ecs存着flag的地址。 IDA: 直接拉进32位IDA,进入main函数,F5查看源代码: 点进去会直接看到字符串或者16进制码,hex解码就可以了。 2.IDA实在找不到main函数了,就直接OD演示...
xctf社区解1
Spwpun的博客
03-30 3175
web-新手模式: view-source: 鼠标右键被网页禁用了吧,F12查看即可: get_post: 提交之后,显示: robots: 访问robots.txt,发现f1ag_1s_h3re.php页面: 访问f1ag_1s_h3re.php页面: backup: 常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下: ...
XCTF easy_ECC WP
weixin_46227016的博客
12-22 417
ECC 第一次做椭圆曲线公钥加密方法,了解了一些ECC公钥加密的原理, 已知椭圆曲线加密Ep(a,b)参数为 p = 15424654874903 a = 16546484 b = 4548674875 G(6478678675,5636379357093) 私钥为 k = 546768 求公钥K(x,y) 根据博客学习了ECC公钥的加密原理ECC 根据目与ECC的性质,可以构建脚本实现解密过程: Gx = 6478678675 Gy = 5636379357093 a = 16546484 b
XCTF easychallenge WP
weixin_46227016的博客
12-13 190
easychallenge 下载附件得到是一个pyc文件,对pyc代码反编译,可以得到其python代码 # !/usr/bin/env python # visit http://tool.lu/pyc/ for more information import base64 def encode1(ans): s = '' for i in ans: x = ord(i) ^ 36 x = x + 25 s += chr(x)
XCTF嘉年华体验赛逆向writeup
weixin_43090100的博客
08-29 879
mark一次ctf逆向 一共有两道:re1和re2 re1签到 下载附件发现是elf文件,直接上ida,F5之后代码一目了然 可以看出来flag是一个四位数,每一位相加是23,十位除个位等于2,百位减十位等于-1,千位模十位等于3,解四元方程求出来就可以了。 flag是9563 ——————————————————————————————————————————...
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单练习区 答(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值