初遇ctf的web题

最新推荐文章于 2024-04-28 17:46:26 发布
最新推荐文章于 2024-04-28 17:46:26 发布
阅读量194 收藏
点赞数 1
文章标签: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42349846/article/details/83416012
版权

解题思路来自:https://www.cnblogs.com/Downtime/p/7238850.html
1。http://117.34.116.134:8085/xatu/web6/
在第三行, 运用了extract()函数, 将get方式获得的变量导入到当前的符号表中.

然后判断 a 与 a与 acontent两个变量的内容是否相等.

但是, 由于extract()函数的不足之处, 导致这段代码存在一个变量覆盖漏洞.

只要我们这样构造url

/?a =&content=

那么, 我们可以发现, a 变 量 和 a变量和 acontent变量的内容都会被设置成空字符串.这样就使得两个变量被覆盖。
2.view-source:117.34.116.134:8085/xatu/web7/
$_GET可以接受数组但MD5

md5()不能处理数组结构的数据

利用此漏洞构造index.php?name[]=1&password[]=2

构造?name[]=1&password[]=2这样md5函数无法处理数组返回false完成匹配得到flag
3.http://117.34.116.134:8085/xatu/web10/
https://www.cnblogs.com/sch01ar/p/7996159.html用burp捕包

我眼中的你
关注
CTF-web简单的SQL注入
qq_25046827的博客
11-24 5232
这两天闲着没事报名了学校信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web,现在记录一下其中一道sql注入的解思路 首先面如下 首先通过语句判断有多少个字段: 1' or 1=1 order by 4 # 1' or 1=1 order by 3 # order by是按by后面的数字或字段名所在列进行排序,如果结果集只有3列,order by4则会报错,故可以用来判断结果集的字段数 第一条语句报错,第二条语句返回 admin 5ef582761f2cafceebdfc8c
新手上手ctf web简单教程
2301_79817291的博客
10-20 196
\抓包:在Burp Suite Loader中打开proxy并开启intercept,点击open browser,搜索需要的网址,点击右键找到 sent to repeater或ctrl+人,在repeater中点击发送即可查看信息。方法:在检查源代码中查找错误,按照目提示完成要求,获得fleg。计算式子,得出结果,在源代码中发现只能输入一个数字,改大即可。在源代码中发现不可点击,删去即可。方法:直接查找源代码或检查源代码。方法:通过抓包或检查源代码。
CTF初学笔记-web新手目(附学习资料)
2301_77472496的博客
04-28 962
CTF大赛, 俗话说“兵马未动,粮草先行”,打CTF手里的武器工具少不了。
新手上手ctf web简单教程 第二弹
2301_79817291的博客
10-27 339
总结:可以查看源代码,运用hackbar插件,在当添加需要的条件,还可以运用抓包,改变请求方式,利用域名修改网址。2.点击hackbar,再点击load url将该网址放进第一个框中,勾选post data。3.再第二个框里输入what=flag,最后点击execute,就可得到。2.运用x_forward_for 域名,加入需要网址。根据目可知,需要参数what=flag.3.如需要特定浏览器,则添加referer。2.把admin=0改成admin=1。1.右击鼠标,检查源代码。
ctfshow新手杯(web
m0_62422842的博客
10-07 2429
前天ctfshow举办的新手杯,里面的部分web对于我来说还是有必要记录一下的。里面的大师傅都太强了。还有最后一道web,看了官方wp,有种本能的抗拒。这种涉及的知识点超出了我的学习范围。还得继续积累知识,向大师傅们学习。
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web⽬常见的漏洞类型...
CTF Web大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
9. **模拟实战训练**:参与各种公开的CTF挑战,如PicoCTFCTFtime上的赛事,以及各种在线平台提供的练习,都能帮助你积累实战经验,提高解速度。 10. **心态调整**:CTF比赛往往充满挑战,保持冷静,勇于尝试...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF100.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
ctf web 找flag夺旗赛概述、原理及应用.pdf
最新发布
05-13
### CTF Web 找flag夺旗赛概述、原理及应用 #### 一、概述 CTF(Capture The Flag,夺旗赛)是网络安全领域内一种极为流行的竞赛形式,尤其是在Web安全领域。这种竞赛模式旨在模拟真实世界的网络安全挑战,...
CTF简单Web
weixin_34167043的博客
06-21 1102
http://www.shiyanbar.com/ctf/1810 天网管理系统天网你敢来挑战嘛格式:ctf{ }解链接: http://ctf5.shiyanbar.com/10/web1 查看源代码发现提示<!--$test=$_GET['username'];$test=md5($test);if($test=='0')--> md5($test) = ‘...
记一次很简单web——CTFshow-WEB(1-4)
世间繁华梦一出
01-21 1023
CTFshow之Webweb1WEB2—SQL注入WEB3—php文件包含 web1 签到,直接查看网页源代码,发现注释中有一串字符 ZmxhZ3s1NDliMDkyYi0yYzkwLTQ1MTktYmY5OC05YTg0MmI4MTdkODV9 将此字符串进行base64解码即可得到flag WEB2—SQL注入 目提示是简单的SQL注入,于是尝试输入点中使用万能密码:admin'or 1=1# 之后发现有回显,说明存在sql注入,且用户名是ctfshow 接下来进行order by 判断字段数
CTF——实验吧(web总结1.1)
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗目:?,你是在问我吗???你是在怀疑我的能力吗??? 解链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
BUUCTF web部分(二)
yqdid的博客
04-01 1778
[极客大挑战 2019]EasySQL 这是一道sq 注入 ,有用户登录界面,根据之前做sqli_labs的经验,先尝试admin账户。 嗯…不出意料 然后我在用户名输入框内尝试sq注入:admin’ or 1=1# 页面无回显,但是没有报错 接着 我试了试order by 语句 发现有报错: 仔细一看 ,发现 报错语句中有“and password=‘admin’ at line 1”; (直觉 )然后我在密码一栏进行注入 :admin' or 1=1 # 由于是恒真语句,所以成功绕过,直接拿到了
CTFweb WarmUp解析
weixin_43404314的博客
12-19 447
首先查看源码 返回到图片页面打开source.php文件 发现还包含的有一个文件,于是再次返回图片页面打开hint.php 得到 %253F绕过 即可得flag. 第一次写,不喜勿喷 ...
CTF web 代理相关
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-29 1956
背景 有三虚拟机:虚拟机a、虚拟机service-provider、虚拟机c,我们只能访问虚拟机a的8080端口及其提供的web服务,其中包括访问虚拟机service-provider的代理服务;虚拟机service-provider的web服务没有对外端口,提供访问虚拟机c的代理;虚拟机c没有对外提供服务。 来看虚拟机a的代理服务: // 虚拟机a @PostMapping({"/user"}) public String getUserInfo(HttpServletRequest reques
CTF-WEB小技俩
giantbranch的专栏
09-02 1万+
CTF-WEB小技俩 实验来源:合天网安实验室 预备知识       HTTP协议,报文的组成部分等,请参考http://raytaylorlin.com/Tech/web/HTTP/HTTP-message/以及简单的js脚本编写能力。
ctf web基本步骤
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
网络安全实验室CTF练习部分目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
CTF web如何解
05-12
CTF(Capture The Flag)比赛中的Web通常涉及到Web安全相关知识,需要了解Web开发过程中的漏洞以及常见的攻击方式。以下是一些解步骤: 1. 阅读目描述和提供的网站链接,了解目要求和网站功能。 2. 打开网站并进行常规的手动测试,例如输入随机数据、点击各种链接等,尝试找出异常或者漏洞点。 3. 查看网站源代码,尤其是 JavaScript 和 HTML 部分,可能会发现一些隐藏的信息或者漏洞点。 4. 使用浏览器的开发者工具,观察网页请求和响应,尝试发现异常或者漏洞点。 5. 尝试使用各种常见的攻击方式,例如 SQL 注入、XSS、CSRF 等,通过提交恶意数据来获取目标信息或者执行攻击。 6. 如果目提供了一些提示或者附加信息,一定要仔细阅读并思考是否有用。 7. 如果实在无法解决,可以尝试向其他选手或者组织者寻求帮助。 总之,解的关键在于深入理解网站的功能和漏洞点,并且尝试使用各种手段进行攻击和测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值