ctf的web题目php,CTF最简单的Web题

最新推荐文章于 2024-06-30 19:35:53 发布

苏苏苏苏大霖

最新推荐文章于 2024-06-30 19:35:53 发布

阅读量946

点赞数

文章标签： ctf的web题目php

http://www.shiyanbar.com/ctf/1810

天网管理系统

天网你敢来挑战嘛

格式：ctf{ }

解题链接： http://ctf5.shiyanbar.com/10/web1

查看源代码发现提示

md5($test) = ‘0’

百度0开头的md5值，随便拿一个带进username用就OK了。

得到一个提示：

/user.php?fame=hjkleffifer

进入　 http://ctf5.shiyanbar.com/10/web1/user.php?fame=hjkleffifer

$unserialize_str = $_POST[‘password‘];

$data_unserialize = unserialize($unserialize_str);

if($data_unserialize[‘user‘] == ‘???‘ && $data_unserialize[‘pass‘]==‘???‘)

{ print_r($flag); }

伟大的科学家php方言道：成也布尔，败也布尔。回去吧骚年

把复杂的数据类型压缩到一个字符串中

serialize() 把变量和它们的值编码成文本形式

unserialize() 恢复原先变量

弱类型，bool的true和任意字符串弱类型相等，

所以构造的user(bool)和password(bool)的值为true即可。

$payload = array(‘user‘=>true,‘pass‘ => true);

echo serialize($payload);

得到

a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

user:admin

password: a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

得到

ctf{dwduwkhduw5465}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

苏苏苏苏大霖

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

ctf中web题型找到php后怎么做,CTF之web总结

weixin_39521009的博客

04-01

2771

身为一只web小白，但也刷了不少CTF方面的web题，趁着今天有时间，坐下来总结一下关于web的解题方法。0x01 直接查看源代码解题方法：点击右键，查看页面源代码将hidden改为text,value=0改为value=1,点击Enter。出现下图：这段代码的意思就是，将我们传给PIN的值给a,如果a=-1982774773616112831283716166172777371616672727...

CTF-WEB(攻防世界题目-新手区)

皮卡乒的皮卡乓

09-27

3405

CTF-WEB新手区view_sourcerobotsbackup 新手区 view_source 题目：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。解：右键有用不了，那就直接用F12，查看源码可以看到这里的注释即为Flag robots 题目：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。解：一进来，啥也没有。根据题目，是robots协议： robots协议也叫robots.txt（统一小写）是一种存放于网站根目录

参与评论您还未登录，请先登录后发表或查看评论

ctf php简单题一般怎么,CTF最简单的Web题

weixin_30991277的博客

04-01

730

http://www.shiyanbar.com/ctf/1810天网管理系统天网你敢来挑战嘛格式：ctf{ }解题链接： http://ctf5.shiyanbar.com/10/web1查看源代码发现提示md5($test) = ‘0’百度0开头的md5值，随便拿一个带进username用就OK了。得到一个提示：/user.php?fame=hjkleffifer进入　http://ctf5...

ctf的web题目php,32C3 CTF 两个Web题目的Writeup

weixin_35034088的博客

03-23

360

0x00 简介作为一个销售狗，还能做得动Web题，十分开心。这次搞了两个题目，一个是TinyHosting，一个是Kummerkasten。0x01 TingHostingA new file hosting service for very small files. could you pwn it?http://136.243.194.53/可以首先在页面中发现一个隐藏的src参数，在URL...

CTF_WEB(习题)

若比邻的博客

12-15

5203

一、bugku_web_cookie欺骗：https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64，解密为keys.php 尝试index.php加密为base64：aW5kZXgucGhw，读取一下，啥也没有观察地址栏，将line赋值为1试试，发现是将index.php按行读取了将index.php读取出来，读读取结果 #cookies欺骗 import requests php=""

CTF-Web基础题

weixin_52182264的博客

04-21

6650

CTF-Web基础题

ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup（12题入门题）

weixin_33603656的博客

01-15

3598

注：作者是CTF初学者，边学习边记录，如有错误或疏漏请批评指正，也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意：攻防世界WEB题每次生成场景后，有时flag会改变，因此flag不同不要在意，主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。题目提示查看源码，鼠标右键不管用，用F12...

ctf 选择题题库_实验吧CTF题库-WEB题(部分)

weixin_39613548的博客

12-19

1244

看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...

python 重定向 ctf_CTF web题型解题技巧第四课 web总结

weixin_39615984的博客

12-10

768

以下内容大多是我在学习过程中，借鉴前人经验总结而来，部分来源于网络，我只是在前人的基础上，对CET WEB进行一个总结；----------------------------------------------------------------------------------------------------------------------工具集：基础工具：Burpsuite，pyt...

CTF论剑场web题目（持续更新）--WEB21

jiuyongpinyin的博客

07-22

431

web21 首先声明，这道题我自己没做出来，代码审计的题除非特别简单，要不对于我这萌新来说，都和看天书一样，这道题是参考大佬的参考链接：https://blog.csdn.net/weixin_45940434/article/details/104031504 再次感谢大佬！！！首先打开页面，查看网页源代码：这里是一个PHP伪协议，使用文件包含，构造payload: POST传入参数**（但是我不知道为什么是POST传参，有知道的大佬麻烦给我留言，万分感谢！！）** base64解码得到inde

CTF-入门练习题

10-30

题目来自于蓝盾服务器，难度适中，适合于练习，需要wp请留言

CTF日记之web题目（入门题目）

sunleibaba的博客

01-22

973

CTF日记今天的题目是i春秋ctf中的：“百度杯”CTF比赛 2017 二月场 web 爆破-3 如图所示网页，可以看到是一道代码审计的题目： <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'e

CTF Web入门题目——Bugku Web 题目题解——发送HTTP请求篇（3道基础题目)

日熙的博客

07-14

5794

1）Bugku web基础$_GET: http://123.206.87.240:8002/get/ 题目：思路：关键是分析PHP代码： $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才得到flag。所以我们就直接在地址栏中加上?what=flag。其中？是变量的标识，这句话表示有一个名为what，值为flag的变量。答案为：flag{bug

CTFshow的Web题目wp（持续更新）

苦行僧的妖孽日常

08-15

736

CTFshow的Web题目wp（持续更新）

ctf-web常用网页

qq_35033983的博客

12-04

604

urlencode&decode: http://web.chacuo.net/charseturlencode

CTF（Web方向练习题）（持续更新）

m0_56010012的博客

02-23

5310

1.Training-WWW-Robots 打开应用场景，如下：网址后面添加/robots.txt 查看其中内容（robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件），内容如下：根据提示，访问/fl0g.php，得到flag值。 ...

CTF竞赛题目

最新发布

zhs661的博客

06-30

648

这个页面包含一个简单的登录表单，要求输入用户名和密码。你的任务是找到一种方法绕过登录机制获取flag。，该程序运行时接受一段字符串作为输入，如果字符串正确，则输出flag。，内容是一串密文，使用未知的对称加密算法加密。给定一个加密的flag文件。给定一个编译好的程序。

2021-06-24CTF-攻防世界-WEB新手练习区（12题入门题）

u258710的博客

06-24

2622

CTF-攻防世界-WEB新手练习区（12题入门题）01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。题目提示查看网页源代码，但鼠标右键不管用

ctfweb题目docker镜像

11-26

ctfweb题目"docker镜像"是指一个挑战题目，要求我们对一个Docker镜像进行分析和攻击。Docker是一种容器化技术，可以将应用、环境和关联的配置打包成一个独立的镜像。这个镜像可以在不同的环境中进行移植和运行。对于这个ctfweb题目，我们可以首先通过命令"docker images"查看当前系统中的Docker镜像。然后，我们可以选择这个题目中的特定镜像进行分析，使用"docker inspect [镜像ID]"命令获取有关镜像的详细信息。接下来，我们可以尝试在本地使用这个镜像来运行一个容器。可以使用"docker run [镜像ID]"命令创建一个新的容器实例，并根据题目给出的提示找出容器内的漏洞、文件、服务等信息。从容器内部提取敏感信息的常见方法包括查找配置文件、访问数据库、分析日志文件等。另外，在容器中也可以进行一些命令执行、代码注入等漏洞利用操作，以获取更高的权限和更深入的信息。此外，我们还可以使用一些常见的Docker安全工具，比如Docker Bench for Security、Clair、Trivy等来对容器进行漏洞扫描，识别潜在的安全问题，并找出可能存在的弱点。当我们找到容器内的漏洞或弱点时，我们可以根据具体情况进行利用或编写脚本进行自动化攻击。在攻击过程中，我们应该遵循道德规范，不进行未授权的攻击行为。总之，ctfweb题目"docker镜像"需要我们对Docker容器进行分析和攻击，通过理解镜像的构成和原理，掌握Docker相关的命令以及使用一些安全工具，我们可以更好地解决这个题目并获得相应的分数。