【CTF整理】Who are you (2017强网杯web题)

最新推荐文章于 2024-04-17 05:24:38 发布
最新推荐文章于 2024-04-17 05:24:38 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: CTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42742658/article/details/105627667
版权

【CTF整理】Who are you (2017强网杯web题)

别人思路总结:

0x01 初探

打开网页就是一句“Sorry. You have no permissions.”

按照惯例看看网页源码,发现没有提示;

0x02 初步思考
既然没有提示,也没有其他的链接,那么可能有以下几种可能:

1、敏感文件泄漏

2、跳转

3、cookie / session

第一个想法在经过扫描器扫描之后就放弃了,因为只看到index.php,还有/upload/,但是在访问的时候是403

第二个在抓包的时候也没有看到有跳转

只剩下第三个

0x03 cookie中的role

在查看cookie的时候发现了“Cookie: role=Zjo1OiJ0aHJmZyI7”,后面那串第一个想法就是base64,尝试过后得到

" f:5:“thrfg”; "。一时间没有看懂这个thrfg是什么,然后暴力猜测了一下,发现是guest,也就是rot-13。于是把它改成admin的rot13过后的值就进去了。

0x04 upload

进去之后在源码里有提示“<!-- $filename = $_POST[‘filename’]; $data = $_POST[‘data’]; -->”

这里应该是模拟一个文件上传,但是用post方法来弄的。

这里经过一番测试,发现在发送有<的时候会显示no no no。所以猜测源代码中有个正则表达式,用来匹配

这里我用data[]=的方法,把data从字符串变成数组,导致绕过正则匹配。

上传之后能够发现它返回了文件的地址,访问它就得到flag

自己复现

访问:http://106.75.72.168:2222
得到:Sorry. You have no permissions.
在这里插入图片描述

御剑扫描,无法访问
在这里插入图片描述
查看cookie:
在这里插入图片描述base64解码cookie:
在这里插入图片描述经过百度得知这玩意叫ROT13编码:
在这里插入图片描述

然后在线ROT-13解码:
在这里插入图片描述看到guest改成admin尝试:
在这里插入图片描述对f:5:“nqzva”;进行base64编码得到Zjo1OiJucXp2YSI7,用于替换原来的cookie

在这里插入图片描述
用新的cookie访问,进入管理员界面
在这里插入图片描述查看源码:
在这里插入图片描述
构造post提交:
在这里插入图片描述需要绕过:
在这里插入图片描述
访问返回的网址得到flag:
在这里插入图片描述
可能太久了,我加上返回的网址访问不到结果,光保留uploads可以访问。

by 久违 2020.4.19

久违 °
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【XCTF-Mobile】新手练习区-11-你是谁.rar
09-01
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5096&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/ctf/who_r_u
2018强网杯CTF-整理-校本图片Readme.zip
12-18
2018强网杯CTF___整理 │ ├── 01Misc-4 │ ├── 目名称:ai-nimals │ │ └── 目名称:ai-nimals.mhtml │ ├── 目名称:welcome │ │ └── 目名称:welcome.mhtml │ ├── 目名称:...
实验吧CTF-Who are you?
ncafei的博客
03-13 5442
原文地址   http://www.jianshu.com/p/5d34b3722128 Who are you http://www.shiyanbar.com/ctf/1941 目: 我要把攻击我的人都记录db中去! 格式ctf{} 解: 访问链接,页面显示your IP is XX.XX.XX.XX,知道这是一个关于IP伪造。 尝试
buuctf web解之[强网杯 2024]随便注1详解,2024年最新实现原理分析
最新发布
2401_83739284的博客
04-17 765
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
实验吧CTF who are you?基于时间盲注
dingqila2415的博客
09-21 247
这是我第三次接触时间盲注,所以就写一个博文和大家分享一下,还能检验我对知识的掌握程度。ღ( ´・ᴗ・` ) 点开网址是把你的真实IP地址打印出来!然后立马看网页源代码什么发现都没有! 现在还没有什么想法,用burpsuite抓一下,看看能不能有什么发现 没有什么发现,但是当我们回想打开网页爆出我们的真实ip地址,既然是我们的真实ip,那么在后端应该调用了类似$_SERVER[‘...
[CTF]No.0006 [强网杯] Who are you
林毅洋
09-13 1752
[CTF]No.0005 [强网杯] Who are you来源:强网杯-第二届-WEB 类别:base64 rot13 php上传漏洞 来源:https://gdqwb2017.ichunqiu.com/competition/index 用到工具:无 尝试进入地址,发现只显示Sorry. You have no permissions. 查看源码,没有收获。接着,查看cookies
CTF writeup -who are you?
一个潜心学习的小白
07-29 2896
目为:who are you? 描述为:我是谁,我在哪,我要做什么? 首页内容为:Sorry. You have no permissions.此时推断本与cookie有关(50%的可能性)。查看cookie,发现cookie中有一个名为role的数据(此时可以推断此有90%的可能性与此有关)。 此时看role的值一定是明文加密后生成的。这时就Google或百度在线解码,首...
2018强网杯CTF-整理.zip
12-17
2018强网杯CTF___整理
领航杯 CTF 2021 决赛 真 7z
12-07
领航杯 CTF 2021 决赛
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
绿城杯 CTF 2021 真 (1).rar
12-07
绿城杯 CTF 2021 真
i春秋CTF训练 Web who are you?
椰奶冻不安全的博客
06-30 610
Web who are you? 目内容:http://106.75.72.168:2222/ 我是谁,我在哪,我要做什么? 在文件头发现了Cookie role=Zjo1OiJ0aHJmZyI7 将Zjo1OiJ0aHJmZyI7base64解码得到f:5:"thrfg";使用凯撒密码爆破thrfg发现其位移13位是guest 故可以用admin的rot-13:nqzva,构造f:5:"nqzva"然后base64加密Zjo1OiJucXp2YSI= 用burpsuit抓包改cookie得到
2017强网杯 web部分
StriveBen的博客
03-25 5045
0x01 我是谁,我在哪,我要做什么? ##### 1.1 目连接 http://106.75.72.168:2222/ 1.2分析 目提示没有权限 Sorry. You have no permissions. burp抓包,看到cookie中有role GET / HTTP/1.1 Host: 106.75.72.168:2222 User-Agent: M...
2017强网杯 web思路总结
wkend的博客
04-10 2044
声明:首先这篇博文算不上原创,自己也是一个小白,在这里我主要参考了 这篇博客:https://blog.csdn.net/hardhard123/article/details/79683128 以及这篇writeup:https://www.ichunqiu.com/writeup/detail/503 写这篇博客的主要动机就是一边总结,一边学习,就当做是一篇学习笔记。 首先打开目...
实验吧 who are you
windseraph2的博客
04-30 1572
http://www.shiyanbar.com/ctf/1941 目: 我要把攻击我的人都记录db中去! 格式ctf{} 打开网页发现显示的是本机IP 猜测的是IP伪装 1.尝试各种IP伪装 X-Forwarded-For Client-IP x-remote-IP x-originating-IP x-remote-addr 2.用AWVS扫
实验吧-who are you?
一个安全研究员
06-28 2807
拿到这一,根据提示域页面显示的ip,很多小伙伴们肯定猜到了这是一道http头注入,且是与ip相关的,与ip相关的头常见的有: Client-IP x-remote-IP x-originating-IP x-remote-addr x-forwarded-for 最常见的可能就是X-Forwarded-For了吧,所以我直接试了一下,将它的值修改为127.0.0.1,页面上的显示也跟...
记录实验吧 CTF库 who are you? 过程
weixin_33873846的博客
11-29 393
首先我承认我看了别人怎么做的 因为我并没有什么经验虽然知道回显是由X-Forwarded-For参数导致的 但一直无法利用 所以看了demo因为涉及到要写脚本记录注入过程 所以特此记录我看了2个demo选择了最直接的一个也就是使用awvs扫描 然后再python扫 因为我觉得我并没有手工找注入点的本事 先学学利用工具虽然别人写了用awvs 但是开始不管怎么扫描都是扫描不出来...
who are you?-实验吧
Xi4or0uji
05-26 1597
who are you?这道点开看见your ip is :xxx.xxx.xx.xxx然后试了巨久改ip,改了一堆了还是撤都没有然后看了大佬的wp的说是时间盲注,试了一下,确实有延迟,然后就用脚本进行时间盲注了爆数据库#-*-coding:utf-8-*- #暴力数据库 import requests import string url = "http://ctf5.shiyanbar.com...
buuctf-web-[强网杯 2019]随便注
weixin_46079186的博客
06-30 146
1.打开网站输入框输入1’ 报错 2. 最后判断 列数是2 3. 输入select 相关立马出现提示,过滤一些关键参数 使用报错注入,可以不用输入select 查看当前数据库,但是过滤关键参数,只能查询一些 1’ and extractvalue(null,concat(0x7e,database(),0x7e));# 使用堆叠注入 1’;show databases;# 查看所有表 1’;show tables;# 查看表字段 1’;show columns from `1919
网络安全选择ctf 63w字
07-19
本网络安全选择库共计63万字,内容涵盖了大量关于网络安全知识,专门针对ctf比赛中的选择进行了整理和汇总。其中包括了一系列问,如第38中若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为A...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

久违 °

小菜鸟就要使劲飞

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值