BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun

最新推荐文章于 2024-06-24 16:17:13 发布
最新推荐文章于 2024-06-24 16:17:13 发布
阅读量8.4k 收藏 8
点赞数 7
分类专栏: buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43345082/article/details/97817909
版权
本文记录了一次CTF比赛中的Web挑战,涉及寻找隐藏页面、JWT令牌破解、Python反序列化 payload 生成,最终成功获取FLAG。通过抓包修改折扣,解码JWT令牌,伪造管理员权限进入后台,并通过源码找到下载路径,利用Python魔术方法解决payload生成问题,成功读取flag.txt内容。
摘要由CSDN通过智能技术生成

当时没做出来,大佬复现了环境就做一波
题目
在这里插入图片描述
第一步提示我们要找到lv6
写个脚本找一下

import requests
url="http://web44.buuoj.cn/shop?page="

for i in range(0,2000):

	r=requests.get(url+str(i))
	if 'lv6.png' in r.text:
		print (i)
		break

跑的有点慢
找到了lv6发现买不起
在这里插入图片描述
应该是要抓包修改
改折扣
在这里插入图片描述
然后拿到了后台的地址http://web44.buuoj.cn/b1g_m4mber
在这里插入图片描述
但需要权限,这里涉及JWT破解了解JWT<

最低0.47元/天 解锁文章
掘地三尺有神明
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SSM-IKUN-图书管理系统
04-15
项目工具:IntelliJ IDEA 2021.2.2 图书后台管理系统,采用SpringBoot+Mybatius+Thymeleaf,页面使用Element框架,使用RESTful API风格编写接口。 数据库使用mysql 已实现功能 基本增删改查,联表查询 拦截器登录...
BUUCTF:一路到底
末初的CSDN博客
03-07 1507
https://buuoj.cn/challenges#%E4%B8%80%E8%B7%AF%E5%88%B0%E5%BA%95 每个txt的关键点是前面的数字 第一个txt文件内容中的数字是20555转换为十六进制发现是504b,再看看这个txt给的下一个文件内容 寻找提示找到第二个txt中的数字是772转换为十六进制为304,这里应该还需要十六进制补高的,也就是0304。504b0304是zip的十六进制文件头,利用py脚本按照给的提示依次取出所有的数字,转换为十六进制再以字节流的形式写入
[BUUCTF]一路到底
wangjin7356的博客
03-13 1265
题目链接 https://buuoj.cn/challenges#%E4%B8%80%E8%B7%AF%E5%88%B0%E5%BA%95 解题过程 打开题目,有1万多个txt文件,好家伙,真让人头疼。 在里面找到个start.txt文件,应该是第一个,先打开看看内容吧: 下一个文件是:a8242a234560a0d3cf121864ee34d7fb.txt 打开看看: 套路好深呀!冒号前面的数字20555、772代表什么呢,转换下看看吧: 熟悉吧,原来是zip的文件头。每个文件应该都包含了zip
BUUCTF--Web篇详细wp_buuctfweb
最新发布
2401_84301352的博客
06-24 592
php.iniInclude然后Base64解码就可以得到flag。
【CTF-webbuuctf-[CISCN2019 华北赛区 Day2 Web1]Hack World(sql盲注)
Sankkl1的博客
08-18 434
根据上图可知,页面中已经告诉我们要从flag表中的flag列取出flag,思考是sql注入。经过抓包发现发post包中的id字段是注入点。同时还发现是盲注,即当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果。由此可以通过if函数来测试flag每一位的值,以下为编写的测试脚本。经测试当输入id=1时,结果为。,发现过滤了空格、#等符号。,当id=2时,结果为。
[CISCN2019 华北赛区 Day2 Web1]Hack World
个人笔记
04-08 174
思考:这里如果对访问次数加以限制就很难爆破盲注突破了。2,burp测试黑名单关键字。思路:大概率得盲注了。
buuctf [CISCN2019 华北赛区 Day2 Web1]Hack World
m0_63563528的博客
04-05 223
SQL注入,布尔盲注
ikun-kunkun-吃掉坤坤爱坤-html-源码.rar
03-30
【标题】"ikun-kunkun-吃掉坤坤爱坤-html-源码.rar" 提供的是一款与粉丝文化相关的HTML源码项目,其中“ikun”和“坤坤”通常指的是某位明星的粉丝群体和该明星的昵称。这个项目的目的是为粉丝们创建一个互动平台...
竞赛资料源码-光电比赛-IKUN队方案.zip
01-24
教育部认可的大学生竞赛备赛资料代码,源码,竞赛总结,所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通 全国电子设计大赛、全国大学生智能汽车竞赛、蓝桥杯、集成电路...
Linux系统设计-iKun专属的Linux操作系统
01-10
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
GT2大师探索版C02ROOT工具箱-1.exe
11-24
GT2大师探索版C02ROOT工具箱-1.exe
buuctf-[CISCN 2019 初赛]Love Math(小宇特详解)
小宇的web博客
02-26 2827
buuctf-[CISCN 2019 初赛]Love Math(小宇特详解) 1.先看题目 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了
BUUCTF 一路到底
qq_45699846的博客
03-18 525
BUUCTF 一路到底 python脚本
BUUCTF-一路到底
m0_67507776的博客
05-03 476
1.下载解压得到大量文本文件,打开其中一个发现后面跟着下一个文本文件名,似乎是排序作用。找到排在第一位的文本打开,文本首部20555转16进制为504b,第二位文本首部字符串为772,十六进制为0304。504B 0304为zip压缩包文件头部标识 2.使用脚本,提取每个txt文本开头数字,生成zip文件 import re current_path = ".\\files\\" start = open(current_path + "start.txt","r") zip...
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World
qq_60829702的博客
10-22 634
使用二分法就是快呀,大家可以运行这两个脚本比较一下,我刚开始是用第二个的,后面用了第一个。这两个就不是一个级别的,这里我编写二分法脚本的时候也出现了一点问题,然后看其他师傅的文章借鉴了一下。看到这里确实是可以的,但是当我们输入id=0的时候也会显示这个错误,所以我们就不需要使用异或了,直接就是布尔盲注就行了。按照正常的思路,就是找到注入点后就看能不能使其闭合了,但没办法过滤了太多了,我们使用bp看一下过滤了哪些东西。我这里有两个脚本一个二分法的,一个就是直接暴力比较的脚本,有需要可以自取。
[CISCN 2019初赛]Love Math
rev1ve的博客
09-01 1586
简单分析一下,只有一个GET传参参数是c,然后对上传的值进行黑名单检测,接着给了白名单以及常用的数学函数。这个提示很明显了,需要我们用函数进行转换成我们的执行命令。这里最后一个点,就是我们传递的参数值为两个(即一个是函数名 一个是参数),该如何绕过呢。这样的出来,但是这里对我们c的值进行了超多过滤,这里用的是构造出类似。呢,其实目的很明显,因为c的值不能有字母,而我们要想利用。解决方法是用php7的特性,就是可以用变量执行函数。关键点利用php动态函数的特性,比如我们可以构造。,这里需要用到的两个函数是。
BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun
AndyNoel的博客
05-14 591
BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun 鸡你太美 看一下网页 这段视频真不错!!!好了,看题 开始 让我们先注册一个账号,登陆后竟然有¥1000 ikun们冲鸭,一定要买到Lv6 让我们买到Lv6,上脚本找一下 import requests from time import * url="http://6777eeab-1fd2-4a3c-b124-d2ac0b67fd9b.node3.buuoj.cn/shop?page={}" for i in range(1
buuctf-[CISCN2019 华北赛区 Day1 Web2]ikun
qaq517384的博客
10-06 558
[CISCN2019 华北赛区 Day1 Web2]ikun 打开题目是一个kunkun和一句买到lv6的话 先注册一个登录栞栞,没有东西,应该就是要买lv6了 点击下一页url加上了?page=2 一开始循环里是url=url+str(i)然后就一直报500code,给自己一拳 lv6每页都有所以要加.png 结果是page=181 import requests url="http://93b9fe83-ed26-4bbe-b6af-b0fd164e9ab5.node4.buuoj.cn:81/sh
swin-transformer v2
10-24
Swin Transformer V2是一种基于Swin Transformer的模型,它通过增加模型的容量和分辨率来提高性能。作者保持了原始Swin Transformer的阶段、块和通道设置,并增加了更多的特征金字塔网络和更高的分辨率输入。这些改进使得Swin Transformer V2在多个计算机视觉任务上取得了最先进的结果,例如图像分类、目标检测和语义分割等。总的来说,Swin Transformer V2是一种非常强大的深度学习模型,可以用于各种计算机视觉任务。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值