i春秋 “百度杯”CTF比赛 十月场 hash writeup

最新推荐文章于 2020-10-05 21:26:21 发布
最新推荐文章于 2020-10-05 21:26:21 发布
阅读量411 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43442029/article/details/103947645
版权

0x00

打开链接后,是一个hahaha的超链接,点进去以后要用key的值不是123的hash值过关,源代码里提示是MD5加密,在key前还有一段8位的sign值。
在这里插入图片描述
于是在网上找MD5解密的网站,解出来

sign = kkkkkk01

在这里插入图片描述
用122作为key,拼上sign的值,MD5加密后得到

hash = e1ebb04a0a78afe23e2d542e72a25005

在这里插入图片描述
输入正确的key和hash后,提示访问下一个页面Gu3ss_m3_h2h2.php
在这里插入图片描述

0x01

访问Gu3ss_m3_h2h2.php,是一段php代码,看到类、__wakeup()函数和unserialize()函数就知道这里是反序列化漏洞的利用。
在这里插入图片描述
代码如下:

<?php
class Demo {
   
    private $file = 'Gu3ss_m3_h2h2.php';

    public function __construct($file) {
   
        $this->file = $file;
    }

    function __destruct() {
   
        echo @highlight_file($this->file, true);
    }

    function __wakeup() {
最低0.47元/天 解锁文章
J-1547
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度CTF比赛 十月--hash
Oavinci的博客
05-22 583
知识点: 正则表达式绕过(+) __wakeup()绕过方法 源代码提示: hash解码得到sign=kkkkkk01 构造: ?key=111&hash=adaa10eef3a02754da03b5a3a6f40ae6 得到: Gu3ss_m3_h2h2.php <?php class Demo { private $file = 'Gu3ss_m3_h2h2.php'; public function __construct($fil...
百度CTF比赛 十月--fuzzing
Oavinci的博客
05-22 783
打开页面显示 there is nothing 查看header发现hint:ip,Large internal network 利用X-Forwarded-For伪造IP,尝试了几个常用的IP X-Forwarded-For:10.0.0.1时返回./m4nage.php 将请求包中test.php修改为./m4nage.php,依旧伪造IP得到: 右键修改请求方式为POST key=1 得到:md5(key)==="1b4167610ba3f2ac426a68488dbd89..
百度CTF比赛 十月 Hash
feng的博客
10-04 599
WP 这题也是学习到了很多新的姿势,是一个不错的题目。 WP 进入环境,点击haha,提示:you are 123;if you are not 123,you can get the flag。 再看看,发现get参数里有key=123&hash=f9109d5f83921a551cf859f853afe7bb f12查看源码,发现$hash=md5($sign.$key);the length of $sign is 8 因此我们需要知道$sign是多少。我利用在线md5解密工具,上面的hash
[i春秋]“百度CTF比赛 十月-Hash
笑花大王
02-03 594
前言 涉及知识点:反序列化、代码执行、命令执行 题目来自:i春秋 hash 如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 [i春秋]“百度CTF比赛 十月-Hash 点击hahaha进入下一个页面 进入之后我们发现这有一段英文说如果不是123 我们就可以获得flag 我们分析URL key部分有个123 我们替换成...
百度CTF比赛 十月 fuzzing
feng的博客
10-05 704
前言 这题并没有什么特别难的地方,考察的点也不算很深,自己主要还是知识面太窄和思考问题太死板上面。 WP 首先进入环境,提示there is nothing。f12查看源码,用dirsearch扫,试试备份文件也找不到什么,只能Burp抓包看看,发现了相应头里有提示: hint: ip,Large internal network 这和ip有关,自己一开始也以为是x-forwarded-for,试了127.0.0.1然后没什么用,然后就卡住了。其实这样还是自己知识面的问题,自己对于内网的了解实在太少了。这
CTF比赛收集的赛题和writeup.zip
09-30
10. **团队协作**:CTF比赛通常以团队形式参与,因此有效的沟通、任务分配和协同工作也是重要技能。 通过阅读和研究"CTF-WP-main"中的赛题和writeup,不仅可以学习到上述知识点,还能了解到实际问题的解决思路和...
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
自己ctf比赛writeup.zip
最新发布
10-01
CTF(Capture The Flag)比赛中,Writeup通常是指参赛者对比赛过程、解题思路以及解决方案的详细记录。这个“自己ctf比赛writeup.zip”文件很可能包含了作者在参与CTF比赛时的全部心得体验,包括但不限于解题...
CTF比赛,VxWorks弱hash算法,密码碰撞解析.zip
09-30
CTF(Capture The Flag)比赛中,参赛者通常会遇到各种各样的技术挑战,包括密码学、逆向工程、漏洞挖掘等。在这个特定的案例中,我们关注的是VxWorks弱哈希算法与密码碰撞解析的相关知识。VxWorks是一款实时操作...
百度CTF比赛 十月 Web-Hash
qq_34106499的博客
01-21 588
1. 细心查看源码 2. MD5加密与解密 3. PHP中序列化与反序列化的应用 4. 反序列化中正则表达式与强制文件名限制的绕过 5. base64加密与解密 6. eval函数中执行php源码的漏洞利用 7. eval函数中执行系统命令时绕过addslash函数
百度CTF比赛 十月 Hash 复现
weixin_34152820的博客
04-25 631
进入题后老套路得到两个关键: 1.$hash=md5($sign.$key);the length of $sign is 8 2.key=123&hash=f9109d5f83921a551cf859f853afe7bb 然后md5解密那个hash=kkkkkk01123 根据源码说的$sign位数为8位,后改一下key 然后md5后得到提示Gu3ss_m3_h2h2.php这个...
百度CTF比赛 十月GetFlag
大方子
08-22 2130
  ========================== 个人收获: 1.不要怕,多尝试 2.知道Linux web网站的默认路径 /var/www/html 3.里面有个小疑问为什么flag后面要加; (因为eval中要执行的代码也必须是完整的PHP代码,PHP是以  ;  作为一个语句的结束符的)找到的答案   ==========================   题目...
i春秋Hash
weixin_30701575的博客
09-11 234
打开题目页面是一个超链接 先查看源码得到一段信息 没什么,这只是超链接跳转的信息 点击跳转到下一个界面 提示我们如果我们的传入不是123,123也就是key了,在上面的url就可以看到 如果key!=123我们就能得到flag 然后后面是一段隐藏的信息,需要查看源码才看得到 <!--$hash=md5($sign.$key);the leng...
i春秋百度CTF比赛 十月 登陆
include_heqile的博客
10-11 2539
https://www.ichunqiu.com/battalion?t=1&amp;r=0 进入题目链接,是一个登陆框 尝试admin' or 1=1#,密码随便输,返回页面密码错误 再尝试用户名随便输,密码随便输,返回页面用户名不存在 确定为bool盲注 使用python脚本执行盲注: #-*- coding:utf-8 -*- from urllib.request import urlop...
百度CTF比赛 十月 -------Login
大方子
08-01 3319
============================================================= 个人收获: 1.多观察网页的源代码 2.多留意http的访问信息 3.多留意http头参数的变化 4.收获了unserialize,gzuncompress参数的认识 ================================================...
i春秋百度CTF比赛 十月 Gift
include_heqile的博客
10-24 2476
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;r=0 进入题目链接,是一张黑人问号图片: 直接使用burp suite抓包送到Repeater模块,检查发送和相应报文的HTTP头部字段,并未发现可疑字段,图片是base64编码,点击href链接,依然还是刚的页面,尝试更改请求方法,将GET更改为POST,响应如下: 如果了解过Django的话应该很容易看...
i春秋——“百度CTF比赛 十月——GetFlag(md5碰撞、文件包含、网站绝对路径)...
weixin_30475039的博客
10-14 245
需要提交的captcha满足等式,肯定就是MD5碰撞了 附上脚本 1 import hashlib 2 3 4 def func(md5_val): 5 for x in range(1,100000000): 6 md5_value=hashlib.md5(str(x)).hexdigest() 7 if m...
i春秋百度CTF比赛 十月 Backdoor
include_heqile的博客
09-20 2885
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;amp;r=0 这道题应该是我目前遇到的最有难度的一道题了,不过解题过程很有意思 首先还是进入题目链接,根据题目提示去查看网站目录下的敏感文件,我尝试了flag.php,但并未得到有价值的提示,然后我们再尝试一下敏感目录,当我在Challenges下输入.git的时候,出现了403 Forbidden错误,说明网站中存在...
php upload ctf,强网CTF防御赛ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ... error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] .... echo "Upload: " .... echo "Type: " .... echo "Size: " ....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值