i春秋 “百度杯”CTF比赛 十月场 vld writeup

最新推荐文章于 2021-08-30 23:44:04 发布
最新推荐文章于 2021-08-30 23:44:04 发布
阅读量702 收藏 1
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43442029/article/details/104042225
版权

0x00

题目名字叫“vld”,打开链接后也提示“do you know Vulcan Logic Dumper?”
同时在源码也给了一个文件位置。
在这里插入图片描述
打开文件后是一堆看不懂的东西,在网上搜索一下Vulcan Logic Dumper,发现是一个php的调试器,index.php.txt里的内容是php的详细的运行过程。大概的逻辑是比较三个get参数的值,正确就输出下一条线索,错误就输出false。
在这里插入图片描述
输入正确的参数后,可以下载一个压缩包,解压以后是几个个注册和登陆页面的源代码,还有一些数据库的信息。
在这里插入图片描述
在这里插入图片描述

0x01

在login.php的源码里有注入点,会对username的特殊符号进行处理,还会进行替换处理,输入的username会被剔除掉number里的内容。

login.php的代码如下:

<?php
require_once 'dbmysql.class.php';
require_once 'config.inc.php';

if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['number']
最低0.47元/天 解锁文章
J-1547
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋百度CTF比赛 十月 Backdoor
include_heqile的博客
09-20 2883
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;amp;r=0 这道题应该是我目前遇到的最有难度的一道题了,不过解题过程很有意思 首先还是进入题目链接,根据题目提示去查看网站目录下的敏感文件,我尝试了flag.php,但并未得到有价值的提示,然后我们再尝试一下敏感目录,当我在Challenges下输入.git的时候,出现了403 Forbidden错误,说明网站中存在...
百度CTF比赛 十月--Vld
Oavinci的博客
05-22 412
知识点: · vld查看opcode · 代码审计 · 报错注入 vld是PECL(PHP 扩展和应用仓库)的一个PHP扩展,现在最新版本是0.14.0(2016-12-18),它的作用是:显示转储PHP脚本(opcode)的内部表示(来自PECL的vld简介)。简单来说,可以查看PHP程序的opcode。 查看源代码 访问 index.php.txt 有三个get参数flag1、flag2、flag3分别对应三个字符串,同时get这三个参数 /index.php?fla...
i春秋百度CTF比赛 十月 Vld
include_heqile的博客
09-27 1270
https://www.ichunqiu.com/battalion?t=1&amp;r=0 opcode中的 BEGIN_SILENCE就是@,不显示报错信息 猜测opcode中的 EXT_STMT就是;,表示一个语句的结束 opcode中的FETCH_R意思是从某个变量中取出值并把这个值赋给另一个变量 详细信息参考php opcode JMPZ,若比较结果为false,则跳转到指定地址处的代码...
百度CTF比赛 十月-EXEC
r00tnb的博客
07-26 1657
前言 这道题本来要用bash反弹shell的技术的,但是由于没有公网ip的服务器,我就用了命令盲注的方法,特此记录一下。 分析 打开链接题目提示no sign。查看源代码发现这一行 &lt;meta language='utf-8' editor='vim'&gt; 于是就想到了vim信息泄露,于是访问.index.php.swp成功下载了源代码 &lt;html&gt; ...
百度CTF比赛 十月_Login
a173262565的博客
04-24 393
题目在i春秋ctf大本营 打开页面是两个登录框,首先判断是不是注入 尝试了各种语句后,发现登录界面似乎并不存在注入 查看网页源代码,给出了一个账号 用帐密登陆后,跳转到到member.php网页,网页本身并没有什么提示内容 接着抓包查看,这里找了好久,最后在返回包的头文件中发现了一个可以参数 尝试在请求头中加入show参数: 返回一段源代码,开始审计之路:...
CTF比赛收集的赛题和writeup.zip
09-30
10. **团队协作**:CTF比赛通常以团队形式参与,因此有效的沟通、任务分配和协同工作也是重要技能。 通过阅读和研究"CTF-WP-main"中的赛题和writeup,不仅可以学习到上述知识点,还能了解到实际问题的解决思路和...
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
自己ctf比赛writeup.zip
最新发布
10-01
CTF(Capture The Flag)比赛中,Writeup通常是指参赛者对比赛过程、解题思路以及解决方案的详细记录。这个“自己ctf比赛writeup.zip”文件很可能包含了作者在参与CTF比赛时的全部心得体验,包括但不限于解题...
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
CTF日记之 “百度CTF比赛 十月
sunleibaba的博客
01-28 459
CTF日记:“百度CTF比赛 十月 Vld 点开之后发现: 还是先查看源代码: 访问: index.php.txt 发现了一堆这个东西,然后根据之前的界面上写的do you know Vulcan Logic Dumper?,百度一下“Vulcan Logic Dumper”: 这肯定就是所谓的Vulcan Logic Dumper了,先了解下相关概念 PHP内核-Zend引擎:http://www.php.cn/php-weizijiaocheng-355597.html PHP中的opc
i春秋-百度CTF比赛 十月-那些年我追过的贝斯
我还在的博客
09-14 881
0x00 说明 这是一道关于Base64加密的题目。 0x01 思路 考虑到这串字符串最后是以=结尾,所以考虑使用Base64进行解密。 0x02 解题 将字符串复制放进在线Base64加解密工具中,一解密则出现flag,提交flag。 ...
百度CTF比赛 十月 fuzzing
feng的博客
10-05 704
前言 这题并没有什么特别难的地方,考察的点也不算很深,自己主要还是知识面太窄和思考问题太死板上面。 WP 首先进入环境,提示there is nothing。f12查看源码,用dirsearch扫,试试备份文件也找不到什么,只能Burp抓包看看,发现了相应头里有提示: hint: ip,Large internal network 这和ip有关,自己一开始也以为是x-forwarded-for,试了127.0.0.1然后没什么用,然后就卡住了。其实这样还是自己知识面的问题,自己对于内网的了解实在太少了。这
i春秋 百度CTF比赛 十月 login
weixin_34056162的博客
12-22 237
出现敏感的信息,然后进行登录 登录成功发现奇怪的show 然后把show放到发包里面试一下 出现了源码,审计代码开始 出flag的条件要user 等于春秋 然后进行login来源于反序列化后的login 下面进行序列化 然后参数为token,可以通过post,get,cookie的方式,但是看到都是用的cookie,我就用post和get 转载于:htt...
i春秋百度CTF比赛 十月-Vld(单引号逃逸+报错注入)
qq_43335965的博客
05-07 43
题目源代码给出了提示index.php.txt,打开拿到了一段看不太懂得东西。 图片标注的有flag1,flag2,flag3,同时还有三段字符,然后还出现了_GET,脑洞一一点想到访问 ?flag1=fvhjjihfcv&flag2=gfuyiyhioyf&flag3=yugoiiyhi 后面还提示了一步the next is XXX.zip,估计是要下载网站的备份压缩包。也确...
[百度]十月 Vld writeup
Flyour的博客
04-15 1300
拿到题目,看源码发现 然后访问 /index.php.txt 得到一个用vld得到的opcode代码: Finding entry points Branch analysis from position: 0 Jump found. Position 1 = 23, Position 2 = 38 Branch analysis from position: 23 Jump fo...
百度CTF比赛 十月 writeup
weixin_45871855的博客
08-30 1216
分值:10分 类型:Misc题目名称:考眼力未解答 题目内容: gmbh{4d850d5c3c2756f67b91cbe8f046eebd} try to find the flag
百度CTF比赛 十月 login
Naptmn的博客
11-16 878
1、打开题目 打开题目发现是登录窗口,之后f12发现疑似账号密码的东西,之后输入发现确实是账号密码。 登录之后发现了一串颜文字。 2、bp抓包 因为已经找到了账号密码,所以大概率就不是注入了。之后考虑302跳转,所以进行bp抓包(记得抓的是登录后的包!!!别抓错了)。 并没有跳转,但是在response中发现一个奇怪的参数show:0,考虑是不是应该把他放到包里再来一次。试试就试试。 传递方式注意的是:上面的网址看清楚(我不知道为什么会莫名多出来几个包) show:后面加个空格 之后看response
百度CTF比赛 十月 - challenge
Darenfy 随记
01-06 564
题目内容: 666c61677b686578327374725f6368616c6c656e67657d 解题思路 就感觉啥也不是,只能猜 16 进制转字符串 掏出工具
php upload ctf,强网CTF防御赛ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ... error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] .... echo "Upload: " .... echo "Type: " .... echo "Size: " ....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值