BIT CTF 2020 (二)(WEB)

最新推荐文章于 2024-04-24 18:06:04 发布
最新推荐文章于 2024-04-24 18:06:04 发布
阅读量459 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43869733/article/details/107442308
版权

BIT CTF 2020 (二)(持续更新)

WEB:

1、签到
flag就藏在源代码里的一行注释里
flag{html_is_easy}

2、vim
考察swp,直接打开xiabee.cn:7000/.index.html.swp
flag{vim_can_be_vulnerable}

3、getshell_1
签到题,安装中国蚁剑,添加数据,输入url和密码hacker点进去看flag的php
flag{danger0us_sh2l1}

4、EASY WEB
提示给了备份是个好习惯,就去试备份文件是什么,http://xiabee.cn:7002/index.php.bak,是bak,用文本打开bak,看到里面提示base64加密flag,因为是get直接传参flag,http://xiabee.cn:7002/index.php?gg=flag,把flag的base64
打印出来 ZmxhZw==,再传参ZmxhZw==,发现要post传参GG=flag
我用的是chrome,直接去chrome商店搜hackbar装上就行了,好像firefox要收费的,也可以用bp
f12打开hackbar,把url复制过去,body里填GG=flag,execute一下就出来了
flag{n02_y0u_G2t_1t!}
5、EASY WEB
用filter http://xiabee.cn:7007/?file=php://filter/read=convert.base64-encode/resource=flag.php&hello=flag.php
然后base64解密
flag{w2b_inc1ude_f0le}

6、PING_1
首先直接打开网页,发现是如下的一段php代码

<?php
if(!isset($_GET["ip"])){
   
    show_source(__file__);
} 
else{
   
    $ip=$_GET["ip"];
    try {
   
        $result = shell_exec(
最低0.47元/天 解锁文章
skunk works
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BIT CTF 2020 (三)(PWN)
weixin_43869733的博客
07-17 356
BIT CTF 2020 (三)(持续更新)(PWN) PWN: 1、meowcat 签到题 ,ctrl c+ctrl v 去linux得flag flag{meow_meow_netcat}
BIT CTF 2020 (一)(BASIC+MISC)
weixin_43869733的博客
07-15 855
BIT CTF 2020(持续更新)(恰饭去了下午继续) 今天托福班休息,正好昨晚做了一波基本完成了basic和misc的题,股市今天也大跌,就想整理下题解换下心情(555),留给自己以后翻看或者帮助有需要的学弟学妹们掌握面向百度编程思想(^ _ ^)。 BASIC: 1、findme [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U6cf7MKt-1594785642042)(C:\Users\family\AppData\Roaming\Typora\typora-us
Buuctf Web题解
最新发布
weixin_68029979的博客
04-24 982
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
HSCTF writeup
Csome
01-24 971
Misc 修复后的签到题 扫码获取flag base64 是真的靠眼睛 ichizero FL studio 永远的神 HSCTF{ISSHONIIIKOANOSEKAIHE} Web signin 简单的302 Pwn guess 猜数字是不可能猜数字的(虽然我还爆破了一下) 开个IDA 曾经我的写数组是,下表填了负数,现在…只有负下标有用 0x80 - 0x64 = 28 28 / 4 = 7 一直输入-7 取到change=1 == 1是就可以了 PwnMe 这题要构建有限字符数量的
大连海事大学第一届“启航杯”DLMU CTF部分题解
TMMXA的博客
12-13 1434
大连海事大学第一届“启航杯”CTF校园网络安全竞赛 签到题 0. dlmuctf2020 flag{welcome_to_dlmuctf2020} dlmuctf{welcome_to_dlmuctf2020} 1. 早安,贝丝人 TVJXRzI1TERPUlRIV1NCV09aU1Y2TlM3TTRZREFaQzdNUTNIU0lMNQ== ​ 很明显的Base64编码,解密后得到MRWG25LDORTHWSBWOZSV6NS7M4YDAZC7MQ3HSIL5,在进行Base32解码,拿到flag:dlm
bugku No one knows regex better than me
stantic的博客
03-29 348
error_reporting(0)表示不报告错误 然后用$_REQUEST传zero和first,second等于zero.first second要包括/Yeedo|wants|a|girl|friend|or|a|flag/里面的一个,不分大小写。 key等于second等于zero.first key不能有..或flag third等于first 前面三个数字是八进制,最后一个数字是十六进制 \nml,如果 n 为八进制数字 (0-3),且 m 和 l 均为八进制数字 (0-7),..
【WP】【web】中学生CTF | web部分wp
weixin_30684743的博客
08-31 821
$_GET 源码: <?php show_source(__FILE__); include 'config.php'; if(!isset($_GET['args'])){ die(); } if ($_GET['args'] === "give_me_flag") { ec...
一些关于杂项的学习
2202_75317918的博客
04-02 456
misc
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
CTF工具之WEB.zip
10-07
该工具包中含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
bugku~No one knows regex better than me
o3Ev的博客
04-03 1907
bugku~No one knows regex better than me 题目描述: 正则好像没有想象中的那么简单 打开环境得到一串代码: <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=
PwnTheBox 刷题记录crypto篇
一颗小白菜的博客
08-29 507
首先定义一个函数,遍历str里面的字符,当字符的ascii值在给定范围内时就加上key再模26(97-122为大小写英文字符),key和str1未知,str2是str1加密后的结果,flag为str1MD5加密后的结果,并给了flag的部分字符。凯撒密码用密钥23加密后再base64解密得到flag(看wp才知道,这里可以用爆破,flagbase64加密后的内容为ZmxhZw==)再将得到的字符串synt{efnZ0erQ33crE}进行凯撒密码爆破得到flag。再base64解密,得到乱码。...
青少年CTF Crypto CheckIn
qq_41818842的博客
08-27 272
base64:大小写字母、数字和‘+’,‘/’,编码后字符数是4的倍数(不足则加=)Flag的Unicode加密是\u0066\u006c\u0061\u0067。base32:只有2-7和大写字母,编码后字符数是8的倍数(不足则加=);flag就出来了 至于为什么说看到==就想到用base64解码。打开文件发现后面有两个== 所以自然就想到先base64解码。一半会得到一长串字母和一个有意义的单词,这个单词就是密钥。Flag的base64加密是ZmxhZw==一般有一长串字母的都有可能。
bugku----正则匹配,cookies
qq_44418229的博客
07-16 414
bugku---正则匹配的练习 bugku---cookies欺骗
几种常见编码
Fzuim的博客
11-21 898
栅栏密码 Fence Code 简单来说,栅栏密码就是把一个明文(去掉空格)分成n组,每组m个,然后一定的排序方法(看下面例子)来将这些字符重新组合。通过m的大小称其为m栏栅栏密码,比较常见的m取2,即2栏栅栏密码。 ① n = 7, m = 2 假设明文为:have a good night 加密过程如下: 将其去掉空格:haveagoodnight 分成7组:ha ve ag oo dn ig ht ha ve ag oo dn ig ht 按照竖排来组合,则它的栅栏密码为:hvaodihaegon
ctf 菜鸟杯 web签到
09-12
CTF菜鸟杯的Web签到题目中,参与者需要通过某种方式获取flag。根据引用[2]的内容,有人成功获取了flag,flag的值是ctfshow{f187f7ae-fffe-4631-b2e1-29dad7adc5be}。值得一提的是,根据引用和引用的描述,这些Web题目对于一些新手来说可能比较具有挑战性,需要不断积累知识和向经验丰富的大师傅们学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值