HSCSEC CTF 2023 web-EZPY-wp

已于 2023-02-21 10:03:37 修改
阅读量413 收藏 2
点赞数
分类专栏: CTF 文章标签: web安全 安全 网络安全 Powered by 金山文档
于 2023-02-20 16:35:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44558805/article/details/129126060
版权

一道web一血题,9次尝试差点最后栽跟头了

环境打开是一个html页面,并且有一个简单的登录框

抓包看一下,post中username=admin&password=passwd&login=login,猜测这里login=login可能是一个命令,改一下看看

修改login=echo "123",发包后回显证实了猜测,这里可以执行命令

接下来就是ls查看文件列表,找到了flag的位置

然后就是查看,这里就到了重点

很明显是有过滤的,那linux常见读文件的命令cat、tail、nl、less、head挨个试一遍,发现这个绕过是“真简单”啊,直接拿到flag。

然后提交flag发现一直错误,重启环境、提交几次之后发现不对劲,这个flag是假的……

后来想到有一个命令能以八进制输出文件的内容,od命令,就试了一下,具体用法在这od命令

效果还不错,这次这个flag是对了

后来再尝试的时候,发现burp可以直接扫出来命令注入

不知道这道题还有没有别的解法了……

y1Fan_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战 使用PHP在Web中进行CTF挑战 链接: :
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
HSCSEC CTF 2023 web-EZSSTI-wp
……
02-23 422
HSCSEC CTF 2023 EZSSTI WP
HSCSEC 2023 个人练习
weixin_44770698的博客
02-19 716
HSCSEC 2023 练习
HSCSEC CTF 2th 2023 部分Writeup
vvbbnn00的专栏
02-14 1154
好难,只能水一些简单的题了(
[]SICTF2023 web WP
网安小菜鸡
01-20 391
web wp
2023 天使杯CTF --- wp
3tefanie丶zhou的博客
06-03 1219
【人,终究会被年少不可得之物困其一生】
CtfHub-wpweb
最新发布
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
LitCTF2023 Web第一题WP
Fab1an的博客
05-18 147
LitCTF2023 Web第一题WP
GDCTF2023 web wp
m0_63441547的博客
04-16 468
显然考察的是ssti的知识,过滤了很多东西我就不一个个试了,这道题目跟ctfshow里面的ssti369很类似,大家可以去看看,我推荐这篇文章。修改得分处score,因为是除号,所以要把值1000改得小一点,这样我们得到的分数就会很大。(2).cookie传参,可以下载一些插件,比如cookie-editor。数组,在加密数组的时候会返回NULL,所以我们可以post传入两个数组。小白作者的第一篇博客,不会写,各位佬轻喷(😂~~~),写的很详细很清楚,我在这就不罗嗦了直接打。(1). 由于md5不能。
2023HDCTF部分wp(pwn3,web1,crypto3,Misc1)
qq_51627915的博客
04-23 957
HDCTF部分wp,指我a出来的
GDOUCTF2023-web-wp
adorkablezhenbai的博客
04-16 842
今天和别人交流了一下,发现自己还有很长的路要走。
2023CTFSHOW愚人杯部分WP
qq_42585535的博客
04-04 672
call_user_func**来RCE。
[HSCSEC 2023] rev,pwn,crypto,Ancient-MISC部分
weixin_52640415的博客
02-13 920
HSCSEC 2023
2023SICTF部分wp
arcuied
01-19 1191
2023SICTF部分wp
HZNUCTF2023初赛web
jayq1的博客
03-28 457
这里只是两行分开写了,其实在一块,schemata),{},1))>{}#这个中括号的地方传入参数。发现最后的判断是false 对应0 所以把0改成1然后base64 加密得到新的cookie。3.此外空格也会被检测需要/**/进行绕过,否则会被检测出hacker。查询列名:发现可疑的id, username, password。一开始考虑过用bp,但是因为加密和翻转的限制,利用bp不方便。首先进入页面时空白的界面,去查看网页源代码也是空的。会发现出现成功的信息,表明查询的信息是正确的。
[NISACTF 2022]ezpython(PyInstaller封装程序反编译)
qq_24481913的博客
12-24 755
[NISACTF 2022]ezpython(PyInstaller封装程序反编译)
CTF-工具相关的总结 还不错
10-29
本篇文章将围绕CTF-工具相关的话题进行总结介绍。主要涵盖的内容有工具总结、各种工具的使用方法以及一些实用技巧。其中的主要工具包括.idea、VS code、Python、Flask、Node.js、Docker、PhpStorm、PIP、Node.js、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值