CISCN-WEB-ikun

最新推荐文章于 2024-05-03 21:57:54 发布
最新推荐文章于 2024-05-03 21:57:54 发布
阅读量3.4k 收藏 4
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44677409/article/details/100936903
版权

知识点

  • 薅羊毛与逻辑漏洞
  • cookie伪造
  • python反序列化

IKUN

1.拿到题目,先注册一个账号登录
在这里插入图片描述
2.登录进去发现存在账户余额,且根据题目提示需要购买lv6
在这里插入图片描述
在这里插入图片描述
3.这里的商品目录很多,一页一页找太麻烦了,所以可以写个脚本搜一下

import requests

url = "http://acb60e5d-e45c-417d-92b0-0175588a97ab.node1.buuoj.cn/shop?page="

for i in range(1, 2000):
    r = requests.get(url + str(i))
    if
最低0.47元/天 解锁文章
小白白@
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ciscn-华北赛区-Day1-Web2题解
weixin_33859504的博客
06-13 191
漏洞点 薅羊毛逻辑漏洞 Cookie伪造 -> JWT python反序列化 -> 反弹shell 薅羊毛逻辑漏洞 打开题目是这样一个页面 其实最初的题目这个募集资金的进度条是没有刷满的,注册小号刷满即可 这就是一个薅羊毛逻辑漏洞 看最下边的提示 -> 一定要买到 lv6 翻了下前几页,没有lv6这个图片,一共有500百页 写个搜索脚本: impo...
【2019 CISCN华北赛区Day1 Web2】ikun
weixin_61951055的博客
11-08 784
2019 CISCN华北赛区Day1 Web2 WriteUp (全国大学生信息安全竞赛)
2024年网络安全最新Web安全-CTF中的常见命令总结_webctf 修改css
最新发布
2401_84281588的博客
05-03 807
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
jwt学习(json web token)
weixin_44897902的博客
04-19 1156
参考链接: https://blog.csdn.net/qq_43500877/article/details/90273139?depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-2&utm_source=distribute.pc_relevant.none-task-blog-B...
攻防世界——WEB题目Ikun_BILIBILI
Y_KolaFish_Y的博客
07-27 1656
ikun_bilibili_wp 一、获取lv6账号位置 import requests target = "http://111.200.241.244:61777/shop?page=%d" for i in range(500): print(i) res = requests.get(target%(i)).text if "lv6.png" in res: print(target%(i)) break http://111.200.241
c-jwt-cracker:用C编写的JWT蛮力饼干
02-06
c-jwt-cracker:用C编写的JWT蛮力饼干
[CISCN2019 华北赛区 Day1 Web2]ikun
eliforsharon的博客
02-22 1129
题目链接: [CISCN2019 华北赛区 Day1 Web2]ikun. 写在前面 对于菜菜来说,真的是每一道题都能学到新的知识orzorz。 但是,本身网安的知识就是繁复的,也难以掌握全面,我觉得需要学到的是如何快速从题目中找寻到知识点并进行学习。 脚本小子 题目中有明显的提示要找到lv6.png所在页面 脚本小子出动,火速编写,发现在181页 import requests for i in range(1, 1001, 1): url = "http://60e5343c-8126-4
SSM-IKUN-图书管理系统
04-15
项目工具:IntelliJ IDEA 2021.2.2 图书后台管理系统,采用SpringBoot+Mybatius+Thymeleaf,页面使用Element框架,使用RESTful API风格编写接口。 数据库使用mysql 已实现功能 基本增删改查,联表查询 ...
ikun-kunkun-吃掉坤坤爱坤-html-源码.rar
03-30
是爱坤你就来
竞赛资料源码-光电比赛-IKUN队方案.zip
01-24
教育部认可的大学生竞赛备赛资料代码,源码,竞赛总结,所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通 全国电子设计大赛、全国大学生智能汽车竞赛、蓝桥杯、集成电路...
Linux系统设计-iKun专属的Linux操作系统
01-10
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
Amagarikun Extension-crx插件
04-04
语言:日本語 亚马逊产品的简单副本 在亚马逊的产品页面上开放,有产品信息和各种链接,更方便地分析产品。 因为它还具有亚马逊模拟器的功能,因此很容易计算毛利率。
ciscn2023-web 总结与思考
m0_64348326的博客
05-29 444
1.一开始本以为是一个简单的dump界面的命令注入,因为猜测源语句可能是先执行命令读取创建日志信息,然后file_get_contents写入/log/目录中。所以一开始就在读取的table_2_dump参数中进行fuzz,发现很多能用来执行命令的符号,例如反引号、$、|、;均被过滤了,不过尝试换行符成功了,于是尝试执行env成功在环境变量中找到了flag。2.赛后才知道这是非预期解,预期是。官方文档中说明了这是一个备份程序,在shell中可以执行备份操作,安装的mysqldump就是链接到该程序中的。
[CISCN2019 华北赛区 Day1 Web2]ikun以一道例题从JWT安全到Pickle反序列化
sGanYu
05-22 1235
这道题前面几关还是挺简单的,主要重点是JWT安全和Pickle反序列化的问题,所以前面的关卡就简单描述一下步骤 先去注册一个账户 注册完账户后,我们就来到了第一关,刚开始本来想注册一个admin用户的,没想到已经被注册了,那么我猜接下来的内容会和admin有关了 这里有一个提示,开局给了我们1000块,让我们去购买lv6,当前链接是http://29e104e9-b299-4014-b700-cc0b3892187b.node4.buuoj.cn:81/shop?page=2,每点击一次下一页,p
VS+OpenCV字符动画ikun打篮球
qq_47355554的博客
06-25 841
VS+OpenCV字符动画ikun打篮球。
ikun网站成名录: HTML 中的常用标签用法,从0到1创建一个ikun简介
naititi的博客
10-28 1721
HTML常用标签用法,包括h1~h6,p,br,strong(b),em(i),del(s),ins(u),div,span,a,ul,ol,li,dl,input,form等等标签用法说明与使用。
【无标题】
qq_56426046的博客
02-17 1008
通过以上的学习,学习到了非常多的技巧,例如 nmap端口信息枚举、Web页面信息枚举、dirb目录爆破、多方法绕过WAF、linpeas.sh信息枚举、JWT令牌分析、c-jwt-cracker工具解密等。后来,错过也成了人间常态。
我们是ikun,为坤坤加油(简单的python反序列化、爬虫、越权、支付漏洞)
qq_61553636的博客
08-28 3895
我们是ikun,为坤坤加油(简单的python反序列化、爬虫、越权、支付漏洞)
ikun python
10-08
ikun python是指使用Python编写的一些项目或功能,其中包括ikun飞机大战和ikun音乐播放器。ikun飞机大战是一个使用Python和tkinter库开发的游戏,而ikun音乐播放器则是使用Python的tkinter和pygame库开发的一个音乐...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值