[BJDCTF 2nd]假猪套天下第一

最新推荐文章于 2021-11-03 21:22:32 发布
最新推荐文章于 2021-11-03 21:22:32 发布
阅读量131 收藏
点赞数
分类专栏: 网络安全 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45577185/article/details/115873876
版权

抓个登录时的包发现L0g1n.php
在这里插入图片描述抓个L0g1n.php的包
在这里插入图片描述在这里插入图片描述
提示我们99年才能进去,所以把时间调到尽可能大:
在这里插入图片描述
发现提示发生变化,说只有本机才能进去,我们先用修改X-Forwarded-For尝试一下
在这里插入图片描述
发现XFF被过滤,尝试用Client-ip或者X-Real-ip来进行登录:
在这里插入图片描述
成功,发现提示发生变化,需要我们是来自gem-love.com的,那么我们修改头来进行匹配referer

提示发生变化,要求我们浏览器必须是Commodore 64,修改user-agent(注意一定是Commodore 64,提示没给全,气死)
在这里插入图片描述
提示发生变化,要求我们的邮箱是来自root@gem-love.com,那么我们修改From
在这里插入图片描述
提示又一次发生改变,要求我们是通过某个特定代理才能访问
在这里插入图片描述
okk,base64解码:
在这里插入图片描述
参考:
https://blog.csdn.net/nicesa/article/details/107378494

[BJDCTF 2nd] web题-天下第一
BROTHERYY的博客
08-20 451
复现环境:buuoj.cn 出题人是y1ng师傅~ 使用admin登录有提示框。 使用其他账号登录获取数据包发现有其他页面 访问这个页面 翻译过来,意思是抱歉,此网站将在99年后开放! 抓包发现有时间戳,把时间戳时间添加100年 修改时间戳重发以后会提示 Sorry, this site is only optimized for those who comes from localhost 意思是只能本地用户访问 添加Client-ip进行绕过 添加Referer继续 这里是个UA,替换U
BuuCTF做题记录-[BJDCTF 2nd]天下第一
qq_46231152的博客
11-24 410
夹竹桃天下第一!!! 尝试输入admin登入,登陆失败 随便输入一个账号登录,登陆成功 重新返回登录界面提交表单,使用Burp抓包
------已搬运-------BUUCTF:[BJDCTF 2nd]天下第一-----------Header请求头学习!!!
Zero_Adam的博客
02-15 562
了解这个:Header:请求头详解。就全都会了。就,, 不足: 1.tmd。抓包瞎jb抓,有登录页面,不知道抓包的时候输入参数,抓输入参数的时候的包,我真吐了,,,哎,怎么能这么傻啊,我就说。 WP 抓对包了终于。 进来之后,是这样的 没思路,看WP。 说把time修改大了,就变了???这尼玛猜出来ide????? 哦,还是我粗心了,,看他说的嘛,99年之后才能访问,那就把time改的久一点就好了啊,,,, 哎,,,,我的锅。。。 这个easy 现在变成了需要使用Commodo 64浏览器,
BJDCTF 2nd WEB
A_dmin的博客
03-24 8002
BJDCTF 2nd WEB emmm,比赛做了几道题,赛后官方给了wp,把没做出来的复现一下,,,, [BJDCTF 2nd]fake google 一个SSTI,发现是jinja2的,直接用payload打就行: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__=='_IterationGuard' %...
BJDCTF 2nd(WEB复现)
ChenZIDu的博客
04-02 933
记录一下,以后忘记了还能看看 fake google-飞机票 duangShell .index.php.swp源码泄露 一进去提示我们:how can i give you source code? .swp?!,获取源码后,利用vim再把它改回去就行,直接打开会乱码:vim -r index.php.swp恢复。 因为exec()无回显,而且没有禁curl。所以可以反弹shell~~ ...
BUUCTF:[BJDCTF 2nd]天下第一
qq_46230755的博客
12-17 1315
先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99年才能访问,我们回到Burpsuite,看访问L0g1n.php抓的包。发现有个time参数,把他改成非常大 提示发生变化,告诉我们只有主机可以访问进去,考虑用X-Forwarded-For和Client-ip进行绕过 提示显示X-Forwarded-For被过滤了,那么使用Client-ip C.
[BJDCTF 2nd]天下第一 详细解题思路及做法
EC_Carrot的博客
12-07 406
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开是个登录界面,试着登录一下 试着登录一下admin 哦豁,发现登不上,整道题思路以为是注入,稍微注了下发现不是很对劲,抓下包看看发现另有玄机 尝试去访问一下 它说99年后该网页才开放,真信他就有鬼了,看cookie里面有time参数,试着改大点 改大后又说需要本地,这就很熟了┐(´∇`)┌,试着用XFF改本地 哦豁,它直接嘲讽我,
[BJDCTF 2nd]天下第一 -wp
freerats的博客
08-06 254
有一个登入框,使用任意非admin账户抓包登入
[BJDCTF 2nd]天下第一 个人联系分析总结
Flag_duke的博客
11-03 269
小白第一次做CTF,多有疏漏请多多指教,如有侵权请联系删除(图片均为个人截取 一开始看界面,觉得挺正常的,因为课上最后讲的暴力破解。所以当时思维就短路了,然后就是此路不通,GG。 然后我们用“admin”登录一下看看 额,原谅我愣在原地哈哈哈。 然后我们试一试普通的登录。 ???进去了,但是没有任何提示。那就抓个包看看。 然后就发现了一个“.php”的东西,经过查询得知(其实是乱七八糟试半天)这个原来要放在网址那一栏里面555。 就像这样哈 然后就出现这一片粉红中的“on
[20180628]显示bbed x命令格式.txt
06-28 135
[20180628]显示bbed x命令格式.txt --//测试经常使用bbed x命令显示数据,里面的格式每次输入必须显示表结构才方便输入. --//如果字段很多非常麻烦,写一个脚本完成这个工作. --//这个...
BJDCTF 2nd 刷题记录
yao_xin_de_yuan的博客
03-23 3313
misc 最简单的misc zip伪加密---------7z解压 winhex打开文件发现png缺少头部 正常的png 加上89504e47得到图片(此处不知道为什么不能直接添加 因此winhex新建了一个文件将数据复制进去得到完整的png) 从图片中得到一串16进制字符串------------16进制转文本得到flag misc a-beautiful-gril ...
BJDCTF 2nd菜鸡做题记录
bmth666的博客
03-25 3339
文章目录 萌新赛 做了一下web,感觉还没有入门,太难了吧,然后看大佬博客把能写的复现一下 [BJDCTF 2nd]简单注入 这道题没写出来,想了好久才想到可以用\转义掉',然后就开始盲注,发现禁用了select,尝试绕过未果,卡死,看师傅文章才发现可以正则匹配出password,妙呀,先写一下我的思路 username=\ password=...
BJDCTF2nd部分题目复现
weixin_44377940的博客
03-26 1615
复现webfake googleold-hackduangShellSchrödingermisc最简单的miscA_Beautiful_Picture小姐姐EasyBaBaReal_EasyBaBa圣火昭昭TARGZImagin web fake google 显然,这是一个SSTI,直接上payload ?name={{config.__class__.__init__.__globals...
[GXYCTF2019]BabyUpload 1 文件上传
weixin_45577185的博客
07-22 2038
源码: <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"textml; charset=utf-8\" /> <title>Upload</title> <form action=\"\" method=\"post\" enctype=\"multipart/form-data\"> 上传文件<input type=\"file\" name=\"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值