第三周做题记录

最新推荐文章于 2022-10-14 16:45:55 发布
最新推荐文章于 2022-10-14 16:45:55 发布
阅读量437 收藏
点赞数
分类专栏: 做题记录 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45710230/article/details/107730862
版权

view_source

F12查看源代码

flag:cyberpeace{1cd9969b0e08b63da61eaf0baebe0c78}

get_post

提示使用get方式提交a=1的变量,在url后加上?a=1,回车后提示以post方式提交b=2的变量

使用HackBar提交,得到flag

flag:cyberpeace{3203a08b5e8f19dac3bdf8ae7237a962}

robots

题目提示robots协议,搜索得知robots.txt文件位于更目录下

跳转至http://220.249.52.133:58633/robots.txt

提示了一个f1ag_1s_h3re.php文件,跳转发现flag

flag:cyberpeace{8a175cdd31cfe9f071b673f68651c36b}

backup

题目提示index.php的备份文件,访问index.php.bak

下载后用记事本打开发现flag

flag:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

cookie

按F12查看cookie,发现cookie.php,进行访问,提示see the response,使用burpsuit进行抓包,在response发现flag

flag:cyberpeace{39a568f9e3ce44a74854551ae771168a}

disabled_button

按F12查看源代码

将disable删去,点击flag按钮出现flag

flag:cyberpeace{5d962e27afbe12dbbd763d7730b7e94d}

weak_auth

先随便填一下尝试登陆,提示用户名为admin

在F12中看到提示使用字典进行爆破

使用butpsuit进行抓包,发送到intruder

点击clera$清楚标记,并在password后加上标记

导入字典

得到密码为123456,查看response得到flag

flag:cyberpeace{10f9427ce057d27cd91f37b88a7c9676}

command_execution

先输入127.0.0.1试试

发现执行为ping -c 3 127.0.0.1,尝试用 &&连接多个命令,输入127.0.0.1&& ls

成功执行,但为找到flag文件,尝试使用127.0.0.1&&find / -name “*.txt”,查找

发现flag文件在home路径下,使用127.0.0.1&&cat /home/flag.txt,查看

得到flag

flag:cyberpeace{64a0c1e5eb799b225a6840b162d25f66}

simple_php

考点:代码审计,php运算符

<?php
show_source(__FILE__);
include("config.php");
$a=@$_GET['a'];
$b=@$_GET['b'];
if($a==0 and $a){
    echo $flag1;
}
if(is_numeric($b)){
    exit();
}
if($b>1234){
    echo $flag2;
}
?>

1、php一个数字和一个字符串进行比较或者进行运算时,PHP会把字符串转换成数字再进行比较。PHP转换的规则的是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出

纯字母被转换为0.

所以将a赋值于任意字母即可获得前半段flag,b赋值于1235a(任意字母,数字部分大于1234)

得到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

xff_referer

打开提示ip必须为123.123.123.123,使用burpsuit抓包,添加X-Forwarded-For,ip为123.123.123.123

https://i-blog.csdnimg.cn/blog_migrate/eaffeaefe5d14ad628b03d86ea74e5e3.png)

提示,必须来自https://www.google.com,添加Referer,地址为https://www.google.com

得到flag:cyberpeace{ab01899ef67e06faf220e3d925b44826}

webshell

题目提示webshell,并且已经写入index.php文件,根据页面可知密码为shell

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ozgebQZm-1596264663079)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roaming/Typora/typora-user-images/image-20200801140449490.png)]

打开菜刀连接,找到flag.txt文件

https://i-blog.csdnimg.cn/blog_migrate/6e3acc70c50a0d9cb09460924c2fa609.png)

flag:cyberpeace{3ed10340ab34c78eaa894ed05bc7ca17}

0550945.png"/>https://i-blog.csdnimg.cn/blog_migrate/6e3acc70c50a0d9cb09460924c2fa609.png)

flag:cyberpeace{3ed10340ab34c78eaa894ed05bc7ca17}

打酱油的杯具
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4178
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
2021-01-31
m0_54628962的博客
01-31 1090
20210131CTF题目练习 1.web1:view_source 打开网页 因右键无法使用,想要查看源代码可以使用Ctrl+u来查看,或可以在地址栏前面加上view_source:来查看 即可得到flag值,如图 2.web2:robots 打开网页,在网址后加上robots.txt,查看文件里的内容 将文件中flag部分粘贴复制至网址后得到flag 3.Misc题目:this_is_flag 题目答案即题目描述后for example后面的内容 4.crypto题目:base64 点击附
攻防世界web练习区初级
weixin_52555162的博客
02-20 4082
最近开始学习刷CTF的题目,在这里记录一下web小白的的刷题记录,大佬请直接忽略~ 一、view_source 打开题目地址 根据题目提示可以知道这里应该是要我们直接查看源代码,我们查看源代码试试 找到flag,这种简单解法的送分题一般只会作为CTF竞赛的签到题 二、robots 根据页面提示,这里我们直接GET传参robots.txt 根据提示我们接着访问这个目录 得到flag: cyberpeace{b2d393affbdb4f3d26058...
网络测试实验四 CTF实践
rqgwww的博客
12-12 3231
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt
NewStarCTF 公开赛 第三周学习记录
m0_64815693的博客
10-09 2164
NewStarCTF 公开赛赛道 第三周 wp
21年10月第五周 力扣每日一题记录
或左的博客
10-27 3535
本周每日一题 题目 lc301. 删除无效的括号 10-27 lc301. 删除无效的括号 因为要所有可能的结果,所以要穷举所有的结果 用bfs,每次删除一个括号,每个位置都有可能删除 class Solution { //用bfs的思路, 每次删除一个括号, 这里不删除非括号字符哦 //用set来维护当前结果, 使得不重复 //如果一旦出现有符合的, 则当前轮次结束, 将结果输出 public List<String> removeInvalidPare
Andrew Deeplearning.ai 第三周作业记录
weixin_34365635的博客
10-22 86
2019独角兽企业重金招聘Python工程师标准>>> ...
i春秋做题记录 web(一)
未完成的歌~的博客
11-03 1516
前言: 时间过的真快呀,一转眼半学期就过去了( ̄m ̄);攻防世界上的题差不多刷完了(剩下的都是不会的(T_T)),这周就来做做I春秋的题吧。 1、想怎么传就怎么传,就是这么任性。 2、出题人就告诉你这是个注入,有种别走! 3、这个真的是爆破。 4、没错!就是文件包含漏洞
学习记录——第五周
R的博客
04-10 1507
上个周没写博客,空了一周,两个周下来学的东西还是挺多的,DP,博弈,一些小技巧,还学了点其他的知识,下面就开始整理整理 先从DP开始吧 我对DP的理解还是十分有限(一共才做了几个题),只有个大概的理解,感觉上去DP的本质上就是穷举,穷举出子情况然后让整个问题得到最优的解法,那么穷举的方法就是利用“状态转化方程”来进行的,通过这个方程把每一步应该怎么走搞清楚就好 另外一点就是DP的穷举和一般的穷举不太一样就像是“最大矩阵和”问题它也可通过一般的穷举来做,但是时间复杂度特别大,利用DP的方法你会发现时间复杂度下
计算机组成原理(第三版)唐朔飞-第四章存储器-课后习题
最新发布
weixin_45735391的博客
10-14 12万+
计算机组成原理(第三版)唐朔飞-第四章存储器-课后习题
高一物理下学期第三次双周考试题B卷.pdf
11-27
3. 平抛运动:物体水平抛出后,经时间t,其速度方向与水平方向夹角为θ,根据运动学公式,平抛物体的初速度可以通过垂直分量和水平分量来计算,即水平分量保持不变,垂直分量与时间t和重力加速度g有关。 4. ...
千锋HTML5-JS阶段第三周理论考试题目02.pdf
11-25
15. 可以通过`<script>`标签的`src`属性载入外部`.js`文件,可以载入站外文件,这样做便于代码管理和复用。 16. `parseInt`、`setTimeout`和`alert`是全局函数,`onload`通常作为事件处理函数,不是全局函数。 ...
高二英语下学期第四次双周考试题(4.11) 试题.doc
11-02
6. **数字理解**:听力中常包含数字,如第7题询问女士的电话账单金额,第12题询问女子回家的日期,学生需要准确理解并记录这些信息。 7. **生活情景**:试题内容涉及到日常生活的各种场景,如购物、工作、旅行等,...
湖北省沙市中学2017_2018学年高一英语下学期第三次双周考试题201805310371
09-09
此题目涉及的是湖北省沙市中学2017-2018学年高一英语下学期第三次双周考试的一部分,主要考察的是听力理解能力。听力部分是英语学习中的重要组成部分,旨在测试学生对英语口语的理解,包括对话和独白。以下是基于这...
四川省阆中东风中学2021届高三英语上学期第五次周考试题202103030387
08-07
- 第一小节:这部分题目主要测试对细节的理解,例如天气状况(第1题)、交通方式(第2题)、丢失物品的位置(第3题)、未来计划(第4题)以及话题主旨(第5题)。 - 第二小节:难度逐渐提升,对话或独白更长,涉及...
CTFShow web入门刷题记录-爆破
打酱油的杯具的博客
11-29 2298
CTFShow web入门刷题记录-爆破 web21 先下载提供的密码包,查看hint得知考点为tomcat 账号提示为amdin,点击提交并使用burpsuit抓包 发现底下为一串经过base64编码的文字,翻译后得知为admin: 得知提交格式为:账号:密码 传入intruder,选中并添加$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930041)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roami
CTFSHOW-大吉大利杯
打酱油的杯具的博客
02-01 1648
CTFSHOW-大吉大利杯 文章目录CTFSHOW-大吉大利杯十八般兵器请问大吉杯的签到是在这里签吗牛年大吉色图生成器 被血虐,又菜又无知,只做出了无脑的拼图(真-有手就行) 以下wp参考是Mumuzi大佬的wp,仅仅是做个复现,建议看大佬的原博客: https://blog.csdn.net/qq_42880719/article/details/113068933 十八般兵器 感谢@i_kei师傅供题 刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙 hint1:JPHS hin
CTFShow web入门题刷题记录
打酱油的杯具的博客
11-15 1429
CTFShow web入门题刷题记录(信息搜集) web1 提示:开发注释未及时删除 打开网页查看源代码发现 flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f} web2 提示:js前台拦截 === 无效操作 打开连接发现无法右键,f12,使用浏览器自带的工具查看(火狐:crtl+u)或者地址前加上view-source: flag:flag{18c9c586-99d5-47b8-8dcc-e404086c3a54} web3 提示:没思路的时候抓个包看看,可能
CTFShow web入门刷题记录-命令执行
打酱油的杯具的博客
12-06 994
CTFShow web入门刷题记录-命令执行 web29 考点:preg_match对于“flag”的字符的过滤 使用f*代替flag完成绕过 * 匹配任何字符串/文本,包括空字符串;*代表任意字符(0个或多个) ls file * ? 匹配任何一个字符(不在括号内时)?代表任意1个字符 ls file 0 payload:?c=system("cat f*"); 执行后flag在源代码里 此外网上大佬也给出了另一种解决办法 对于linux cat和ca''t ca\t ca""t效果是相同的 这样同样
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值