刷题之旅第1站,论剑场web11、web12、web13、web14、web15

最新推荐文章于 2024-05-16 10:33:36 发布
最新推荐文章于 2024-05-16 10:33:36 发布
阅读量690 收藏 2
点赞数
分类专栏: 刷题之旅100站 文章标签: python shell 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45940434/article/details/103944701
版权

web11

题目地址:链接
网站名为robots,那么打开robots.txt
发现shell.php
在这里插入图片描述

批量产生md5,碰撞前六位,脚本如下

import hashlib
def makemd5(s):
	return hashlib.md5(s.encode('utf-8')).hexdigest()
for i in range(1,99999990):
	if(makemd5(str(i))[0:6]=='0c3d19'):
		print (i)
		break

提交碰撞好的md5,即可得到flag。
在这里插入图片描述

web12

题目死了,暂时不做

web13

抓包,看请求头。

解密base得到flag
flag{4042ce51148d3b8a653acc6ba810ced1}

web14

根据提示,发现是GIT源码泄露,使用githack
在这里插入图片描述
打开flag.php 得到flag
在这里插入图片描述

web15

根据提示VIM编辑器。
了解到vim编辑器非正常关闭会产生*.swp文件。

试着查询123,提示不是这里 不是这里
把1ndex 改成index,id改为swp
index.php?id=swp&submit=提交查询#
在这里插入图片描述

圆圈勾勒成指纹
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web期末考试试卷.zip
04-25
web期末考试试卷.zip】这个压缩包文件是一个包含与Web技术相关的期末考试试卷的资源集合。根据描述,这些试卷是作者在大学期间收集并用于复习备考的,他们通过的方式进行学习,并认为这种方法相对于单纯看书...
程序员考试-web1100_final-exam:web1100_final-考试
07-07
程序员考试Javascript WEB 2010 学习 JavaScript 是成为 Web 程序员的重要组成部分。 作为本课程的一部分,它是您将学习的第一种编程语言。 在本课程中,您将学习 JavaScript、语法、数据类型、变量、运算符、...
CTF论场-web15
weixin_45650977的博客
11-23 145
思路: 1、查看源码,无用。 2、发现url有问,正常是index.php而这里是1ndex.php。于是使用御扫描后台 3、双击下载下载index.php文件,分析index文件源码: 4、构造payload:
CTF论web目(持续更新)--WEB15
jiuyongpinyin的博客
07-21 297
web15 首先打开页面随意提交一个变量: 告诉我们不是这里,查看源码没啥有用的,接下来就是后台扫描了: 发现有一个这个后台,进去了是一个能够下载的文件,里面是源码: 根据源码尝试了一波,没做出来,好吧,其实我的代码审计功力极差,然后想到了目提示的VIM编辑器,但是不知道这个提示有啥用,查了好多资料没查到点上。最后没忍住看了大佬的write up : 把之前抓到的包进行一下修改,就可以了,这里用到了VIM编辑器的临时文件泄露,又get了一个新姿势: 参考链接:https://blog.csdn.
2024年最全ctfshow-web-web15 Fishman,学海无涯
2401_84281720的博客
05-11 744
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CTF论web目(持续更新)--WEB13
jiuyongpinyin的博客
07-19 281
web13 首先进入页面,随便提交一个字符。 发现提示错误,看了下源码也没什么有用的,那就抓包看一下: 发现回包这里有个base64的编码,解码发现是个flag,但是提交到平台上不对,所以想到了提交到一开始的地方: 提示你还能更快吗,好吧,我又试了有多种方法,但是最后还是只能向我并不会写的脚本妥协。。。 大佬的脚本如下: import requests import base64 url = 'http://123.206.31.85:10013/index.php' s = requests.ses
CTF论web目(持续更新)--WEB11
jiuyongpinyin的博客
07-18 274
web11 打开页面: 先查看源码,发现没有有用的,然后发现这里有个robots,感觉像是robots.txt,进行登陆尝试: 登陆后发现了这个,当然也可以用后台的扫描工具,是可以直接扫面出来的,接着我们登陆道shell.php上: 我们假设空白处是变量a,这个函数就是告诉我们,变量a的前六位,经过MD5加密后等于后面的那个值,这个时候就属于一个小脚本了,当然我不会,这里贴出大佬的脚本: <?php $i=0; while(true) { $captcha = dechex($i); i
CTF论web目(持续更新)--WEB14
jiuyongpinyin的博客
07-22 299
web14 打开页面查看源码: 告诉我们“这是一个假的403,你应该善于发现“,其实这并没有什么用,嘿嘿,目告诉我们“听说备份了不少东西呢”,所以我想到了备份文件泄露,先用工具扫一下: 发现了这个,典型的.git备份文件泄露,所以咱们直接上工具Githack 链接在这: https://github.com/lijiejie/GitHack 扫描完成后出现了这两个文件: 查看flag.php,flag就在里面。 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
程序员面试的书哪个好-web-skills:网络技能
07-07
程序员面试的书哪个好网络技能 Web Skills 是对作为 Web 开发人员学习的有用技能的直观概述。 转到查看可视化概览或滚动浏览此自述文件以获取概览。 如果你喜欢这个项目,非常欢迎你 :open_book: 目录 ➤ 目录 ...
BUU-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
最新发布
05-26
在本目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
Python爬虫平台(Web端爬虫攻防平台)
04-10
该平台可供新手小白练习Web端爬虫技术,再也不怕新手入门找不到合适的网了,该平台目前有七道大,每个目都是独立开发Web网页,并且每道使用到的反爬技术都是不同的,很适合新人练手,后期也会进行更新目。...
BugKu论场——Web26、Web14、Web15
veinard_F的博客
04-26 608
Web26 打开目后出现代码,可知是代码审计的目。 仔细看发现首先要绕过一个正则表达式,否则输出的是 vagetable hhhh通过学习正则表达式,知道preg_match 指在字符串里搜索符合要模式的搜索模式的字符,并返回所给参数; 这句代码的意思是如果匹配的是数字字符串就执行下面的语句,所以要想绕过必须使str为字母字符串 ...
CTF-Web13(涉及哈希长度扩展攻击,难度偏大)
→_→
08-31 1404
13.让我进去 首先拿到目,查看源代码,源代码没问,直接开始burpsuite尝试key,两行直接admin,admin测试,通过burpsuite可以看到以下内容: 在Response中看到set-cookies无疑是最容易注意到的东西,一般burpsuite很少看到这个东西,这有这个,可能与目有关,对burpsuite...
web部分 writeup
qq_44657899的博客
10-25 1830
re模块: '.' 匹配所有字符串,除\n以外 ‘-’ 表示范围[0-9] '*' 匹配前面的子表达式零次或多次。要匹配 * 字符,请使用 \*。 '+' 匹配前面的子表达式一次或多次。要匹配 + 字符,请使用 \+ '^' 匹配字符串开头 ‘$’ 匹配字符串结尾 re '\' 转义字符, 使后一个字符改变原来的意思,如果字符串中有字符*需要匹配,可以\*或者字符集[*] re.findall(r...
CTF论场(web) write up 未完待续
qq_45106794的博客
11-09 441
CTF论场(web) write up web26 直接给你一串代码 <?php $num=$_GET['num']; $str=$_GET['str']; show_source(__FILE__); if (isset($num)&&isset($str)) { if (preg_match('/\d+/sD',$str)) { echo "v...
CTF论web目(持续更新)--WEB24
jiuyongpinyin的博客
07-25 396
web24 打开页面,是个购物网,点了点搜索,发现没啥用,查看源码: 在源码的最下面,发现了这个,登陆尝试,发现是一个代码审计,好吧,又是我不会的: 我只知道这里是让我们对var这个变量先序列化,再进行base64的编码,参考了大佬的write up 参考链接:https://blog.csdn.net/weixin_45940434/article/details/104050262 再次感谢大佬!!! 构造代码: <?php class Small_white_rabbit{ p
ctfshow-web-web15 Fishman
HAI_WD的博客
09-11 576
ctfshow-web-web15 Fishman
Laykefu客服系统 任意文件上传漏洞,2024年最新34岁程序员年薪50w
2401_83739632的博客
04-15 356
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台,恶意攻击者可利用此问,上传后门文件,获取服务器权限。Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。
ctfshow-web-web15 Fishman(3)
2401_84297796的博客
05-16 225
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ctfshow web萌新赛
09-01
对于CTF Show的web赛,作为一个萌新,你可以尝试以下几个方向来提升自己的能力: 1. 学习Web基础知识:了解HTTP协议、HTML、CSS、JavaScript等基础知识,并掌握常见的Web漏洞类型和攻防技巧,如跨脚本攻击(XSS)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值