![](https://img-blog.csdnimg.cn/20210806181736970.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
CTF
文章平均质量分 80
ctf靶场的web刷题笔记
Lum1n0us
追逐梦想
展开
-
2022CISCN初赛 WP
文章目录Crypto签到电台Crypto签到电台在公众号找到提示在“标准电码表”找“弼时安全到达了”所对应的7个电码,再跟“密码本”的前7*4个数字分别逐位进行“模十算法”(加不进位、减不借位),所得到的就是要发送的电码。发送电码前先发送“s”启动,即按3个“.”,这个发送电报的过程可以使用抓包软件进行抓取,可方便输入电报。“弼时安全到达了”所对应的7个电码:1732 2514 1344 0356 0451 6671 0055模十算法示例:1732与6378得到7000发包示例:/sen原创 2022-05-29 23:31:53 · 1236 阅读 · 0 评论 -
HGAME2022 Web WP
文章目录蛛蛛...嘿嘿♥我的蛛蛛Tetris plusFujiwara Tofu Shopeasy_auth蛛蛛…嘿嘿♥我的蛛蛛页面内有很多点我试试的按钮,只有一个是真的,能前往下一关,写个脚本跑一下import requestsfrom lxml import etreestatic_url = 'https://hgame-spider.vidar.club/f90e409178'url = 'https://hgame-spider.vidar.club/f90e409178'whil原创 2022-01-27 11:51:32 · 21942 阅读 · 1 评论 -
ctfshow终极考核wp
文章目录web640web641web642web643web644web645web646web640打开页面就能看到flagctfshow{060ae7a27d203604baeb125f939570ef}web641抓取首页的包,看到有一个Flag字段ctfshow{affac61c787a82cc396585bea8ecf2dc}web642在上面包里的源码看到css路径不寻常/system36d/static/css/start.css,在url后添加/system36d,抓包原创 2022-01-17 20:42:59 · 3479 阅读 · 0 评论 -
ctfshow 摆烂杯web wp
考试前不想复(预)习,正好是ctfshow的摆烂杯,就去做了几道web题文章目录web签到黑客网站一行代码web签到题目要输入三个整数A、B、C,ABC均不可为0,让A³+B³+C³=114,刚开始还想着爆破,后面感觉到太慢了,开始随便输,发现输入1+1后会把他当成2来计算,那就很好办了,直接让输入数的幂为1/3即可A=5&B=-1&C=-10**(1/3)后面看群才知道。。幸亏没爆破黑客网站f12后发现一堆字符串,题目也说了不用渗透和扫描,说明关键点就是这些字符串,.原创 2021-12-27 10:51:39 · 3242 阅读 · 0 评论 -
ctfshow 吃瓜杯 shellme_Revenge
文章目录前言自增题目wp前言在这次ctfshow的吃瓜杯比赛中,出现了一道利用自增运算符来造成命令执行的题目shellme_Revenge,以前只学过异或、或和取反的方法,因此这次来学习一波主要是参考p神的文章一些不包含数字和字母的webshell自增在php中,当把字符串和数组连接在一起时,最终返回的值是Array<?phpecho ''.[];且php中a++ => b,b++ =>c,那么只要取Array中的第一个字母A和第四个字母a,就可以得到A-Z和a-z的所原创 2021-08-16 20:21:16 · 1593 阅读 · 4 评论 -
ctfshow 其他(持续更新)
文章目录web396web397-401web402web403web404web405web396<?phperror_reporting(0);if(isset($_GET['url'])){ $url = parse_url($_GET['url']); shell_exec('echo '.$url['host'].'> '.$url['path']);}else{ highlight_file(__FILE__);}可以先在本地测试一下pars原创 2021-08-13 12:20:20 · 1264 阅读 · 0 评论 -
PHP session反序列化漏洞
文章目录session反序列化ctfshow web263 wpsession反序列化看群主的讲解视频,顺便做个笔记。先在本地做个测试,在index.php中写如下代码<?phpsession_start();$_SESSION['aaa'] = 'bbb';此时php的临时目录(tmp)中没有任何文件,然后访问http://127.0.0.1/,清除所有的cookie,然后再次访问,发现又生成了一个PHPSESSID而此时tmp文件夹中也有一个临时文件sess_u8or65tg原创 2021-08-12 15:37:27 · 274 阅读 · 2 评论 -
ctfshow web入门 xss(持续更新)
文章目录前言web316web317web318-319web320-325前言因为各种各样的问题,我这里就只让他弹窗,而不把获取flag作为目标了web316第一关,很简单,没有过滤,直接<script>alert(0)</script>就能弹窗web317有过滤了,可能是把script过滤了,可以用img标签<img src=1 onerror=alert(0)>web318-319img标签也被过滤了,可以用body标签,它被ban的概率比原创 2021-08-07 16:34:21 · 442 阅读 · 0 评论 -
ctfshow web入门 代码审计
文章目录web301web302web303web304web305web301下载源码后在checklogin.php发现问题代码<?phperror_reporting(0);session_start();require 'conn.php';$_POST['userid']=!empty($_POST['userid'])?$_POST['userid']:"";$_POST['userpwd']=!empty($_POST['userpwd'])?$_POST['userpw原创 2021-08-04 12:30:23 · 735 阅读 · 1 评论 -
ctfshow web入门 jwt(持续更新)
文章目录基础知识web345web346-347web348基础知识jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature)头部头部声明了类型和加密方法,如下{ 'typ': 'JWT', 'alg': 'HS256'}然后将头部进行base64加密后去掉=号,构成第一部分ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9载荷和头部结构类似,但存放的是数原创 2021-08-02 12:34:27 · 1366 阅读 · 0 评论 -
php反序列化字符串逃逸学习
文章目录前言反序列化特点反序列化字符串逃逸逃逸后字符串变长web262 wp逃逸后字符串变短前言最近在刷ctfshow的web入门反序列化题目时,正好遇到了字符串逃逸的问题,就跟着群主的讲解视频和网上大佬的文章来学习一下。反序列化特点PHP 在反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾(字符串除外),并且是根据长度判断内容的 ,同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。看如下代码:<?phpclass a{ public $a = "sh原创 2021-07-20 18:16:35 · 335 阅读 · 1 评论 -
CTFshow web入门 SSRF
web351<?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$result=curl_exec($ch);curl_close($ch);echo ($result);?>第一题,啥也没原创 2021-07-17 12:13:37 · 482 阅读 · 0 评论 -
ctfshow web入门 sql注入(持续更新)
文章目录web171web172web173web174web175web176web177web178web171第一题嘛,都是最基础的,单引号闭合,用联合查询注入即可。1' order by 3-- --1' union select 1,2,3-- -# 库名是ctfshow_web-1' union select 1,database(),3-- - # 表名是ctfshow_user-1' union select 1,group_concat(table_name),3 fro原创 2021-07-13 20:16:45 · 1130 阅读 · 1 评论 -
ctfshow web入门 sqli-labs(持续更新)
文章目录web517-1web518-2web519-3web520-4web521-5web522-6web523-7web524-8web525-9web526-10web527-11web528-12web529-13web530-14web531-15web532-16web533-17web534-18web535-19web536-20web537-21web538-22web539-23web517-1ctfshow的sqli-labs和本地搭建最大的不同,就是show的flag不在当前的原创 2021-04-14 02:55:47 · 1791 阅读 · 4 评论 -
ctfshow web入门 文件上传(持续更新)
文章目录web151-152web153web154-159web160web161web151-152hint是前台验证,那么直接先上传.png后缀的图片马,在burp中将.png改为.php即可,然后蚁剑连接拿到flagweb153这题我试了把后缀改为.Php .php2 .phtml 估计是服务器不解析的原因,在访问时只能把他们下载下来,因为这里是nginx,所以试了上传.user.ini,发现可行我们指定一个文件(如a.jpg),那么该文件就会被包含在要执行的php文件中(如index.原创 2021-03-26 20:11:24 · 475 阅读 · 0 评论 -
ctfshow web入门 信息搜集
文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20web1f12查看源码得到flagweb2进去后显示无法查看源码,按f12、右击鼠标均无反应,在url前输入view-source:,出现源码和flag,可以在设置里禁用js来查看。web3提示抓包,那就抓,抓好后发送到repeter模块go一下,出现flagweb4hint说在robots文件里,那原创 2021-02-18 20:00:11 · 294 阅读 · 0 评论 -
ctfshow web入门 php特性
文章目录web89web90web91web92姿势一姿势二姿势三web93web94web95web96姿势一姿势二web97web98web99web100姿势一姿势二姿势三web101web102-103web104web105web106web107web108web109姿势一姿势二web110web111web112姿势一姿势二姿势三姿势四web113姿势一姿势二web114web115web123web125web126web127web128web129姿势一姿势二web130web131w原创 2021-02-18 11:38:47 · 1029 阅读 · 0 评论 -
HGAME2021 Week2 Web wp
LazyDogR4U进链接后发现是一个登录界面,因为东方明珠塔警告,先试试常见路径www.zip/www.rar,发现www.zip能获得网站源码原创 2021-02-15 16:07:14 · 479 阅读 · 1 评论 -
ctfshow web入门 文件包含
文章目录web78web79web80-81web82-86web87web88web116web117参考链接web78<?phpif(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);}第一题是最基础的文件包含,直接上payloadpayload:?file=php://filter/convert.base64-enco原创 2021-02-03 23:53:12 · 867 阅读 · 2 评论 -
ctfshow web入门 反序列化(持续更新)
文章目录web254web255web256web257web258web259web260web261web262web263web264web265web266web254<?phperror_reporting(0);highlight_file(__FILE__);include('flag.php');class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; publ原创 2021-02-02 15:04:21 · 1317 阅读 · 2 评论 -
ctfshow web入门 命令执行
文章目录web29web30web31web32-35web36web37-38web39web40web41web42web43web44web45web46web47-48web49web50-51web52web53web54web55姿势一姿势二姿势三web56web57web58-65姿势一姿势二web66web67web68web69-70web71web72web73姿势一姿势二web74web75-76web77web118web119姿势一姿势二web120web121web122web1原创 2021-01-27 17:08:38 · 1350 阅读 · 8 评论