第二十天 CTF初识

最新推荐文章于 2024-05-11 02:13:27 发布
最新推荐文章于 2024-05-11 02:13:27 发布
阅读量720 收藏 3
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46653764/article/details/106952986
版权

一、记下一些不知道的小知识

(1)常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

php的备份有两种:****.php~和.php.bak

(2)去了解php的弱类型

(3)在这里插入图片描述
(4)明文加密一次得到密文,密文再加密一次得到明文,这种加密方式为rot13加密

(5)常见的Content-Type类型

text/html:HTML格式
text/plain:纯文本格式
text/xml:XML格式

image/gif:gif图片格式
image/jpeg:jpg图片格式
image/png:png图片格式

以application开头的媒体格式类型:

application/xhtml+xml:XHTML格式
application/xml:XML数据格式
application/atom+xml:Atom XML聚合格式
application/json:JSON数据格式
application/pdf:pdf格式
application/msword:Word文档格式
application/octet-stream:二进制流数据(常见的文件下载)
application/x-www-form-urlencoded:表单中默认的encType,表单数据被编码为key/value格式发送到服务器

另外一种常见的媒体格式是上传文件时使用:
multipart/form-data:需要在表单中进行文件上传时,就需要使用该格式

(6)md5绕过的题:↓

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');
$str = substr($str,1);
$str = str_replace('key','',$str);
parse_str($str);
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
    echo $flag."鍙栧緱flag";
}
?>

可知这是常见的md5值绕过题,利用数组就行了,md5函数无法处理数组,结果都会返回NULL
在这里插入图片描述

二、记录ctf.bugku.com 的题目

1、“矛盾”
在这里插入图片描述
页面是这样的,上面的代码意思就是当参数等于1时,就会显示flag,那我就让参数num=1

在这里插入图片描述
页面没反应,那我就试试?num=a
在这里插入图片描述
当有字母就会显示

那我就构造一个?num=1aa
在这里插入图片描述
成功拿flag~!!

2、在这里插入图片描述
打开页面会显示这样的对话框

抓包发送到repeater来send一次↓
在这里插入图片描述
会找到unicode编码的flag,解一下就可以了!
在这里插入图片描述

3、在这里插入图片描述
对于域名解析

第一: 修改hosts文件,路径为C:\Windows\System32\drivers\etc\hosts 在最底下添加: flag.bugku.com 120.24.86.145 保存 访问即可

第二:用Burp Suite修改Host头,

最低0.47元/天 解锁文章
Sanfer23
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++ dump某个变量_[CTF]BugKu - Web - 变量1
weixin_39866857的博客
12-21 81
http://123.206.87.240:8004/index1.phperror_reporting(0); include "flag1.php";//包含一个文件,flag1.php highlight_file(__file__); if(isset($_GET['args'])){//通过GET 方式获取一个参数args $args = $_GET['args']; i...
ctf web5 练习_安全检查中...
weixin_39866867的博客
12-29 135
+((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+[])+(!+[]+(!![])+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![])+(!+[]-(!![]))+(!+[]+(!![])+!![]+!![])+(+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![])+(!+[]+(!...
CTF中文件上传及文件包含总结
None安全团队
12-15 4349
【文件上传】 一、前端检查 前端对文件后缀进行检查,该种通过抓包修改数据包即可解决 二、文件名检查 (1)大小写绕过 在windows下,可以将后缀写为pHp (2)unicode 当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp (3)php3457 该项为apache专属 关键点在/etc/apache2/mods-available/php5.6.conf这个文件,满足.+\.ph(p[3457]?|t|tml)$,都会被当.
2024年最全CTF BugKu平台—Misc:闪的好快_ctf中gif 分析网站,今天带你详细了解各组件原理
最新发布
2401_84281698的博客
05-11 333
击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。一共有18帧把这18个二维码都保存了使用QR 去扫。这个功能是用来看图片帧数的。因篇幅有限,仅展示部分资料。
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2748
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
BUUCTF刷题----------[GXYCTF2019]Ping Ping Ping
qq_45616570的博客
03-10 193
BUUCTF刷题----------[GXYCTF2019]Ping Ping Ping 不定时更新 题目 考点 命令执行和过滤 解题思路 从题目可以看出需要执行?ip= 解题过程 构造payload http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=127.0.0.1 查看文件目录 http://053b3284-a6e4-4bbb-8c63-265b2267f9e2.node4.buuoj.cn:81/?ip=12
CTF初识之Misc(更正版).pptx
10-19
CTF入门资源_Misc_PPT
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
随波逐流CTF编码工具 V4.2 20230418
04-19
由随波逐编写开发,CTF编码工具为用户提供丰富的离线加密解密功能,还可以对字符编码进行转换,文件隐写查看,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率! CTF编码工具是各种编码解码...
CTF哥斯拉冰蝎解码工具
02-23
承影_哥斯拉冰蝎解码工具1.1版本,助力CTF比赛
每周刷题(四)
qidiandexiaowu
10-11 402
目录0×00 web1 [极客大挑战 2019]LoveSQL0×01 web2 [RoarCTF 2019]Easy Calc 0×00 web1 [极客大挑战 2019]LoveSQL 又是一道注入题。 我竟然使用万能密码登录成功了。 给了一串字符但是不知道是啥用。 但换个思维来说,这可能是可回显注入。 payload:http://e1455b99-b85f-4948-8f64-0865420f5f19.node3.buuoj.cn/check.php?username=1'&passwo
CTF】加密5——.!? + +[]- +奇怪的密码
weixin_44063560的博客
02-15 1837
.!? 同样也是Ook的特殊编码,转码即可得到flag。 ————————————————————————————————————————————— +[]- 这两道题都是老调重弹,本题Brainfuck转码即可得到flag。 ————————————————————————————————————————————— 奇怪的密码 乍看这道题,感觉毫无头绪,仔细思考发现第五个字符并不是常见字符...
ctf 域名解析 50
MIGENGKING的博客
06-13 2535
域名解析 50 听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag
CTF模板注入
weixin_43952190的博客
07-30 4173
模板注入赛题 1. [护网杯 2018]easy_tornado 进入后三个链接 /flag.txt # flag in /fllllllllllllag /welcome.txt #提示render(渲染) /hint.txt #提示md5(cookie_secret+md5(filename)) url上两个参数:filename&filehash 根据提示,要查看flag,已经知道了文件名,filehash也知道了构
ctf 监听端口_SSRF 漏洞分析与利用(含 CTF 例题)
weixin_33404919的博客
01-13 1554
原标题:SSRF 漏洞分析与利用(含 CTF 例题)16004488 总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的。 一、漏洞产生以curl为例,漏洞代码为ssrf.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOC...
BugkuCTF平台-Web题目笔记
qq_28865787的博客
03-11 617
先从简单的下手,慢慢学习,不断更新~ Web2 查看页面源码,就找到了,嗯,真的好简单。 计算器 还是先查看源码。 &amp;amp;amp;amp;amp;amp;lt;input class=&amp;amp;amp;amp;amp;quot;input&amp;amp;amp;amp;amp;quot; type=&amp;amp;amp;amp;amp;quot;text&amp;amp;amp;amp;amp;quot; maxlength=&am
CTF逆向中字符串处理
小强的博客
08-31 1665
  str=''' .data:04001234 db 93h .data:04001234 db 0A2h .data:04001234 db 0ADh '''str=str.replace("\n"," ").replace("\r"," ").split(" ") str = [i for i in str if i != ''] #clear null meta #print...
ctf初识之misc(更正版)
04-28
CTF(即Capture The Flag)是网络安全领域中的比赛,吸引了全球许多安全爱好者参与。CTF可以分为pwn、web、re、crypto、misc等多种题型,其中misc是相对综合的一种类型。 Misc题目可能包括密码学、隐写术、逆向工程、杂项等多种技能点,解题需要具备全面的技能储备和各种技巧的运用。比如可以运用python脚本解读二进制、分析图片、分析音频等。此外,对于杂项,通常需要求助于各种工具和文档。因此解套路misc题目的方式则是:通过各种常见的工具对附件进行扫描,寻找线索;通过代码分析或它人思路分享了解更深层次的内容。这也正是解决misc题目的一般流程。 除此之外,团队合作和沟通也是解题过程中不可或缺的一部分。因为比赛限定时间,通常需要团队之间合作,互相协助解题。团队成员之间应该时刻保持沟通,分享各自的思考和进展,避免重复劳动,以通关作战更高效。 在CTF初识之misc的过程中,可以通过尝试各种不同类型的misc题目,如杀软绕过、web安全、加密解密等,来增强自己杂项题解决的能力。与此同时,可以积极参加线下比赛和社区活动,多结识同行,并关注有关CTF的相关新闻和资讯,以提高自己的技能水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值