第四周(check your source code)

于 2022-11-28 12:07:01 发布
阅读量401 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全 预编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51325893/article/details/128077254
版权

第四周(check your source code)

使用火狐浏览器打开10.1.1.147:5004的web界面 ,我们可以发现这是一个后台登录界面。

二话不说,我们先查看一下源代码,看一下有没有价值的信息

从上图我们可以看到有个txt文件,打开看看 http://10.1.1.147:5004/source.txt

check的值不能为空,

username和password提交的值需要是URL编码

check的值是secret编码加username加password

username必须是admin,密码随意填(后面通过bp抓包,进行编码,修改)

抓包后可以看到cookie ahash值 但是没有cookie的check值

我们可以通过进行编码

bp有自带的编码模块,也可以自己寻找工具

将以上的结果进行拼接就可以得到flag了

注意:ahash值与check之间需要;分号隔开,要不然flag会出不来。

希望这篇文章能帮到你们!

每天都在加班的路上
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ctf练习之Check your source code
SDM_JH的博客
08-07 957
一、进入目标站点,查看源代码,发现可能存在source.txt文件 二、找到source.txt文件,发现如下判定,说明只要用户为admin密码不为admin且cookie合适就可以登录,最后一行设置了cookie。 三、打开burp suite并设置代理,可以看到如下cookie,将ahash的值进行base64解码,得到:88adminadmin,所以由cookie的构造(上面的setcookie函数)可知,secret对象的值为88. 三、构造cookie值,base64编码的88+admin+
合天 第四周 Check your source code
m0_52920608的博客
02-07 444
Check your source code 题目描述:目标机:Centos7 IP地址:10.1.1.147:5004 攻击机:Kali IP地址:随机分配 要求:获取目标flag 提示:flag格式为flag{} 1.登陆该网站(10.1.1.147:5004),查看源码: 2.代码注释这里发现了一个叫做source.txt的文件。我们打开这个文件看看。 3.试图理解这些代码,百度PHP: 1)isset():作用是检查变量是否设置,并且不为null,加个!,表示取反的意思。
合天网安 在线实验 CTF竞赛 writeup(第一周 | 神奇的磁带、第二周 | 就差一把钥匙、CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)
ShenZ的博客
12-14 1084
文章目录第一周 | 神奇的磁带第二周 | 就差一把钥匙CTF-WEB小技俩第三周 | 迷了路第四周 | Check your source code 第一周 | 神奇的磁带 提示在Cookie=cTEyMzQ1Njc4OTBwLi4= Base64解密后即是密码,登陆得到提示 回去输入Tape,得到第二个提示 访问http://10.1.1.147:5001/Flag-Win.txt 天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示: 访问Flag-K0r4dji.php 源码中有提
四周
weixin_30701575的博客
03-20 81
https://pintia.cn/problem-sets/1107465434997153792/problems/1107465486259937281 目标:对选择排序法有一个具体的学习和了解。 这次作业主要是用选择排序法编写一段代码,所以学会这个题目也对选择排序法有了一定的认识。 参考文献:《C语言程序设计》 #include<stdio.h> int main(...
我的第四周
qq_44788652的博客
03-15 136
spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 参数详解 ①注解 @EnableW...
cppcheck source code
06-29
cppcheck source code
cppchecksourceinsight上使用
02-28
cppcheck用于sourceinsight上静态代码检测,亲测能正常使用,相比pc-lint的好处是,不需要检测头文件。
Simple Grocery Check List App in JavaScript Free Source Code.zip
11-08
Simple Grocery Check List App in JavaScript Free Source Code
如何在Source Insight中集成CppCheck静态代码分析工具教程
04-11
详细介绍了如何在Source Insight中集成CppCheck静态代码分析工具的图文教程
代码检查 CheckStyle-IDEA 新增优化后Code Check文件
10-10
代码检查 CheckStyle-IDEA,可以本地加载该插件,避免因为墙的原因长时间无法下载带来的困扰,新增自用优化后的Code Check文件
Check code
Sophia
10-22 823
一个代码规范的检查工具。打算实现的功能是: 根据定义的检查规范,检查源代码是否符合其规范,如果不符合,给出错误报告。 规范可以由用户定义。当然,工具本身要定义一套尽量全的检查库。 目前这样的工具已经有很多,也很成熟,而写这个工具的目的主要是学习,无他。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8232
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于matlab实现人工免疫算法的解决TSP问题的方法
最新发布
05-21
基于matlab实现人工免疫算法的解决TSP问题的方法,体现了免疫算法在进化计算过程中的抗原学习、记忆机制、浓度调节机制以及多样性抗体保持策略等优良特性.rar
麦肯锡图表绘制培训.pptx
05-21
麦肯锡图表绘制培训.pptx
Java_Android的自由轻量级流媒体前端.zip
05-21
Java_Android的自由轻量级流媒体前端
node-v18.20.2-linux-arm64
05-21
node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64 node-v18.20.2-linux-arm64node-v18.20.2-linux-arm64
华为的OD(Organizational Development)
05-21
华为的OD(Organizational Development)
从左到右的流水灯.PWI
05-21
毕设&课设&项目&实训- 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
please show the source code to check duplicate ACK in linux kernel
05-25
Here is the code snippet to check for duplicate ACK in the Linux kernel: ``` static inline bool tcp_ack_is_dubious(const struct tcp_sock *tp, const struct sk_buff *skb, u32 prior_snd_una) { struct ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

每天都在加班的路上

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值