CTF做题小记

最新推荐文章于 2023-09-23 12:26:05 发布
最新推荐文章于 2023-09-23 12:26:05 发布
阅读量3.1k 收藏 1
点赞数 1
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51536807/article/details/122639269
版权

1.XCTFWeb新手区xff_referer

在这里插入图片描述

在这里插入图片描述

根据题目描述先了解XFF和Referer。
在这里插入图片描述
在这里插入图片描述
再看到题目中的“ip地址必须为123.123.123.123”我们可以想到用BP抓包修改IP地址。

在请求中加入

X-Forwarded-For:123.123.123.123

注:要加在Connection: close之前

发现得到了一句话:

在这里插入图片描述
这时就要用上Referer伪造了。
再次添加

Referer:https://www.google.com

后发送即可得到flag。
在这里插入图片描述

2.XCTFWeb新手区webshell

在这里插入图片描述
在这里插入图片描述
题目直接提示使用一句话木马。
打开HackBar,装载URL,使用POST传参,POST参数输入:

shell=system('find / -name flag*');

点击Execute。
在这里插入图片描述
在这里插入图片描述
看到了flag.txt,再把POST传入的参数改为

shell=system('cat /var/www/html/flag.txt');

点击Execute,得到flag。
在这里插入图片描述
在这里插入图片描述

2.XCTFWeb新手区weak_auth

在这里插入图片描述
在这里插入图片描述
先随便输入一个账号密码登录试试。
在这里插入图片描述
在这里插入图片描述
网页提示让我们使用“admin”登录。现在是已知账号但还不知道密码。直接用BP抓包,并在Action中点send to Intruder。

在这里插入图片描述
在Intruder中打开Positions界面。
先点击右侧的“clear§”,再选中密码点击“Add§”。
在这里插入图片描述
再转到Payloads页面,load加载自己的字典即可开始爆破。
没有字典的可以下载一个CTF常见字典。
在这里插入图片描述

在这里插入图片描述

最后找到返回值与其他不同的一项就是正确密码。
在这里插入图片描述
返回题目,修改正确密码即可得到flag。
在这里插入图片描述

2**9b
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf杂项解中常用的exe软件
05-18
你也许可以下载到,也许你下载不到,都可以来找我哟!!!感谢你的赞助!!!
攻防世界 web——xff_referer
XYZCG的博客
09-03 478
(1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。(2)HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。
20211003计网IPv4
Biggy
10-03 175
20211003计网IPv4 文章目录20211003计网IPv41.常见用的二进制数用十进制表示2.网络号和主机号3.分类4.子网掩码 1.常见用的二进制数用十进制表示 参照表 有了上述的表可以快速得出十进制的二进制表示 例:255 = 128 + 64 + 32 + 16 + 8 + 4 + 2 + 0 = 2^7 + 2^6 + 2^5 + 2^4 + 2^3 + 2^2 + 2^1 + 2^0 --> 11111111 例:50 = 32 + 16 + 2 --> 001100
攻防世界 WEB新手 xff_referer
qq_38969294的博客
03-03 720
攻防世界 WEB新手 xff_referer 下面我们阅读目: xff_referer35 最佳Writeup由话求 • DengZ提供 难度系数: 目来源: Cyberpeace-n3k0 目描述:X老师告诉小宁其实xff和referer是可以伪造的。 目场景: http://111.198.29.45:50503 删除场景 倒计时:03:59:52 延时 目附件: 暂无 点击链接 ...
XCTF_Web_新手练习区:xff_referer
1stPeak's Blog
06-13 2747
第八:xff_referer 目标: 掌握有关X-Forwarded-For和Referer的知识 X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页...
攻防世界(web)---xff_referer
ooooohhhhhhh博客
08-02 263
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 这一HTTP头一般格式如下: X-Forwarded-For: client1, proxy1, proxy2, proxy3 ip地址必须为123.123.123.123,用xff伪造IP协议 X-Forwarded-For: 123.123.123.123 显示内部HTML必须来自https://www.google.com" HTTP Re..
Xctf--Web--Exercise--area Wp
Kanyun的博客
01-24 440
1,view_source 思路:既然右键不能用,而又要查看源码,那么使用F12,在文本中找到flag 或使用ctrl+u(ctrl+u快捷键。 按住键盘上的ctrl+u的组合键可以打开当前网页的源代码,打开源代码的页面是一个新的标签页,并不会覆盖当前的网页。) 学习到的:三种源码查看方式 2,robots 先查询一下robots协议----->看到有人尝试直接在网址后加robots.txt(查看协议)——>咱也试试 附上爬虫协议详细介绍文章:如何查看robots协议?.
攻防世界[刷笔记]之Web方向(练习区)(后半)
qi_qi14的博客
03-20 5770
网络安全学习攻防世界[刷笔记]Web方向(新手区)(后半)xff_referer 攻防世界[刷笔记] Web方向(新手区)(后半) xff_referer 目来源: Cyberpeace-n3k0 目描述:X老师告诉小宁其实xff和referer是可以伪造的。 目附件: 暂无 解: ...
攻防世界
wwwwyyyrre的博客
09-23 169
这样我们当前路径为:"/1/var/www/html/source.php?比如:include_path设置为/var/www/,在执行include "flag.txt",路径就是/var/www/flag.txt。/../../../../../../ffffllllaaaagggg“包含路径。假设source.php所在目录为:/1/2/3/4/5/var/www/html/source.php。2、"../":返回上一级,当前目录为"/1/var/www/html/",回到了php所在路径。
[实践]攻防世界-WEB-新手练习区(001-012)
3hex的博客
08-14 502
001.view source 思路:无法在网页右击,可以判断是js禁止了我们右击。 解: 1.我们禁用js后,刷新页面,右击->查看网页源代码,即可得到flag。 2.使用抓取网络请求的Respond,在返回的数据中即可看到源码和flag。 Flag: cyberpeace{38acf4e3641244fc86b1d53ea445e4c7} 002. robots 思路:根据目提示,我们访问robots.txt文件 解:访问robots.txt文件,...
CTF--基于X-Forwarded-For的IP地址伪造
MachineGunJoe666
04-15 1518
X-Forwarded-For以及其作用 一般的客户端(例如:浏览器)在发送HTTP请求时,并不会设置X-Forwarded-For头,当请求在到达第一个代理服务器时,代理服务器会在请求字段中加上X-Forwarded-For这个字段,并将其值设置为客户端的IP地址,后面如果还有更多的代理服务器,会依次将Ip地址追加到X-Forwarded-For这个字段中,最终当请求到达了Web应用服务器,应用会通过获取X-Forwarded-For头取出最左边的IP地址,即为客户端的真实IP地址。 如果客户端在发起
ctf web解找flag夺旗赛之常用的解思路及技巧
最新发布
12-29
ctf web解找flag夺旗赛之常用的解思路及技巧ctf web解找flag夺旗赛之常用的解思路及技巧ctf web解找flag夺旗赛之常用的解思路及技巧ctf web解找flag夺旗赛之常用的解思路及技巧ctf web解找flag夺...
CTF Web各种目的解姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他过的CTF再贴出来分享给大家练手。
CTF杂项解思路探究.zip
02-26
CTF杂项解思路探究.zip
xff_referer
he_stand的博客
03-16 4758
WriteUp 1.目名称 xff_referer 2.难度系数 简单 3.目来源 Cyberpeace-n3k0 4.目描述 X老师告诉小宁其实xff和referer是可以伪造的。 http://111.198.29.45:54550/ 5.解步骤 5.1 打开网址 5.2 修改ip地址 页面提示ip地址必须为123.123.123.123,利用burpsuit抓包修改ip地址 5...
攻防世界-web-新手练习区(2)
wyj_1216 House
05-22 3781
0x01simple_js 目 writeup 首先随便输入,进入页面,查看页面源代码 发现pass,尝试转换为ASCII码对应的, 发现是提示密码输入错误的话 然后看到fromCharCode,尝试转换为十进制,并转换为ASCII码相对应的根据目提示的flag格式,最终得到flag为:Cyberpeace{786OsErtk12} 附~ simple_js function dechiff...
攻防世界XCTF Writeup 之xff_referer
qq_26012889的博客
10-27 2468
文章极安中国首发 原文地址 https://bbs.secgeeker.net/thread-1401-1-1.html 攻防世界XCTF之xff_referer 目来源 Cyberpeace-n3k0 打开后浏览目 要求ip地址必须为123.123.123.123 回看目为xff_referer 大致便有了思路 本是考察的HTTP头的伪装修改 HTTP HEAD 复习资料 可参...
百度杯”CTF比赛 九月场,web名:123,名内容:12341234,然后就解开了
qq_43814486的博客
11-10 1128
打开后看到: 查看网页源代码: 根据提示去找user.php文件,首先我是直接访问: 然后啥也没有,尝试下载user.php文件: 下载成功,打开: 再根据原来的提示,密码是用户名加生日,上bp爆破一下 ...
ctf 麻将的怎么
05-28
麻将是一种国粹类目,通常会出现在一些国内的CTF比赛中。这类目通常需要玩家具备一定的麻将知识,同时还需要一定的程序设计能力和逆向工程能力。 一般来说,麻将目的思路是将一张麻将牌的信息隐藏在程序中,玩家需要通过逆向程序,解密出麻将牌的信息,并按照一定的规则进行摆牌,最终能够得到flag。 在解时,可以关注程序中麻将牌的生成和加密方式,通过分析程序代码,找到麻将牌信息的加密过程,推算出解密方式,进而得到麻将牌的信息。此外,根据目的要求,还需要根据规则将麻将牌进行摆牌,才能得到正确的flag。 总之,要想解决麻将类目,需要具备一定的麻将知识,同时还需要具备逆向工程和程序设计能力。需要不断学习和实践,提高自己的技能水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值