xctf web的WP

已于 2022-01-23 20:41:42 修改
阅读量2.4k 收藏
点赞数
分类专栏: 寒假任务 文章标签: 前端 safari wpf
于 2022-01-23 20:37:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64286326/article/details/122656177
版权

1 cookie

在浏览器打开场景后F12 

这里很明显提示地址了,我们在地址栏加上cookie.php

根据提示找到flag

2 disabled_button

 打开场景

不能按,试了试确实不能按哈哈,很简单,查看源码

 将disable删除就行,按一下就得到flag

 3.weak_auth

 

 我们试着登入试试

 将用户名换成admin

我第一次试的密码就是123456,结果直接出现flag了,哈哈我。不过为了学习我们还要重新试一下

要用到burp爆破

抓到包之后右键发送给Intruder进行爆破准备

先导入我们的字典 

 爆破之前要把admin左右的§符号删除,这样会快一些

开始爆破

攻防世界WP写到一半又崩了,难受,在网上找了个图,爆破后看length那一栏,长度跟其他不一样的一般就是正确密码,点进去查看response就能看见flag

4 webshell

我的场景死活打不开,好在我记得做题的步骤。

这个直接就提示得很明白了哈哈,做过一些upload-labs所以有些经验,可以看到一句话的密码是shell,打开蚁剑复制该题的url进行连接 

 成功进入后台,

 找到flag.txt完事

Hyang904
关注
专栏目录
XCTF web wp
Mr_Shiyang的博客
04-13 504
计算字符串 "Hello" 的 MD5 散列:
xctf 攻防世界 FlatScience wp
qq_43054896的博客
03-08 883
一、dirsearch 扫目录 python dirsearch.py -u URL -e * 二、查看正常响应的链接和源码 admin.php 有登录框,注入只有Nono! Stahp?! login.php 也有登录框,逻辑注入就跳转了,说明是存在注入的 输入 admin’ order by 3 #,出现报错,是sqlite数据库: 查看页面源码,提示去 URL?debug 页面: ...
xctf web wp
qq_63267612的博客
02-11 2178
simple_php 最简单的php,根据题目,get a和b的值如果a和0比较返回为true,而且a为真而且b不是纯数字,而且b要大于1234满足这些条件则返回flag 所以在网页后面加上代码?a=0a&b=a4567得到flag disabled_button 题目是一个不能按的按钮,那把它变成能按的就行,下载下来然后用文本打开,删除disabled,然后再用浏览器打开就能按了,可以得到flag get_post 题目第一步就直接在网页后面赋值就行,然后题目要求请再以POST方式随便提交一个
XCTF - web - wp1 (不定期整理)
weixin_42444939的博客
09-06 718
upload ( RCTF - 2015 ) 一进入靶场有个登陆注册(看上去像是二次注入,算辽先忍住骚操作,老老实实按部就班) 于是得到下面的上传文件界面: 结合题目upload,自然按照文件上传漏洞往下做 这里用我最常用的php一句话进行挂小马尝试: <?= $fun = base64_decode($_REQUEST['fun']); $arr = array($_POST['...
XCTF web进阶区wp(一)
0xdawn的博客
02-28 1044
001 Training-WWW-Robots 查看robots.txt,发现Disallow: /fl0g.php,打开后得到flag。 002 baby_web 初始页面为index.php,bp抓包查看响应就行 003 warmup F12拿到源码链接source.php hint.php:flag not here, and flag in ffffllllaaaagggg &l...
XCTF web新手区wp
qq_45414878的博客
11-02 247
XCTF web新手区wp title: XCTF web新手区wp date: XCTF web新手区wp 19:49:08 categories: xctf tags: [ctf,web狗的成长] 1、view_source F12查看页面源码,发现flag。 2、robots 看题目知道robots.txt里面应该有我们想要的东西-flag(robots.txt可以禁止网络爬虫爬取特定目录)。 3、backup 熟悉常见的备份文件扩展名,逐个测试,最终备份文件为:index.php.bak
XCTF 高校战“疫”网络安全分享赛 WEB_WP
qq_40648358的博客
03-10 2666
文章目录XCTF 高校战“疫”网络安全分享赛easy_trick_gzmtuhackmefmkqPHP-UAFnwebsqlcheckin XCTF 高校战“疫”网络安全分享赛 easy_trick_gzmtu 首先说一下这个题的脑洞确实强 打开题目后,是一个好看的博客,源码里提示?time=Y或者?time=2020 测试得存在盲注的,但是当构造payload的时候,一直是500,猜测是...
XCTF系列 // Web | easytornado
qq_45805420的博客
08-08 1212
前言 本题涉及到的知识点有,Tornado 的 SSTI 漏洞、Tornado 中的 cookie_secret 值 以及 Python3 中的 hashlib 模块。 首先大概的介绍一下 Tornado 的相关概念。 Tornado Tornado 是使用 Python 开发的全栈式(full-stack)Web 框架和异步网络库。与以前提到过的 Flask 一样都是 Python 的一种 Web 开发框架。 Tornado render 模板注入 Tornado render 是 Python 中的一个
XCTF攻防世界题目upload(RCTF-2015)
daqiangdetianxia的博客
08-12 739
upload 信息搜集 dirsearch目录扫描,发现classes目录 然后进入classes目录,发现password.php user.php文件夹 中间件和服务器:Apache/2.4.7 (Ubuntu) 尝试 用sqlmap对登录和注册页面进行注入,发现不行。 注册后进行登录,发现有一个文件上传页面。可能是一个文件上传漏洞。 上传一句话木马,找不到上传后的文件夹,于是通过猜测上传文件夹名称,找不到,于是放弃文件上传漏洞。 文件上传后发现 ...
XCTF 攻防世界 webwp总结
zhy的博客
12-31 3640
xctf上的oj对ctf新手来说,算是比较友好的,由浅入深的题目,除了有一些脑洞题外,其他基本都还算是可以的,给实验室的ctf队伍做讲解交流,也是一直推荐大家去刷一下,出了新手村,把进阶题做好,基本对于一些常见的漏洞和题型能够有了解了。趁着有时间,整理一下之前的wp,给实验室同学提供一下参考,省的到处找wp,也希望能给其他想做这个平台上题目的人一些帮助。不过,做CTF题,还是建议先自己想,自己钻研...
XCTF攻防世界Web新手入门题WP
A1andNS's Blog
11-09 779
学习的小笔记
XCTF web进阶区wp(二)
0xdawn的博客
03-04 500
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> strstr(...
XCTFwp
qq_63267612的博客
01-23 1959
simple_php 最简单的php,根据题目,get a和b的值如果a和0比较返回为true,而且a为真而且b不是纯数字,而且b要大于1234满足这些条件则返回flag 所以在网页后面加上代码?a=0a&b=a4567得到flag disabled_button 题目是一个不能按的按钮,那把它变成能按的就行,下载下来然后用文本打开,删除disabled,然后再用浏览器打开就能按了,可以得到flag get_post 题目第一步就直接在网页后面赋值就行,然后题目要求请再以POST方式随便提交一个
XCTF_WP_新手向
Lee_7Z的博客
12-01 379
XCTF_WP_新手向 文章目录XCTF_WP_新手向REVERSE一、新手区二、进阶区——————————————————————MISC一、新手区二、进阶区总结 提示:以下是本篇文章正文内容,下面WP可供参考 REVERSE 一、新手区 insanity 拖进IDA,发现main函数没啥用,shift+F12看到 猜测9447{This is a flag}为flag,提交通过 二、进阶区 —————————————————————— MISC 一、新手区 this_is_flag
XCTF web高手进阶区_1-6
H4ppyD0g的博客
08-08 1084
1 ics-06 去报表中心,发现url后面跟的参数是?id=1,说明id是一个整数型,然后bp抓包,进行爆破id,2333成功。 ———————————— 2 NewsCenter 1' union select 1,2,3 #判断存在sql注入漏洞 (知识点:'是为了闭合前面的单引号,接着让它执行我们自己写的语句,#注释掉后面的后台语句) 1' union select 1,2,databas...
xctfwp
zyh18851473527的博客
09-23 1189
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1727
最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了一个异或操作 当然拉我们动...
XCTF easy_ECC WP
weixin_46227016的博客
12-22 482
ECC 第一次做椭圆曲线公钥加密方法,了解了一些ECC公钥加密的原理, 已知椭圆曲线加密Ep(a,b)参数为 p = 15424654874903 a = 16546484 b = 4548674875 G(6478678675,5636379357093) 私钥为 k = 546768 求公钥K(x,y) 根据博客学习了ECC公钥的加密原理ECC 根据题目与ECC的性质,可以构建脚本实现解密过程: Gx = 6478678675 Gy = 5636379357093 a = 16546484 b
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值