Web题解1 ( CTFHUB ) - ctf

最新推荐文章于 2024-10-04 00:46:18 发布
最新推荐文章于 2024-10-04 00:46:18 发布
阅读量644 收藏 13
点赞数 11
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73688004/article/details/136334081
版权

Web题解1 ( CTFHUB )

  • 请求方式

  1. 打开burpsuit,拦截GET请求, 将GET改成CTFHUB,Forword请求,返回flag。
  2. 改成CTFHUB原因:
  3. 另一种方法:curl -X CTFHUB -v xx.comxx

  • 302跳转

  1. 这题稍微有点奇怪,我的网址http://challenge-419fd51c51e50e13.sandbox.ctfhub.com:10800/index.html返回状态码是304,即客户端已经缓存了资源,但不确定资源是否是最新的。
  2. send to Repeater。
  3. 将if-Modified-Since和if-None-Match头部删掉,send
  4. 发现返回状态码为200,页面提示:资源在index.php中。
  5. 将地址从index.html改为index.php中,send。
  6. 返回的response中包含文本flg。

  • Cookie

  1. burpsuit拦截请求,将Cookie:admin=0

改成admin=1。

  1. send。

这题还是不能理解,为什么改admin值可以改变权限。服务器返回的是Set-Cookie:admin=0;那么客户端应该设置为0才能拿到数据啊。为什么是改成别的数值呢。

  • 基础认证

  1. burpsuite抓取response, 状态码401, 要求客户端进行认证。认证范围:在头部显示:WWW-Authenticate: Basic realm="Do u know admin ?”
  2. 联想到:客户名为admin
  3. 随意输入一个密码,forword
  4. 发现GET请求的头部有Authorization: Basic YWRtaW46MQ==
  5. 等号缀尾,明显是base64加密传输name:password
  6. send to intruder, add $(YWRtaW46MQ==), payload type 选择custom iterator, 分两个序列,第一个add(admin:)!!!小心,一定要加冒号!
  7. 第二个序列load密码.txt
  8. add encode,选择base64 encode
  9. 去最后一个勾
  10. 爆破。
  11. 选取200的网址,send to Repeater。

  • 响应包源代码

  1. 浏览器右键,检查,在元素那一栏就有flg。

  • 目录遍历

  1. 这题要注意:1/ 2/ 3/ 4/ 两两搭配有16种可能。
  2. 即遍历的含义。

  • PHPINFO

  1. 点击查看phpinfo.php
  2. 发现返回的页面文字太多了,ctrl + F 查看是否有{ ,匹配成功!

  • 网站源码

  1. 写一个Python程序,遍历所有组合。
import requests

def get_flg(name, index):
    url = "http://challenge-85be40614e4b91c6.sandbox.ctfhub.com:10800/"
    url = url + name + '.' + index
    response = requests.get(url)

    if response.status_code == 200:
        print("Successfully downloaded")
    else:
        print("Failed")

def main():
    indexs = ['tar', 'tar.gz', 'zip', 'rar']
    names = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
    for name in names:
        for index in indexs:
            get_flg(name, index)
main()
  1. www.zip是可以ping通的。
  2. 在浏览器中打开网址,下载zip包,解压。
  3. 打开flg_2680396.txt文件,没找到flg。
  4. 猜测这个是路径。
  5. 浏览器打开http://…./flg_2680396.txt。

  • bak文件

  1. .bak文件:被备份的文件的复件
  2. 依据提示,在网址后面添加/index.php.bak

  • vim 缓存

  1. vim第一次意外退出时产生的缓存文件后缀为.index.php.swp (因为vim产生的缓存文件时隐藏文件。)
  2. 缀到网址后面,浏览器打开。
  3. 下载得到index.php.swp文件。
  4. 在linux环境中命令行:vim -r index.php.swp 回车。

  • .DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

  1. 网址后缀/.DS_Store打开,下载到一个文件DS_Store。
  2. 用vim DS_Store打开,乱码。
  3. 用cat DS_Store打开,
$ cat DS_Store
Bud1
 ▒

DSDB@▒@ @ @$1d633fd2c8ec7adea237d61a794c70cb.txtnoteustr
flag here!

依据经验,网址后缀/1d633fd2c8ec7adea237d61a794c70cb.txt打开,即可得到flg。

Coding Happily
关注
CTFHub-Web-RCE-eval执行题目解析
weixin_46168073的博客
11-15 1393
一、启动场景 点击web 点击RCE 点击eval执行。 开启题目,启动场景。注册会送1000个币,做一个题目消耗30,做完奖励100还是50,总之完全不用担心币的问题。 启动之后会出现一个链接,我们点击。 二、解题过程 这里会出现PHP代码。 我们使用蚁剑 。(安装之类的我会单独写一篇文章) 右键--->添加数据。 把URL复制到蚁剑,密码cmd 然后点击添加。 可以看到我们添加数据成功。 双击进...
ctfhub-web-信息泄露-题解
baishiqi12的博客
08-13 290
CTF Hub”是一个用于练习和解决各种安全问题的平台。信息泄露是CTF挑战中的一个常见题目类型,目标是通过各种技术手段获取系统中意外暴露的敏感信息。
ctfhub技能树的web部分的答案
han14735828432的博客
08-13 383
输入Python2 gitHack.py http://www.xxx.com/.git/ 进去challenge后输入git show。而后进去dvcs-ripper-master 输入./rip-svn.pl -u http://xxx.com/.svn/利用githack工具输入语法 Python2 gitHack.py http://www.xxx.com/.git/输入Python2 gitHack.py http://www.xxx.com/.git/进去后挨个点,找到flag.txt文件。
php if none match,从一道CTF的非预期解看PHP反斜杠匹配问题
weixin_27697385的博客
03-11 522
前言刷buuoj的时候遇到这样一个题,做一半看到他这个正则写的有点问题,就去翻wp。image找到了官方的wp发现果然是个非预期。image但是官方wp中并没有深入说明。后来看到评论去翻出题人的博客也没找到相关的信息,加上看到了其他wp中一些不准确的说法,所以今天就有了这篇文章来讲一讲自己的看法。正文题目源码error_reporting(E_ALL || ~ E_NOTICE);header('...
CTFhub通关攻略-SSRF篇【1-5关】
qq_65852138的博客
08-27 493
CTFhub通关攻略【SRRF篇】
CTF学习记录005-web一个简单的重定向
wupeng_ccab的博客
09-14 258
GET 值里面 没有具体的URL,看回应报文里面 server:openresty 可知服务器使用了PHP环境,猜测可能由index.html 重定向到 index.php。还有注意观察Give me Flag链接地址也是index.php。304 Not Modified,既然知道是重定向的题目,点击 Give me Flag 链接,再次抓包,得到回应报文。1、用Burp抓取打开题目页面的报文,回应报文显示。这个题目有2个方法可以拿到flag。2、观察刚打开题目页面的请求报文。同样可以拿到flag。
CTFHUB-web-文件上传
2301_79783285的博客
12-23 1425
htaccess是一个纯文本文件,存放着Apache服务器配置相关的指令。.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。.htaccess的用途范围主要针对当前目录。注意:.htaccess文件(特别注意这里文件名不可随意更改,因为 .htaccess 是配置文件)博主这里帮大家把坑踩了,蚁剑死活连不上的原因。
CTFHub-Web-RCE-文件包含
qq_54037445的博客
11-29 997
文件包含,伪协议
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
CTFHub-目录遍历
m0_69003772的博客
04-23 1879
CTFHub目录遍历解题过程
CTFHUB学习题解Web(1)- 前置技能(持续更新整理)
独沐晨霖
07-21 2212
注: 1. 因为是个入门题网站,若题目仅涉及简单的基础知识,就不截图了,仅简要说明过程 2. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 3. 大标题为版块名,小标题为含有题目的上级菜单名,无序黑体为题目名 Web HTTP协议 请求方式 众所周知,HTTP的请求方法是可以自定义的,用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了 302重定向 打开网页用F12发现请求会被302重定向回index.html,用burp拦截并send to repeater即可得到fla
CTFHUB学习题解Web(3)- 密码口令与XSS
独沐晨霖
07-23 1595
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录密码口令弱口令默认口令XSS反射型 密码口令 弱口令 并不知道用户名和密码,用burp抓包 对用户名和密码进行cluster bomb模式爆破 爆破成功得到flag 默认口令 既然是默认口令就要查找这个“eYou邮件网关”的默认用户名和密码 登
ctfhub web 前置技能-HTTP协议cookie
世间繁华梦一出
10-20 1283
打开靶机环境 查看显示内容 根据提示,需要admin登录才能得到flag 题目介绍为Cookie欺骗、认证、伪造 介绍一下cookie和session 一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器
CTFHub HTTP协议请求方式 解题
niuxiaofengok的博客
10-29 1354
打开题目: 题目的意思是说HTTP的请求方法为GET,使用CTFHUB方法,我将把flag给你。 解题: 1、用bp抓包 2、将请求方法GET改为CTFHUB发送就可以得到flag啦。 之前看到很多解题方法是用curl,但是我不会用,仔细读题后发现了这种方法。并且我认为这种方法更贴近出题者的思维,而贴近出题者的思维本身就是一种解题方法。而贴近出题者的思维的方法就是多观察题,利用题中的信息。 ...
前端的全栈混合之路Meteor篇:3.0新版本介绍
分享有趣的、贴近生活的CS知识
10-01 1024
Meteor全栈框架3.0版本终于稳定下来了,它的效果约等于webpack+vue+express+socket.io+mongodb+npm+uniapp,学一个搞定全套,值得学习了解下,最后找到适合于自己的技术栈。
Vue根实例、实例总结
最新发布
m0_54007573的博客
10-04 324
Vue根实例、实例总结
登录功能开发 P167重点
2303_81204446的博客
09-30 350
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 570
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值