菜鸡做题·20200418会员登陆页面(CTF)

最新推荐文章于 2024-08-14 14:49:09 发布
最新推荐文章于 2024-08-14 14:49:09 发布
阅读量1.3w 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wengbinqiang17/article/details/105603807
版权
本文介绍了一次CTF挑战,涉及会员登录页面的破解。通过F12查看源代码,发现账号admin和密码welcome_to_ctf。理解cookie和session的关系,利用Burp Suite抓包工具,修改PHPSESSID的Base64编码以获取flag。
摘要由CSDN通过智能技术生成

题目地址:http://129.204.207.114

用火狐浏览器打开网址
登录页面

对于登录框 一般思路是
•爆破,一般的题目用户名都是admin
•Sql注入
•信息泄露

F12查看网页源代码
在这里插入图片描述
可以得到账号密码
账号:admin
密码:welcome_to_ctf

登录,进入flag.php页面
在这里插入图片描述
理解一下cookie和session的关系。
在这里插入图片描述
在这里插入图片描述
可以理解为,session是记录方拥有的真实记录,与cookie相对应。而co

最低0.47元/天 解锁文章
wengbinqiang17
关注
mysql 登录框注入_CTF| SQL注入之login界面类
weixin_34609222的博客
01-19 2558
SQL注入是CTF的WEB方向必不可少的一种题型,斗哥最近也做了一些在线题目,其中最常见的题目就是给出一个登录界面,让我们绕过限制登录或者一步步注入数据。万能密码—very easy题目入口:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php题目来源:hacking lab inject 01~源代码有提...
CTF题1
qq_41409656的博客
01-18 940
题1: robot 根据提示直接去访问robots.txt这个文件直接http://106.75.86.18:1111/robots.txt​在访问http://106.75.86.18:1111/admin/3she11.php查看源码 获得flag题2:seelog 看日志根据提示直接去访问log直接访问​http://106.75.86.18:3333/log​在访问access.log,通
BugkuCTF 这是一个神奇的登陆框
3tu6b0rn的博客
05-15 364
post注入 直接跑sqlmap吧 抓包到本地 sqlmap.py -r "C:\Users\联想\Desktop\1.txt" admin_name存在注入点 查数据库 sqlmap.py -r "C:\Users\联想\Desktop\1.txt" --dbs sqlmap.py -r "C:\Users\联想\Desktop\1.txt" -D bugkusql1 --tabl...
博客资源分享
最新发布
2301_77517763的博客
08-14 518
里面有源代码,黑客技术软件,技术教程。版权由xiny网所有权。
CTF-WEB 一个登录框SQL盲注
热门推荐
weixin_45887311的博客
04-24 1万+
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。 首先找注入点: 发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。 但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了) 开始尝试编写脚本,结果发现简单的reuqests解析不了<div>标签下的内容 ...
CTF-登陆一下好么?
Grey的博客
05-04 1367
、select * from user where username='用户名' and password='密码'  利用  1'='1  0'='0这样显然不行,因为查询到数据库中没有username=1 的元组,返回了0而  0 !='1'  所以需要改为  username= 1'='0password= 1'='0先看前面username那一块,由于两个等号是从左往右计算的,userna...
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 6031
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
超菜鸟级ctf3
kid的博客
05-11 3111
超菜鸟级ctf3 前言 这次的菜鸟级ctf感觉难度有点大,大佬说有几道题是达到一些正式ctf级别了。 通过这些练习也主要来找自己的一些不足或者说来计划下一步的一些学习计划, 题目 embarrass 这是一道杂项题,给了一个pcapng文件,一开始也是没有任何头绪,Wireshark打开后也很懵… 还是从简单的方式来,用进文本编辑器打开,搜flag,结果直接搜出了flag… 后面看了下题解,...
Facebook CTF 2019 Products Manager
kid的博客
09-11 2211
Facebook CTF 2019 Products Manager 前言 继续刷题… 过程 这道题进入页面后也是一脸懵逼,提示的是代码审计,所以先检查源码,没看到下载路径 扫了下目录什么都没有可以下载的文件… 菜鸡懵圈…找了下wp都说是直接给了源码???难道是我瞎吗… 好吧为了后面接着做,就直接用wp里的源码了 源码主要有这么一段,这是操作数据库的 结合页面大概就理清了题目的要求,要我们干什么...
攻防世界ctf——misc 新手区(7-12)
qq_51090016的博客
02-08 1012
misc 7 掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 大写字母都没有,应该不是base码。但是我一直觉得这是一个编码,看了大佬的wp才知道应该是16进制(还是自己太菜)。前面几题有个二进制的,现在又是16进制,应该总结一下。 所以解
网络攻防期末大作业选题:防sql注入的登录网站【网络攻防CTF】(保姆级图文)
MZH
06-13 3469
期末大作业选题:放sql注入的登录网站【网络攻防CTF】(保姆级图文)
ctf-web-3 Welcome to ctf(任意文件上传)
m0_63554401的博客
04-21 454
ctf-web-3 Welcome to ctf(任意文件上传)的Flag为:KEY{uP666_1nclud3_499998_is_Fun}
CTF-Bugku-welcome to bugkuctf
fzykn06的博客
03-23 584
题目:http://123.206.87.240:8006/test1/ 初识这种题,被坑了挺久,有点难受啊。 打开这个网址得到这样一句话,习惯性的查看源码: 然后发现get方式传递了三个参数:txt、file和password,然后要继续解,就要$user存在,读取的 $user文件内容===welcome to the bugkuctf $flie要求为hint.php,这边就要用到一个p...
BugKu-CTF(web篇)---login2
Nailaoyyds的博客
04-02 3574
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录框入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
记bugku的——“welcome to bugkuctf
01-13 183
今天终于拾起来ctf的比赛了,开始了练习之旅。今天写一道bugku上的题目wp,属于利用php源码泄漏的题目吧,我觉得不是很简单。。。所以把自己的思路放上来。 题目源头:http://120.24.86.145:8006/test1/ 题目打开后得到如下的信息,查看源码后发现 很显然想让我们利用源码去得到flag。这里我们稍微解释下这个源码的意思。 开始有三个变...
CTF web题总结--爆破用户名密码
bob的博客
08-31 1万+
1、burp爆破用户名密码 2、id,userid,useId多试几次 3、爆破后台目录,index.php,users.php,login.php,flag.php 4、脚本:# -*- coding:utf-8 -*- import httplib import re import urllibclass Attacker: def __init__(self, mode, url)
实验吧CTF练习题---web---登录一下好吗解析
dingbai2663的博客
09-12 340
实验吧web之登陆一下好么 地址:http://www.shiyanbar.com/ctf/1942 flag值:ctf{51d1bf8fb65a8c2406513ee8f52283e7} 解题步骤: 1、看题目提示,说是把所有语句都过滤了,那就不要往注入语句那个地方想了 2、检查网页源代码,没有啥问题,尝试用一下万能密码 一:username:1'=...
welcome_to_bugkuctf和Login3的writeup
jiyi_guoshu的博客
07-14 564
信息安全实习实训报告 由于我的电脑落在了教室里,所以我只能以md文档的形式提交我的这次报告。 bugku 反序列化漏洞 题目地址: welcome_to_bugkuctf 1 .打开网址,提示you are not the number of bugku ! 老规矩,看源码: <html><head></head><body>you are not...
菜鸡mac地址扫描器
12-30
菜鸡MAC地址扫描器是一种针对局域网中的网络设备进行扫描的工具。它的主要功能是识别和展示网络中各个设备的MAC地址。 菜鸡MAC地址扫描器相对于其他高级的网络工具来说,功能相对简单,易于使用。它可以通过扫描局域网中的所有IP地址,获取与这些地址关联的设备的MAC地址。通过这个方式,用户可以清楚地了解局域网内部的设备布局和连接情况。 菜鸡MAC地址扫描器的界面直观且易于操作,用户只需输入扫描起始IP和结束IP,点击启动扫描按钮,软件会自动在指定的IP段内进行扫描,同时显示每个IP地址对应的设备MAC地址、IP地址、设备名称等信息。扫描结果会以列表的形式展示,用户可以根据需求进行排序和筛选。 除了显示MAC地址,菜鸡MAC地址扫描器还可以提供一些附加功能,比如从MAC地址推测设备类型、厂商信息等。这些信息对于网络管理和安全检查也有一定的参考意义。 尽管菜鸡MAC地址扫描器功能相对简单,但对于一些小型局域网的设备管理来说,已经足够满足基本需求。同时,使用菜鸡MAC地址扫描器可以避免使用复杂的高级工具,更加方便快捷地获取所需的MAC地址信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值