CCTF重邮(绿盟)杯_web150

最新推荐文章于 2023-01-07 10:50:10 发布
最新推荐文章于 2023-01-07 10:50:10 发布
阅读量970 收藏 2
点赞数
分类专栏: CTF 代码审计 PHP 文章标签: php 代码审计 CCTF web150 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenliheng0/article/details/76167089
版权
本文介绍了CCTF重邮(绿盟)杯_web150挑战中涉及的PHP安全问题,包括复杂用户名构造、0e开头MD5值的类型转换漏洞以及PSP的弱验证利用。通过理解这些技巧,可以成功构造payload并获取flag。
摘要由CSDN通过智能技术生成

CCTF重邮(绿盟)杯_web150 

本题是一个代码审计题,主要考察点还是PHP的弱验证。查看源代码可以在底部发现登陆规则。

if(isset($_POST['login']))
 {
    if(isset($_POST['user']))
    {
        if(@strcmp($_POST['user'],$USER))//USER是被隐藏的复杂用户名
        {
            die('user错误!');
        }
    }
    if (
最低0.47元/天 解锁文章
焚卷觅光
关注
专栏目录
CCTF重邮绿盟_数据包分析
焚卷觅光的博客
07-31 1486
CCTF重邮绿盟_数据包分析0X00   流量啊这道题考的是数据流的分析以及文件的提取。下载下来的是一个流量包,用wireshark打开,检查流,发现在NO(79~93)这一段时间实在上传一个文件,跟踪TCP流。看到这是在上传一个rar压缩包,而且压缩包里面还有个flag.png。从流中把这个压缩包提取出来,选择导出对象(HTTP),后缀改为RAR。 导出来解压,它居然还有密码/(ㄒoㄒ)/
第一届桂林电子科技大学绿盟CTF大赛 wp
Xi4or0uji
05-21 2975
misc音频分析拿到一个wav文件,用audacity打开看见很明显是摩斯电码..-. .-.. .- --. .. ... -- --- .-. ... . -.... -.... -.... --. ..- . - --.- .-- 解密就出来了数据包分析分析数据包看见发了个flag.jpg,提出来看一下是真的皮呀..........丢去010看见是个压缩包,里面还有个flag.txt!!激动...
2018第一届桂林电子科技大学绿盟CTF(部分)
taozijun的博客
05-21 4366
一.黑洞                   题目给了这样一个黑洞图片,拿到图片首先右键看看属性发现挺大的,可以藏一个压缩包然后就是丢进kali虚拟机用,用binwalk查一下发现竟然什么都没有!好吧,那下一步就是丢进010Editor里面看看。看瞎了眼之后发现了一串字符串(在图片文件中一般都看到的是乱码,如果有一串的英文或数字什么的就要怀疑下了),那字符串就放进base64里面解密看看咯。就这样...
nsctf php version,绿盟NSCTFCCTF)2017 pwn writeup
weixin_33034651的博客
03-21 308
前言比赛有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main(){alarm(0x1u);setbuf(stdin, 0);setbuf(stdout, 0);setbuf(stderr, 0);puts("[*]Put You...
《最长凹谷》绿盟
qq_41526054的博客
12-12 330
有一维数组X = [8,5,1,6,7,7,3,5],我们把它画到坐标系中,其中凹下去的部分我们称为X数组的凹谷数组Y,其中凹陷的长度即为凹谷数组的长度(Y的长度大于3),其中持平的部分不计入凹谷数组的长度。如下所示,X有两个凹谷数组Y1 = [8,5,1,6,7]和Y2 = [7,3,5],长度分别为5和3。我们则需要返回这个数组中的最长凹谷数组的长度,即5,如果数组中不含凹谷,则返回0。`pa...
CCTF重邮绿盟_部分解密题WriteUp
焚卷觅光的博客
07-31 5223
CCTF重邮绿盟_部分解密题0X00   Kungfu解开压缩包,里面就是一个图片(又是那个卖如来神掌的老乞丐),按照脑洞惯例跑Stegsolve。在文件底发现了“key is …..”把它复制出来再说。VF95c0s5XzVyaGtfX3VGTXR9M0Vse251QEUg明显是一个base64加密,放解码器跑出来是这个:T_ysK9_5rhk__uFMt}3El{nu@E 这已经很接近fl
绿盟NSCTFCCTF)2017 pwn writeup
jmp esp
07-22 6088
前言比赛有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main() { alarm(0x1u); setbuf(stdin, 0); setbuf(stdout, 0); setbuf(stderr, 0); p
【SCTF&&CCTF 2016】 PWN_WRITEUP
wintersun的地带
05-15 3734
这里是摘要吗
DVWA靶场搭建与题目
最新发布
Jackie's Blog
01-07 349
dvwa靶场搭建与题目
浅谈CTF代码审计PHP死亡退出
m0re's blog
10-24 1855
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
CTF工具大全_2020.08.rar
08-10
CTF工具大全_2020.08.rar
DAY31:代码审计基础( PHP 篇)
qq_49433473的博客
08-15 2458
php代码审计代码审计基础,代码审计思路及工具
php代码审计平台,PHP代码审计实战思路浅析
weixin_33880392的博客
03-09 193
*本文原创作者:wnltc0,本文属FreeBuf原创奖励计划,未经许可禁止转载战略性的思考而非战术对于面向过程写法的程序来说,最快的审计方法可能时直接丢seay审计系统里,但对于基于mvc模式的程序来说,你直接丢seay审计系统的话,那不是给自己找麻烦吗?像面向过程写法的程序,可以找下它的公共函数文件有啥可以利用的不,然后就是丢seay审计系统。而对于基于mvc写法的程序来说,跟读他的入口文件,...
【攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 662
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
实验吧CTF web刷题
小白渣的博客
07-13 1931
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。 上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对.
CTF 【每日一题20160606】
hhhparty的博客
06-05 2647
聪明的小羊 一只小羊跳过了栅栏,两只小样跳过了栅栏,一坨小羊跳过了栅栏... tn cjtfsiwal kes,hwitbn  g,npt ttessfg}ua u  hmqik e {c,  n huiouosarwzmiibecesnren. 请回答你所能看到的,答案形式cwtf{你的答案} 分析 里面出现了栅栏一词,那可能是“栅栏”加密。 栅栏加密
CCTF 2016 WriteUp(部分)
Bendawang's Blog
04-26 5882
CCTF 2016 WriteUp
php strlen ctf,PHP代码审计——EASY CTF
weixin_34315803的博客
03-11 762
0x01 extract变量覆盖$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'ctf{xxx}';}else{echo'Oh.no';}}?>?shiyan=&flag=1在file_get_content...
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 4049
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值