“百度杯”CTF比赛 十一月场Look

最新推荐文章于 2022-11-11 23:03:58 发布
最新推荐文章于 2022-11-11 23:03:58 发布
阅读量366 收藏 1
点赞数
分类专栏: ctf竞赛 文章标签: 网络安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjd19980925/article/details/124150908
版权
本文记录了参与百度杯CTF比赛时遇到的一道题目,涉及目录扫描、HTTP响应头分析、SQL注入、viminfo文件利用、宽字节注入以及字符集绕过等技术。通过一步步解密,最终成功获取源码并利用文件写入实现漏洞利用,获得flag。解题过程强调了解题思路的重要性,鼓励读者多积累相关知识。
摘要由CSDN通过智能技术生成

最近一直在刷百度杯的题目,感觉每个题目都能涉及到很多知识点,写点wp记录一下

 

进入后看见页面空白,这个时候一般用dirsearch扫一下,同时burp抓包看一下

看到响应头里有X-HT,这应该是一个提示,直接访问

 这里应该存在注入,进行尝试,发现输入过长的话就会返回

 

这里学到一种新的注入姿势

 这里#被过滤了,需要使用%23

注入成功得到一个路径,访问burp抓包

最低0.47元/天 解锁文章
ahik1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度CTF比赛 十一月Mangager
wjd19980925的博客
04-13 516
百度CTF比赛 十一月Mangager
百度CTF比赛十一月)
Root__Liu的博客
11-27 7103
第一  1、小可爱 解: 2、签到题 解:加群下载文件“flag.rar”,打开时需要解密,输入给的key解出来 直接提交就可以了,这道题很喜欢。。。。 3、所以这是13点吗 解:第一眼看过去这是凯撒密码,直接拿去凯撒暴力破解
百度CTF比赛 十一月 Look
feng的博客
10-27 831
前言 自己还是太菜了。。这题各种考点自己一个都没做出来,真的感觉都是自己的知识盲区,还要要静下心来慢慢学习。 WP 第一个点其实可以直接绕过的,但是先不管这个。 进入环境后发现页面是空白,正确的解法是Burp抓包: 发现相应里有一个X-HT: verify 这里还是自己不够敏感啊!题目已经提示有SQL注入了,自己一直苦于不知道注入的参数名。HT其实就是hint,不过自己没有管这个是因为响应头里面X-xxxx的自己基本都不知道是什么意思,以为都是本来就有的,就没去管,导致遗漏了这个重要的信息。 因此,自己以
百度CTF比赛 十一月(Misc)
andiao1218的博客
04-09 588
签到题: 题目提示: 文件在i春秋的ctf2群里,加群下载文件 下载下来之后发现有压缩密码 题目提示有提示解压密码:key:ichunqiumemeda 打开文件,得到flag 签到题2: 点击下载附件 给出的却是一串unicode码,转换一下编码 得到flag 签到题3: 一串md5:...
百度CTF比赛 十一月 题目名称:Mangager
qq_41168609的博客
07-24 879
百度CTF比赛 十一月 题目名称:Mangager 题目内容: 进入后台,我就会升职加薪当上总经理出任CEO迎娶白富美走向人生巅峰,现在想想还有点小激动。 解题思路 SQL注入,盲注。因为用户名和密码输入错误,提示信息不同。可以对用户名进行盲注,当提示下图信息,说明猜测正确 2. 抓包分析 _nonce=f46bb1c2ad026b360b3dfe4d615754826696482修改后会被检查到,说明他有用。 2. 查找_nonce怎么得到 在login.js 可以看到对它进行了赋值,但是
有趣的黑掉卫星Hack-A-Sat CTF比赛——模拟卫星视角beckley
hackasat的博客
11-11 1846
黑掉卫星挑战赛Hack-A-Sat中有一道有趣的题目,给了一张卫星拍摄的照片,需要找到卫星是从哪个角度拍摄的,找到后,就会给出正确的flag
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
Game of Thrones : 权利的游戏
zhaji001
01-22 4827
简介 今年权利的游戏要上映最终季了,很是期待啊,争斗了那么久的权位,这次终于要和异鬼开打了。 祝你好运,老神和新人会保护你! 下载URL: https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/ 靶机使用:Virtualbox 攻击机:kali linux 0x001 信息收集 kali linux 是物理机器,所以就费点事,...
Salsa20笔记
weixin_30907935的博客
02-09 1269
The Salsa20 core Salsa20 核函数 The Salsa20 core is a function from 64-byte strings to 64-byte strings: the Salsa20 core reads a 64-byte string x and produces a 64-byte string Salsa20(x). Salsa20核...
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
CTF比赛 十一月 Look 复现
weixin_33770878的博客
04-28 905
拿到题吧,一般的我的操作就是,先看看审核元素有有没有什么东西,然后去御剑扫描,git泄露,备份文件泄露,不行就再去burp抓包看看头部,换方法(post换成get) 发现不明的头部,这种头部的话可能是吧他放到请求的头里面,但是这道题是一个参数。然后试一下参数,是get方法的参数 说这个参数错误然后是下其他的 参数过长,我觉得有注入,于是构造'or 1%23 还是说过长,于是乎发现...
百度CTF比赛 十一月小常识
SPS98
11-03 480
最开始没看懂题意, 翻了三份wp也没搞懂, 用工具把94换成十进制, 结果工具给我了三个三位十进制, 弄得懵逼, 后面换成在线工具才得到148 4664也是一样的情况, 用在线工具才得到18020 然后提交flag{0000148,18020}并不行, 看到别人wp里说的flag{xxx,xxxxx}, 就把前面的0去掉, 于是提交成功… ...
i春秋 “百度CTF比赛 十月 登陆
include_heqile的博客
10-11 2552
https://www.ichunqiu.com/battalion?t=1&r=0 进入题目链接,是一个登陆框 尝试admin' or 1=1#,密码随便输,返回页面密码错误 再尝试用户名随便输,密码随便输,返回页面用户名不存在 确定为bool盲注 使用python脚本执行盲注: #-*- coding:utf-8 -*- from urllib.request import urlop...
CTF日记之 “百度CTF比赛 十月
sunleibaba的博客
01-28 468
CTF日记:“百度CTF比赛 十月 Vld 点开之后发现: 还是先查看源代码: 访问: index.php.txt 发现了一堆这个东西,然后根据之前的界面上写的do you know Vulcan Logic Dumper?,百度一下“Vulcan Logic Dumper”: 这肯定就是所谓的Vulcan Logic Dumper了,先了解下相关概念 PHP内核-Zend引擎:http://www.php.cn/php-weizijiaocheng-355597.html PHP中的opc
百度CTF比赛 九月 123
feng的博客
09-11 433
前言 这题主要考察了信息泄露,字典爆破,文件上传,和文件读取(或者文件包含)。 WP 首先进入环境,发现是一个使用用户名和密码进行登录的界面。我们随便尝试,同时使用dirsearch扫一扫,然后看看源码。 源码中提示我们用户信息都在user.php里,用户默认密码为用户名+出生日期 例如:zhangwei1999。 因此我们进入user.php,发现空空的没有东西。我又使用burp抓包也没有办法。这时候我又去想了想是不是http请求头需要改一些东西,有特定的验证才可以,结果还是不行。以前这种看不了文件的情况
百度CTF比赛 十二月 Blog
feng的博客
10-25 352
考察的知识点 kindeditor编辑器的一个遍历漏洞 SQL的INSERT注入 文件包含漏洞 其中kindeditor编辑器的一个遍历漏洞其实可有可无,因为你能得到的无非是目录下的所有文件,这题的所有文件都可以用dirsearch扫出来,因此这个点没什么用。 而且我这里网不太好,那个编辑器打开是这样的: 网太差,加载不全,也没法利用。。。因此第一个知识点这里就没有去利用了。 WP 这题真正的注入点是在post.php那里,我们需要注册个账号然后登录,进行SQL注入,获得admin的密码。 不过因为自
i春秋百度十一月第二WriteUp
chengman3837的博客
02-10 591
百度地址:http://www.ichunqiu.com/racing 题目:嘀嘀嘀 ..-. .-.. .- --. . --... .---- -.-. .- ..... -.-. -.. -....- --... -.. -... ----. -....- ....- -... .-...
[百度] 十月 登陆 writeup
Flyour的博客
04-17 1945
c26老哥的视频教程十分的详细了,这里我主要说一下自己在这道题里踩到的坑,避免下次再犯。 视频链接: http://www.ichunqiu.com/ourse/56093 1 、登陆步骤 先试一了以下万能密码 admin’ or ‘1’=’1 发现有两种报错响应,“用户名不存在”和“密码错误”,明显的是布尔值盲注。很开心,哪脚本跑一下,发现mid, substr, left ,sear...
福建闽盾 ctf比赛题目
最新发布
08-26
福建闽盾CTF比赛题目是指“福建”和“闽盾”这两个关键词所组成的CTF比赛的题目。CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值