- 博客(17)
- 收藏
- 关注
RSS订阅原创 【考核】最后一天
把这些天学到的做了一张思维导图(导出图片要vip,于是给截成两张了。总结花太多时间了,剩下的题只能得等到考核结束后再补啦。这些天最大的收获是“
2023-11-04 00:14:06
39
1
原创 【考核】倒数第二天
昨天的编码选择问题问了师兄,只要选没被过滤的就能成功得到flag,另uft-8转16可以不用通过编译器。用这个代码可以把jpg文件映射为php(用txt写后改为.htaccess 文件先上传开路。后面改为jpg文件还是被检测出来了,所以得出他加的防盗门就是过滤掉php的。一开始按照week1做法上传了一个一句话木马的php文件显示不能通过。空白界面但没有报错应该是成功了,用蚁剑检查一下有没有上传成功。啊是week1文件上传的升级版,页面显示装了防盗门。依次操作后就能得到上传成功的路径。
2023-11-03 00:29:46
42
原创 【考核】小白学习中
唯一费时间的点可能就是没有搜索功能,一个个找最后在347才找到(好,晚上发现其实可以在网络那一栏先查到gameScore 0.O?对编码转换选择不是很懂,试了好几个都没能成功,只有下面这种编码转换可以得到flag(不过现在有点晚了明天再问问师兄。用hackbar改一下分数就过关了,搜了一下改前端js值的方法就过了。把+AHS和+AH0改为{}就是最终的flag了。就能得到flag的编码。
2023-11-02 00:06:20
56
1
原创 【考核】学习学习
判断应该为弱密码,并且在登录页显示admin被注册了,可以确定账号为admin。页面账号随便注册一个进入,发现是一个交互性的网页尝试了几个都没什么实质性内容。跑字典后得到密码是六个0,然后crt+d退回登录页重新登入。,后面试了用上滑键找之前的命令看到了这串命令。终于把week搞完了,明天进军week2。week1的最后一题!用burp拦截,就可以得到flag了。用同样的操作得到提示,让用burp。
2023-11-01 00:01:21
42
1
原创 【考核】学习学习
因为他要求上传的文件格式,所以得先把一句话木马的文件格式改了,然后在burp上进行拦截然后再给改回php就好了。这一题最大的问题就是我不懂如何上传一句话木马以及卡在文件上传格式那,解决后后面就都很容易啦。然后把url复制到蚁剑上,输入一句话木马里设置的密码,点击测试连接,显示成功就可以了。今天上b站上查了一下文件上传漏洞的利用方法,终于懂怎么上传了【我是fw。今晚被抓去搞职规的ppt了,ddl明天早上九点只能先忙那个了。选择保存后在他的一个文件管理中最底下就能找到flag。week1的最后一题明天再做吧。
2023-10-31 00:16:29
28
1
原创 【考核】学习
这里显示一个要求文件格式的框 得绕过前端,在设置里禁止就可以了。今晚先到这吧,进度为零今天T-T,明天课少补回来。啊今天疯狂卡题,要被自己蠢哭。
2023-10-30 00:26:07
41
1
原创 【考核】学习学习
php代码“[”会被解析为_并此后不规范字符不会再转化,所以可以用[进行绕过。然后在用脚本跑md5碰撞可以得到password=114514。首先是e_v.a.l命令不规范的问题导致后面的.会被解析为_昨天卡在了本地用户这一块,换谷歌的hackbar就可以了。
2023-10-29 01:30:34
37
1
原创 【考核】学习
这关让验证power为ctfer,得先找到power出处,看题解说是用burp抓包,实际上手发现其实一个个找也可以,这里我找了几个地方,最后在网络那一栏找到了。再用hackbar修改一下就好了 (这尝试了好几次都没成功,后来发现得和前一关的secret一起上传。昨天想复杂了,这段代码意思其实就是输入字符如果在a-z及0-9就不能通过,反之通过。这里要求从特定网站进入,也就是限定了“来时路”----更改referer就可以了。emmm找了一下发现我的hackber没有这几个,明天再找找其他方法吧。
2023-10-28 00:55:14
49
1
原创 【考核】今日份学习
今天按昨天的思路又搞了一遍,昨天那个代码应该是没有问题的,应该是插件的问题(找师兄要了个在线工具。第四关,strcmp是比较函数,这里的key5的值要大于2023。电脑到了,但满课....下课回来后验机占了大部分时间。emmm不是很懂,一点了睡觉,明天再来研究研究看。最后一关的考察preg_match函数。这里用的数组绕过就做出来。
2023-10-27 01:02:24
20
1
原创 【考核】学习...
可以看到get前面多了一个strcmp函数(一个比较函数,查了下他要求传入数据类型是字符串类型,如果不是就会出现报错。,这块可以用数组绕过的原理是m5(),shal()无法处理数组,但代码还是可以继续运行。难搞,明天再查查资料,明天早八高数,溜了。昨天卡在数组绕过,今天查查资料(新电脑没到,继续昨天的题目。啊又又又卡住了TT-TT。顺利进入第三关哈哈哈。
2023-10-26 00:33:48
27
1
原创 【考核】学习中.......
旧电脑没办法带动burp一开就卡死机了(试了很多次都搞不了,只能先把昨天的题先放一边了,今天先来看其他题,这个题等电脑到了再说吧。明天再研究研究看,今天学的不多.......浪费太多时间在没有结果的事情上了。考的是md5的弱类型比较并用get传参,只要找两个0e开头的数组就可以了。到底第二关这里需要我们找到key3并以post的方式上传,卡在绕过了。这又是一个闯关式的,看了一下前两关都跟MD5哈希值有关。失算了,新电脑得26号才能到(希望能提前到TT-TT。试了好几个数组都以为没成功,结果显示在最底下。
2023-10-25 00:07:08
27
1
原创 【考核】ctf小白入门中.......
下一步是用bp抓包,还没下这个......看看新电脑明天能不能到,能的话明天下到那个电脑里,今天就先到这里了,晚安。第一关要求用GET给ctf传参,在URL后输入get的格式 ,这里我是随便输入的数值 /?到了第二关,这里要求找到secret,这里直接查找网页源代码就能找到secret的值。得进行base64解码,得到n3wst4rCTF2023g00000d。(讲的蛮细的,不过没有实操,看的懵懵懂懂,码住先。1.GET传参格式:/?今天写Begin of HTTP。2.POST传参格式。
2023-10-23 23:29:29
624
原创 【考核】学习中......
2.然后是找到uuidnode,一般在/sys/class/net/eth0/address 的路径里。1.获取网页绝对路径,昨天问了师兄知道了在报错时可能会爆出绝对路径(十二点多还回我信息,哭死。书接上文,昨天那道题的flag其实就在报错页面来着,不需要计算pin。4.接着在/etc/passwd 的路径里找到uesrname。5.最后把上面找到东西放进脚本里就能计算得到pin码。今天大部分时间在写作业,学的不多(飞快地爬。但既然出现了不懂的问题还是得解决一下下。
2023-10-22 23:49:17
22
1
原创 【考核】CTF小白入门中
在尝试中将number2=2改为number2=[class]得到(在这一步中发现输入不同编码会出现不同的异常报错。1.一句话木马的形式:php <?启动靶机可以看到他要求我们上传number1和number2,在URL上打入即可看到下一个页面。1.在报错页面找到绝对路径(emmm卡住了找不到TT-TT,每天起床再研究研究,今天就先这样吧。一般出现这个界面会要求计算pin,查询得知计算pin的步骤分为五步。今天写了ErrorFlask的题目。
2023-10-22 00:32:29
81
1
原创 【考核】小白艰难入门中
2.文件泄露一般是备份文件泄露,常见的有wwwroot,www,子域名等,压缩包后缀有zip,tar.gz。今天找到了一个更为容易懂的题解,记录我做出来的第一道题(确实简单)并一些新学到的知识(方便后面复盘。今天还下载了蚁剑,费了九牛二虎之力才搞好(系统提示携带病毒真的很让人头大.......果然每天的计划都会被推翻,今天又是没按计划走的一天......ps:原来啥都不懂也可以看着题解做出题,明天可以继续延用。明天周末只有晚上有事,学习时间max。1.URL是网址的意思。
2023-10-21 00:22:08
27
1
原创 【考核】CTF小白艰难学习中...
今天基本满课,没什么学习时间,再加上跟无头苍蝇似的学习,导致学习进展不大TT-TT。明天的计划的话首要是了解并学会各个工具的使用方法,并学习md5以及变量覆盖问题。今天大致了解了web的出题点,初步学习了弱类问题。还了一下解题需要的工具,但还没完全搞懂得怎么用。如果有时间再尝试能不能解题!
2023-10-19 23:50:45
31
原创 CTF小白短期计划
今天初步接触了web的题目,只能说是一头雾水。目前计划今天白天看点点入门视频打打基础再开始刷题。直接上来就刷题实在是有点招架不住,第二题就做不出来了。今晚就先写到这,明天继续更新学习进度与跟为详细的学习计划。现在是10.18午夜,社团考核在11.4日,预计还有17天准备时间。
2023-10-18 00:41:35
41
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人