风云CTF2016 WEB WP

最新推荐文章于 2024-08-15 10:57:13 发布
最新推荐文章于 2024-08-15 10:57:13 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzg547228197/article/details/51418397
版权
本文记录了作者在风云CTF2016 Web挑战中的学习过程,详细解析了各关卡的解决方案,包括PHP正则、文件上传、Content-Type篡改、宽字符注入等技术点,涉及多种Web安全漏洞利用方法。
摘要由CSDN通过智能技术生成

新手写的  参考的wp重现了一下,作为自己的学习笔记

web 1

考的是php的正则,下面是源码


刚开始的时候折腾了半天 傻逼似得在URL后面添加了2.php 结果出来的都是key:KEY{*********************************}

后来有人和我说把2.php去掉。然后用了原来的答案,才出来了key。。。

答案:id=keykeyaaaaaakey:/a/keya!

挺多的  毕竟匹配么


web 2

hint:php5

我也是后来才看到这个hint,其实没有这个hint很难弄出来。。。

写wp的时候上传题已经进不去了。就文字描述吧

弄一个1.php5的文件还是很简单的

主要是改一下图片下的Content-Type内容为image/jpeg

其实到这里还不行,还要改上面头部的Content-Type的multipart,改为Multipart就好了

问了一下  有人给了我一个来源:http://www.wooyun.org/bugs/wooyun-2015-0125982

看了一下  是对multipart进行了验证  但是没有验证大小写


web 3

进入网页,看到一段代码


其实不会,看了一下别人的wp

他说的是用php输入流,用hackbar构造请求


key就出来了


web 4

载入看到

Post your username and your password

果断用burp  看到传回的cookie: user=Z3Vlc3Q%3D

去base64解码一下,发现是guest,切记%3D是=的编码,当时愣了半天没看懂这是base64

然后base64加密一下admin,传送数据包

最低0.47元/天 解锁文章
我擦咧什么鬼
关注
专栏目录
2018SUCTF部分wp
Risker
05-28 2966
趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道题只需要做最后的步骤,只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧,linu...
南邮ctf webwp
天跃
08-01 643
没事干今天就把南邮的题刷一下233333,小白上路大佬勿喷 1. 直接右键查看元素,就发现了flag。 关键是<a style="display:none">这条html属性,让flag不显示。 nctf{flag_admiaanaaaaaaaaaaa}  2.   看到输入框让我们输入口令,好我们就输进去,结果还是不行,那我们还是右击查看元素 不好zhimaka...
2024年网络安全最新CTF_WP-攻防世界web题解
最新发布
2401_84215240的博客
08-15 1516
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile
DDCTF2018 WEB 部分WP
1CHIG0的博客
04-26 1001
一、前言这次的DDCTF会是我CTF经历的一个关键点,因为在这次比赛里,我真正做出了一道WEB题目,算是实现了从0到1的突破。WEB1为自己的思路,其余题为看Herryzhao和 Wfox 大佬的思路操作了一下,。我慢慢理解,博客也慢慢更(题开到明年是真的良心,感谢主办方)。二、正文1、WEB1:数据库的秘密打开所给链接,发现需要伪造IP,我们用火狐的插件modify headers 修改一下,成...
[BUUCTF][SUCTF 2019]wp
cosmoslin的博客
10-31 217
CheckIn 另一篇博客 EasySQL 考点:堆叠注入 fuzz一下 过滤了insert,or,order,delete,update,like,union等一些字符,但;没有被过滤,我们可以考虑堆叠注入。 query=1;show databases; query=1;use ctf;show tables; 由于在最开始测试时发现输入任意数字回显都是Array([0]= > 1),输入字母无回显,猜测查询语句 $sql = "select ".$post['query']."||flag
攻防世界逆向WP,SUCTF2019,SignIn
Darclindy的博客
07-07 521
IDA 反编译如下,发现用到了 gmp 库简介,这是一个大整数运算库。 本题出现了三个函数,他们主要功能如下: mpz_powm(op1,op2,op3,op4); //求幂模函数 即 op1=op2^op3 mod op4; mpz_init_set_str(b, "200000", 10); //即 b=200000,十进制 mpz_cmp(b, c); //b 大于 c,返回 1;b 等于 c,返回 0;b 小于 c,返回-1*/ 可以看出,我们的输入会经过一个 sub_96A 的函数,由于函数内
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2546
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
[0CTF 2016]piapiapia WP(详细)
qq_43622442的博客
04-25 4389
[0CTF 2016]piapiapia WP(详细) 1.打开网站,是个登录框,尝试注入无果.....按道理来说就是注入了啊喂 2.玄学时间到:::       目录扫完啥结果没有。在buuctf做题总是这样,御剑线程开1,不管有没有压缩文件,统统扫不到- -但是可以扫出来普通的php文件,dirsearch要加延迟和调线程,不然...
CTF | CTF-Web 捉迷藏
qq_42646885的博客
07-10 2070
打开网址,看到如下页面。 先查看源代码,发现页面还有一个表格和一个链接。 在样式将背景颜色改为红色后看到页面如下: 点击index链接,发现页面闪现出了绿色的字符,随机一闪而逝,好像看到了flag信息。尝试用burpsuite抓包,看下Index.php页面的信息。 burpsuite端口已默认设置好。 设置firefox浏览器的网络端口。firefox浏览器:选项-高级...
BUUCTF【WEB】题:随便注
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-12 187
可以发现,1919810931114514表中有个名为 flag 的字段,很可能该字段的值就是真正的 flag;:预编译相当于定一个语句相同,参数不同的Mysql模板,我们可以通过预编译的方式,绕过特定的字符过滤。进去之后,发现就一个输入框,测试一下是否存在 SQL 注入,输入万能语句:1' or 1 = 1#将 select 转换成对应的 ASCII 码,从而绕过对 select 的过滤。发现表都爆出来了,说明存在 SQL 注入漏洞,进一步测试一些其他语句是否可行。举例:查询 id = 1 的用户。
2021-08-29 网安实验-WEB专题-捉迷藏
热门推荐
时光隧道
08-29 4万+
一:网页打开后界面 打开题目之后进入到页面,看到要求是要找到隐藏的flag,页面上没有什么有用的信息,我们在页面右键,然后选择“审查元素”,看看源码,发现在页面代码的最后一个P标签中,有一个超链接,目标文件是“index.php”,但是由于字体颜色是黑色,所以我们在页面中无法用肉眼发现。 我们尝试讲字体颜色改为其他的亮色,就可以在页面中看见了: 然后我们点击访问一下,发现页面总是一闪而过,而且页面的左上角,似乎有flag的字样闪过,每次还没看清flag就回到了之前的题目页面。 这个时候我们就可以知道,
HECTF2022
mumuzi的博客
11-08 3586
今年是第三次参加HECTF,成绩不是很好wp随便看看就好了 文章目录Misc咦~小鲨鱼来喽舞者的秘密你把我flag藏哪去了?来玩捉迷藏呀我的手要不行辣2022HECTF调查问卷Crypto流动的音符matrixezrsamixtureReverseapk贝斯helloiosrunWeb迷路的小狮擎天注Pwn真·签到 Misc 咦~小鲨鱼来喽 直接打开流量包翻tcp流量即可 HECTF{i0hate0flow0analysis896} 舞者的秘密 直接爆破压缩包得到密码为456123,接着用GIFFram
一道CTF题学习php的curl扩展模块
bj5716的博客
05-30 4246
前言作为一个web安全学的很痛苦,还始终学不会的人,决定要好好学web安全了。这次见识了一下DDCTF的题目,难度对于我来说非常高,所以决定写一些学习总结,也不算wp,就是笔记这种吧,这篇文章以学习PHP的CURL模块为主,用这道很基础的SQL注入题来引一下子。题目描述一出来什么都没有,只有一个这个提示。所以说,这个就下意识改一下头吧,添加一个X-Forwarded-For项就可以了对吧。而且这个...
curl_setopt的使用
a3320315的博客
08-15 736
1、上传文件实例 <?php /* http://localhost/upload.php: print_r($_POST); print_r($_FILES); */ $ch = curl_init(); $data = array('name' => 'Foo', 'file' => '@/home/user/test.png'); curl_setopt($ch, ...
N1CTF 2018 lipstick WriteUp (bugku——多彩)
灬彬的博客
09-21 2万+
一开始是在bugku网站上看到这题的。。后来了解到是N1CTF2018国际赛的题。。   将图片下载下来之后放入Stegsolve。。。 看到了这个。。。(杨树林???)再加上题目是lipstick。。。心想着肯定与YSL的口红有关。。。 先分析下。。点击Analyse——&gt;Data Extract 看到有个PK头。。心里有数。。直接save bin 存为zip...
CTF中的curl命令
XINO
02-23 3322
简单理解curl命令,顺便看看在ctf中咋出
CTF挑战:Web权限升级攻破策略
拿到Web最高权限-WP”中,挑战者被引导通过解决网络安全问题来获取Web服务器上的管理员权限。题目提供的网址是,参与者需要利用所学的Web开发和安全知识来逐步渗透。 首先,挑战者被要求替换cookie,使用前一题获得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值