我的渗透笔记之CTF简单题目

最新推荐文章于 2024-06-13 23:21:24 发布
最新推荐文章于 2024-06-13 23:21:24 发布
阅读量321 收藏 1
点赞数
文章标签: mysql php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/104857244
版权

题目来源:http://www.shiyanbar.com

一、MD5参数注入攻击
原理:将一些字符串例如e58,ffifdyop这些,通过MD5加密后可以形成特殊字符(or,’’)从而构造成完整的sql注入代码

MD5函数解释:
在这里插入图片描述

Ctf题目源码:
在这里插入图片描述
CTF题目解题分析:

$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '.md5($password,true)'

让password变量的值为ffifdyop,经过MD5的2进制加密后为’or’6�]��!r,��b,那么组成的sql语句为$sql = "SELECT * FROM admin WHERE username = ‘admin’ and password = ’ ‘or’6�]��!r,��b’”

真and假or真=真,这样$sql这个变量就有值了,就能成功拿到flag

二、Post类型mysql报错注入
原理:利用mysql报错注入逐步获取数据库名字、数据库表名、数据库字段名.

CTF题目源码:
在这里插入图片描述

解题分析:
构造的sql语句:$sql="select * from users where username=''or extractvalue/*' and password='*/(1,concat(0x7e,(select database())))or ''

可以发现最终形成的sql语句是:select * from users where username=''or extractvalue(1,concat(0x7e,(select database())))or ''

解题步骤:
1、获取当前数据库名字
在这里插入图片描述
2、获取表名:
在这里插入图片描述

3、获取字段名
在这里插入图片描述
4、获取指定表名、指定字段名的值:
在这里插入图片描述

如果大伙看不懂这里的sql报错注入,我会出一篇来讲关于sql各类型注入的讲解文章

三、HTTP头参数伪造绕过

题目:
在这里插入图片描述

解题思路:
要得到flag就要满足3个条件(安装.net 9.9,使用的是ie浏览器,使用地区在英格兰),那么就通过改包伪造http头信息来绕过他的机制。

解题步骤:
利用burp抓包修改包的信息(浏览器,时区,Net9.9)
在这里插入图片描述

成功获取到flag
在这里插入图片描述

四、php运算符以及序列化

Php序列化:PHP序列化在我们实际项目运行过程中是一种非常常见的操作。比如当我们想要将数组值存储到数据库时,就可以对数组进行序列化操作,然后将序列化后的值存储到数据库中。其实PHP序列化数组就是将复杂的数组数据类型转换为字符串,这样就方便数组存库操作。

举一个php序列化的例子:
在这里插入图片描述
Php运算符:PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。(我们了解的哈希算法有md5)

了解完后开始我们的CTF题目:
在这里插入图片描述

解题分析:
打开网页源码,查看他的提示
在这里插入图片描述

在这里插入图片描述

解题步骤:
输入payload后提示了下一关的网页目录
在这里插入图片描述

进入下一关后,网页源码就是上面解题分析中的第二张图
在这里插入图片描述

成功获取到flag
在这里插入图片描述
扩展:下面是可以让MD5加密后为0的字符串

QNKCDZO
0e830400451993494058024219903391

s878926199a
0e545993274517709034328855841020

s155964671a
0e342768416822451524974117254469

s214587387a
0e848240448830537924465865611904

s214587387a
0e848240448830537924465865611904

欢迎大家加入渗透学习交流群:1084999372
欢迎大家加入渗透学习交流群:1084999372

Henry404s
关注
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
CTF笔记】初识 ZIP 伪加密_zip伪加密
2401_84247423的博客
04-28 939
本博文以两道题目为例,浅谈关于zip伪加密的一些内容。
渗透测试练习解析 6 (CTF web)
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-13 1129
先注册一个账号看看,注册 admin 会提示该用户名已存在,那我们就换一个用户名观察页面功能,存在一个修改密码,开始的思路是想看看能否通过该密码功能抓包然后修改用户名为 admin 从而修改 admin 用户的密码(任意密码修改),最后发现不行,因为数据包不存在修改用户名的地方然后就换了一个思路,二次注入,在注册页面先注册一个正常的不重复的用户,然后获取返回包信息,保存下来,再注册一个和 admin 同名的用户,把错误的返回包替换成前面获取的正确返回包从而达到修改 admin 密码的目的。
渗透测试练习解析 4(CTF web)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-18 1759
这个其实挺难想到的,开始我也没想到,看了大佬 wp 才知道,因为前面有个地方干扰到我了,这一串我前面试了很多又是解码又是转图片转文件都没解出来,我以为这个位置的数据没什么用,导致后面没去理这块地方(没猜错的话应该是这个熊猫图的编码,不过不知道为什么转码转不出来)来查看当前目录所有文件名,但是 scandir('.') 包含参数了,不符合条件,所以需要使用别的函数来替代。),使其满足三个 if 条件中的一个,从而执行 $flag 得到 flag,而不是说要绕过三个 if ,去执行最后一行代码,这是不现实的。
网络渗透——CTF实践
Woolemon的博客
12-10 2736
这里写目录标实验目的实验原理什么是CTFCTF竞赛模式CTF各大型简介实验步骤和内容发现目标 (netdiscover),找到WebDeveloper的IP地址查看目标主机端口开放、服务情况(NMAP扫描)利用浏览器访问目标网站whatweb探测目标网站使用的CMS模板wpscan功能Dirb 爆破网站目录Wireshark分析该数据包,分析TCP数据流利用上一步得到的信息进入网站后台利用该CMS存在的(插件Plugin)漏洞进行提权其他方案SSH登录服务器实验总结 实验目的 通过对目标靶机的渗透过程,
渗透学习-CTF篇-web-BUUCTF
qq_43696276的博客
01-17 2333
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf来唤醒自己的记忆!!
25. CTF综合靶机渗透(17)
weixin_30832405的博客
10-03 661
靶机链接 https://www.vulnhub.com/entry/the-ether-evilscience,212 运行环境 本靶机提供了VMware的镜像,从Vulnhub下载之后解压,运行vmx文件即可 靶机:本靶机默认使用了自动获取的上网模式。运行靶机之后,将会桥接到物理网卡,接入网络。 攻击机:Kali虚拟机运行于virtualbox,同样使用桥接模...
CTF内网渗透笔记
qq_26579613的博客
11-10 4020
一、漏洞挖掘相关工具的使用 NMAP扫描工具使用 1.扫描指定的IP范围 nmap 192.168.0.101-110 2.扫描指定的IP网段 nmap 192.168.0.* --exclude 192.168.0.100 3.扫描指定网址的操作系统类型(深度扫描) nmap -A 192.168.0.101 or nmap -O 192.168.0.101 4.扫描网络内活跃的主机(该命令会跳过端口扫描或检测) nmap -sP 192.168.0.* 5.快速扫描主
用于备份CTF比赛题目,仅队内复现使用.zip
10-01
提到的“用于备份CTF比赛题目,仅队内复现使用.zip”是一个压缩包文件,很可能包含了过去CTF比赛中的各种题目和相关资源,供团队内部学习和复习之用。 描述中提到的“仅队内复现使用”,意味着这些资料可能是...
PHP渗透测试题目笔记
Zeker62的博客
02-10 5664
简单反序列化漏洞陷阱 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
CTF渗透训练(笔记
weixin_57536426的博客
12-26 1636
将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果.利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码,将生成的木马放到web网站的主目录下面
CTF题目部分解析
weixin_56817426的博客
05-24 1万+
一、题目一:exe逆向 二、读 描述:我们获得了敌方某个exe文件,尝试逆向这个exe文件,获得里面的flag{字符串},以SeBaFi{}的形式提交字符串。 三、审 找到隐藏在exe中的flag。 一、题目二:看本质 二、读 描述:在渗透过程中,我们要透过现象,看本质。 三、审 第一步 :打开给出的网页发现是一个扫雷游戏,但是无论选择那种难度游戏开始后都是困难。 一、题目三:apk逆向1 二、读 找到隐藏在apk中的flag。 三、审 Jadx打开apk,查看得到答案 flag{01
渗透测试-xxe之CTF实验及防御方法
lza20001103的博客
04-29 1633
xxe之CTF实验及防御方法
网络渗透实验四 CTF实践
qq_40525803的博客
12-05 637
网络渗透实验四 CTF实践 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Capture The Flag)中文一般译
CTF—WEB渗透
Auscoo111的博客
09-18 2833
CTF—WEB渗透 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码,那么我们F12,在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法: 1.摁F12 2.用burp抓包 3.view-source:ip:端口 2.robots 作为一个web狗,...
CTF题目中领悟的渗透技巧
weixin_33947521的博客
09-14 475
本文讲的是从CTF题目中领悟的渗透技巧, 0x1 题目来源 本来个人不是很喜欢去做那些CTF题目,觉得无聊,还是比较喜欢实战一些,但是现在发现,有的CTF做起来可以获取到一些奇特的渗透技巧。这篇文章就是围绕着一道题目获取到的一些奇葩小思路。忘记在哪里看到的题目了,反正我记得题目的大概。就重新复现了一个出来,思路来源也是来自一个大牛的小密圈。感觉很好的思...
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5629
渗透测试--CTF--FLAG
CTF常见
热门推荐
阳光心态,健康人生的博客
12-19 1万+
CTF常见型: CTF比赛通常包含的题目类型包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。PPC(Professionally Program Coder)类型,即编程类题目题目涉及到编程算法,相比ACM较为容易。CRYPTO(Cryptogra
ctf库--简单的sql注入③
miko2018的博客
08-21 5947
&lt;题目&gt; mysql报错注入 格式:flag{} 解链接: http://ctf5.shiyanbar.com/web/index_3.php &lt;解答&gt; 1.打开题目链接,在查询中输入1,发现地址栏变化。 2.认为这里可能(看题目其实知道是一定)存在一个sql注入。 3.使用工具sqlmap进行注入(以该地址栏id值为例)。 查看当前数据库: Sqlmap -u "...
为什么学渗透,还是不会ctf题目
03-02
学习渗透和解决CTF题目是两个不同的事情。渗透测试主要是检测计算机系统的漏洞和弱点,以发现安全威胁并提出相应的解决方案。而CTF题目则是一种类似比赛的形式,要求参与者使用各种技术手段解决一系列的安全,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值