一次简单的ctf小计

最新推荐文章于 2022-04-15 17:05:10 发布
最新推荐文章于 2022-04-15 17:05:10 发布
阅读量745 收藏
点赞数 3
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoguaiii/article/details/107963005
版权

0x01 前言

某“工匠杯”比赛前某集团内部的一个预选赛,反正菜得没事做,就简单的看了一下其中的web题,做一个简单的记录。

0x02 web题

2.1 命令执行

在这里插入图片描述
1.从数据包上来看可以猜测出ip这里存在命令执行,有一点过滤,不过过滤不完全,试了一下,ip=127.0.0.1|ls&submit=PING即可成功(猜测这里代码过滤多半是跟dvwa的命令执行写法一样 (’| ’ => ‘’),由于后面多了个空格,导致可以突破)
构建post提交ip=127.0.0.1|ls&submit=PING即可看到flag.php
在这里插入图片描述
2.然后在通过ip=127.0.0.1|pwd&submit=PING得出路径为/var/www/html
在这里插入图片描述
3.然后直接读取即可,发现对空格存在过滤,payload: ip=127.0.0.1|cat$IFS/var/www/html/flag.php&submit=PING可得出flag
在这里插入图片描述

2.2 反序列化

1.给的地址直接访问可以看到一段提示的代码

you are not admin ! 
<!--
$user = $_GET["user"];
$file = $_GET["file"];
$pass = $_GET["pass"];
最低0.47元/天 解锁文章
xiaoguaiii
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ByteCTF之密码题lrlr
qq_33458986的博客
09-10 2562
赛题下载链接:lrlr 下面是这道题的python代码部分: from Crypto.Util.number import getPrime, bytes_to_long, long_to_bytes from Crypto.Cipher import AES import random class lrand: def __init__(self, seed): s...
CTF从入门到提升之宽字节注入
anquanniu的博客
08-15 1410
CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放弃了,所以我就以这个来作为一个标题,当然本意不是让大家去放弃,就是为了让大家入个门然后再提升! 我会和我朋友一起来完成这门课程的讲解。 课程主...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
flag就在flag.php,flag就在flag.php中
weixin_35355431的博客
03-11 2174
Web1题目地址1.访问题目存在一个登录界面2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示3.访问flag.php,试试可不可以得到flag提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的在登录成功跳转的那个页面还有一个修改密码的...
[HCTF 2018]admin
m0_62879498的博客
04-15 2080
[HCTF 2018]admin 一进入页面,发现,在未登录的情况下,我们只能访问3个页面index、login、register 同时我们观察 index 下的源码,发现 you are not admin 提示我们要进行登录 登录admin 可以进行 弱密码破解、sql访问数据库查看密码 当然,如果没有密码也可以,利用csrf漏洞,跨站请求伪造,让服务器以为我们是 admin 先进行弱密码破解,使用burpsuite 发现密码是 123 登录,获得flag 使用 bp 进行弱密码破解 破解
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8355
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTF】 Web —— 天下武功唯快不破 【Bugk...
python pickle反序列化漏洞_渗透测试 - 黑客技术 | 【技术分享】记CTF比赛中发现的Python反序列化漏洞_吾爱漏洞...
weixin_39618121的博客
12-12 618
写在前面的话在前几天,我有幸参加了ToorConCTF(https://twitter.com/toorconctf),而在参加此次盛会的过程中我第一次在Python中发现了序列化漏洞。在我们的比赛过程中,有两个挑战中涉及到了能够接受序列化对象的Python库,而我们通过研究发现,这些Python库中存在的安全漏洞将有可能导致远程代码执行(RCE)。由于我发现网上关于这方面的参考资料非常散乱,查找...
CTF-RE第一次出题记录
最新发布
10-21
CTF-RE第一次出题记录
ctf题php反序列化,[世安杯]一道关于php反序列化漏洞的题目
weixin_36440198的博客
04-01 966
Paste_Image.png没什么信息,因此ctrl+u查看源码:Paste_Image.png看到提示,file_get_contents()函数,联想到文件包含漏洞,因此google一波,查到Paste_Image.png查看原文因此试一试:Paste_Image.png补充一种饶过方法:由于本题:allow_url_include=On因此可以包含一个远程文件,假设你的云服务IP地址为:x...
文件上传漏洞原理与实例测试
wuqiongrj的博客
07-22 1万+
0x00 什么是文件上传 为了让用户将文件上传到网站,就像是给危机服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业员工有效地共享文件。允许用户上传图片,视频,头像和许多其他类型的文件。向用户提供的功能越多,Web应用受到攻击的风险和机会就越大,这种功能会被恶意用户利用,获
南邮CTF injection-3 宽字节注入
include_heqile的博客
03-22 3037
从昨天晚上开始做的,结果踩了一个坑,干到了凌晨1点,电脑都自动关机了,也没做出来,电脑关机之后,又用手机查了一下,知道了应该用表名的16进制形式来进行爆表,然后到今天上午才做完,还是上计组的时候用手机的火狐做的,手机做是真的难受宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码表名库名的十六进制形式: 字符形式的表名: ctf表示成十...
BUUCTF:[GKCTF2020]Harley Quinn
末初的CSDN博客
11-13 443
https://buuoj.cn/challenges#[GKCTF2020]Harley%20Quinn Heathens末尾存在DTMF码(电话拨号码) 将这一段截取出来,使用工具dtmf2num识别 #22283334447777338866# 对照即可得到 #ctfisfun# 题目压缩包上有提示:FreeFileCamouflage FreeFileCamouflage 是一款将重要文档以 AES 加密算法存放到 JPG 格式的图片中的工具 下载地址:http://www.my
2021年“领航杯” MISC-《BMC》解题WP
Mark的博客
09-02 684
第一步、拿到这题我们先想到的便是取证BMChache。 此处我们利用的工具是github上一款开源的软件链接 https://github.com/ANSSI-FR/bmc-tools 第二步、将压缩出来的bmc包放到工具中进行取证 命令如下(在当前目录中将文件追溯出来): Python bmc-tools.py -s bmc -d ./ 得到图片中包含flag,进行拼凑 ...
CTF的两道比较不错的流量分析题
晚安這個未知的世界
12-31 2万+
前言 前段时间,在一个群里面有两个人同时把两道流量分析题发出来,我做了一下感觉这两道题的质量很不错,所以就分享一下wp给大家,希望对大家有帮助。 Traffic.pcapng——一个10M的大小流量包 直接过滤http协议,可以看出这个流量包捕捉的是数据库注入流量 直接去分析一波,发现是用盲注的方式注入,由于本人盲注的技术太菜了,是菜鸡,所以请了一位大佬9u4ck给我一番的教程指导,我才弄懂,以下是大佬发我的教程: 直接把http协议里面的所有包都全复制到txt文件里面 然后我们过滤掉一下无用的,提取关
BUUCTF [HCTF 2018] admin
Senimo
12-10 962
BUUCTF [HCTF 2018] admin解法一:弱密码解法二:Flask伪造Session解法三:Unicode欺骗 考点: 弱密码 Flask伪造session Unicode欺骗 启动环境: 简洁的页面和一个菜单栏,菜单栏中包含登陆、注册功能 查看网页源码,发现提示: <!-- you are not admin --> 提示需要用admin用户登陆 解法一:弱密码 尝试使用admin登陆,密码123: 登陆成功,可以得到flag 首先注册正常的账户: test test
CTF实验吧-Web ----登陆一下好吗??
kallaa的博客
07-14 926
登陆一下好吗?? 不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈! flag格式:ctf{xxxx} 类型:sql注入 题目分析: 1.利用常规的方法猜解,输入 '单引号,发现没有被过滤。 2.接着输入and 1=1,and 1=2,/ # -- select or union |等都被过滤掉。 3.sql语句为: select * f
CTF入门篇writeup——D0g3 Games
weixin_34029680的博客
10-31 701
今天在网上找到一个CTF的小游戏,题目我做了几道感觉挺简单,很适合入门,之前了解CTF,参加各种杯或者是看各种比赛题的writeup,感觉太难了,想到这我还是决定从点滴做起,记录一下学习过程,同时也想做一套CTF从入门到精通的教程。 网址:http://ctf.d0g3.cn/ image.png ...
TDH中distinct与groupby的操作分析
wj1298250240的博客
01-13 288
TDH中distinct与groupby的操作分析 相同数量级的计算,为什么groupby 会比distinct快 select count(1) from ( select cust_isn from database.table group by cust_isn ) select count(distinct(cust_isn)) from databas...
mysql注入ctf_CG-CTF SQL注入
weixin_35618196的博客
01-20 428
SQL注入1题目访问题目网址先查看一下源码仔细分析一下核心源码if($_POST[user] && $_POST[pass]) { //判断user和pass两个变量不为空mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //连接数据库m...
ctf 简单pwn题资源
08-09
CTF 简单 PWN 题资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单题目。这些题目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取题目提供的关键信息或获取系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值