青少年CTF训练平台 Web-Easy PingMe02

最新推荐文章于 2025-03-01 14:18:12 发布
最新推荐文章于 2025-03-01 14:18:12 发布
阅读量1.6k 收藏 10
点赞数 2
分类专栏: # 青少年CTF训练平台 # Web-Easy 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingjinhao123/article/details/127457452
版权
本文详细介绍了在Linux环境中如何通过命令行绕过某些过滤,如使用`<`, `>`, `%09`, `${IFS}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接:青少年CTF训练平台
在这里插入图片描述
提示传入参数ip
在这里插入图片描述
在这里插入图片描述
加入管道符可以正常执行命令
在这里插入图片描述
过滤了空格
在这里插入图片描述
可以使用一下几种符号绕过

<  --  重定向,如cat<flag.php
<
最低0.47元/天 解锁文章
青少年ctf擂台挑战赛 2024 #round 1
04-16
### 青少年CTF擂台挑战赛2024 Round 1知识点解析 #### 一、CTF概述与赛事背景 **CTF(Capture The Flag)**是一种网络安全技术比赛形式,参与者通常需要通过解决一系列安全相关的挑战来获取分数。本次青少年CTF...
青少年CTF-Web-Easy PingMe攻略
小苏
11-30 1124
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
青少年CTF平台-Web-PingME
zxsctf的博客
10-09 1604
题目难度一颗星,五十分。
这20个CTF练习平台让你从菜鸟变大神!零基础入门到精通,看这篇就够了!
最新发布
Innocence_0的博客
03-01 824
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
[青少年CTF]WebEasy CheckMe1-8 by 周末
个人文章分享
12-03 2630
web部分CheckMe1-8,仅供参考
青少年CTF训练平台Easy_Web
Fenghe2的博客
04-17 540
青少年CTF训练平台Easy_Web
青少年CTF训练平台PingMe02
Fenghe2的博客
04-17 407
首先观察页面 发现页面提示/?ip 根据提示传入参数。cat、flag被过滤 用\绕过。发现过滤了空格,用%09绕过。加入管道符|进行执行命令。
青少年ctf练习平台web题解
01-19
### 青少年CTF练习平台Web挑战题解和教程 #### Web EasyMD5 解析 在青少年CTF擂台挑战赛2024 round#1中,有一道名为EasyMD5的题目。这道题目的设计非常适合初学者尝试解决,尽管它要求参与者具备一定的web安全基础...
青少年CTF】Crypto-easy 题解小集合
zxsctf的博客
01-07 2188
根据提示我们知道是键盘密码,于是联想到手机26键盘和九宫格举个例子,比如附件给出的 ooo yyy ii先看26键,字母o在键盘上所对应的数字是9,在看到九宫格9所对应的有wxyz四个字母,然而字母o出现了三次依次数下去,第一个字母是y原理相同字母y在26键上对应6,九宫格有mno,出现三次第二个字母就是oi对应8,8下面有tuv,出现两次第三个字母就是u,以此类推…然后这就很明显了,接着用核心价值观解密又根据提示得知是栅栏密码解密,栅栏数为6得到最终flag(有些网站解不出来最好多解几次)
青少年CTF训练平台 Web-Easy Web签到
xingjinhao123的博客
10-17 1565
青少年CTF训练平台 Web-Easy Web签到
青少年CTF平台-Web-POST&GET
zxsctf的博客
10-09 613
一星简单题,看我如何给你过了。启动环境,等待三十秒先喝口水。
青少年CTF_WEB
cfy2401926342的博客
01-17 544
青少年CTF_WEB
青少年 CTF 练习平台:Misc(一)
Flag少侠的博客
05-24 7698
Bear(熊日解码)、表情包、神奇的压缩包、Whale、小光的答案之书、是我的 Hanser!、上号、多情、我们的秘密、仓鼠的窝
青少年CTF训练平台 Web-Easy POST&GET
xingjinhao123的博客
10-17 650
青少年CTF训练平台 Web-Easy POST&GET
青少年CTF训练平台Web签到
Fenghe2的博客
04-17 302
随后用dirsearch 扫了一下目录发现index.php.bak备份文件。访问index.php.bak成功获得flag。burp抓包看了看响应头 也什么都没发现。打开页面f12大法 什么都没发现。
青少年CTF训练平台-WEB-部分wp
SwBack的博客
04-04 2961
扫描发现备份文件 打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag 提示说明没有中文但是仍然错误,查看shadow,通过john破解密码 用户名后有$y,则表明密码已使用 yescrypt 进行哈希处理指定format参数 新手的登录 使用提示的user账号登录之后抓包修改cookie为admin。发包,得到flag访问之后直接查看js
Web青少年CTF练习平台-文章管理系统
cq_tanyu的博客
02-21 2032
在这道题上面困了有一会儿,之前一直拿到的是假FLAG,所以简单记录一下 直接尝试用SQLmap跑 后在数据库word表的articles列 拿下FLAG: 得到假的FLAG 根据提示 尝试转换思路,用SQLmap执行shell 查找“flag” 发现目录,拿下FLAG
[青少年CTF] easy_web 详解+避坑
明裕学长的博客
03-13 5042
这里坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴!注意这里的回显结果不能出现md5 is funny ~发现它经过了两次base64编码和一次十六进制编码。我们反向操作一波查看index.php的源码。这里可以将img=删除因为我们已经绕过了。这里的%20是url编码是空格。下面在搭配../进行目录遍历。接着我们将post参数替换成。这让我联想到地址栏中的参数。下面我们进行了l\s绕过。解开后发现是图片源码。
Web青少年CTF擂台挑战赛 2024 #Round 1 wp
uuzeray的博客
03-01 2704
好家伙,比赛结束了还有一道0解web题是吧(随缘写点wp(简单过头,看个乐就好)
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sword-豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值