FSCTF 2024——Web方向WP(1)

最新推荐文章于 2024-12-07 10:31:13 发布
最新推荐文章于 2024-12-07 10:31:13 发布
阅读量979 收藏 19
点赞数 20
CC 4.0 BY-SA版权
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84240129/article/details/139933992

巴巴托斯!

题目描述

愿你困于无风之地,我将奏响高天之歌。

题目线索:I love FSCTF Browser,先用burp抓包看一下

改为User-Agent: FSCTF Browser

得到新的提示,需要本地访问

添加Referer:127.0.0.1

没有什么有用的回显信息,我们用伪协议读取:

php://filter/read=convert.base64-encode/resource=flag.php

得到PD9waHANCiRmbGFnPSJOU1NDVEZ7YTU3NjA5N2EtZTM0OS00YTZjLWI1OTQtMTI4NDQwNTI1ZWJifSI7DQo/Pg==

base64解密后得到flag

寻找蛛丝马迹

题目描述

睁大眼睛,保护视力

先查看一下源码(F12或者ctrl+u),得到flag第一段

继续找,在css文件里发现flag第二段

再找,在js文件里发现flag第三段

继续翻找,没啥发现了,决定目录扫描一下(dirsearch)

扫出robots.txt和www.zip ,先访问下robots.txt

出现一堆乱码,这时我们可以用火狐自带的修复文字编码来处理,得到flag第四段

看到苹果,可以想到.DS_store,得到flag第五段

下载www.zip ,得到flag第六段

是兄弟,就来传你の🐎!

题目描述

你真的懂文件上传吗?

首先上传一个常规的php一句话木马,返回不允许(意料之中)!

最低0.47元/天 解锁文章

200万优质内容无限畅学
2024强网杯 Web WP
GKDf1sh
11-04 1813
qwb 2024 QWB 强网杯 2024 writeup WP 题解 WEB web 发现在text经过了,从而实现绕过黑名单。源码的大概意思是向blockly_json接口Post需要发的Block参数,flask接受到参数后进行黑名单查询,然后进行拼接语句形成代码将代码写入run.py,然后执行run.py,五秒后删除run.py。
LITCTF2024-6月web方向wp
Perterluck的博客
06-02 1182
这个题目考察XXE注入,这个从题目就可看出来(翻转一下就可),了解一下XXE注入,主要了解XML格式和其中DOCTYPE还有主体ENTITY的定义,重点利用的是外部实体注入攻击,因为服务器会直接将xml传送的内容做引用,这样便可以通过一些伪协议找到flag。dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:注意这个协议使用的前提是服务器的端口可以拿到,这个没啥好方法,除非直接告诉你否则就爆破吧。这个就是一个反序列化,没啥好说的,直接按照要求就可拿到flag。
[FSCTF 2023]ez_php1
2301_80243833的博客
08-20 380
这段代码通过接收两个 GET 参数和一个 POST 参数来进行一系列的逻辑判断和输出。主要目的是在满足特定条件下输出不同的提示信息,可能涉及到一个简单的挑战或游戏。得到新的提示:P0int.php,我们直接访问/P0int.php,
[FSCTF 2023]ez_php1已解决
XXokok的博客
10-24 937
[FSCTF 2023]ez_php1已解决
FSCTF2023 wp
HvAng10的博客
11-30 1424
看上去很复杂,根据c的位数以及flag的位数,e=3,小明文攻击,我们直接对c开3次方即可,一开始还真没看出来,傻傻的在想。这里考察到了兔子流密码的认识,它类似于base64编码的组成,可能以=结尾,最大的特征为,以U2FsdGVkX1开头!这里考察到了兔子流密码的认识,它类似于base64编码的组成,可能以=结尾,最大的特征为,以U2FsdGVkX1开头!>闭合,此时我们需输入<?emmm,没时间打,赛后自己做了一部分,跟wp复现了一部分。埃塞克,即ASCII,此处的ROT,我们试出是ROT47。
WPFSCTF 2023 WEB
m0_63138919的博客
10-24 1583
本文为FSCTF 2023 web题解 供大家学习 有哪里不懂的或者有问题可以指出哦
CTFShow 2022——新手杯wp WEB题目
qq_60878323的博客
10-09 1420
小艾大佬的投稿支持 web AK了
2022强网杯web方向wp
xjh8023的博客
08-01 1725
考点文件泄露,、文件上传、文件包含、反序列化1.扫描目录存在www.zip,存在源码泄露2.代码审计,写一个inc文件内容为上传该文件,修改类型为image/jpeg2.进行反序列化,new一个类3.抓包将反序列化的值赋值给userfile,发包得到fla。...
[FSCTF 2023]是兄弟,就来传你の!
最新发布
2301_80793533的博客
12-07 237
回显hacker推测是文件内容不能有php,或者不能有<?,一个一个试试,发现是吧php过滤了,那就把内容改成。php,php3,php5,phtml都不能实现绕过,但pht可以,也可以用后缀名爆破把这个后缀爆破出来。文件上传成功,但是到现在还是一张图片,还要改成php文件,上传php文件肯定是不行,先上传一个png文件。题目说文件不是一个图片,那么修改一下文件头。结果已经显示出来了,修改payload即可。文件上传成功,去网页连接即可。提示又变了,说文件不能太大。看到的就是一个文件上传框。
[FSCTF 2023]是兄弟,就来传你の!已解决
XXokok的博客
10-29 748
文件头绕过,文件内容类型绕过,
是兄弟,就来传你の!解题思路
2301_80307383的博客
07-30 652
将文件内容改为GIF<?打开题目显而易见是一个文件上传类型,随便上传个木马文件抓包放入bp中进行修改。怀疑文件内容被检测,测试后发现是php被检测,含有php三个字母会被检测出来。再次更改为GIF<?= `nl /*`即可上传成功,再次访问即可得到flag。文件名后缀改为pht,改文件名后缀是因为已经上传不了木马只能尝试用其他的。改了文件名,文件类型还不能过去,继续尝试加文件头(还是不行)nl类似于cat,nl /*的意思是把所有文件都打印出来。= 是php中的短标签相当于<?
FSCTF 2023 misc&web wp
Nanian233的博客
11-07 276
个人wp记录
FSCTF 2023——Web方向WP
ASD830的博客
03-22 1500
图片文件头:bmp文件 BM;gif文件 GIFphp文件后缀黑名单绕过:pht, phpt, phtml, php3,php4,php5,php6超短webshell ,读取根目录下的所有文件=`nl /*`;、
[FSCTF 2023]EZ_eval
XXokok的博客
10-25 807
[FSCTF 2023]EZ_eval
FSCTF 2023部分题目复盘(思路简易版)
sjcjfkdj的博客
11-08 618
部分题目wp参照某些大佬的,我只是从自己的角度略微总结了一下方法,只提供思路,具体自己复现或者参照其他大佬的wp我只是啥也不会的菜狗,别骂了别骂了。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 490
cmd=ls${lFS}-1FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
[FSCTF 2023]ez_php2 WP
SmillPig的博客
12-17 471
传参请求,拿到flag。
[FSCTF 2023]巴巴托斯!已解决
XXokok的博客
10-25 900
为什么不能直接写文件路径而是要用php伪协议呢
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值