CTF_Show萌新赛

原创 已于 2025-01-07 18:20:54 修改 · 493 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络

于 2024-12-18 23:58:58 首次发布

1.签到题

<?php 
if(isset($_GET['url'])){
        system("curl https://".$_GET['url'].".ctf.show");
}else{
        show_source(__FILE__);
}
 ?>

和 AI 一起分析

1.if(isset($_GET['url']))检查GET请求中是否存在名为url的参数。

curl

2.curl是一个利用URL语法在命令行方式下工作的文件传输工具,它支持多种协议,包括HTTP、HTTPS、FTP等。

基本用法

curl [url?param1=value1]                   默认为 get 请求

curl -data "param1=value1" [url]        POST请求

curl -o filename [url]                           下载文件

curl -F filename [url]                            上传文件

由于 用户输入命令被直接拼接到 system 里执行,故可以用 ; 来分隔不同语句(Linux)

==》

?url=love;ls;love

关键在于  ;ls;

复原后为

curl http://love;ls;love.ctf.show

?url=love;less flag;love

ctfshow{b3f6c155-0fd8-4a2b-baf4-7f1c798379e9}

less 命令:

  • less file,打开文件,并允许逐页浏览内容
  • Page Upb:向上翻页。
  • Page DownSpace:向下翻页。
  • /word:向下搜索“word”这个词。

2.假生赛

<?php
session_start();
include('config.php');
if(empty($_SESSION['name'])){
    show_source("index.php");
}else{
    $name=$_SESSION['name'];
    $sql='select pass from user where name="'.$name.'"';
    echo $sql."<br />";
    system('4rfvbgt56yhn.sh');
    $query=mysqli_query($conn,$sql);
    $result=mysqli_fetch_assoc($query);
    if($name==='admin'){
        echo "admin!!!!!"."<br />";
        if(isset($_GET['c'])){
            preg_replace_callback("/\w\W*/",function(){die("not allowed!");},$_GET['c'],1);
            echo $flag;
        }else{
            echo "you not admin";
        }
    }
}
?>

题目提示 register.php,login.php,是两个登录窗口

根据index里的内容判断,首先需要以admin身份登录(session认证),然后传入c绕过正

最低0.47元/天 解锁文章
CTFshow——记忆
D.MIND 的博客
03-15 1859
一进来,看了前两篇悲惨记忆,忽记起我还要做题呢,于是赶紧寻找线索… 发现页面都没什么可利用的,尝试访问别的页面,用dirsearch可以扫描出/admin/目录,没错,是扫出目录而不是一个页面,所以访问的时候别忘记admin后面加/ (多么菜的领悟>_<) 来到一个登录页面,随手试试or和and,返回要报警的信息,用burp来Fuzz一下 发现and or # - if =等都被过滤了 但( ) || , substr length可以用,||可以代替or 那么就是bool盲注了 经过尝试是会发
ctfshow经验总结
m0_62422842的博客
06-05 2420
涉及到的相关知识: sql注入中的sprintf格式化字符串漏洞。 基于约束的sql注入攻击。 利用Burpsuite Fuzz实现sql注入
ctfshow-记忆
XYH_233的博客
03-18 740
ctfshow 记忆
ctfshow 记忆
m0_68074153的博客
08-19 760
bool盲注
ctfshow-pwn手/
最新发布
07-23 645
ctfwork pwn题目。
CTF show题系列
12-22
题目地址:https://ctf.show 0X01 _密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
ctfshow web1-14 wp
weixin_56546651的博客
06-03 779
经过MySQL编码后会变成’or’6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密。经过测试发现题目过滤了空格,使用/**/绕过空格,其余与WEB 2解法相同。经过测试,发现过滤很多,学习借鉴别的师傅写出的python脚本试试。尝试常见的弱口令admin/admin/admin123等无反应。手工尝试SQL注入未果,抓包保存为txt丢给sqlmap同样未果。经过测试,同样仅过滤了空格,同WEB 2。进行目录爆破,发现robots.txt。在多次尝试未果后翻看了别的师傅的wp,
CTF show web
羽的博客
03-06 3842
平台地址:https://ctf.show 0x01 web_签到 源码: <?php if(isset($_GET['url'])){ system("curl https://".$_GET['url'].".ctf.show"); }else{ show_source(__FILE__); } ?> 很明显的命令执行漏洞,我们把前后闭合即可,...
CTFSHOW 记忆
chizhaji的博客
02-08 1225
CTFSHOW 记忆 吐槽一下我感觉这个词在侮辱我,我还搞了半天 进去之后查看源代码,把能点的地方都点一下发现没有什么可以搞的,就打开了御剑来扫描了一波,发现了admin目录进去要让我登陆,首先用了一句话,进去看到一个"我要报警了"(因为我比较懒不想一个个试,把抓的包保存下来用sqlmap跑了一下发现注入不成功看来就只能自己一个一个的试试了) 再经过半个多小时的努力之下发现一共有三种报错结果 ①用户名/密码错误:当输入的用户名不为admin且不超过限制的长度时 ②用户名错误:用户名长度超过限
ctfshow-WEB--wp
F1rstb100d
09-03 901
ctfshow-WEB--wp
ctfshow xin
weixin_63231007的博客
04-25 1645
给她 git源码泄露.得到源码为 <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 查看别人题解,里写了有关sprintf函数的作用漏洞。从WordPress SQLi谈PHP格式化字符串问题(2017.11.01更
ctfshow—签到题
HAI_WD的博客
07-03 742
这个纯粹就是需要一个爆破base解码的工具,等有空的时候来写。
ctfshow-web(详解)
m0_63641882的博客
11-06 781
1.addslashes函数+sping的漏洞2.cookie的盗用3.代码审计+正则过滤。
ctfshow web
2301_81040377的博客
05-23 523
这里有个name是admin,我们就注册就行了,后面加个空格绕过。然后登录之后传c为空就有flag。得到flag还要解密,我都忘了。同时发现多了个cookie。用githack还原文件。不行有点搞笑,感觉像qj。
ctf.show_web1
人若无名,便可专心练剑
04-28 350
id=100 or id=1000//就是用一个id小于999的来进行验证,然后再给他一个1000的值进行判断。得到flag:ctfshow{10d957e0-b365-4483-bc47-ec076c86ac64}web2 :相同的原理,直接为?,所以两次操作就会变为原来的数字。,是在这个数字加一的基础上进行。
ctfshow xinmisc
Demodd的博客
01-24 1114
前言 不想学web的时候,刷misc摸鱼(然后摸的有点久),xin的题做起来也有点点点点点点费劲。。。 qrcode 打开txt发现txt里只有01查看长度发现是625位,根据题目名称明显是25*25的二维码 from PIL import Image strings = open('qrcode.txt','r').read() print(strings) pic = Image.new("RGB",(25,25)) num = 0 for x in range(25): for y in
ctfshow—给她
HAI_WD的博客
09-02 861
文中工具皆可关注 皓月当空w 公众号 发送关键字获取。
{CTFshow} web1 详解
lfc18950509270的博客
08-06 459
好家伙,直接明了,就是让我审计代码,看完发现,我们要用get方式提交,flag在id=1000,但是直接提交id=1000会返回错误,所以我们需要再添加一个id用来防止被拦截。没错,本来是这样的,但是我们查看id=2的内容的时候,发现为空,所以排序的时候id=2会排在后面,id=1000就变成了第一个(先看看id=1时它的内容,我们一定要仔细看它的sql语句,并且要掌握limit的用法:查完之后从小到大排序选前1个。这个时候就有问题了,从小到大的话,那前一个不是id=2的内容吗?讲一下我的理解,以供参考。
ctfshow web系列--2
qq_61632010的博客
08-25 326
<html> <head> <title>ctf.show计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断get提交的参数id是否存在 i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值