掌控者CTF靶场练习

PHP代码示例:正则验证与简单反序列化安全防护,
原创 已于 2024-05-13 20:49:29 修改 · 619 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #网络安全

于 2024-05-13 20:27:32 首次发布

WEB-简单的正则

<?php
error_reporting(0);
highlight_file(__FILE__);
include("flag.php");
if(isset($_GET['f'])){
$f = $_GET['f'];
if(preg_match('/.+?zkaqzkaq/is', $f)){
die('bye!');
}
if(stripos($f, 'zkaqzkaq') === FALSE){
die('bye!!');
}
echo $flag;
}

首先过滤掉了zkaqzkaq

那就大写 ZKAQZKAQ

构造 ?f=ZKAQZKAQ

得到flag:zkaq-Preg_G_OoD

WEB-简单反序列化

<?php
error_reporting(0);
highlight_file(__FILE__);
include('flag.php');
class Fun{
public $name = 'vFREE';
public $age = '19';
public $look = 'handsome';
}
$fun = new Fun();
$ser = serialize($fun);
$un = $_GET['un'];
if($un == $ser){
echo $flag;
}else{
echo 'flag{一道很简单的反序列化}';
} flag{一道很简单的反序列化}

直接构造啦?un=O:3:"Fun":3:{s:4:"name";s:5:"vFREE";s:3:"age";s:2:"19";s:4:"look";s:8:"handsome";}

得到flag:zkaq-seriaLiZeeeeeee_G_Ood

损坏的png

写了一道图片隐写题

打开图片发现文件损坏,直接扔到16进制编辑器
突然发现png文件头有问题,修改为89 50 4E 47 0D 0A 1A 0A
保存后再次打开图片,发现flag

ctf实战 掌控安全的靶场 第三关通关记录
wh1te 小白的博客
09-20 3714
掌控安全封神台第三关  根据题目可能要用burp进行抓包,点击传送门进入题目主页 之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面 根据第二关得到的用户和密码进行登录  进入后得到这样一个页面 抓包结果如下 根据代码分析只需要修改host和referer的ip地址 修改以后结果还是进不去 分析一下问题  打开F...
ctf实战 掌控安全的靶场 第一关通关记录
wh1te 小白的博客
09-17 6170
第一关 进入传送门  发现是一个猫舍网站  点击查看新闻   进入猫舍界面内 网址为http://120.203.13.75:6815/?id=1  疑似可注入  尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入  可以选择手工注入  也可以直接用工具   这里我用的是sqlmap(一个很强大的工具) sqlmap具体使用方法自己百度 贴一个比较好的...
掌控靶场DNS-Log注入过程
zhaoxz1985的博客
07-15 1073
这里写自定义目录标题掌控靶场DNS-Log注入过程0x01 前言0x02 利用思路0x03 靶场实战第一步:探测数据库名第二步:探测数据表名第三步:探测数据表对应的列名第四步:瞎逼懵0x04 写在最后 掌控靶场DNS-Log注入过程 以下过程是在听取了线上课程后,结合自身经验,完成的靶场练习,若过程中有错误,还请大佬指正。 0x01 前言 DNS-Log,DNS是域名解析系统,说直白点就是机器名和IP地址转换。 DNS-Log,增加了一个log,也就是增加了一个日志记录,只不过记录的DNS的域名解析
掌控者-封神台靶场-萌新也能找到CMS漏洞
为了低调的博客
09-15 983
这个靶场压根没有flag有的话也是错误的,因为你可以看到通关的人数,从始至终都是那一个人a通关了,在这个靶场我们可以有挺多漏洞,所以只要你发现漏洞了你就可以给你自己一个大拇指赞一下了那个flag压根找不到。由于自己懒一点这里就不写教程了都是一些很简单的漏洞大家可以尝试一下!
掌控靶场sql-注入绕过防护getshell
xia_qin的博客
01-08 816
里面有一个flag,刚开始我还比较不相信,抱着试试的心态去给flag,没想到真是这个。这里靶场作者肯定不是这么想的,你们还可以试试照提示说的去做。先看提示,说让我们sql注入,然后获取getshell。我们先开始进行信息收集,这是第一步,也是最重要的一步。使用kali Linux的dirsearch扫描目录。结果找到了一个名叫flag.txt的文件。扫出了好多目录,其中还有后台登录目录。试试找找有没有出错的文件。
CTF靶场练习资源:PWN迷宫类题目
07-18
CTF靶场练习资源:PWN迷宫类题目
CTF靶场练习资源:re5
07-15
PWN工具练习资源,可用于练习IDA工具
CTF靶场练习资源:pwn2
07-19
CTF靶场练习资源:pwn2
CTF靶场练习资源:flag.rar
最新发布
07-19
CTF靶场练习中,“flag.txt”这样的文件很可能包含一个或多个这样的flag。这类文件对于CTF选手来说是十分关键的,因为它们是验证解题正确与否的直接证据。flag.txt文件中的内容格式通常非常简单,仅仅是包含flag的...
网络安全CTF靶场之DVWA
01-02
网络安全CTF靶场之DVWA是一项专为网络安全爱好者设计的模拟实战平台,它是一个虚拟的网络环境,模拟真实世界中网站的安全漏洞,供学习者进行渗透测试和安全研究。DVWA全称为Damn Vulnerable Web Application,直译为...
掌控安全的靶场第三章
小白渣的博客
12-09 1575
cookie 伪造目标权限 打开传送门,可以看到这样的页面 按照题目提示是一个存储型的xss,于是我们在能留言的地方都输入看看有没有弹窗, 成功弹窗了 因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,随便...
掌控靶场第二章:WAF绕过
m0_56135391的博客
04-12 1163
1.打开传送门 2.使用御剑或其它网站扫描工具对该页面进行扫描 扫描得到一个管理员登录界面以及疑似含有sql注入漏洞的界面 对该界面进行sql注入测试拼接语句orderby10 页面回显正常,输入order by 11,页面返回异常,验证含有10个字段 通过union拼接,查询是否含有admin表unionselect1,2,3,4,5,6,7,8,9,10fromadmin 页面提示传参错误,url中输入的sql注入语句被waf拦截,可以尝试将注入语句放入coo...
掌控靶场CSRF跨站伪造请求
zhaoxz1985的博客
07-16 797
0x01前言 这是掌控靶场-训练营-漏洞组合利用靶场的第2道题。主要是利用CSRF跨站请求漏洞,上传php木马,再通过菜刀、蚁剑、哥斯拉等工具,连接php后门,通过题干,找到Flag。 0x02 CSRF跨站请求伪造 Cross-site request forgery,简称为CSRF,说直白点就是伪造请求、欺骗点击、达成目的。 图片引用自百度图片,若有侵权请联系我删除,3Q。 0x03利用过程及踩坑 从传送门直达目标站点,可以看到是DEDECMS,网站下方给出了对应版本信息,可通过在..
封神台-掌控者新靶场 - Kali系列4题
热门推荐
weixin_43821278的博客
03-11 1万+
靶场 - Kali系列【4题】 Kali渗透 - Sqlmap实操靶场
ctf实战 掌控安全的靶场 第五关通关记录
weixin_30647065的博客
05-28 411
看了题目和Tips,这题是需要我们用上一题窃取的cookie来登录后台然后上传WEBSHELL,然后连接菜刀获取flag。 先找到上一题打来的cookie。 然后按F12选择Application,然后看右边有一个cookies然后选择我们的题目的地址,然后点击空白的地方, 把ADMINSESSIONIDCSTRCSDQ粘贴在Name下 LBMLMBCCNPFINOANFGLP...
ctf实战 掌控安全的靶场 第七关通关记录
wh1te 小白的博客
09-27 1063
 题目  远程连接设置可以上传本机文件 在本地设备与资源中选择详细信息 将要上传的工具的驱动器勾选上,可以选择u盘   把mimikatz上传至虚拟机  privilege::debug 提升权限   sekurlsa::logonpasswords 抓取密码   得到最后的flag   通关    ...
ctf实战 掌控安全的靶场 第六关通关记录
wh1te 小白的博客
09-27 1203
题目 上一关已经上传图片马  在菜刀中查看发现c盘有flag.txt 文件但是没有权限访问 需要进行提权  发现可以上传文件 可以选择使用 cmd+pr 提权方式 上传cmd.exe 和pr.exe 上传成功 在菜刀的虚拟终端打开cmd.exe 用whoami指令查看当前权限 发现权限不足 需要提权 使用pr提权  使用pr添加新用户  将新用户添加至管理组 ...
XSS-labs靶场实战(一)——第1-3关
永远是少年
11-18 967
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战。 一、第一关 二、第二关 三、第三关
Ubuntu_CTF靶场
06-18
### Ubuntu CTF 靶场设置或使用 在搭建和使用基于Ubuntu的CTF靶场时,需要考虑操作系统的选择、环境配置以及具体的工具应用。以下是详细的说明: #### 1. 操作系统选择 Ubuntu是一个广泛使用的Linux发行版,因其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小丑001.

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值