CTF_论剑场_web1

最新推荐文章于 2024-03-12 11:08:02 发布
原创 最新推荐文章于 2024-03-12 11:08:02 发布 · 655 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这题还是看代码审计,
在这里插入图片描述
关于payload的说发有很多说法的有的说这个extract()函数能对已有变量进行值覆盖,但是我自己的解释还是觉得突破点在file_get_contents()函数,这个函数本是用来读取文件的,但是现在读取的是一个字符串,所以这个函数返回到$c的值就为空,所以此时应该传入a参数的值为空来拿到flag
在这里插入图片描述

【安全攻防知识-7】CTFweb1
qq_26579613的博客
06-01 4640
ctf-web题型总结
web ctf解题记录 bugku的ctf_论剑
qq_42812036的博客
09-23 984
ctf_论剑持续更新web26web1web9web2web6(xff,f12)日志审计 web26 PHP is_numeric() 函数 PHP 可用的函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 preg_match('/\d+/sD' 正则表达式 //里的是指要匹配的内容,g代表匹配多次,而不是第一次匹配到就结束。 解答 这题既不能写入数字,又要检...
CTF论剑Web1
nzw1134864657的博客
11-18 362
题目http://123.206.31.85:3032/L3yx.php
CTF_论剑 web1
W3rsn
04-13 241
打开链接之后看到下面的景象 这个考的是变量覆盖漏洞,构造如下URL http://xxxx/?a=&b= 然后就拿到flag了,最后多了一个空格小心不要复制到了
CTF论剑web题目(持续更新)--web1
jiuyongpinyin的博客
07-18 360
WEB1 又是自己不擅长的东西,提前声明,这道题我是蒙出来的,我把变量a=输入上去的时候,不小心碰到了回车,flag就出来了,所以这个道题事后诸葛亮一下。 首先,file_get_contents()这个函数是把一个文件读入到字符串中,我个人理解的就是函数后面的括号里只能跟一个文件的名字或者一个URL,所以这个函数返回的就为空。 其次告诉我们变量a和变量c如果相等,返回flag,那么就应该构造如下pyload: 但是因为变量c是空的,所以其实只需要输入变量a,值为空就可以。 注:本人萌新,不对之处欢迎指
CTF-Web1
Zhang_hongchao的博客
12-27 417
题目:http://114.67.246.176:16452/ 在这个网址中找到flag。 在网页源码中找到一段注释的代码 : <!--flag{91acd0e4288cca5d5876080d383baac7} --> 即为flag。
CTF_论剑(bugku新平台)部分题目write up
城南以南花亦开
03-31 2940
CTF_论剑(bugku新平台) 部分题目write up(1)头像签到0和1的故事最简单的pwnweb26web1这个人真的很高web9Snake进制转换流量分析ezsypdf 头像 使用WinHex打开图片,尝试搜索关键字“flag”,发现flag; 按照题目要求,使用所找到flag的md5 32位加密值进行验证,发现flag错误; 换个方式,将所找到flag先进行base64解码,...
CTF论剑web题目(持续更新)--WEB8
jiuyongpinyin的博客
07-21 638
web8 这道题本人没有做出来,网上的write up 也都试过了,也都做不出来,如果有做出来的大佬,麻烦给小弟留个言,首先能确定这道题存在.idea的文件泄露,用dirsearch就能扫描出来,然后这里面存在一个www.tar.gz的压缩包: 打开之后是源码,其中updata.php中存在注入(大佬的write up 里是这么写的): 就在age这里,但是大佬给出的payload无法注入,可能是我的技术还没到家吧。。。 接下来贴出大佬的payload: # 直接回显 (select group_con
CTF论剑web题目(持续更新)--WEB11
jiuyongpinyin的博客
07-18 374
web11 打开页面: 先查看源码,发现没有有用的,然后发现这里有个robots,感觉像是robots.txt,进行登陆尝试: 登陆后发现了这个,当然也可以用后台的扫描工具,是可以直接扫面出来的,接着我们登陆道shell.php上: 我们假设空白处是变量a,这个函数就是告诉我们,变量a的前六位,经过MD5加密后等于后面的那个值,这个时候就属于一个小脚本了,当然我不会,这里贴出大佬的脚本: <?php $i=0; while(true) { $captcha = dechex($i); i
CTF论剑web题目(持续更新)--WEB13
jiuyongpinyin的博客
07-19 349
web13 首先进入页面,随便提交一个字符。 发现提示错误,看了下源码也没什么有用的,那就抓包看一下: 发现回包这里有个base64的编码,解码发现是个flag,但是提交到平台上不对,所以想到了提交到一开始的地方: 提示你还能更快吗,好吧,我又试了有多种方法,但是最后还是只能向我并不会写的脚本妥协。。。 大佬的脚本如下: import requests import base64 url = 'http://123.206.31.85:10013/index.php' s = requests.ses
CTF web1
最新发布
qq_52648141的博客
03-12 962
如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行。字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。传入一个md5参数】并返回一个值(例如md5=123),把md5参数的值赋值给。== : 在进行比较的时候,会先将字符串类型转化成相同,再比较。=== :在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。的md5(所传递参数的值的md5)即可绕过。的值是传递的参数的值(此时。第二关:(==弱相等)
Bugku CTF web1Web
ChaoYue_miku的博客
02-12 429
0、打开网页,F12查看源代码 1、得到flag:flag{65d81bd134d1eb183d20d1317e29716e}
CTF-Web1-(涉及cbc字节翻转攻击,难度大)
→_→
07-04 2986
实验吧平台维护到现在一直都还没维护好,我的好多松果都凉凉了,现在到了暑假特意把以前做过的题翻来重新写成博客,主要的目的是为了学习做题的思路,当然还有的题当时不会做,也不懂原理,经过一年多的学习,也了解了一些,所以就特意写写加强记忆。实践才是真理!(唯一可惜的是没有原题环境练习了) 1.简单的的登录题 当时,这一题看标题以为是很简单的SQL注入啥的,结果看到50的分值,通过率只有15%,可见其难度之高,所以这里就参考别人的思路来展示: 作者:pcat 1.做题的初步收集、整理 i.
CTF_论剑
timesleep的博客
03-08 211
1.头像 直接拉到winhax中查找文本flag就找到了,然后base64解码,再用MD5加密32位 2.签到 直接就给出flag 3.0和1的故事 打开压缩包最后看到了一个flag{}.txt的文件 打开发现后面有空格拉到windex中 然后转成16进制提交 4.这个人真的很高 图片另存为 打开查看我们修改它的高度查看一下详细 然后我们拖进winhex修改一下高度 640的十六进制为280 499的十六进制为1f3 然后我们修改为300 然后保查看 我们看到了加密过的前半部分在找后面的
ctfshow-萌新-web1( 利用intval函数的特性获取敏感数据)
热门推荐
wangyuxiang946的博客
09-08 1万+
ctf.show 萌新模块的web1关, 这一关考察的是intval()函数转换字符串时的特性以及SQL的拼接绕过 这一关直接就给了源码, 并提示我们 id = 1000 时, 就是flag 先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1...
ctfWEB练习一
渗透测试研究中心
12-15 1028
一、查找备份文件1.通过https://github.com/maurosoria/dirsearch进行目录扫描python3 dirsearch.py -u http://10.10.10.175:32770 -e *2.最终获得index.php.bk备份文件,然后下载下来查看源码,即可获得flagflag为:Cyberpeace{855A1C4B3401294CB6604CC...
从0到1CTF之旅————Web1
qq_44373268的博客
06-15 981
今天学习了一下web感觉受益匪浅,小做几道题练练手,纯新手勿喷 ————————————————————————————————————————————第一题:[极客大挑战 2019]EasySQL 首先思考的便是最简单的登录绕过。在逻辑上面,当点击登录按钮后会取你输入框的值与数据库中进行对比。 登录绕过是最基础的,就是要将这句SQL语句给屏蔽掉,进而让此语句的执行结果始终为真。输入下面万能密码 当执行此语句时 ,就会变成` 此时的 1=1 恒为真,在 或 状态下有一个为真则始终为真,此时可绕过登录。得到f
i春秋WEB CTF 1
cbhjerry的博客
10-23 1980
1:爆破-1,flag就在某六位变量中 &lt;?php include"flag.php"; $a=@$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a)){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?&gt; 解题:URL/?hello=GLO...
CTF_论剑_Web20
qq_43335965的博客
12-12 53
直接上脚本,多跑几次就能出flag import requests import re url = "http://123.206.31.85:10020/" s = requests.Session() HtmlSource = s.get(url).text print(HtmlSource) exp = re.search("[a-z0-9]+",HtmlSource).group...
CTF_snow_隐写工具:CTF比赛必备神器
1. 隐写能力:该工具能够将信息(如密钥、密码、提示等)隐藏在图片文件中,并确保嵌入信息后的图片仍然保持原有的外观。 2. 简易使用:CTF_snow_隐写工具可能设计得简洁易用,以便于CTF参赛者快速掌握并运用到比赛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值